该图显示具有虚拟云网络 (virtual cloud network，VCN) 的 OCI 区域。VCN 内部有一个公共子网，其中包含网络负载平衡器、具有下一代防火墙的专用子网，以及另一个灵活的专用子网和网络负载平衡器。使用各种端口向子网中的组件流动不同的流量。所有流量都源于 OCI 区域之外的流量，并使用公共子网内的专用网络负载平衡器流入 OCI。Web 应用防火墙 (Web Application Firewall，WAF) 位于 OCI 区域之外，配备了用于 WAF 检查的 TLS 证书。

• 使用端口 2222/tcp 到 2222/tcp，非 HTTP/S 流量流入公共子网中的专用网络负载平衡器。然后，流量会流入专用子网内的下一代防火墙，然后再流入专用网络负载平衡器。然后，负载平衡器将流量分配给 VM 和 DNS 服务器。
• 使用端口 4444/tcp 到 4444/tcp，HTTP/S 流量会流入公共子网内的专用网络负载平衡器。然后，流量会流入专用子网中的下一代防火墙，然后再转到具有 TLS 证书的专用应用负载平衡器。然后，负载平衡器通过后端 TLS 证书将流量分配到虚拟机。
• 使用端口 4443/tcp 到 4443/tcp HTTP/S 流量流向公共子网内的专用网络负载平衡器。然后，流量会流入专用子网中的下一代防火墙，然后再转到具有 TLS 证书的专用应用负载平衡器。负载平衡器通过后端 TLS 证书将流量分配给虚拟机。
• 使用端口 2223/tcp 到 2223/tcp 非 HTTP/S 流量流向公共子网内的专用网络负载平衡器。然后，流量会流入专用子网内的下一代防火墙，然后再流入专用网络负载平衡器。然后，负载平衡器通过 RDP 服务器将流量分配给虚拟机。