Esta imagem mostra o Oracle Cloud Infrastructure Bastion conectando um operador a uma sub-rede privada de duas maneiras: usando uma sub-rede de destino intermediária e conectando-se diretamente à sub-rede que contém os recursos protegidos.

VCN01 contém uma sub-rede de destino com um endereço IP de ponto final privado e duas sub-redes privadas, cada uma contendo uma máquina virtual (VM). As sub-redes fornecem uma lista de segurança e uma tabela de roteamento. A VCN inclui o OCI Bastion e um gateway de serviço. O OCI Bastion se conecta ao endereço IP do ponto final privado da sub-rede de destino. A sub-rede de destino se conecta às duas VMs nas duas sub-redes privadas. O backend do OCI Bastion usa o gateway de serviço.

VCN02 contém uma sub-rede privada com um endereço IP de ponto final privado e uma VM. A sub-rede fornece uma lista de segurança e uma tabela de roteamento. A VCN inclui o OCI Bastion e um gateway de serviço. O OCI Bastion se conecta ao endereço IP do ponto final privado da sub-rede e à VM na sub-rede. O backend do OCI Bastion usa o gateway de serviço.