此图显示了通过以下两种方式将操作员连接到专用子网的 Oracle Cloud Infrastructure Bastion ：使用中介目标子网以及直接连接到包含受保护资源的子网。

VCN01 包含具有专用端点 IP 地址的目标子网和两个专用子网，每个子网都包含虚拟机 (virtual machine，VM)。子网提供安全列表和路由表。VCN 包括 OCI 堡垒和服务网关。OCI Bastion 连接到目标子网的专用端点 IP 地址。目标子网连接到两个专用子网中的两个 VM。OCI Bastion 后端使用服务网关。

VCN02 包含具有专用端点 IP 地址和 VM 的专用子网。提供安全列表和路由表的子网。VCN 包括 OCI 堡垒和服务网关。OCI Bastion 连接到子网的专用端点 IP 地址和子网中的 VM。OCI Bastion 后端使用服务网关。