En esta imagen se muestra un arrendamiento de Oracle Cloud Infrastructure con dos compartimentos conectados a través de un gateway de intercambio de tráfico local (LPG) en cada uno de los compartimentos.

• Compartimento de equilibrio de carga (LB): proporciona una red virtual en la nube (VCN) con una única subred pública. La VCN utiliza un gateway de Internet conectado a través de un firewall de aplicación web (WAF) para comunicarse con Internet. Un equilibrador de carga de la subred púbica gestiona las comunicaciones, las evalúa con respecto a la lista de seguridad de la subred y las envía al compartimento de la zona de seguridad a través del gateway de intercambio de tráfico local.
• Compartimento de zona de seguridad (SZ): proporciona una red virtual en la nube (VCN) con una única subred privada. Las comunicaciones a través del gateway de intercambio de tráfico local se evalúan con respecto a la lista de seguridad de la subred antes de transferirlas a una de las dos máquinas virtuales (VM) protegidas por políticas que ejecutan la aplicación de comercio electrónico. El tráfico de las máquinas virtuales sigue una de estas dos rutas:
  • A través de un gateway de servicio en la VCN a un almacén o al almacenamiento de objetos protegido por políticas.
  • En una instancia de base de datos autónoma de punto privado protegida mediante un grupo de seguridad de red.