L'immagine mostra un'area OCI con una rete cloud virtuale (VCN). All'interno della VCN è presente una subnet pubblica con un load balancer di rete, una subnet privata con firewall di nuova generazione e un'altra subnet privata flessibile e un load balancer di rete. Flussi di traffico differenti che utilizzano varie porte per i componenti all'interno delle subnet. Tutto il traffico proviene dall'esterno dell'area OCI e viene trasferito in OCI utilizzando un load balancer di rete privata all'interno della subnet pubblica. Un firewall WAF (Web Application Firewall) si trova all'esterno dell'area OCI, dotato di certificati TLS utilizzati per l'ispezione WAF.

• Utilizzando le porte da 53/udp a 53/udp, il traffico non HTTP/S passa al load balancer della rete di produzione all'interno della subnet pubblica. Il traffico viene quindi indirizzato al firewall di nuova generazione all'interno della subnet privata, prima di passare al load balancer di rete privata. Il load balancer distribuisce quindi il traffico a una VM e a un server DNS.
• Utilizzando le porte da 4444/tcp a 4444/tcp, il traffico HTTP/S passa al load balancer di rete privata all'interno della subnet pubblica. Il traffico viene quindi indirizzato al firewall di nuova generazione all'interno della subnet privata, prima di passare a un load balancer di applicazioni private con certificato TLS. Il load balancer distribuisce quindi il traffico alle virtual machine con certificati TLS backend.
• Uso delle porte 4443/tcp ai flussi di traffico HTTP/S 4443/tcp al load balancer di rete privata all'interno della subnet pubblica. Il traffico viene quindi indirizzato al firewall di nuova generazione all'interno della subnet privata, prima di passare a un load balancer di applicazioni private con certificato TLS. Il load balancer distribuisce il traffico alle virtual machine con certificati TLS backend.
• Uso delle porte da 2223/tcp a 2223/tcp di flussi di traffico non HTTP/S al load balancer di rete privata all'interno della subnet pubblica. Il traffico viene quindi indirizzato al firewall di nuova generazione all'interno della subnet privata, prima di passare a un load balancer di rete privata. Il load balancer distribuisce quindi il traffico alle virtual machine con i server RDP.