A imagem mostra uma região OCI com uma rede virtual na nuvem (VCN). Dentro da VCN, há uma sub-rede pública com um balanceador de carga de rede, uma sub-rede privada com firewalls de última geração e outra sub-rede privada flexível e um balanceador de carga de rede. Diferentes fluxos de tráfego usando várias portas para componentes dentro das sub-redes. Todo o tráfego se origina fora da região OCI e flui para o OCI usando um balanceador de carga de rede privada dentro da sub-rede pública. Um firewall de aplicativo web (WAF) fica fora da região OCI, equipado com certificados TLS usados para inspeção do serviço WAF.

• Usando as portas 2222/tcp para 2222/tcp, o tráfego não HTTP/S flui para o balanceador de carga de rede privada na sub-rede pública. O tráfego então flui para o firewall de última geração na sub-rede privada, antes de ir para o balanceador de carga da rede privada. O balanceador de carga então distribui o tráfego para uma VM e um Servidor DNS.
• Usando as portas 4444/tcp para 4444/tcp, o tráfego HTTP/S flui para o balanceador de carga de rede privada na sub-rede pública. O tráfego então flui para o firewall de última geração na sub-rede privada, antes de ir para um balanceador de carga de aplicativo privado com certificado TLS. O balanceador de carga então distribui o tráfego para máquinas virtuais com certificados TLS de backend.
• Usando as portas 4443/tcp para 4443/tcp fluxos de tráfego HTTP/S para o balanceador de carga de rede privada na sub-rede pública. O tráfego então flui para o firewall de última geração na sub-rede privada, antes de ir para um balanceador de carga de aplicativo privado com certificado TLS. O balanceador de carga distribui o tráfego para máquinas virtuais com certificados TLS de backend.
• Usando as portas 2223/tcp para 2223/tcp fluxos de tráfego não HTTP/S para o balanceador de carga de rede privada na sub-rede pública. O tráfego então flui para o firewall de última geração na sub-rede privada, antes de ir para um balanceador de carga de rede privada. O balanceador de carga então distribui o tráfego para máquinas virtuais com servidores RDP.