L'image montre les VPN sur site et site à site utilisés pour accéder à une passerelle de routage dynamique dans la région OCI. La région OCI est entourée d'un réseau cloud virtuel de production avec une passerelle de service, une passerelle Internet et une passerelle de traduction d'adresse réseau.

Il existe deux domaines de disponibilité identiques dans le VCN de production : un principal et un secondaire pour la récupération après sinistre. Les domaines de disponibilité contiennent les éléments suivants :

• Sous-réseau avec deux hôtes OHS. Les hôtes OHS du domaine de disponibilité principal et du domaine de disponibilité de récupération après sinistre sont connectés à un équilibreur de charge. Cet équilibreur de charge se connecte à un pare-feu d'application Web, puis se connecte à l'aide de HTTPS à la passerelle Internet.
• Sous-réseau privé avec un équilibreur de charge privé.
• Un sous-réseau privé avec des noeuds de processus actif K8s et deux pods K8s superposent les réseaux. Les noeuds de processus actif contiennent des agents OAG, OIRI, OIG et OAM. Ce sous-réseau privé utilise une réplication de stockage persistant avec le domaine de disponibilité de récupération après sinistre.
• Sous-réseau privé avec des adresses d'API K8s.
• Sous-réseau privé avec une base de données autonome. La base de données autonome se connecte au domaine de disponibilité de récupération après sinistre à l'aide de la réplication Data Guard.

Un réseau Oracle Services Network réside en dehors du réseau cloud virtuel de production. Oracle Services Network est composé de divers services OCI tels que : Access Governance, OCI IAM, DNS, Bastion Service, OKE, Object Storage, Cloud Guard et VSS.