Questa immagine mostra l'architettura di riferimento e l'interazione tra Government Cloud OCI e il data center on premise DREN tramite DREN IAP Equinix Ashburn.

• OCI Government Cloud prevede due tenancy IL4/5 protette mediante Cloud Guard e IAM e una VCN all'interno di un compartimento per ogni tenancy con i seguenti componenti:
  • Subnet pubblica con due istanze di computazione, lista di sicurezza e tabella di instradamento.
  • Subnet privata con una sola istanza di computazione, lista di sicurezza e tabella di instradamento.
• DREN IAP Equinix Ashburn presenta i seguenti componenti:
  • Connessione TAP a OCI Government Cloud tramite due trunks da 10 GB tramite FastConnect connessa a un DRG.
  • TAP che si connette a Gigamon con: Symantec Security Anaytics, Full Packet Capture, Fidelis Analytics e Fluency Metaflow Fusion.
  • Switch Ethernet che si collega attraverso la rete DREN Layer 2 ai firewall di enclave a due componenti (utilizzando VLAN e VLAN (pseudowire)) all'interno della rete IP DREN.
• Il data center in locale DREN presenta i seguenti componenti:
  • IAP che si connettono a due enclave componenti mediante un router esterno (OR).
  • IAP che si connettono a Oracle Cloud mediante peering pubblico.
  • Un sensore che collega OR al provider di servizi di sicurezza informatica (CSSP).