この図は、Oracle Cloud Infrastructure Bastionが、中間ターゲット・サブネットを使用した方法と、保護されたリソースを含むサブネットに直接接続する方法の2つの方法で、オペレータをプライベート・サブネットに接続する方法を示しています。
VCN01には、プライベート・エンドポイントIPアドレスと2つのプライベート・サブネットを持つターゲット・サブネットが含まれ、それぞれに仮想マシン(VM)が含まれます。サブネットは、セキュリティ・リストとルート表を提供します。VCNには、OCI Bastionおよびサービス・ゲートウェイが含まれます。OCI要塞は、ターゲット・サブネットのプライベート・エンドポイントIPアドレスに接続します。ターゲット・サブネットは、2つのプライベート・サブネット内の両方の仮想マシンに接続します。OCI Bastionバックエンドは、サービス・ゲートウェイを使用します。
VCN02には、プライベート・エンドポイントIPアドレスおよびVMを含むプライベート・サブネットが含まれます。セキュリティ・リストとルート表を提供するサブネット。VCNには、OCI Bastionおよびサービス・ゲートウェイが含まれます。OCI要塞は、サブネットのプライベート・エンドポイントIPアドレスおよびサブネット内のVMに接続します。OCI Bastionバックエンドは、サービス・ゲートウェイを使用します。