En esta imagen se muestra cómo Oracle Cloud Infrastructure Bastion conecta un operador a una subred privada de dos formas: mediante el uso de una subred de destino intermediaria y conectándose directamente a la subred que contiene los recursos protegidos.

VCN01 contiene una subred de destino con una dirección IP de punto final privado y dos subredes privadas, cada una con una máquina virtual (VM). Las subredes proporcionan una lista de seguridad y una tabla de rutas. La VCN incluye OCI Bastion y un gateway de servicio. OCI Bastion se conecta a la dirección IP de punto final privado de la subred de destino. La subred de destino se conecta a ambas máquinas virtuales en las dos subredes privadas. El backend de OCI Bastion utiliza el gateway de servicio.

VCN02 contiene una subred privada con una dirección IP de punto final privado y una VM. La subred proporciona una lista de seguridad y una tabla de rutas. La VCN incluye OCI Bastion y un gateway de servicio. OCI Bastion se conecta a la dirección IP de punto final privado de la subred y a la VM de la subred. El backend de OCI Bastion utiliza el gateway de servicio.