L'image présente une architecture avec le flux logique suivant :

1. Une location OCI inclut quatre locataires (A, B, C et D).
2. Chaque locataire peut demander et recevoir des jetons JWT d'OCI IAM. Ensuite, le trafic du locataire, balisé avec tenant_id, atteint une couche de routage du trafic qui peut être un équilibreur de charge OCI ou une passerelle d'API OCI.
3. La couche de routage transmet les demandes à Shared Application Services. Chacune des piles Shared Application Services du locataire A, B et C inclut OCI Kubernetes Engine, OCI Functions et OCI Virtual Machine.
4. Les services applicatifs accèdent aux ressources de base de données partagée via une couche d'accès aux données.
5. Les services de base de données partagés utilisent Oracle Data Safe, Oracle NoSQL Database Cloud Service et Oracle MySQL Database Service, sécurisés par OCI Key Management Service (KMS) pour le cryptage.
6. KMS sécurise également un bloc de services de base de données dédié distinct pour le locataire D contenant Oracle Data Safe, OCI Object Storage, Oracle NoSQL Database Cloud Service et Oracle MySQL Database Service.