Questa immagine mostra un'architettura hub e spoke semplice in un'unica area Oracle Cloud Infrastructure (OCI) con una rete cloud virtuale hub (VCN) e VCN a 2 spoke. La VCN è connessa l'una all'altra mediante un gateway di instradamento dinamico (DRG). Il gateway DRG fornisce anche connettività privata con reti cloud on-premise e di altro tipo utilizzando OCI FastConnect o OCI Site-to-Site VPN.

Ogni VCN fornisce una o più subnet, ognuna con la propria lista di sicurezza e una tabella di instradamento. La VCN DMZ (hub) fornisce anche un gateway Internet per le comunicazioni tra subnet pubbliche e host Internet. La VCN DMZ fornisce una subnet di gestione pubblica con Oracle Cloud Infrastructure Bastion per elaborare il traffico in entrata e una subnet di servizi con una singola virtual machine (VM) di servizio.

Ciascuna delle due reti VCN spoke dispone di una subnet dei carichi di lavoro contenente una singola VM del carico di lavoro.