Die Abbildung zeigt das On-Premise- und Site-to-Site-VPN, das für den Zugriff auf ein dynamisches Routinggateway in der OCI-Region verwendet wird. Die OCI-Region ist von einem virtuellen Cloud-Produktionsnetzwerk mit einem Servicegateway, einem Internetgateway und einem Übersetzungsgateway für Netzwerkadressen umgeben.

Im Produktions-VCN gibt es zwei identische Availability-Domains: eine primäre und eine sekundäre für Disaster Recovery. Die Availability-Domains enthalten:

• Ein Subnetz mit zwei OHS-Hosts. Die OHS-Hosts in der primären Availability-Domain und Disaster-Recovery-Availability-Domain sind mit einem Load Balancer verbunden. Dieser Load Balancer stellt eine Verbindung zu einer Web Application Firewall her. Die Firewall stellt dann über HTTPS eine Verbindung zum Internetgateway her.
• Ein privates Subnetz mit einem privaten Load Balancer.
• Ein privates Subnetz mit K8s-Worker-Knoten und zwei K8s-Pods-Overlay-Netzwerken. Innerhalb der Worker-Knoten befinden sich OAG-Agents, OIRI, OIG und OAM. Dieses private Subnetz verwendet eine persistente Speicherreplikation mit der Disaster-Recovery-Availability-Domain.
• Ein privates Subnetz mit K8s-API-Endpunkten.
• Ein privates Subnetz mit einer autonomen Datenbank. Die autonome Datenbank stellt über die Data Guard-Replikation eine Verbindung zur Disaster Recovery-Availability-Domain her.

Ein Oracle Services Network befindet sich außerhalb des virtuellen Cloud-Produktionsnetzwerks. Das Oracle Services Network besteht aus verschiedenen OCI-Services wie Access Governance, OCI IAM, DNS, Bastion Service, OKE, Object Storage, Cloud Guard und VSS.