此架构图显示了单个 Oracle Cloud Infrastructure (OCI) 区域架构，其中显示了通过该架构的多条路径。首先，我们将描述物理体系结构，然后描述多条路径。

微批量数据通过 API 从本地数据源（例如数据库、企业应用和软件即服务 (SaaS) 应用）摄取到 Oracle Cloud Infrastructure Data Integration 中。文件数据摄取到数据湖 (Oracle Cloud Infrastructure Object Storage )，从物联网 (IoT) 源流式传输数据摄取到 Oracle Cloud Infrastructure Streaming 。

Oracle 服务网络为该区域提供了以下服务和功能：

• 划分
• Oracle Cloud Infrastructure 数据目录
• Oracle Cloud Infrastructure Data Science 模型部署
• Oracle Cloud Infrastructure Functions
• Oracle Cloud Infrastructure 身份和访问管理
• Oracle Cloud Infrastructure Object Storage 数据湖，包括青铜、白银和黄金数据收集
• Oracle Cloud Infrastructure Service Connector Hub
• Oracle Cloud Infrastructure 流处理
• 策略

该区域包括 2 个虚拟云网络 (Virtual Cloud Network，VCN)：中心 VCN 和负载 VCN。它还包括动态路由网关 (Dynamic Routing Gateway，DRG)，它使用站点到站点 VPN 在内部部署网络和 VCN 之间提供专用连接。DRG 还可以为远程对等连接在 VCN 之间路由流量。DRG 连接到 VCN-0 (Hub VCN) 和 VCN-1 (Workload VCN)。

Hub VCN 包含以下网关：

• Internet 网关：提供公共子网与 Internet 主机之间的通信。
• 服务网关：允许 VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而无需通过互联网。

Hub VCN 有一个公共子网，其中包含安全列表和路由表，其中包括一个 Oracle Cloud Infrastructure Bastion 实例来处理来自 DRG 的客户内部部署设备 (CPE) 的传入请求，一个 Oracle Cloud Infrastructure Web Application Firewall 实例来处理来自互联网的传入请求，以及公共和备用负载平衡器来将流量分配到工作负载 VCN 中的 Oracle Analytics Cloud 。

工作负载 VCN 有三个专用子网，每个子网都有自己的安全列表和路由表以及以下网关：

• 网络地址转换 (Network address translation，NAT) 网关：允许 VCN 中的专用资源访问互联网上的主机，而不向传入的互联网连接公开这些资源。
• 服务网关：允许 VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而无需通过互联网。

• 应用专用子网：包括 Oracle Analytics Cloud 和 Oracle Cloud Infrastructure API 网关。
• 中间层专用子网：包括 Oracle Cloud Infrastructure Data Integration 、Oracle Cloud Infrastructure Data Flow 和 Oracle Cloud Infrastructure Data Science 。
• 数据专用子网：包括 Oracle Autonomous AI Lakehouse 。