此架构图显示了单个 Oracle Cloud Infrastructure (OCI) 区域架构，其中显示了通过该架构的多个路径。首先，我们将描述物理体系结构，然后描述多个路径。

微批量数据通过 API 从本地数据源（例如数据库、企业应用和软件即服务 (SaaS) 应用）摄取到 Oracle Cloud Infrastructure Data Integration 中。文件数据摄取到数据湖 (Oracle Cloud Infrastructure Object Storage ) 中，来自物联网 (IoT) 源的流数据摄取到 Oracle Cloud Infrastructure Streaming 中。

Oracle 服务网络为该区域提供了以下服务和功能：

• 划分
• Oracle Cloud Infrastructure 数据目录
• Oracle Cloud Infrastructure Data Science 模型部署
• Oracle Cloud Infrastructure Functions
• Oracle Cloud Infrastructure 身份和访问管理
• Oracle Cloud Infrastructure Object Storage 数据湖，提供铜牌、银牌和金牌数据收集功能
• Oracle Cloud Infrastructure 服务连接器中心
• Oracle Cloud Infrastructure 流处理
• 策略

该区域包括 2 个虚拟云网络 (VCN)：中心 VCN 和负载 VCN。它还包括动态路由网关 (Dynamic Routing Gateway，DRG)，该网关使用站点到站点 VPN 在内部部署网络和 VCN 之间提供专用连接。DRG 还可以为远程对等连接在 VCN 之间路由流量。DRG 连接到 VCN-0(Hub VCN) 和 VCN-1(Workload VCN)。

Hub VCN 包含以下网关：

• Internet 网关：提供公共子网和 Internet 主机之间的通信。
• 服务网关：允许 VCN 通过 Oracle 网络结构与对象存储等服务通信，而无需遍历互联网。

Hub VCN 具有一个公共子网，其中包含一个安全列表和路由表，其中包括一个 Oracle Cloud Infrastructure Bastion 实例，用于处理来自 DRG 的客户内部部署设备 (CPE) 的传入请求，一个用于处理来自互联网的传入请求的 Oracle Cloud Infrastructure Web Application Firewall 实例，以及用于将流量分配给工作负载 VCN 中的 Oracle Analytics Cloud 的公共和备用负载平衡器。

工作负载 VCN 有三个专用子网，每个子网都有自己的安全列表和路由表以及以下网关：

• 网络地址转换 (Network Address Translation，NAT) 网关：允许 VCN 中的专用资源访问互联网上的主机，而不向传入的互联网连接公开这些资源。
• 服务网关：允许 VCN 通过 Oracle 网络结构与对象存储等服务通信，而无需遍历互联网。

• 应用专用子网：包括 Oracle Analytics Cloud 和 Oracle Cloud Infrastructure API 网关。
• 中间层专用子网：包括 Oracle Cloud Infrastructure Data Integration 、Oracle Cloud Infrastructure Data Flow 和 Oracle Cloud Infrastructure Data Science 。
• 数据专用子网：包括 Oracle Autonomous Data Warehouse 。