Cette image montre Oracle Cloud Infrastructure Bastion qui connecte un opérateur à un sous-réseau privé de deux manières : en utilisant un sous-réseau cible intermédiaire et en se connectant directement au sous-réseau contenant les ressources protégées.

VCN01 contient un sous-réseau cible avec une adresse IP d'adresse privée et deux sous-réseaux privés, chacun contenant une machine virtuelle. Les sous-réseaux fournissent une liste de sécurité et une table de routage. Le VCN inclut OCI Bastion et une passerelle de service. OCI Bastion se connecte à l'adresse IP de l'adresse privée du sous-réseau cible. Le sous-réseau cible se connecte aux deux machines virtuelles dans les deux sous-réseaux privés. Le back-end OCI Bastion utilise la passerelle de service.

VCN02 contient un sous-réseau privé avec une adresse IP d'adresse privée et une machine virtuelle. Le sous-réseau fournit une liste de sécurité et une table de routage. Le VCN inclut OCI Bastion et une passerelle de service. OCI Bastion se connecte à l'adresse IP de l'adresse privée du sous-réseau et à la machine virtuelle du sous-réseau. Le back-end OCI Bastion utilise la passerelle de service.