Esta imagem mostra uma arquitetura de hub e spoke simples em uma única região do Oracle Cloud Infrastructure (OCI) com uma rede virtual na nuvem (VCN) hub e 2 VCNs spoke. A VCN é conectada entre si usando um gateway de roteamento dinâmico (DRG). O DRG também fornece conectividade privada com redes on-premises e outras na nuvem usando o OCI FastConnect ou a OCI Site-to-Site VPN.

Cada VCN fornece uma ou mais sub-redes, cada uma com sua própria lista de segurança e uma tabela de roteamento. A VCN DMZ (hub) também fornece um gateway de internet para comunicações entre sub-redes públicas e hosts de internet. A VCN do DMZ fornece uma sub-rede de gerenciamento público com o Oracle Cloud Infrastructure Bastion para processar o tráfego de entrada e uma sub-rede de serviços com uma única máquina virtual (VM).

Cada uma das duas VCNs spoke tem uma sub-rede de cargas de trabalho que contém uma única VM de carga de trabalho.