此图显示了连接到单个 Oracle Cloud Infrastructure 区域和具有三个可用性域的租户的外部安装。该区域提供该区域的身份和访问管理、审计、监视和 Cloud Guard 安全性。

• 外部安装：包括以下内容：
  • 客户数据中心
  • 具有最少特权访问权限的用户、管理员和设备
  • 专用云和公共云
  所有外部安装都通过 NetFoundry SDN 网络和互联网网关访问 Oracle Cloud Infrastructure 到单个虚拟云网络 (VCN)。
• VCN：为外部流量提供单个专用子网和互联网网关。
• 专用子网：在每个可用性域中提供安全列表访问权和 OCI Kubernetes Engine 节点。每个节点都托管一个 kubelet、代理、pod、容器和一个 pod 网络。