此架構圖顯示單一 Oracle Cloud Infrastructure (OCI) 區域架構，以及透過架構的多個路徑。首先，我們將描述實體架構，後面接著多個路徑的描述。

微批次資料是使用 API，從資料庫、企業應用程式和軟體即服務 (SaaS) 應用程式等內部部署來源擷取至 Oracle Cloud Infrastructure Data Integration 。檔案資料會擷取至資料湖 (Oracle Cloud Infrastructure Object Storage)。來自第三方雲端的聯合資料 (例如 AWS、Azure 和 Google Cloud) 會使用網路位址轉譯 (NAT) 閘道，並儲存在 Oracle Autonomous AI Lakehouse 中。客戶端設備 (CPE) 使用動態路由閘道 (DRG) 存取 OCI 區域。

Oracle Services Network 為區域提供下列服務和功能：

• 區間
• Oracle Cloud Infrastructure 資料目錄
• Oracle Cloud Infrastructure Data Science 模型部署
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage 資料湖，包含銅級、銀級和金級資料收集
• Oracle Cloud Infrastructure Vault
• 原則

此區域包括 2 個虛擬雲端網路 (VCN)：中樞 VCN 和工作負載 VCN。它還包括動態路由閘道 (DRG)，透過使用站對站 VPN，在內部部署網路與 VCN 之間提供私有連線。DRG 也可以在 VCN 之間路由流量來進行遠端對等互連。DRG 已連線至 VCN-0 (Hub VCN) 和 VCN-1 (工作負載 VCN)。

Hub VCN 包含下列閘道：

• 網際網路閘道：提供公用子網路與網際網路主機之間的通訊。
• 服務閘道：可讓 VCN 在不周遊網際網路的情況下，透過 Oracle 網路結構與物件儲存等服務進行通訊。

Hub VCN 的公用子網路具有安全清單和路由表，其中包含處理來自網際網路之內送要求的 Oracle Cloud Infrastructure Web Application Firewall 執行處理，以及公用和待命負載平衡器，可將流量分配給工作負載 VCN 中的 Oracle Analytics Cloud 。

工作負載 VCN 提供下列閘道：

• 網路位址轉譯 (NAT) 閘道：讓 VCN 中的專用資源存取網際網路上的主機，而不需對內送網際網路連線公開這些資源。在此架構中，來自第三方雲端的資料會使用網路位址轉譯 (NAT) 閘道，並儲存在 Oracle Autonomous AI Lakehouse 中。
• 服務閘道：可讓 VCN 在不周遊網際網路的情況下，透過 Oracle 網路結構與物件儲存等服務進行通訊。

VCN 工作負載有三個專用子網路，每個子網路都有自己的安全清單和路由表：

• 應用程式專用子網路：包含 Oracle Cloud Infrastructure Bastion 執行處理，可處理來自客戶端設備 (CPE) 透過 DRG、Oracle Analytics Cloud 和 Oracle Cloud Infrastructure API 閘道的內送要求。
• 中間層專用子網路：包括 Oracle Cloud Infrastructure Data Integration 、Oracle Cloud Infrastructure Data Flow 和 Oracle Cloud Infrastructure Data Science 。
• 資料專用子網路：包括 Oracle Autonomous AI Lakehouse 。