此图显示了具有 1 个可用性域、1 个虚拟云网络 (virtual cloud network，VCN) 和 4 个子网的 Oracle Cloud Infrastructure (OCI) 区域。

VCN 提供以下网关：

• Internet 网关：通过 Internet 在公共子网与远程用户之间提供通信。在这种情况下，所有传入流量都通过 Web 应用防火墙 (Web Application Firewall，WAF) 传入。
• 动态路由网关 (DRG)：使用站点到站点 VPN 提供从内部部署管理员、应用程序和数据库到 VCN 的专用连接。
• 服务网关：VCN 在不经过 Internet 的情况下通过 Oracle 网络结构与对象存储等服务进行通信。
• API 网关：使您可以发布具有专用端点的 API，这些端点可从网络中访问，并且可以在需要时向公共 Internet 公开这些端点。在这种情况下，它提供对 Oracle Retail Merchandising SaaS Cloud 的 API 访问。

VCN 提供以下子网，每个子网都有自己的安全列表和路由表。

• 堡垒公共子网：堡垒主机和负载平衡器处理传入公共流量。
• 应用程序专用子网：包含集成、Oracle Rest 数据服务 (ORDS)、定制服务以及定制报表、扩展应用程序和交叉引用应用程序。
• 数据库专用子网：提供 Oracle Autonomous Data Warehouse ，其中包括对应用程序子网中的定制服务进行读取访问的 DAS 副本，以及提供对 ORDS 的读/写访问权限的其他方案。
• GoldeGate 专用子网：提供 Oracle Cloud Infrastructure GoldenGate，用于在 Oracle Retail SaaS 云中的数据库子网和 GoldenGate 市场之间进行接口。

Oracle Retail SaaS Cloud 包括一个包含 RMS 数据库和原始 DAS 的 Autonomous Database 实例。使用 API 网关将 SaaS 云接口中的 RMS 应用程序与应用程序专用子网结合使用。