Diese Abbildung zeigt zwei identische OCI-Regionen mit der Bezeichnung OCI-Region 1 und OCI-Region 2. Jede Region enthält eine einzelne Availability-Domain, die von einem VCN gespannt ist, und eine Object Storage-Instanz. Das VCN in jeder Region enthält ein öffentliches Subnetz und zwei private Subnetze. Diese Regionen werden über Remote-Peering verbunden.

Die öffentlichen Subnetze beider OCI-Regionen sind mit "Öffentliches LBR" gekennzeichnet. Sie enthalten jeweils einen Bastion-Service außerhalb der AD und einen Load Balancer in der AD. Der Zugriff wird von Cloud Guard und einer Sicherheitsliste gesteuert.

Ein privates Subnetz in OCI-Region 1 hat die Bezeichnung "Primäres OAC" und in OCI-Region 2 die Bezeichnung "Sekundäres OAC". Beide Subnetze enthalten eine OAC-Instanz innerhalb der AD. Der Zugriff wird von Cloud Guard und einer Sicherheitsliste gesteuert.

Das andere private Subnetz in OCI-Region 2 hat die Bezeichnung "Primäre DB" und in OCI-Region 2 die Bezeichnung "Standbydatenbank". Beide Subnetze enthalten eine Datenbankinstanz innerhalb der AD. Der Zugriff wird von Cloud Guard und einer Sicherheitsliste gesteuert.

Die Abbildung zeigt, dass Benutzer über einen Domain Name Service (DNS) auf OCI-Region 1 zugreifen. Eine gepunktete Linie gibt eine identische, alternative Route zur OCI-Region 2 an. In beiden Fällen geht der Traffic dann über ein Internetgateway in das VCN über, das es an WAF in der AD übergibt. WAF leitet den Traffic an den Load Balancer des öffentlichen LBR-Subnetzes weiter, von dem aus er in die OAC-Instanz im primären OAC-Subnetz gelangt und dann schließlich im primären DB-Subnetz gespeichert wird. Außerdem wird ein Snapshot der Transaktion erstellt und an den Objektspeicher übergeben.

Der Snapshot im Objektspeicher der Region 1 kann in den Objektspeicher der Region 1 repliziert werden, der den Snapshot wiederherstellt und an die OAC-Instanz der OCI-Region 2 weiterleitet.