En la imagen se muestra una arquitectura con el siguiente flujo lógico:

1. Un arrendamiento de OCI incluye cuatro inquilinos (A, B, C y D).
2. Cada inquilino puede solicitar y recibir tokens de JWT de OCI IAM. A continuación, el tráfico de inquilinos, etiquetado con tenant_id, alcanza una capa de enrutamiento de tráfico que puede ser un equilibrador de carga de OCI o un gateway de API de OCI.
3. La capa de enrutamiento reenvía las solicitudes a Shared Application Services. Cada una de las pilas de servicios de aplicaciones compartidas del inquilino A, B y C incluye OCI Kubernetes Engine, OCI Functions y OCI Virtual Machine.
4. Los servicios de aplicación acceden a los recursos de base de datos compartida a través de una capa de acceso a datos.
5. Los servicios de base de datos compartidos utilizan Oracle Data Safe, Oracle NoSQL Database Cloud Service y Oracle MySQL Database Service, protegidos por OCI Key Management Service (KMS) para el cifrado.
6. KMS también protege un bloque dedicado independiente de Database Services para el inquilino D que contiene Oracle Data Safe, OCI Object Storage, Oracle NoSQL Database Cloud Service y Oracle MySQL Database Service.