Dieses Architekturdiagramm zeigt einen einzelnen Oracle Cloud Infrastructure-(OCI-)Mandanten und eine Region mit 3 Availability-Domains (ADs) und 1 virtuellem Cloud-Netzwerk (VCN). Die folgenden Services werden für die Region bereitgestellt:
- Oracle Autonomous Database
- Oracle Cloud Infrastructure Identity and Access Management (auf Mandantenebene angezeigt)
- Oracle Cloud Infrastructure Object Storage
- Compartment
- Policys
Das VCN stellt die folgenden Gateways bereit:
- Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
- Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen für eingehende Internetverbindungen freizugeben.
- Servicegateway: VCNs kommunizieren mit Services in Oracle Services Network (OSN), wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
Das VCN stellt 3 Subnetze mit jeweils einer eigenen Sicherheitsliste und Routentabelle bereit:
- Öffentliches Bastionsubnetz 172.0.0.128/27: Der Oracle Cloud Infrastructure Bastion-Service in Availability-Domain 1 verarbeitet eingehenden Traffic von Deployment-Benutzern.
- Privates Subnetz des sicheren Agent 172.0.0.64/27: Das externe INFA-Steuerfeld kommuniziert mit dem INFA Secure Agent in Availability-Domain 2 über Port 443 und ein NAT-Gateway. Der Agent kommuniziert mit der Ebene des privaten Endpunkts.
- Privates privaten Endpunktsubnetz 172.0.0.64/27: Bietet Kommunikation mit Oracle Autonomous Database zur Verarbeitung, Speicherung, Analyse und Darstellung von Daten.
