此图显示 Oracle Cloud Infrastructure (OCI) 区间 3 可用性域、2 个虚拟云网络 (Virtual Cloud Network， VCN)，并在区间级别提供了其他资源。

下面显示了对 OCI 区间的 3 种外部访问类型：

• 使用 CircleCI 处理的 GitHub 代码已在 Oracle Cloud Infrastructure Registry 中注册。
• Webshops、Client Systems（ERP 或 SCM）和最终用户使用安全套接字层 (SSL) 连接和互联网网关，该连接允许访问公共子网。
• 他们或者使用内容传送网络 (Content Delivery Network， CDN)、AWS Route 53 DNS，通过网络地址转换 (Network Address Transe， NAT) 网关连接 RabbitMQ 消息和电子邮件服务，使互联网上的主机可以访问 VCN 中的专用资源，而不会向传入的互联网连接公开这些资源。

该区间提供以下服务：

• Web 应用防火墙 (Web Application Firewall， WAF)
• Oracle Cloud Infrastructure Identity and Access Management
• 策略和语句
• Cloud Guard 安全性
• 最大安全区域保护

VCN 1：Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) VCN 提供了 Internet、NAT 和服务网关以及以下子网以及安全列表和路由表。

• OKE 负载平衡器 (LB) 端点（公共子网）：在可用性域 1 和 2 中包含负载平衡器，用于处理传入流量并将其传送到 OKE 内部子网。
• OKE 内部（专用子网）：提供 Oracle Container Engine for Kubernetes，在所有 3 个可用性域中分布了以下功能。
  • E3 弹性虚拟机 (VM)
  • 记录代理
  • Node.JS 微服务云池

来自 OKE VCN 的请求和数据使用区间级别的 Oracle Cloud Infrastructure Registry、Key Vault、Oracle Autonomous Transaction Processing、Oracle Autonomous Data Warehouse、Oracle Cloud Infrastructure Object Storage 和 Oracle Analytics Cloud

VCN 2：区块链 VCN 具有带区块链主节点 VM 的单个子网，以及组织组中的以下资源：

• 控制台 VM
• 证书授权 VM
• REST 代理 VM
• 多个对等 VM
• 多个排序器 VM
• 渠道：追溯的链代码和分类帐