Diese Referenzarchitektur umfasst eine OCI-Region mit einer Availability-Domain und drei Faultdomains.

Außerhalb der OCI-Region ist ein Data Center des Kunden, in dem der Kunde Entwickleranwendungen und Tools verwendet. Das Data Center verwendet ein Site-to-Site-VPN oder FastConnect, um sich mit einem dynamischen Routinggateway in der OCI-Region zu verbinden.

In der OCI-Region sind eine Container-Registry und ein VCN mit der Definition 10.0.0.0/16 vorhanden. Das VCN umfasst das dynamische Routinggateway, ein Internetgateway und ein Servicegateway.

Im VCN befinden sich drei Subnetze:

• Subnetz 1: Ein öffentliches Subnetz, definiert als 10.0.1.0/24, enthält einen Bastionhost in Faultdomain zwei.
• Subnetz 2: Ein privates Subnetz, definiert als 10.0.2.0/24, enthält ein OKE-Cluster, das auf alle drei Faultdomains verteilt ist.
• Subnetz 3: Ein privates Subnetz, definiert als 10.0.3.0/24, enthält ein MDS-Cluster, das auf alle drei Faultdomains verteilt ist. Die primären in Faultdomain One und Secondaries sind in Faultdomains zwei und drei.

Jedes Subnetz umfasst eine Sicherheitsliste und eine Routentabelle.