Diese Abbildung zeigt einen Mandanten mit einer OCI-Region. Der Mandant hat Oracle Cloud Infrastructure Identity and Access Management (IAM). Deployment-Benutzer und Anwendungsbenutzer befinden sich außerhalb des Mandanten.
Die OCI-Region verfügt über ein Compartment, Policys, ein Internetgateway, ein Servicegateway, eine Autonomous Database und drei Availability-Domains (AD1, AD2 und AD3). Das VCN (172.0.0.0/16) verfügt über die folgenden Subnetze:
- Öffentliches Subnetz (172.0.0.128/27): Bastion as a Service befindet sich in AD1.
- Öffentliches Subnetz (172.0.0.96/27): Load Balancer befindet sich in AD2.
- Privates Subnetz (172.0.0.64/27): Virtuelle Maschine befindet sich in AD3.
- Privates Subnetz (172.0.0.32/27): Ein privater Endpunkt für eine Autonomous Database befindet sich in AD2.
Deployment-Benutzerdaten fließen in den Bastion-as-a-Service zur virtuellen Maschine in AD3 im privaten Subnetz.
Anwendungsbenutzerdaten fließen über das Internetgateway zum Load Balancer in den privaten Endpunkt für eine Autonomous Database im privaten Subnetz.
Die Autonomous Database befindet sich außerhalb des VCN, verfügt jedoch über einen privaten Endpunkt im privaten Subnetz. Datenflüsse vom privaten Endpunkt zur Datenbank und von der Datenbank zum privaten Endpunkt.