このアーキテクチャは、1つの可用性ドメインと1つの仮想クラウド・ネットワーク(VCN)を持つ単一のOracle Cloud Infrastructureリージョンを示しています。このリージョンでは、次のサービスが提供されます。
- Oracle Analytics Cloud
- Oracle Cloud Infrastructureコンパートメント
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Object Storage
- ポリシー
VCNはパブリック・サブネットとプライベート・サブネットを提供し、それぞれに独自のセキュリティ・リストとルート表を備えています。VCNは、次のゲートウェイを提供します:
- インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホストまたは顧客構内機器の間の通信を提供します。
- 動的ルーティング・ゲートウェイ(DRG): サイト間VPNまたはFastConnectを使用して、オンプレミス・ネットワークとVCN間でプライベート接続を提供します。
- ネットワーク・アドレス変換(NAT)ゲートウェイ: VCNのプライベート・リソースが、受信インターネット接続にそれらのリソースを公開せずに、インターネット上のホストにアクセスできるようにします。
- サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。
パブリック・サブネットには、Oracle Cloud Infrastructure APIゲートウェイおよびOracle Cloud Infrastructure Bastionのインスタンスが含まれます。
プライベート・サブネットには、ネットワーク・セキュリティ・グループと、自動スケーリングおよびプライベート・エンドポイントを含むOracle Autonomous Databaseのインスタンスが含まれます。