此圖像顯示 Oracle Cloud Infrastructure Bastion 以兩種方式將運算子連線至專用子網路：使用中介目標子網路，以及直接連線至包含受保護資源的子網路。

VCN01 包含一個具有專用端點 IP 位址的目標子網路，以及兩個專用子網路，每個子網路都包含一個虛擬機器 (VM)。子網路提供安全清單和路由表。VCN 包含 OCI 堡壘主機和服務閘道。OCI 堡壘主機會連線至目標子網路的專用端點 IP 位址。目標子網路會連線至兩個專用子網路中的兩個 VM。OCI 堡壘主機後端會使用服務閘道。

VCN02 包含具有專用端點 IP 位址和 VM 的專用子網路。提供安全清單和路由表的子網路。VCN 包含 OCI 堡壘主機和服務閘道。OCI 堡壘主機會連線至子網路的專用端點 IP 位址和子網路中的 VM。OCI 堡壘主機後端會使用服務閘道。