此图像显示用于部署 OCI 漏洞扫描 OCI 漏洞扫描的参考体系结构。

此图显示了由单个可用性域（标记为可用性域 1）组成的 Oracle Cloud 区域，该域本身包含两个故障域（标记为故障域 1 和故障域 2）。这些组件都在虚拟云网络中，分为三个比较：

• 区间 A，其中包含负载平衡器层，在故障域 1 中具有活动负载平衡器，在故障域 2 中包含备用负载平衡器。活动负载平衡器和备用负载平衡器通过点线跨故障域连接。
• 区间 B，包含一个 Web VM 层，每个故障域中都有活动的 Web 服务器。每个 Web 服务器都通过向下箭头从区间 A 中的活动负载平衡器连接。
• 区间 C，其中包含具有故障域 1 中的活动数据库 VM 的数据库 VM 层和故障域 2 中的备用数据库 VM。活动数据库 VM 通过双向箭头连接到区间 B 中的 Web 服务器，使用单向箭头连接到备用数据库 VM。

最终用户可以通过 Internet 网关访问 VCN trhough，这会将其定向到负载平衡层。在区域之外，扫描配方标识扫描目标，并将此数据馈送到区间 B（Web VM）和区间 C（数据库 VM）。

可用性域生成 OCI 漏洞扫描结果，为区域内的事件和日志记录组件提供源。结果还为单独的 Cloud Guard 全局报告区域中的 Cloud Guard 提供源。

两个区域外的用户可以在 Cloud Guard 全局报告区域内设置和查看 OCI 漏洞扫描结果的报告，也可以设置检测器并通过 Cloud Guard 查看扫描问题。