Esta imagem mostra uma tenancy do Oracle Cloud Infrastructure com dois compartimentos conectados por meio de um LPG (Local Peering Gateway) em cada um dos compartimentos.

• Compartimento de Balanceamento de Carga (LB): Fornece uma rede virtual na nuvem (VCN) com uma única sub-rede pública. A VCN usa um gateway de internet conectado por meio de um firewall de aplicativo web (WAF) para se comunicar com a internet. As comunicações são tratadas por um balanceador de carga na sub-rede púbica, depois avaliadas em relação à lista de segurança da sub-rede e enviadas ao compartimento da zona de segurança por meio do gateway de pareamento local.
• Compartimento da zona de segurança (SZ): Fornece uma rede virtual na nuvem (VCN) com uma única sub-rede privada. As comunicações por meio do gateway de pareamento local são avaliadas em relação à lista de segurança da sub-rede antes de serem transmitidas a uma das duas máquinas virtuais (VMs) protegidas por política que executam o aplicativo de comércio eletrônico. O tráfego das VMs segue um de dois caminhos:
  • Por meio de um gateway de serviço na VCN para um vault ou para um armazenamento de objetos protegido por política.
  • Para uma instância de banco de dados autônomo de ponto final privado protegida por meio de um grupo de segurança de rede.