Cette image montre Oracle Cloud Infrastructure Bastion qui connecte un opérateur à un sous-réseau privé de deux façons : à l'aide d'un sous-réseau cible intermédiaire et en se connectant directement au sous-réseau qui contient les ressources protégées.

VCN01 contient un sous-réseau cible avec une adresse IP de point d'extrémité privé et deux sous-réseaux privés, chacun contenant une machine virtuelle. Les sous-réseaux fournissent une liste de sécurité et une table de routage. Le VCN comprend un hôte bastion OCI et une passerelle de service. Le service Hôte bastion OCI se connecte à l'adresse IP du point d'extrémité privé du sous-réseau cible. Le sous-réseau cible se connecte aux deux machines virtuelles des deux sous-réseaux privés. Le serveur dorsal du service Hôte bastion OCI utilise la passerelle de service.

VCN02 contient un sous-réseau privé avec une adresse IP de point d'extrémité privé et une machine virtuelle. Le sous-réseau fournit une liste de sécurité et une table de routage. Le VCN comprend un hôte bastion OCI et une passerelle de service. Le service Hôte bastion OCI se connecte à l'adresse IP du point d'extrémité privé du sous-réseau et à la machine virtuelle du sous-réseau. Le serveur dorsal du service Hôte bastion OCI utilise la passerelle de service.