此映像檔顯示包含兩個可用性網域的 Oracle Cloud Infrastructure 區域。此區域包含三種部署在分散式模型中的安全虛擬雲端網路 (VCN)。每個受保護 VCN 都是自身的環境，並且包含下列元件。

安全的 VCN-A：安全的 VCN 包括至少兩個子網路：防火牆子網路和安全的子網路。

• 防火牆子網路主要用於部署 OCI 網路防火牆。您必須在網路防火牆建立啟動期間，新增必要的防火牆策略。
• 安全的子網路主要用於部署雲端工作負載。來自工作負載子網路的外送流量會遞送至網路防火牆 IP 位址，以進行檢查和保護。

安全的 VCN 包括下列通訊閘道：

• 網際網路閘道：允許工作負載連線至網際網路，且您可以將流量遞送至防火牆子網路中可用的網路防火牆，以進行檢查和保護。
• 服務閘道：可讓工作負載連線至區域的 Oracle Cloud Infrastructure Object Storage、其他 Oracle 服務，以及將流量遞送至防火牆子網路中可用的網路防火牆，以進行檢查和保護。

可以部署額外的閘道：

• NAT 閘道：NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機，而不會向內送網際網路連線暴露這些資源，也可將流量遞送至防火牆子網路中可用的網路防火牆以供檢查與保護。
• 動態路由閘道：透過 IPSec VPN 或 FastConnect 連線客戶資料中心和客戶端設備，並且可以將流量遞送至防火牆子網路中可用的網路防火牆，以進行檢查和保護。

確定安全 VCN 中使用對稱路由，確保輸入和輸出遵循相同的網路防火牆路徑。與受保護的 VCN-A 類似，您應在受保護的 VCN-B 和受保護的 VCN-C 中部署必要的資源。