Diese Abbildung zeigt einen Oracle Cloud Infrastructure-Mandanten mit zwei Compartments, die über ein lokales Peering-Gateway (LPG) in jedem Compartment verbunden sind.

• Load Balancing-(LB-)Compartment: Stellt ein virtuelles Cloud-Netzwerk (VCN) mit einem einzelnen öffentlichen Subnetz bereit. Das VCN verwendet ein Internetgateway, das über eine Web Application Firewall (WAF) verbunden ist, um mit dem Internet zu kommunizieren. Die Kommunikation wird von einem Load Balancer im öffentlichen Subnetz verarbeitet, dann anhand der Sicherheitsliste des Subnetzes ausgewertet und über das lokale Peering-Gateway an das Sicherheitszonen-Compartment gesendet.
• Sicherheitszonen-(SZ-)Compartment: Stellt ein virtuelles Cloud-Netzwerk (VCN) mit einem einzelnen privaten Subnetz bereit. Die Kommunikation über das lokale Peering-Gateway wird anhand der Sicherheitsliste des Subnetzes ausgewertet, bevor sie an eine von zwei richtliniengesicherten virtuellen Maschinen (VMs) übergeben wird, auf denen die E-Commerce-Anwendung ausgeführt wird. Der Traffic von den VMs folgt einem von zwei Pfaden:
  • Über ein Servicegateway im VCN zu einem Vault oder zu Policy-gesichertem Objektspeicher.
  • Bei einer Instanz einer autonomen Datenbank mit privatem Endpunkt, die über eine Netzwerksicherheitsgruppe gesichert wird.