此图显示了具有中心虚拟云网络 (VCN) 和 2 个分支 VCN 的单个 Oracle Cloud Infrastructure (OCI) 区域中的简单中心和分支架构。VCN 通过使用动态路由网关 (Dynamic Routing Gateway，DRG) 相互连接。DRG 还使用 OCI FastConnect 或 OCI Site-to-Site VPN 提供与内部部署和其他云网络的专用连接。

每个 VCN 提供了一个或多个子网，每个子网都有自己的安全列表和路由表。DMZ（中心）VCN 还提供了用于公共子网和互联网主机之间通信的互联网网关。DMZ VCN 提供了一个包含 Oracle Cloud Infrastructure Bastion 的公共管理子网，用于处理传入流量和具有单个服务虚拟机 (VM) 的服务子网。

两个分支 VCN 中的每个都有一个包含单个工作负载 VM 的工作负载子网。