Este diagrama de arquitectura muestra un único arrendamiento de Oracle Cloud Infrastructure (OCI) y una región con 3 dominios de disponibilidad (AD) y 1 red virtual en la nube (VCN). Se proporcionan los siguientes servicios para la región:
- Oracle Autonomous Database
- Oracle Cloud Infrastructure Identity and Access Management (se muestra en el nivel de arrendamiento)
- Oracle Cloud Infrastructure Object Storage
- Compartimento
- Políticas
La VCN proporciona los siguientes gateways:
- Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet.
- Gateway de traducción de direcciones de red (NAT): permite a los recursos privados de una VCN acceder a los hosts en Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.
- Gateway de servicios: las VLAN se comunican con servicios de Oracle Services Network (OSN), como el almacenamiento de objetos, a través del tejido de red de Oracle, sin atravesar Internet.
La VCN proporciona 3 subredes, cada una con su propia lista de seguridad y tabla de rutas:
- La subred pública de bastión 172.0.0.128/27: el servicio Oracle Cloud Infrastructure Bastion en el dominio de disponibilidad 1 procesa el tráfico entrante de los usuarios de despliegue.
- Subred privada de agente seguro 172.0.0.64/27: el panel de control de INFA externo se comunica con el agente seguro de INFA en el dominio de disponibilidad 2 mediante el puerto 443 y un gateway de NAT. El agente se comunica con el nivel de punto final privado.
- Subred privada de punto final privado 172.0.0.64/27: proporciona comunicación con Oracle Autonomous Database para procesar, almacenar, analizar y presentar datos.
