En la imagen se muestra una región de Oracle Cloud Infrastructure (OCI) con una subred pública y una subred privada. OCI API Gateway está en la subred pública, mientras que la aplicación web personalizada alojada en una máquina virtual (VM) está en la subred privada.

Los usuarios acceden a la aplicación web mediante Internet para enviar solicitudes a OCI API Gateway. OCI API Gateway envía una solicitud al proveedor de identidad (Oracle Cloud Infrastructure Identity and Access Management) para autenticar al usuario. Si se autentica correctamente, Gateway de API de OCI se comunica con la aplicación web personalizada para devolver el recurso solicitado.

Los usuarios de Internet también pueden autenticarse con un proveedor de identidad de terceros como Okta o Microsoft Active Directory. El proveedor de identidad de terceros intercambia códigos y tokens con OCI API Gateway para autenticar al usuario antes de devolver el recurso solicitado.

Las implantaciones locales, de Amazon Web Services y de Microsoft Azure siguen un flujo de datos similar. Las ubicaciones locales utilizan OCI FastConnect, Amazon Web Services utiliza Megaport y Microsoft Azure utiliza Interconnect para comunicarse con la región de OCI antes de devolver el recurso solicitado a OCI API Gateway.