此映像檔顯示兩個租用戶內兩個不同 EBS 部署模型的基本架構，並且由 MSP 管理。

映像檔的頂端是企業內部部署客戶 A CPE、託管服務提供者 CPE 及企業內部部署客戶 B CPE。主要 OCI 區域的下方。這些元素之間是代表 CPE 與 OCI 區域之連線選項的方塊。這些選項會透過 FastConnect 連線到區域內的動態路由閘道 (DRG)。OCI 區域包含租用戶 A 和租用戶 B 的可用性網域。

租用戶 A 包含這些虛擬雲端網路：

• 客戶 A VCN
• 託管服務提供者 VCN

客戶 A VCN 包含下列子網路：

• 管理專用子網路，其中包含 EBS Cloud Manager 和 EBS Cloud Manager LB。
• 包含應用程式專用 LB 的 LB 專用子網路。
• LB 公用子網路，其中包含 DMZ 內的應用程式公用 LB。
• 包含下列區域的 App 專用子網路：
  • 包含 EBS 應用程式 VM-1、檔案系統 (通用 APPL_TOP) 及 EBS 應用程式 VM-2 的內部區域。流量會從 LB 專用子網路遞送至內部區域 - 應用程式專用 LB。
  • 包含 EBS 應用程式 VM-3 的外部區域。流量會從 LB 公用子網路路由至外部區域 - 應用程式公用 LB。
• 包含 DBCS VMDB RAC 和檔案系統的資料庫專用子網路。

託管服務提供者 VCN 包含一個包含 RDP 伺服器和 OEM 的「管理管理專用」子網路。

租用戶 B 包含客戶 B VCN，其中包含下列子網路：

• 此管理專用子網路包含 EBS Cloud Manager 和 EBS Cloud Manager EB。
• 包含應用程式專用 LB 的 LB 專用子網路。
• 包含 EB 應用程式的應用程式專用子網路。流量會從 LB 專用子網路遞送至 App 專用子網路 - 應用程式專用 LB。
• 使用 EBS 資料庫運算 VM 的資料庫專用子網路。

此架構中的每個子網路存取都是由個別路由表和安全清單所控制。

區域內也是 Oracle Services Network (由該網路的服務組成)。

透過 DRG 和所有子網路，從區域外流量都會從 DRG 接收流量。