此架構圖顯示單一 Oracle Cloud Infrastructure (OCI) 租用戶,以及一個含有 3 個可用性網域 (AD) 和 1 個虛擬雲端網路 (VCN) 的區域。下列為區域提供的服務:
- Oracle Autonomous Database
- Oracle Cloud Infrastructure Identity and Access Management (顯示在租用戶層級)
- Oracle Cloud Infrastructure Object Storage,雲端基礎架構物件儲存,物件
- 區間
- 原則
VCN 提供下列閘道:
- 網際網路閘道:提供公用子網路與網際網路主機之間的通訊。
- 網路位址轉譯 (NAT) 閘道:讓 VCN 中的專用資源存取網際網路上的主機,不會對內送網際網路連線暴露這些資源。
- 服務閘道:VCN 與 Oracle Services Network (OSN) 中的服務通訊,例如透過 Oracle 網路結構進行的物件儲存,而無須經由網際網路。
VCN 提供 3 個子網路,每個子網路都有自己的安全清單和路由表:
- 可用性網域 1 中的堡壘主機公用子網路 172.0.0.128/27:Oracle Cloud Infrastructure Bastion 服務可處理來自部署使用者的內送流量。
- 安全代理程式專用子網路 172.0.0.64/27:外部 INFA 控制面板使用連接埠 443 和 NAT 閘道,與可用性網域 2 中的 INFA 安全代理程式通訊。代理程式會與專用端點層通訊。
- 專用端點專用子網路 172.0.0.64/27:提供與 Oracle Autonomous Database 的通訊來處理、儲存、分析及呈現資料。
