此圖像顯示內含管理群組和內含區間的租用戶 (根區間)，這是此架構的選擇性區間。租用戶也包含「原則」、「事件」以及「雲端保全」服務。

管理群組包含稽核員和下列管理員：

• 身分識別與存取管理 (IAM)
• Cred
• 公告
• 網路
• 安全
• 應用程式開發
• 資料庫
• Exadata

內含的區間包含：

• 網路區間
• 安全區間
• 應用程式開發區間
• 資料庫區間

它也包含這些區間、原則和事件服務的外部區間。

網路區間內有五個虛擬雲端網路 (VCN)：

• 包含室內和外部子網路、管理子網路、高可用性子網路以及診斷子網路的 DMZ VCN。室內子網路受到防火牆保護
• 主要 VCN，包含 Web 子網路、應用程式子網路、防禦主機的資料庫子網路和網路安全群組、負載平衡器、應用程式以及資料庫。
• VCN 2，包含 Web 子網路、應用程式子網路、防禦主機的資料庫子網路和網路安全群組、負載平衡器、應用程式以及資料庫。
• Exadata VCN 1，包含從屬端子網路和備份子網路，以及兩者的網路安全群組。
• Exadata VCN 2，包含從屬端子網路和備份子網路，以及兩者的網路安全群組。

網路區間透過網際網路閘道和 DMZ VCN 上的 NAT 閘道連線至公用網際網路。網路區間內的 VCN 會由動態路由閘道安全地連線，就像位於租用戶外部的客戶資料中心一樣。網路區間內的所有 VCN 也會透過服務閘道，以雙向方式與 Oracle Services Network (OSN) 通訊。

安全區間包含下列元件：通知、主題、漏洞掃描、日誌、服務連線器中樞以及物件儲存的儲存桶。

應用程式開發區間包含下列元件：物件儲存的儲存桶、運算、函數、Oracle Container Engine for Kubernetes (OKE)、區塊儲存、檔案儲存、串流以及 API 閘道。

資料庫區間包含下列元件：Autonomous Data Warehouse、VM 資料庫、裸機資料庫以及 Exadata 資料庫。

Exadata 區間 (選擇性) 包含 Exadata 系統。

從 IAM 管理員流向原則和事件服務、直接流向較大的管理群組，以及流向內含區間內的原則服務。

從網路管理員流向網路區間的流量。

從安全管理員流向事件和雲端保全服務，以及流向內含區間內和安全區間內的事件服務。

流量允許來自下列項目的流量：

• 應用程式開發區間的應用程式開發管理員。
• 資料庫區間的資料庫管理員。
• Exadata 區間的 Exadata 管理員。