Questo diagramma mostra una singola tenancy Oracle Cloud Infrastructure (OCI) e un'area con 3 domini di disponibilità (AD) e 1 rete cloud virtuale (VCN). Vengono forniti i seguenti servizi per l'area:
- Oracle Autonomous Database
- Oracle Cloud Infrastructure Identity and Access Management (mostrato a livello di tenancy)
- Oracle Cloud Infrastructure Object Storage
- Compartimento
- Criteri
La VCN fornisce i gateway seguenti:
- Gateway Internet: fornisce comunicazioni tra subnet pubbliche e host Internet.
- Gateway NAT (Network Address Translation): abilita le risorse private di una VCN ad accedere agli host su Internet, evitando di esporre tali risorse alle connessioni Internet in entrata.
- Gateway di servizi: VCN comunica con i servizi presenti in Oracle Services Network (OSN), ad esempio lo storage degli oggetti tramite il fabric di rete Oracle senza passare attraverso Internet.
La VCN offre 3 subnet, ognuna con un proprio elenco di sicurezza e una tabella di instradamento:
- Subnet pubblica bastion 172.0.0.128/27: servizio Oracle Cloud Infrastructure Bastion nel dominio di disponibilità 1 elabora il traffico in entrata dagli utenti della distribuzione.
- Subnet privata dell'agente sicuro 172.0.0.64/27: il pannello di controllo INFA esterno comunica con l'agente sicuro INFA nel dominio di disponibilità 2 utilizzando la porta 443 e un gateway NAT. L'agente comunica con il livello dell'endpoint privato.
- Subnet privata dell'endpoint privato 172.0.0.64/27: fornisce una comunicazione con Oracle Autonomous Database per elaborare, memorizzare, analizzare e presentare i dati.
