Questa architettura di riferimento include un'area OCI con un dominio di disponibilità e tre domini di errore.

All'esterno dell'area OCI si trova un data center del cliente in cui il cliente utilizza l'applicazione e gli strumenti di sviluppo. Il data center utilizza una VPN da sito a sito o FastConnect per connettersi a un gateway di instradamento dinamico nell'area OCI.

Nell'area OCI, esiste un registro dei container e una VCN, definita come 10.0.0.0/16. La VCN include il gateway di instradamento dinamico, un gateway Internet e un gateway di servizi.

All'interno della VCN sono presenti tre subnet:

• Subnet 1: una subnet pubblica, definita come 10.0.1.0/24, contiene un host Bastion nel dominio di errore due.
• Subnet 2: una subnet privata, definita come 10.0.2.0/24, contiene un cluster OKE distribuito in tutti e tre i domini di errore.
• Subnet 3: una subnet privata, definita come 10.0.3.0/24, contiene un cluster MDS distribuito in tutti e tre i domini di errore, con il database primario nel dominio di errore uno e i secondiari nei domini di errore due e tre.

Ogni subnet include un elenco di sicurezza e una tabella di instradamento.