Die Abbildung zeigt eine Oracle Cloud Infrastructure-(OCI-)Region mit einem öffentlichen Subnetz und einem privaten Subnetz. OCI-API-Gateway befindet sich im öffentlichen Subnetz, während die benutzerdefinierte Webanwendung, die auf einer virtuellen Maschine (VM) gehostet wird, sich im privaten Subnetz befindet.

Benutzer greifen über das Internet auf die Webanwendung zu, um Anforderungen an das OCI-API-Gateway zu senden. OCI-API-Gateway sendet eine Anforderung an den Identitätsprovider (Oracle Cloud Infrastructure Identity and Access Management), um den Benutzer zu authentifizieren. Bei erfolgreicher Authentifizierung kommuniziert das OCI-API-Gateway dann mit der benutzerdefinierten Webanwendung, um die angeforderte Ressource zurückzugeben.

Benutzer im Internet können sich auch bei einem externen Identitätsprovider wie Okta oder Microsoft Active Directory authentifizieren. Der externe Identitätsprovider tauscht Codes und Token mit OCI API Gateway aus, um den Benutzer zu authentifizieren, bevor die angeforderte Ressource zurückgegeben wird.

On-Premise-, Amazon Web Services- und Microsoft Azure-Implementierungen folgen einem ähnlichen Datenfluss. On Premise verwendet OCI FastConnect, Amazon Web Services verwendet Megaport, und Microsoft Azure verwendet Interconnect, um mit der OCI-Region zu kommunizieren, bevor die angeforderte Ressource an OCI API Gateway zurückgegeben wird.