Questa immagine mostra una tenancy di Oracle Cloud Infrastructure con due compartimenti connessi tramite un peering gateway (LPG) locale in ciascuno dei compartimenti.

• Compartimento di bilanciamento del carico (LB): fornisce una rete cloud virtuale (VCN) con una singola subnet pubblica. La VCN utilizza un gateway Internet connesso tramite un Web Application Firewall (WAF) per comunicare con Internet. Le comunicazioni vengono gestite da un load balancer nella subnet pubblica, quindi valutate in base alla lista di sicurezza della subnet e inviate al compartimento della zona di sicurezza tramite il peering gateway locale.
• Compartimento zona di sicurezza (SZ): fornisce una rete cloud virtuale (VCN) con una singola subnet privata. Le comunicazioni tramite il Local Peering Gateway vengono valutate in base alla lista di sicurezza della subnet prima di essere passate a una delle due virtual machine (VM) protette da criteri che eseguono l'applicazione di e-commerce. Il traffico dalle VM segue uno dei due percorsi riportati di seguito.
  • Attraverso un gateway di servizi nella VCN fino a un vault o allo storage degli oggetti protetto da criteri.
  • A un'istanza di database autonomo con endpoint privato protetta tramite un gruppo di sicurezza di rete.