En la imagen se muestran dos regiones de Oracle Cloud Infrastructure (región de OCI 1 y región de OCI 2), en paralelo, con consumidores de API entre ellas, junto con una instancia de DNS. Ambas regiones contienen un único dominio de disponibilidad (AD), una VCN, una instancia de Disaster Recovery (DR) de pila completa, un archivo Terraform, un grupo de proveedores de API y un grupo de servicios de red de Oracle Service. Las regiones se supervisan entre sí mediante una instancia de intercambio de tráfico remoto. Cuando se necesita una copia de seguridad o un failover, las instancias de DR se comunican entre las regiones y los archivos de Terraform se transfieren a través de un proceso de integración y despliegue continuos.
Cada VCN contiene dos subredes, una pública y otra pública/privada. Todos estos componentes abarcan los dominios de disponibilidad de sus respectivas regiones. La VCN también contiene un firewall de aplicación web (WAF) externo a las subredes. Las subredes públicas contienen un equilibrador de carga y, fuera del dominio de disponibilidad, un servicio bastión. Las subredes públicas/privadas contienen un Oracle API Gateway. El acceso a las subredes se controla mediante una lista de seguridad y una tabla de enrutamiento.
Los consumidores de API fuera de ambas regiones acceden a la región 1 (o a la región 2, en caso de failover de la región 1) a través de un servicio de nombres de dominio (DNS) y, a continuación, a través de un gateway de Internet al WAF en el dominio de disponibilidad. A continuación, el tráfico se dirige al equilibrador de carga de la subred pública, que lo transfiere a Oracle API Gateway. El gateway de API envía una pila a Terraform y realiza llamadas de API a los proveedores de API, que pueden obtener información a través de un gateway de servicio.