In dieser Abbildung wird dargestellt, wie Oracle Cloud Infrastructure Bastion einen Operator auf zwei Arten mit einem privaten Subnetz verbindet: mit einem Zwischenzielsubnetz und durch direkte Verbindung mit dem Subnetz, das die geschützten Ressourcen enthält.

VCN01 enthält ein Zielsubnetz mit einer privaten Endpunkt-IP-Adresse und zwei privaten Subnetzen, die jeweils eine virtuelle Maschine (VM) enthalten. Subnetze stellen eine Sicherheitsliste und eine Routentabelle bereit. Das VCN umfasst OCI Bastion und ein Servicegateway. OCI-Bastion stellt eine Verbindung zur IP-Adresse des privaten Endpunkts des Zielsubnetzes her. Das Zielsubnetz stellt eine Verbindung zu beiden VMs in den beiden privaten Subnetzen her. Das OCI Bastion-Backend verwendet das Servicegateway.

VCN02 enthält ein privates Subnetz mit einer privaten Endpunkt-IP-Adresse und einer VM. Das Subnetz stellt eine Sicherheitsliste und eine Routentabelle bereit. Das VCN umfasst OCI Bastion und ein Servicegateway. OCI Bastion stellt eine Verbindung zur IP-Adresse des privaten Endpunkts des Subnetzes und zur VM im Subnetz her. Das OCI Bastion-Backend verwendet das Servicegateway.