此圖像顯示具有虛擬雲端網路 (VCN) 的 OCI 區域。VCN 內部會有一個公用子網路，其中包含一個網路負載平衡器、一個具有下一代防火牆的專用子網路，以及另一個具有彈性專用子網路和網路負載平衡器。使用子網路內各元件的不同連接埠流量。所有流量都源自 OCI 區域之外，並且使用公用子網路內的專用網路負載平衡器流入 OCI。Web 應用程式防火牆 (WAF) 位於 OCI 區域外，並配備用於 WAF 檢查的 TLS 憑證。

• 使用連接埠 2222/tcp 至 2222/tcp，非 HTTP/S 流量會流向公用子網路內的專用網路負載平衡器。接著，流量會先流入專用子網路中的下一代防火牆，然後再前往專用網路負載平衡器。負載平衡器接著會將流量分配給 VM 和 DNS 伺服器。
• 使用連接埠 4444/tcp 至 4444/tcp，HTTP/S 流量會流向公用子網路內的專用網路負載平衡器。接著，流量會先流入專用子網路中的下一代防火牆，然後再前往具有 TLS 憑證的專用應用程式負載平衡器。接下來，負載平衡器會將流量分配給含有後端 TLS 憑證的虛擬機器。
• 使用連接埠 4443/tcp 至 4443/tcp HTTP/S 流量流向公用子網路內的專用網路負載平衡器。接著，流量會先流入專用子網路中的下一代防火牆，然後再前往具有 TLS 憑證的專用應用程式負載平衡器。負載平衡器會將流量分配給含有後端 TLS 憑證的虛擬機器。
• 使用連接埠 2223/tcp 至 2223/tcp 非 HTTP/S 流量，流向公用子網路內的專用網路負載平衡器。接著，流量會先流入專用子網路內的新一代防火牆，然後再前往專用網路負載平衡器。負載平衡器接著會將流量分配給含有 RDP 伺服器的虛擬機器。