Esta imagem mostra uma região do OCI com um domínio de disponibilidade e três domínios de falha. A região contém uma VCN com um gateway de internet e um gateway NAT.

A VCN contém três sub-redes:

• Sub-rede Pública A com um Balanceador de Carga como Serviço (LBaaS) ativado para VTAP (camada 7, balanceador de carga de proxy).
• Sub-rede Privada B com os seguintes componentes. Cada componente tem VTAP ativado.
  • VNICs de servidores de aplicativos para os quais o balanceador de carga está direcionando o tráfego
  • Clusters do Exadata
  • Sistemas DBaaS
  • Bancos de dados autônomos acessados por meio de ponto final privado (PE)
• O tráfego capturado de cada VTAP é direcionado para um Balanceador de Carga de Rede (camada 4, balanceador de carga não proxy) com hosts de backend em uma Sub-rede Privada C separada com hosts de backend que têm o software Wireshark packet Analyzer instalado.

Um Bastion Service permite que o usuário acesse os hosts de backend. Cada sub-rede tem uma lista de segurança e uma tabela de roteamento.