此图显示 Oracle Cloud Infrastructure 租户，其中包含一个可用性域和 3 个容错域的区域。该区域提供两个虚拟云网络 (virtual cloud network， VCN)，每个网络位于自己的区间中。区间跨越租户中的所有区域。租户在租户中提供 Cloud Guard 保护。

VCN 10.0.0/16（区间 A）：包含 3 个区域公共子网，它们已按功能层排列。每个子网都提供一个路由表和安全列表。

• VCN 提供以下功能和网关：

  • 区间的 Cloud Guard 保护
  • Internet 网关
  • 本地对等连接网关 (LPG)，用于在同一区域中使用专用 IP 地址的 VCN 之间进行通信

• 负载平衡层 1 - 区域公共子网 1 (10.0.1.0/24)：活动和备用负载平衡器管理与应用 VM 的流量。互联网网关提供与负载平衡器的公共连接。

• 堡垒主机层 - 区域公共子网 2 (10.0.2.0/24)：堡垒主机节点位于容错域 1 中并管理与数据库层的通信。Internet 网关提供与 B 的公共连接

• 应用层 - 区域专用子网 (10.0.3.0/24)：Spring Boot 应用节点位于容错域 1、2 和 3 中。

VCN 192.168.0.0/16（区间 B）：包含 1 个区域专用子网。每个子网都提供一个路由表和安全列表。

• VCN 提供以下功能和网关：

  • 区间的 Cloud Guard 和安全区域保护
  • 本地对等连接网关 (LPG)，用于在同一区域中使用专用 IP 地址的 VCN 之间进行通信

• 数据库层 - 区域专用子网 (192.168.1.0/24)：MySQL Database Service 位于容错域 2 中。