Questa immagine mostra Oracle Cloud Infrastructure Bastion che connette un operatore a una subnet privata in due modi: utilizzando una subnet di destinazione intermedia e connettendosi direttamente alla subnet che contiene le risorse protette.

VCN01 contiene una subnet di destinazione con un indirizzo IP endpoint privato e due subnet private, ciascuna contenente una virtual machine (VM). Le subnet forniscono una lista di sicurezza e una tabella di instradamento. La VCN include OCI Bastion e un gateway di servizi. Bastion OCI si connette all'indirizzo IP dell'endpoint privato della subnet di destinazione. La subnet di destinazione si connette a entrambe le VM nelle due subnet private. Il backend Bastion OCI utilizza il gateway del servizio.

VCN02 contiene una subnet privata con un indirizzo IP dell'endpoint privato e una VM. La subnet fornisce una lista di sicurezza e una tabella di instradamento. La VCN include OCI Bastion e un gateway di servizi. Bastion OCI si connette all'indirizzo IP dell'endpoint privato della subnet e alla VM nella subnet. Il backend Bastion OCI utilizza il gateway del servizio.