En la imagen se muestra la VPN local y de sitio a sitio que se utiliza para acceder a un gateway de enrutamiento dinámico en la región de OCI. La región de OCI está rodeada por una red virtual en la nube de producción con un gateway de servicio, un gateway de Internet y un gateway de traducción de direcciones de red.

Hay dos dominios de disponibilidad idénticos en la VCN de producción: uno primario y otro secundario para la recuperación ante desastres. Los dominios de disponibilidad contienen:

• Subred con dos hosts de OHS. Los hosts de OHS en el dominio de disponibilidad principal y el dominio de disponibilidad de recuperación ante desastres están conectados a un equilibrador de carga. Este equilibrador de carga se conecta a un firewall de aplicación web y, a continuación, el firewall se conecta mediante HTTPS al gateway de Internet.
• Subred privada con un equilibrador de carga privado.
• Una subred privada con nodos de trabajador K8s y dos pods K8s superponen redes. Dentro de los nodos de trabajador hay agentes de OAG, OIRI, OIG y OAM. Esta subred privada utiliza la replicación de almacenamiento persistente con el dominio de disponibilidad de recuperación ante desastres.
• Subred privada con puntos finales de API K8s.
• Subred privada con una base de datos autónoma. La base de datos autónoma se conecta con el dominio de disponibilidad de recuperación ante desastres mediante la replicación de Data Guard.

Una red de servicios de Oracle reside fuera de la red virtual en la nube de producción. Oracle Services Network se compone de varios servicios de OCI, como Access Governance, OCI IAM, DNS, Bastion Service, OKE, Object Storage, Cloud Guard y VSS.