L'image présente une région Oracle Cloud Infrastructure (OCI) avec un sous-réseau public et un sous-réseau privé. OCI API Gateway se trouve dans le sous-réseau public, tandis que l'application Web personnalisée hébergée sur une machine virtuelle se trouve dans le sous-réseau privé.

Les utilisateurs accèdent à l'application Web à l'aide d'Internet pour envoyer des demandes à OCI API Gateway. OCI API Gateway envoie une demande au fournisseur d'identités (Oracle Cloud Infrastructure Identity and Access Management) pour authentifier l'utilisateur. Si l'authentification réussit, OCI API Gateway communique avec l'application Web personnalisée pour renvoyer la ressource demandée.

Les utilisateurs sur Internet peuvent également s'authentifier auprès d'un fournisseur d'identités tiers tel qu'Okta ou Microsoft Active Directory. Le fournisseur d'identités tiers échange des codes et des jetons avec OCI API Gateway pour authentifier l'utilisateur avant de renvoyer la ressource demandée.

Les implémentations sur site, Amazon Web Services et Microsoft Azure suivent un flux de données similaire. Sur site utilise OCI FastConnect, Amazon Web Services utilise Megaport et Microsoft Azure utilise Interconnect pour communiquer avec la région OCI avant de renvoyer la ressource demandée à OCI API Gateway.