public_private_subnets.png 圖解描述

此圖像顯示 Oracle Cloud Infrastructure 中公用和專用子網路的圖表，以及如何使用 Oracle Cloud Infrastructure 網路元件存取這些子網路中的執行處理。

不同大小的主要方塊分為三個，分別位於相同的水平上。

第一個方塊有三個圖示。這些圖示代表：您現有的網路、客戶端設備 (CPE) 以及動態路由閘道 (DRG)。箭頭會從您現有的網路指向客戶端設備。另一個箭頭從客戶端設備指向動態路由閘道 (DRG)。此箭號代表 IPSec VPN。箭號會從 DRG 指向將 DRG 連線至 Oracle Cloud Infrastructure (區域) 的路由器。

第二個方塊標示為 Oracle Cloud Infrastructure (區域)。它會顯示虛擬雲端網路 (VCN)。VCN 中的兩個方塊會放在另一個方塊下方，代表可用性網域 1 和可用性網域 2。

在可用性網域 1 中，兩個方塊代表公用子網路 1 (172.16.1.0/24) 和專用子網路 1 (172.16.2.0/24)。「公用子網路 1」內有兩個代表 Web 伺服器的圖示。「專用子網路 1」內有兩個代表資料庫伺服器的圖示。

在可用性網域 2 中，兩個方塊代表公用子網路 2 (172.16.3.0/24) 和專用子網路 2 (172.16.4.0/24)。「公用子網路 2」內有兩個代表 Web 伺服器的圖示。「專用子網路 2」子方塊內有兩個代表資料庫伺服器的圖示。可用性網域 2 中的伺服器是多餘的伺服器。

建立 DRG 與 VCN 之間通訊的路由器箭頭，指向可用性網域 1 中的專用子網路 1，以及可用性網域 2 中的專用子網路 2。此路由器的一行指向一個內含四個儲存格 (標示為路由表# 2) 的表格：專用子網路路由表。此表格的標題資料列標示為目的地 CIDR 和路由目標。下列資料列包含 0.0.0.0/0 和 DRG 作為文字。

第三個方塊有兩個圖示。這些圖示代表網際網路閘道和外部 Web 從屬端。箭號會從「外部 Web 從屬端」指向「網際網路閘道」。另一個箭號從網際網路閘道指向建立網際網路閘道與 Oracle Cloud Infrastructure (區域) 之間通訊的路由器。此路由器的箭號指向可用性網域 1 中的公用子網路 1，以及指向可用性網域 2 中的公用子網路 2。此路由器的一條線條指向一個內含四個儲存格 (標示為路由表# 1) 的表格：公用子網路路由表。此表格的標題資料列標示為目的地 CIDR 和路由目標。下列資料列包含 0.0.0.0/0 和網際網路閘道作為文字。