此图像显示包含单个可用性域和 3 个故障域的区域的 Oracle Cloud Infrastructure 租户。该区域提供区域的对象存储和密钥管理。它还显示两个虚拟云网络 (VCN)，每个网络都位于自己的区间中。区间跨越租户中的所有区域。Tanancy 在整个租户中提供云安全防护。

VCN 10.0.0.0/16 （区间 A）：包含 4 个作为功能层排列的区域公共子网。每个子网都提供一个路由表和安全列表。

• VCN 提供以下功能和网关：

  • 区间的云安全防护
  • 互联网网关
  • 用于使用专用 IP 地址在同一区域中的 VCN 之间通信的本地对等连接网关 (LPG)

• 负载平衡层 1 - 区域公共子网 1 (10.0.1.0/24)：备用负载平衡器位于故障域 2 中，活动负载平衡器位于故障域 3 中，它们一起管理到管理员和自助服务应用程序层的流量。Internet 网关提供与负载平衡器的公共连接

• 负载平衡层 2 - 区域公共子网 2 (10.0.2.0/24)：备用负载平衡器位于故障域 2 中，活动负载平衡器位于故障域 3 中，它们一起管理到管理员和自助服务应用程序层的流量。Internet 网关提供与负载平衡器的公共连接

• 管理员和自助应用程序级别 1 - 区域公共子网 3 (10.0.3.0/24)：自助应用程序 (SSA) 节点位于故障域 1 中并连接到负载平衡器。管理员应用程序 (AA) 节点位于故障域 2 中，并连接到负载平衡器。

• 管理员和自助应用程序层 2 - 区域公共子网 4 (10.0.4.0/24)：自助应用程序 (SSA) 节点位于故障域 2 中，并连接到负载平衡器。管理员应用程序 (AA) 节点位于故障域 1 中并连接到负载平衡器。

VCN 192.168.0.0/16 （区间 B）：包含作为功能层排列的 2 个区域专用子网。每个子网都提供一个路由表和安全列表。

• VCN 提供以下功能和网关：

  • 面向区间的云卫士和安全区保护
  • NAT 网关
  • 连接到区域存储服务的服务网关
  • 用于使用专用 IP 地址在同一区域中的 VCN 之间通信的本地对等连接网关 (LPG)
  • 动态路由网关 (DRG)，用于通过 IPSec VPN 或 FastConnect 将客户数据中心和客户房屋设备连接到中心 VCN

• Bastion 主机层 - 区域专用子网 (192.168.1.0/24)：一个 bastion 主机节点位于故障域 1 和 2 中。

• 数据库层 - 区域专用子网 (192.168.1.0/24)：数据库节点位于作为 RAC 数据库集群组合的故障域 1 和 2 中。