En la imagen se muestra una región de OCI con una red virtual en la nube (VCN). Dentro de la VCN hay una subred pública con un equilibrador de carga de red, una subred privada con firewalls de última generación y otra subred privada flexible y equilibrador de carga de red. Diferentes flujos de tráfico mediante varios puertos a los componentes de las subredes. Todo el tráfico se origina fuera de la región de OCI y fluye a OCI mediante un equilibrador de carga de red privado dentro de la subred pública. Un firewall de aplicaciones web (WAF) se sitúa fuera de la región de OCI, equipado con certificados TLS utilizados para la inspección de WAF.

• Mediante los puertos 2222/tcp a 2222/tcp, el tráfico no HTTP/S fluye al equilibrador de carga de red privado dentro de la subred pública. A continuación, el tráfico fluye al firewall de última generación dentro de la subred privada, antes de ir al equilibrador de carga de red privado. A continuación, el equilibrador de carga distribuye el tráfico a una máquina virtual y un servidor DNS.
• Mediante los puertos 4444/tcp a 4444/tcp, el tráfico HTTP/S fluye al equilibrador de carga de red privado dentro de la subred pública. A continuación, el tráfico fluye al firewall de última generación dentro de la subred privada, antes de ir a un equilibrador de carga de aplicaciones privado con certificado TLS. A continuación, el equilibrador de carga distribuye el tráfico a las máquinas virtuales con certificados TLS de backend.
• Mediante los puertos 4443/tcp a 4443/tcp, el tráfico HTTP/S se dirige al equilibrador de carga de red privado dentro de la subred pública. A continuación, el tráfico fluye al firewall de última generación dentro de la subred privada, antes de ir a un equilibrador de carga de aplicaciones privado con certificado TLS. El equilibrador de carga distribuye el tráfico a las máquinas virtuales con certificados TLS de backend.
• Uso de los puertos 2223/tcp a 2223/tcp flujos de tráfico no HTTP/S al equilibrador de carga de red privado en la subred pública. A continuación, el tráfico fluye al firewall de última generación dentro de la subred privada, antes de ir a un equilibrador de carga de red privado. A continuación, el equilibrador de carga distribuye el tráfico a las máquinas virtuales con servidores RDP.