此图显示网络体系结构，其中公开和专用资源在 VCN 10.0.0.0/16内的单独子网10.0.1.0/24和10.0.2.0/24中隔离。

• 通过互联网网关的10.0.1.0/24与互联网流之间的流量。路由规则通过互联网网关为公共互联网定向流量。有状态安全规则允许从任何主机到端口 80 的入站流量。另一个有状态安全规则允许TCP/1521出站流量到10.0.2.0/24。
• 10.0.2.0/24中的资源没有与公共互联网的直接连接。路由规则将出站流量定向到 NAT 网关、服务网关或动态路由网关(DRG)。有状态安全规则允许来自10.0.1.0/24的TCP/1521入站流量。