이 이미지는 Oracle Cloud Infrastructure Bastion에서 두 가지 방법으로 운영자를 프라이빗 서브넷에 연결하는 방법을 보여줍니다. 중간 대상 서브넷을 사용하고 보호된 리소스가 포함된 서브넷에 직접 연결하는 것입니다.

VCN01에는 프라이빗 끝점 IP 주소가 있는 대상 서브넷과 각각 VM(가상 머신)이 포함된 2개의 프라이빗 서브넷이 포함되어 있습니다. 서브넷은 보안 목록 및 경로 테이블을 제공합니다. VCN에는 OCI 배스천 및 서비스 게이트웨이가 포함됩니다. OCI 배스천은 대상 서브넷의 프라이빗 끝점 IP 주소에 접속합니다. 대상 서브넷은 두 개의 전용 서브넷에 있는 두 VM에 연결됩니다. OCI 배스천 백엔드는 서비스 게이트웨이를 사용합니다.

VCN02에는 프라이빗 끝점 IP 주소와 VM이 있는 프라이빗 서브넷이 포함되어 있습니다. a 서브넷은 보안 목록 및 경로 테이블을 제공합니다. VCN에는 OCI 배스천 및 서비스 게이트웨이가 포함됩니다. OCI 배스천은 서브넷의 프라이빗 끝점 IP 주소 및 서브넷의 VM에 접속합니다. OCI 배스천 백엔드는 서비스 게이트웨이를 사용합니다.