Die Abbildung zeigt eine Cloud-Netzwerkarchitektur mit Konnektivität zwischen On-Premises-Ressourcen, Multicloud-Umgebungen und OCI. In der On-Premise-Region werden Geräte für Kunden vor Ort gehostet.

In einer Multicloud-Region werden AWS, Azure und Google Cloud gehostet. Sowohl die On-Premise- als auch die Multicloud-Umgebungen stellen eine Verbindung zu einem DRG in der OCI-Region her.

In der OCI-Region werden drei Services gehostet: IAM, Search und Object Storage sowie eine Hub-and-Spoke-VCN-Architektur. Das Hub-VCN enthält zwei öffentliche Subnetze und ein privates Subnetz. Ein öffentliches Subnetz umfasst einen Bastionhost, ein anderes ein WAF und einen flexiblen Load Balancer. Das private Subnetz enthält eine Firewall. Das Hub-VCN ist über ein Internetgateway mit dem Internet verbunden.

Das Spoke-VCN enthält zwei private Subnetze. Ein privates Subnetz hostet zwei virtuelle Maschinen, die als Webserver fungieren, und das andere hostet eine Datenbank. Verbindungen zwischen dem DRG und dem Hub-VCN verwalten Ost-West-Traffic, während das Internetgateway den Nord-Süd-Traffic verwaltet.