此体系结构图显示单个 Oracle Cloud Infrastructure (OCI) 租户,以及具有 3 个可用性域 (AD) 和 1 个虚拟云网络 (VCN) 的区域。该区域提供以下服务:
- Oracle Autonomous Database
- Oracle Cloud Infrastructure Identity and Access Management (显示在租户级别)
- Oracle Cloud Infrastructure Object Storage
- 区间
- 策略
VCN 提供以下网关:
- Internet 网关:在公共子网与 Internet 主机之间提供通信。
- 网络地址转换 (Network Address Translation,NAT) 网关:允许 VCN 中的专用资源访问互联网上的主机,而不向传入的互联网连接公开这些资源。
- 服务网关:VCN 与 Oracle 服务网络 (OSN) 中的服务进行通信,例如通过 Oracle 网络架构进行对象存储,而不通过互联网传输。
VCN 提供了 3 个子网,每个子网都有自己的安全列表和路由表:
- 堡垒公共子网 172.0.0.128/27:可用性域 1 中的 Oracle Cloud Infrastructure Bastion 服务处理来自部署用户的传入流量。
- 安全代理专用子网 172.0.0.64/27:外部 INFA 控制面板使用端口 443 和 NAT 网关与可用性域 2 中的 INFA 安全代理通信。代理与专用端点层进行通信。
- 专用端点专用子网 172.0.0.64/27:与 Oracle Autonomous Database 进行通信以处理、存储、分析和呈现数据。
