Esta imagem mostra uma arquitetura simples de hub e spoke em uma região única do Oracle Cloud Infrastructure com uma rede virtual na nuvem (VCN) e 2 VCNs de spoke. A VCN está conectada entre si usando um gateway de roteamento dinâmico (DRG). O DRG também fornece conectividade privada com redes locais e outras redes na nuvem, usando o FastConnect ou uma VPN site a site.

Cada VCN fornece uma ou mais sub-redes, cada uma com sua própria lista de segurança e uma tabela de roteamento. A VCN DMZ (hub) também fornece um gateway de internet para comunicações entre sub-redes públicas e hosts da internet. A VCN do DMZ fornece uma sub-rede de gerenciamento público com um bastion host para processar o tráfego de entrada e uma sub-rede de serviços com uma única máquina virtual de serviço (VM).

Cada uma das duas VCNs de spoke tem uma sub-rede de cargas de trabalho que contém uma única VM de carga de trabalho.