Die Abbildung zeigt eine Architektur mit dem folgenden logischen Ablauf:

1. Ein OCI-Mandant umfasst vier Mandanten (A, B, C und D).
2. Jeder Mandant kann JWT-Token von OCI IAM anfordern und empfangen. Dann erreicht der Mandantentraffic, der mit tenant_id getaggt ist, einen Traffic-Routing-Layer, der entweder ein OCI Load Balancer oder ein OCI API Gateway sein kann.
3. Der Routinglayer leitet Anforderungen an Shared Application Services weiter. Jeder Shared Application Services-Stack von Mandant A, B und C umfasst OCI Kubernetes Engine, OCI Functions und OCI Virtual Machine.
4. Anwendungsservices greifen über einen Datenzugriffslayer auf gemeinsame Datenbankressourcen zu.
5. Shared Database Services verwenden Oracle Data Safe, Oracle NoSQL Database Cloud Service und Oracle MySQL Database Service, die von OCI Key Management Service (KMS) für die Verschlüsselung gesichert werden.
6. KMS sichert außerdem einen separaten dedizierten Database Services-Block für Mandant D, der Oracle Data Safe, OCI Object Storage, Oracle NoSQL Database Cloud Service und Oracle MySQL Database Service enthält.