このアーキテクチャ図は、単一のOracle Cloud Infrastructure (OCI)テナンシと、3つの可用性ドメイン(AD)および1つの仮想クラウド・ネットワーク(VCN)があるリージョンを示しています。リージョンには、次のサービスが提供されます。
- Oracle Autonomous Database
- Oracle Cloud Infrastructure Identity and Access Management (テナンシ・レベルで表示)
- Oracle Cloud Infrastructure Object Storage
- コンパートメント
- ポリシー
VCNは、次のゲートウェイを提供します:
- インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。
- ネットワーク・アドレス変換(NAT)ゲートウェイ: VCN内のプライベート・リソースが、受信インターネット接続に公開されることなく、インターネット上のホストにアクセスできるようにします。
- サービス・ゲートウェイ: VCNは、Oracleネットワーク・ファブリック上のオブジェクト・ストレージなど、インターネットを経由せずにOracle Services Network (OSN)のサービスと通信します。
VCNには3つのサブネットがあり、それぞれに独自のセキュリティ・リストおよびルート表があります:
- 要塞パブリック・サブネット172.0.0.128/27: 可用性ドメイン1のOracle Cloud Infrastructure Bastionサービスは、デプロイメント・ユーザーからの受信トラフィックを処理します。
- セキュア・エージェント・プライベート・サブネット172.0.0.64/27: 外部INFAコントロール・パネルは、ポート443およびNATゲートウェイを使用して可用性ドメイン2のINFAセキュア・エージェントと通信します。エージェントはプライベート・エンドポイント層と通信します。
- プライベート・エンドポイント・プライベート・サブネット172.0.0.64/27: データを処理、格納、分析および表示するためのOracle Autonomous Databaseとの通信を提供します。
