この図は、3つの可用性ドメインを持つ単一のOracle Cloud Infrastructureリージョンおよびテナンシに接続する外部インストールを示しています。このリージョンは、アイデンティティとアクセスの管理、監査、監視およびクラウド・ガードのセキュリティをリージョンに提供します。

• 外部インストール: 次のものが含まれます。
  • カスタマー・データ・センター
  • 最小特権アクセスを持つユーザー、管理者、およびデバイス
  • プライベート・クラウドとパブリック・クラウド
  すべての外部インストールは、NetFoundry SDNネットワークを介してOracle Cloud Infrastructureにアクセスし、インターネット・ゲートウェイは単一の仮想クラウド・ネットワーク(VCN)にアクセスします。
• VCN: 単一のプライベート・サブネットと、外部トラフィック用のインターネット・ゲートウェイを提供します。
• プライベート・サブネット: 各可用性ドメインにセキュリティ・リスト・アクセスおよびOCI Kubernetes Engineノードを提供します。各ノードは、kubelet、プロキシ、ポッド、コンテナおよびポッド・ネットワークをホストします。