该图显示包含传输提供程序网络边界的 OCI 区域。OCI 区域包含一个边缘网络，其中包含来自多个源的传入流量。

• 不可信网络流量

  来自不可信网络的敌对流量和干净流量流入 OCI 区域边缘网络。各个主机的路由器对策仅在攻击期间应用。当运输提供商的容量有可能超过时，会从该区域路由过多流量。

• 受保护的网络流量

  来自多个内部主机的客户可配置保护 (ACL/WAF)。

• 跨 OCI 主干将清洗流量返回到区域。
• 监视和路由器通信

  检测和缓解平台位于每个 OCI 公共区域，冗余管理系统位于全球。

• 敌对和清洁的流量以缓解。从缓解返回的清除流量。只有在攻击期间，被攻击主机的流量才会通过缓解平台进行转移。