이 이미지는 각 구획의 로컬 피어링 게이트웨이(LPG)를 통해 연결된 두 개의 구획이 있는 Oracle Cloud Infrastructure 테넌시를 보여줍니다.

• LB(로드 밸런싱) 컴파트먼트: 단일 공용 서브넷이 있는 VCN(가상 클라우드 네트워크)을 제공합니다. VCN은 웹 애플리케이션 방화벽(WAF)을 통해 연결된 인터넷 게이트웨이를 사용하여 인터넷과 통신합니다. 통신은 퍼블릭 서브넷의 로드 밸런서에 의해 처리된 후 서브넷의 보안 목록에 대해 평가되고 로컬 피어링 게이트웨이를 통해 보안 영역 컴파트먼트로 전송됩니다.
• SZ(보안 영역) 컴파트먼트: 단일 전용 서브넷을 포함하는 VCN(가상 클라우드 네트워크)을 제공합니다. 로컬 피어링 게이트웨이를 통한 통신은 전자 상거래 애플리케이션을 실행하는 두 개의 정책 보안 가상 머신(VM) 중 하나에 전달되기 전에 서브넷의 보안 목록에 대해 평가됩니다. VM의 트래픽은 다음 두 경로 중 하나를 따릅니다.
  • VCN의 서비스 게이트웨이를 통해 Vault 또는 정책 보안 객체 스토리지에 연결됩니다.
  • 네트워크 보안 그룹을 통해 보호되는 프라이빗 끝점 자율운영 데이터베이스 인스턴스로.