Esta arquitectura de referencia incluye una región de OCI con un dominio de disponibilidad y tres dominios de errores.

Fuera de la región de OCI se encuentra un centro de datos del cliente donde el cliente utiliza la aplicación y las herramientas de desarrollador. El centro de datos utiliza una VPN de sitio a sitio o FastConnect para conectarse a un gateway de enrutamiento dinámico en la región de OCI.

En la región OCI, hay un registro de contenedor y una VCN, definidos como 10.0.0.0/16. La VCN incluye el gateway de enrutamiento dinámico, un gateway de Internet y un gateway de servicio.

En la VCN hay tres subredes:

• Subred 1: una subred pública, definida como 10.0.1.0/24, contiene un host bastión en el dominio de errores dos.
• Subred 2: una subred privada, definida como 10.0.2.0/24, contiene un cluster de OKE distribuido en los tres dominios de errores.
• Subred 3: una subred privada, definida como 10.0.3.0/24, contiene un cluster de MDS distribuido en los tres dominios de errores, con el principal en el dominio de errores uno y secundario en los dominios de errores dos y tres.

Cada subred incluye una lista de seguridad y una tabla de rutas.