This image shows a simple hub and spoke architecture in single Oracle Cloud Infrastructure (OCI) region with a hub virtual cloud network (VCN) and 2 spoke VCNs.VCNは、動的ルーティング・ゲートウェイ(DRG)を使用して相互に接続されます。DRGは、OCI FastConnectまたはOCIサイト間VPNを使用して、オンプレミスおよびその他のクラウド・ネットワークとのプライベート接続も提供します。

各VCNには1つ以上のサブネットがあり、それぞれに独自のセキュリティ・リストとルート表があります。DMZ (ハブ) VCNは、パブリック・サブネットとインターネット・ホスト間の通信用のインターネット・ゲートウェイも提供します。DMZ VCNは、受信トラフィックを処理するためのOracle Cloud Infrastructure Bastionを備えたパブリック管理サブネットと、単一のサービス仮想マシン(VM)を含むサービス・サブネットを提供します。

2つのスポークVCNsのそれぞれに、単一のワークロードVMを含むワークロード・サブネットがあります。