Diese Abbildung zeigt die Referenzarchitektur und die Interaktion zwischen OCI Government Cloud und DREN On-Premise-Data-Center über DREN IAP Equinix Ashburn.

• Die OCI Government Cloud verfügt über zwei IL4/5-Mandanten, die mit Cloud Guard und IAM sowie ein VCN innerhalb eines Compartments für jeden Mandanten mit den folgenden Komponenten gesichert werden:
  • Öffentliches Subnetz mit zwei Compute-Instanzen, Sicherheitsliste und Routentabelle.
  • Privates Subnetz mit einer Compute-Instanz, Sicherheitsliste und Routentabelle.
• DREN IAP Equinix Ashburn umfasst die folgenden Komponenten:
  • TAP-Verbindung zu OCI Government Cloud über zwei 10-GB-Trunks über FastConnect, die mit einem DRG verbunden sind.
  • TAP stellt eine Verbindung zu Gigamon her mit: Symantec Security Anaytics, Full Packet Capture, Fidelis Analytics und Fluency Metaflow Fusion.
  • Ein Ethernet-Switch, der über das DREN-Layer-2-Netzwerk mit den beiden Komponenten-Enclave-Firewalls (mit VLAN und VLAN (Pseudowire)) innerhalb des DREN IP-Netzwerks verbunden wird.
• Das DREN On-Premise-Data-Center umfasst die folgenden Komponenten:
  • IAPs, die mit zwei Komponenten-Enclaves über einen Outer Router (OR) verbunden sind.
  • IAPs, die über Public Peering eine Verbindung zu Oracle Cloud herstellen.
  • Ein Sensor, der ODER mit dem Cyber Security Service Provider (CSSP) verbindet.