Questa immagine mostra un'area OCI con un dominio di disponibilità e tre domini di errore. L'area contiene una VCN con un gateway Internet e un gateway NAT.

La VCN contiene tre subnet:

• Subnet pubblica A con un load balancer-as-a-service (LBaaS) abilitato per VTAP (layer 7, load balancer proxy).
• Subnet privata B con i seguenti componenti. Per ogni componente è abilitato VTAP.
  • VNIC di Application Server su cui il load balancer sta indirizzando il traffico verso
  • Cluster Exadata
  • Sistemi DBaaS
  • Accesso ai database autonomi tramite endpoint privato (PE)
• Il traffico acquisito da ogni VTAP viene indirizzato a un load balancer di rete (layer 4, load balancer non proxy) con gli host backend in una subnet privata C separata con gli host backend in cui è installato il software Wireshark Packet Analyzer.

Un servizio Bastion consente all'utente di accedere agli host backend. Ogni subnet dispone di una lista di sicurezza e di una tabella di instradamento.