L'image montre une région OCI avec un réseau cloud virtuel (VCN). Dans le VCN se trouve un sous-réseau public avec un équilibreur de charge réseau, un sous-réseau privé avec des pare-feu de nouvelle génération et un autre sous-réseau privé flexible et un équilibreur de charge réseau. Différents flux de trafic utilisant différents ports vers des composants au sein des sous-réseaux. Tout le trafic provient de l'extérieur de la région OCI et circule vers OCI à l'aide d'un équilibreur de charge de réseau privé dans le sous-réseau public. Un pare-feu d'applications Web (WAF) se trouve en dehors de la région OCI, équipé de certificats TLS utilisés pour l'inspection WAF.

• En utilisant les ports 2222/tcp à 2222/tcp, le trafic non HTTP/S circule vers l'équilibreur de charge réseau privé au sein du sous-réseau public. Le trafic passe ensuite au pare-feu de nouvelle génération dans le sous-réseau privé, avant d'accéder à l'équilibreur de charge réseau privé. L'équilibreur de charge distribue ensuite le trafic vers une machine virtuelle et un serveur DNS.
• En utilisant les ports 4444/tcp à 4444/tcp, le trafic HTTP/S circule vers l'équilibreur de charge réseau privé au sein du sous-réseau public. Le trafic passe ensuite au pare-feu de nouvelle génération dans le sous-réseau privé, avant d'accéder à un équilibreur de charge d'application privé avec certificat TLS. L'équilibreur de charge distribue ensuite le trafic aux machines virtuelles avec des certificats TLS back-end.
• Utilisation des ports 4443/tcp à 4443/tcp de flux de trafic HTTP/S vers l'équilibreur de charge réseau privé au sein du sous-réseau public. Le trafic passe ensuite au pare-feu de nouvelle génération dans le sous-réseau privé, avant d'accéder à un équilibreur de charge d'application privé avec certificat TLS. L'équilibreur de charge distribue le trafic aux machines virtuelles avec des certificats TLS back-end.
• Utilisation des flux de trafic non HTTP/S des ports 2223/tcp à 2223/tcp vers l'équilibreur de charge réseau privé au sein du sous-réseau public. Le trafic passe ensuite au pare-feu de nouvelle génération dans le sous-réseau privé, avant d'accéder à un équilibreur de charge réseau privé. L'équilibreur de charge distribue ensuite le trafic aux machines virtuelles avec des serveurs RDP.