この図は、仮想クラウド・ネットワーク(VCN)を含むOCIリージョンを示しています。VCN内には、ネットワーク・ロード・バランサ、次世代ファイアウォールを備えたプライベート・サブネット、および別の柔軟なプライベート・サブネットとネットワーク・ロード・バランサを備えたパブリック・サブネットがあります。異なるトラフィックは、様々なポートを使用してサブネット内のコンポーネントにフローします。すべてのトラフィックはOCIリージョンの外部で発生し、パブリック・サブネット内のプライベート・ネットワーク・ロード・バランサを使用してOCIにフローします。Webアプリケーション・ファイアウォール(WAF)はOCIリージョンの外部にあり、WAF検査に使用されるTLS証明書が装備されています。

• ポート2222/tcpから2222/tcpまでを使用すると、HTTP/S以外のトラフィックは、パブリック・サブネット内のプライベート・ネットワーク・ロード・バランサに流れます。その後、プライベート・ネットワーク・ロード・バランサに移動する前に、トラフィックはプライベート・サブネット内の次世代のファイアウォールに移動します。ロード・バランサは、VMおよびDNSサーバーにトラフィックを分散します。
• ポート4444/tcpから4444/tcpまでのHTTP/Sトラフィックは、パブリック・サブネット内のプライベート・ネットワーク・ロード・バランサに流れます。次に、トラフィックは、TLS証明書を使用したプライベート・アプリケーション・ロード・バランサに移動する前に、プライベート・サブネット内の次世代のファイアウォールに移動します。ロード・バランサは、バックエンドTLS証明書を使用して仮想マシンにトラフィックを分散します。
• ポート4443/tcpから4443/tcp HTTP/Sトラフィックを使用して、パブリック・サブネット内のプライベート・ネットワーク・ロード・バランサにフローします。次に、トラフィックは、TLS証明書を使用したプライベート・アプリケーション・ロード・バランサに移動する前に、プライベート・サブネット内の次世代のファイアウォールに移動します。ロード・バランサは、バックエンドTLS証明書を持つ仮想マシンにトラフィックを分散します。
• ポート2223/tcpから2223/tcpの非HTTP/Sトラフィックを使用して、パブリック・サブネット内のプライベート・ネットワーク・ロード・バランサにフローします。その後、プライベート・ネットワーク・ロード・バランサに移動する前に、トラフィックはプライベート・サブネット内の次世代のファイアウォールに移動します。ロード・バランサは、RDPサーバーを持つ仮想マシンにトラフィックを分散します。