Questa immagine mostra una tenancy con un'area OCI. La tenancy dispone di Oracle Cloud Infrastructure Identity and Access Management (IAM). L'utente di distribuzione e l'utente dell'applicazione non rientrano nella tenancy.

L'area OCI dispone di un compartimento, criteri, un gateway Internet, un gateway di servizi, un Autonomous Database e tre domini di disponibilità (AD1, AD2 e AD3). La VCN (172.0.0.0/16) dispone delle seguenti subnet:

• Subnet pubblica (172.0.0.128/27): il bastion come servizio si trova in AD1.
• Subnet pubblica (172.0.0.96/27): il load balancer si trova in AD2.
• Subnet privata (172.0.0.64/27): Virtual Machine in AD3.
• Subnet privata (172.0.0.32/27): un endpoint privato per un Autonomous Database è in AD2.

I dati dell'utente di distribuzione passano al bastion come servizio alla virtual machine in AD3 nella subnet privata.

I dati dell'utente dell'applicazione passano attraverso il gateway Internet al load balancer nell'endpoint privato per un Autonomous Database nella subnet privata.

L'Autonomous Database è esterno alla VCN, ma ha un endpoint privato nella subnet privata. I dati passano dall'endpoint privato al database e dal database all'endpoint privato.