L'image présente deux régions Oracle Cloud Infrastructure (région OCI 1 et région OCI 2), côte à côte, avec des consommateurs d'API entre eux, ainsi qu'une instance DNS. Les deux régions contiennent un domaine de disponibilité unique, un VCN, une instance de récupération après sinistre de pile complète, un fichier Terraform, un groupe de fournisseurs d'API et un groupe de services Oracle Service Network. Les régions se surveillent mutuellement au moyen d'une instance d'appairage distante. Lorsque la sauvegarde ou le basculement est requis, les instances de reprise après sinistre communiquent entre les régions et les fichiers Terraform sont transmis au moyen d'un processus d'intégration et de développement en continu.

Chaque VCN contient deux sous-réseaux, un public et un public/privé. Tous ces composants couvrent les domaines de disponibilité dans leurs régions respectives. Le VCN contient également un pare-feu d'application Web (WAF) externe aux sous-réseaux. Les sous-réseaux publics contiennent un équilibreur de charge et, externe au domaine de disponibilité, un service bastion. Les sous-réseaux publics/privés contiennent une passerelle Oracle API Gateway. L'accès aux sous-réseaux est contrôlé par une liste de sécurité et une table de routage.

Les consommateurs de l'API en dehors des deux régions accèdent à la région 1 (ou à la région 2, en cas de basculement de la région 1) au moyen d'un service de nom de domaine (DNS), puis d'une passerelle Internet vers le WAF dans le domaine de disponibilité. Le trafic est ensuite dirigé vers l'équilibreur de charge du sous-réseau public, qui le transmet à Oracle API Gateway. La passerelle d'API envoie une pile à Terraform et effectue des appels d'API aux fournisseurs d'API, qui peuvent se transmettre par l'intermédiaire d'une passerelle de service.