Questa immagine mostra un'architettura semplice con hub e spoke in un'unica area geografica Oracle Cloud Infrastructure con rete VCN (Virtual Cloud Network) hub e 2 VCN spoke. La VCN viene connessa l'una all'altra mediante un gateway di instradamento dinamico (DRG, Dynamic Routing Gateway). Il gateway DRG fornisce anche la connettività privata con le reti on premise e altre reti cloud utilizzando FastConnect o VPN site-to-site.

Ogni VCN fornisce una o più subnet, ognuna con una propria lista di sicurezza e una tabella di instradamento. La rete VCN DMZ (hub) fornisce anche un gateway Internet per le comunicazioni tra le subnet pubbliche e gli host Internet. La VCN DMZ fornisce una subnet di gestione pubblica con un host bastion per elaborare il traffico in entrata e una subnet di servizi con una singola VM (Virtual Machine) del servizio.

Ognuno dei due VCN spoke dispone di una subnet di carichi di lavoro contenente una singola VM di carico di lavoro.