Die Abbildung zeigt zwei Oracle Cloud Infrastructure-Regionen (OCI-Region 1 und OCI-Region 2) nebeneinander mit API-Consumern zwischen ihnen und einer DNS-Instanz. Beide Regionen enthalten eine einzelne Availability-Domain (AD), ein VCN, eine Full-Stack-Disaster-Recovery-(DR-)Instanz, eine Terraform-Datei, eine Gruppe von API-Providern und eine Gruppe von Oracle Service-Netzwerkservices. Die Regionen überwachen sich gegenseitig über eine Remote-Peering-Instanz. Wenn ein Backup oder Failover erforderlich ist, kommunizieren die DR-Instanzen über die Regionen hinweg, und die Terraform-Dateien werden über einen CI/CD-Prozess übergeben.

Jedes VCN enthält zwei Subnetze, ein öffentliches und ein öffentliches/privates Subnetz. Alle diese Komponenten erstrecken sich über die Availability-Domains in ihren jeweiligen Regionen. Das VCN enthält auch eine Web Application Firewall (WAF), die sich außerhalb der Subnetze befindet. Die öffentlichen Subnetze enthalten einen Load Balancer und, außerhalb der AD, einen Bastionservice. Die öffentlichen/privaten Subnetze enthalten ein Oracle API Gateway. Der Zugriff auf die Subnetze wird durch eine Sicherheitsliste und eine Routing-Tabelle gesteuert.

API-Consumer außerhalb beider Regionen greifen über einen Domain Name Service (DNS) und dann über ein Internetgateway auf die WAF in der AD auf Region 1 (oder Region 2) zu. Traffic wird dann an den Load Balancer im öffentlichen Subnetz weitergeleitet, der ihn an Oracle API Gateway weiterleitet. Das API-Gateway sendet einen Stack an Terraform und führt API-Aufrufe an die API-Provider durch, die über ein Servicegateway zurückgehen können.