Diese Abbildung zeigt eine OCI-Region mit einer Availability-Domain und drei Faultdomains. Die Region enthält ein VCN mit einem Internetgateway und einem NAT-Gateway.

Das VCN enthält drei Subnetze:

• Öffentliches Subnetz A mit einem VTAP-fähigen Load Balancer-as-a-Service (LBaaS) (Schicht 7, Proxy-Load-Balancer).
• Privates Subnetz B mit den folgenden Komponenten. Für jede Komponente ist VTAP aktiviert.
  • VNICs von Anwendungsservern, an die der Load Balancer Traffic weiterleitet
  • Exadata-Cluster
  • DBaaS-Systeme
  • Autonome Datenbanken, auf die über einen privaten Endpunkt (PE) zugegriffen wird
• Der von jedem VTAP erfasste Datenverkehr wird an einen Network Load Balancer (Layer 4, Non-Proxy Load Balancer) mit Backend-Hosts in einem separaten privaten Subnetz C mit Backend-Hosts geleitet, auf denen die Wireshark-Paketanalysesoftware installiert ist.

Mit einem Bastion-Service kann der Benutzer auf die Backend-Hosts zugreifen. Jedes Subnetz verfügt über eine Sicherheitsliste und eine Routentabelle.