此图显示单个区域，其中包含跨 2 个可用性域的单个虚拟云网络 (virtual cloud network， VCN)。该区域提供以下服务：

• 身份和访问管理
• 域名称服务
• 文件存储
• 对象存储

虚拟云网络 (VCN) 提供以下网关：

• 动态路由网关 (DRG)：使用站点到站点 VPN 或 FastConnect 提供专用连接，以实现客户数据中心远程访问。
• Internet 网关：提供公共子网与在线用户之间的通信。
• 网络地址转换 (Network Address Translation， NAT) 网关：使 VCN 中的专用资源能够访问互联网上的主机，同时不会向传入的互联网连接公开这些资源。

VCN 包含 2 个子网，它们按功能层排列：

• 灵活的负载平衡器公共子网：处理来自云外部的流量，并将流量传递到网关服务器层。
• Gateway/Broker/Desktop 专用子网：
  • 网关服务器 VM 通过专用负载平衡器将传入流量传递到代理层。
  • 中介 (Microsoft Windows) VM 将请求传递到远程桌面服务器层。提供块存储。
  • 远程桌面服务器 (Microsoft Windows) VM 提供桌面环境。