Diese Abbildung zeigt eine einfache Hub- und Spoke-Architektur in einer einzelnen Oracle Cloud Infrastructure-(OCI-)Region mit einem virtuellen Hub-Cloud-Netzwerk (VCN) und 2 Spoke-VCNs. Das VCN ist über ein dynamisches Routinggateway (DRG) miteinander verbunden. Das DRG stellt auch private Konnektivität mit On-Premise- und anderen Cloud-Netzwerken mit OCI FastConnect oder OCI Site-to-Site-VPN bereit.

Jedes VCN stellt ein oder mehrere Subnetze mit jeweils einer eigenen Sicherheitsliste und einer Routentabelle bereit. Das DMZ-(Hub-)VCN stellt außerdem ein Internetgateway für die Kommunikation zwischen öffentlichen Subnetzen und Internethosts bereit. Das DMZ-VCN stellt ein öffentliches Managementsubnetz mit Oracle Cloud Infrastructure Bastion bereit, um eingehenden Traffic und ein Servicesubnetz mit einer einzelnen virtuellen Maschine (VM) des Service zu verarbeiten.

Jedes der beiden Spoke-VCNs verfügt über ein Workloadsubnetz mit einer einzelnen Workload-VM.