此架构图显示了单个 Oracle Cloud Infrastructure (OCI) 区域架构和多个架构路径。首先，我们将描述物理体系结构，然后描述多个路径。

微批量数据通过 API 从本地部署源（例如数据库、企业应用和软件即服务 (SaaS) 应用）摄取到 Oracle Cloud Infrastructure Data Integration 中。文件数据摄取到数据湖 (Oracle Cloud Infrastructure Object Storage )。来自第三方云（例如 AWS、Azure 和 Google Cloud）的联合数据使用网络地址转换 (network address translation，NAT) 网关，并存储在 Oracle Autonomous Data Warehouse 中。客户终端设备 (CPE) 使用动态路由网关 (DRG) 访问 OCI 区域。

Oracle 服务网络为该区域提供了以下服务和功能：

• 划分
• Oracle Cloud Infrastructure 数据目录
• Oracle Cloud Infrastructure Data Science 模型部署
• Oracle Cloud Infrastructure 身份和访问管理
• Oracle Cloud Infrastructure Object Storage 数据湖包含铜牌、银牌和金牌数据收集
• Oracle Cloud Infrastructure Vault
• 策略

该区域包括 2 个虚拟云网络 (Virtual Cloud Network，VCN)：中心 VCN 和负载 VCN。它还包含动态路由网关 (DRG)，该网关使用站点到站点 VPN 在内部部署网络与 VCN 之间提供专用连接。DRG 还可以为远程对等连接在 VCN 之间路由流量。DRG 连接到 VCN-0 (Hub VCN) 和 VCN-1 (Workload VCN)。

Hub VCN 包含以下网关：

• Internet 网关：提供公共子网和 Internet 主机之间的通信。
• 服务网关：允许 VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而无需通过互联网。

Hub VCN 具有一个包含安全列表和路由表的公共子网，其中包括一个 Oracle Cloud Infrastructure Web Application Firewall 实例来处理来自互联网的传入请求，以及用于将流量分配给工作负载 VCN 中的 Oracle Analytics Cloud 的公共和备用负载平衡器。

工作负载 VCN 提供以下网关：

• 网络地址转换 (Network Address Translation，NAT) 网关：使 VCN 中的专用资源能够访问互联网上的主机，而不会向传入的互联网连接公开这些资源。在此架构中，来自第三方云的数据使用网络地址转换 (NAT) 网关，并存储在 Oracle Autonomous Data Warehouse 中。
• 服务网关：允许 VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而无需通过互联网。

工作负载 VCN 有三个专用子网，每个子网都有自己的安全列表和路由表：

• 应用专用子网：包括 Oracle Cloud Infrastructure Bastion 实例，用于处理来自 DRG、Oracle Analytics Cloud 和 Oracle Cloud Infrastructure API 网关的客户终端设备 (CPE) 的传入请求。
• 中层专用子网：包括 Oracle Cloud Infrastructure Data Integration 、Oracle Cloud Infrastructure Data Flow 和 Oracle Cloud Infrastructure Data Science 。
• 数据专用子网：包括 Oracle Autonomous Data Warehouse 。