Este diagrama de arquitetura mostra uma única tenancy do Oracle Cloud Infrastructure (OCI) e uma região com 3 domínios de disponibilidade (ADs) e 1 rede virtual na nuvem (VCN). Os seguintes serviços são fornecidos para a região:
- Oracle Autonomous Database
- Oracle Cloud Infrastructure Identity and Access Management (mostrado no nível da tenancy)
- Oracle Cloud Infrastructure Object Storage
- Compartimento
- Políticas
A VCN fornece os seguintes gateways:
- Gateway de Internet: Fornece comunicações entre sub-redes públicas e hosts de internet.
- Gateway NAT (Network Address Translation): Permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.
- Gateway de serviço: As VCNs se comunicam com serviços no OSN (Oracle Services Network), como armazenamento de objetos pela malha de rede Oracle, sem passar pela internet.
A VCN fornece 3 sub-redes, cada uma com sua própria lista de segurança e tabela de roteamento:
- Sub-rede pública 172.0.0.128/27 do bastion: o serviço Oracle Cloud Infrastructure Bastion no domínio de disponibilidade 1 processa o tráfego de entrada dos usuários de implantação.
- Sub-rede privada 172.0.0.64/27 do Agente Seguro: O painel de controle INFA externo se comunica com o Agente Seguro INFA no domínio de disponibilidade 2 usando a porta 443 e um gateway NAT. O agente se comunica com a camada Ponto Final Privado.
- Sub-rede privada 172.0.0.64/27 do Ponto Final Privado: Fornece comunicação com o Oracle Autonomous Database para processar, armazenar, analisar e apresentar dados.
