此图显示了 Oracle Cloud Infrastructure 中的公共子网和专用子网，以及如何使用 Oracle Cloud Infrastructure 网络组件访问这些子网中的实例。

有三个不同尺寸的主要盒子，它们位于同一水平平面上。

第一个框具有三个图标。这些图标表示：您的现有网络、客户终端设备 (CPE) 和动态路由网关 (Dynamic Routing Gateway，DRG)。从现有网络到客户终端设备的箭头。另一个箭头指向从客户终端设备到动态路由网关 (DRG)。此箭头表示 IPSec VPN。一个箭头从 DRG 指向将 DRG 连接到 Oracle Cloud Infrastructure（区域）的路由器。

第二个框标记为 Oracle Cloud Infrastructure（区域）。它显示虚拟云网络 (VCN)。VCN 中的两个框分别放置在下面，表示可用性域 1 和可用性域 2。

在可用性域 1 中，两个框表示公共子网 1 (172.16.1.0/24) 和专用子网 1 (172.16.2.0/24)。公共子网 1 中是表示 Web 服务器的两个图标。专用子网 1 中的两个图标表示数据库服务器。

在可用性域 2 中，两个框表示公共子网 2 (172.16.3.0/24) 和专用子网 2 (172.16.4.0/24)。公共子网 2 中是表示 Web 服务器的两个图标。在专用子网 2 子框中，有两个图标表示数据库服务器。可用性域 2 中的服务器是冗余服务器。

路由器中的一个箭头用于在 DRG 和 VCN 之间建立通信，它指向可用性域 1 中的专用子网 1，以及可用性域 2 中的专用子网 2。此路由器中的一行指向一个具有四个单元格的表，这些单元标记为路由表 #2：专用子网路由表。此表的标题行标记为目标 CIDR 和路由目标。以下行包含 0.0.0.0/0 和 DRG 作为文本。

第三个盒子有两个图标。这些图标表示 Internet 网关和外部 Web 客户端。一个箭头从外部 Web 客户端指向 Internet 网关。另一个箭头指向从 Internet 网关到在 Internet 网关与 Oracle Cloud Infrastructure（区域）之间建立通信的路由器。此路由器的箭头指向可用性域 1 中的公共子网 1，以及可用性域 2 中的公共子网 2。此路由器中的一行指向一个具有四个单元格的表，这些单元标记为“路由表 #1：公共子网路由表”。此表的标题行标记为目标 CIDR 和路由目标。以下行包含 0.0.0.0/0 和 Internet 网关作为文本。