此架構圖顯示單一 Oracle Cloud Infrastructure (OCI) 區域架構，以及透過架構的多個路徑。首先，我們將描述實體架構，後面接著多重路徑的描述。

微批次資料會透過使用 API 從內部部署來源 (例如資料庫、企業應用程式和軟體即服務 (SaaS) 應用程式) 擷取到 Oracle Cloud Infrastructure Data Integration 中。檔案資料會擷取至資料湖 (Oracle Cloud Infrastructure Object Storage)。來自第三方雲端的聯合資料，例如 AWS、Azure 和 Google Cloud 使用網路位址轉譯 (NAT) 閘道，並儲存在 Oracle Autonomous Data Warehouse 中。客戶端設備 (CPE) 使用動態路由閘道 (DRG) 存取 OCI 區域。

Oracle Services Network 為區域提供下列服務與功能：

• 區間
• Oracle Cloud Infrastructure 資料目錄
• Oracle Cloud Infrastructure Data Science 模型部署
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage 資料湖，內含銅、銀及黃金資料收集
• Oracle Cloud Infrastructure Vault
• 原則

此區域包括 2 個虛擬雲端網路 (VCN)：中樞 VCN 和工作負載 VCN。它也包括動態路由閘道 (DRG)，透過使用網站至網站 VPN，在內部部署網路與 VCN 之間提供專用連線。DRG 也可以在 VCN 之間為遠端對等互連遞送流量。DRG 已連線至 VCN-0 (Hub VCN) 和 VCN-1 (工作負載 VCN)。

Hub VCN 包含下列閘道：

• 網際網路閘道：提供公用子網路與網際網路主機之間的通訊。
• 服務閘道：讓 VCN 能夠在不周遊網際網路的情況下，透過 Oracle 網路結構與物件儲存等服務進行通訊。

Hub VCN 的公用子網路具有安全清單和路由表，其中包含 Oracle Cloud Infrastructure Web Application Firewall 執行處理，可處理來自網際網路的內送要求，以及公用和待命負載平衡器可將流量分配給工作負載 VCN 中的 Oracle Analytics Cloud 。

工作負載 VCN 提供下列閘道：

• 網路位址轉譯 (NAT) 閘道：讓 VCN 中的專用資源能夠存取網際網路上的主機，而不會將這些資源公開給內送網際網路連線。在此架構中，來自第三方雲端的資料會使用網路位址轉譯 (NAT) 閘道，並儲存在 Oracle Autonomous Data Warehouse 中。
• 服務閘道：讓 VCN 能夠在不周遊網際網路的情況下，透過 Oracle 網路結構與物件儲存等服務進行通訊。

工作負載 VCN 有三個專用子網路，每個子網路都有自己的安全清單和路由表：

• 應用程式專用子網路：包含 Oracle Cloud Infrastructure Bastion 執行處理，可處理來自 DRG、Oracle Analytics Cloud 和 Oracle Cloud Infrastructure API 閘道之客戶端設備 (CPE) 的內送要求。
• 中間層專用子網路：包括 Oracle Cloud Infrastructure Data Integration 、Oracle Cloud Infrastructure Data Flow 和 Oracle Cloud Infrastructure Data Science 。
• 資料專用子網路：包括 Oracle Autonomous Data Warehouse 。