この図は、各コンパートメントのローカル・ピアリング・ゲートウェイ(LPG)を介して接続された2つのコンパートメントがあるOracle Cloud Infrastructureテナンシを示しています。

• ロード・バランシング(LB)コンパートメント: 単一のパブリック・サブネットを含む仮想クラウド・ネットワーク(VCN)を提供します。VCNは、Webアプリケーション・ファイアウォール(WAF)を介して接続されたインターネット・ゲートウェイを使用してインターネットと通信します。通信は、パブリック・サブネットのロード・バランサによって処理され、サブネットのセキュリティ・リストに対して評価されて、ローカル・ピアリング・ゲートウェイを介してセキュリティ・ゾーン・コンパートメントに送信されます。
• セキュリティ・ゾーン(SZ)コンパートメント: 1つのプライベート・サブネットを持つ仮想クラウド・ネットワーク(VCN)を提供します。ローカル・ピアリング・ゲートウェイを介した通信は、Eコマース・アプリケーションを実行している2つのポリシー保護された仮想マシン(VM)のいずれかに渡される前に、サブネットのセキュリティ・リストに対して評価されます。VMからのトラフィックは、次の2つのパスのいずれかに従います。
  • VCN内のサービス・ゲートウェイを介してボールトまたはポリシー保護されたオブジェクト・ストレージへ。
  • ネットワーク・セキュリティ・グループを介して保護されるプライベート・エンドポイント自律型データベース・インスタンス。