En esta imagen se muestra la arquitectura de referencia y la interacción entre la nube del gobierno de OCI y el centro de datos local de DREN mediante DREN IAP Equinix Ashburn.

• La nube del gobierno de OCI tiene dos arrendamientos IL4/5 protegidos mediante Cloud Guard e IAM y una VCN dentro de un compartimento para cada arrendamiento con los siguientes componentes:
  • Subred pública con dos instancias informáticas, lista de seguridad y tabla de rutas.
  • Subred privada con una instancia informática, una lista de seguridad y una tabla de rutas.
• DREN IAP Equinix Ashburn cuenta con los siguientes componentes:
  • TAP que se conecta a la nube del Gobierno de OCI a través de dos troncos de 10 GB a través de FastConnect conectado a un DRG.
  • TAP que se conecta a Gigamon con lo siguiente: Symantec Security Anaytics, Full Packet Capture, Fidelis Analytics y Fluency Metaflow Fusion.
  • Conmutador Ethernet que se conecta a través de la red de capa 2 de DREN a los firewalls de dos componentes enclave (con VLAN y VLAN (pseudoalambre)) dentro de la red IP de DREN.
• El centro de datos local de DREN tiene los siguientes componentes:
  • IAP que se conectan a dos enclaves componentes mediante un enrutador externo (OR).
  • IAP que se conectan a Oracle Cloud mediante el intercambio de tráfico público.
  • Sensor que conecta OR con Cyber Security Service Provider (CSSP).