L'immagine mostra due region di Oracle Cloud Infrastructure (OCI Region 1 e OCI Region 2), affiancate, con consumer API tra loro, insieme a un'istanza DNS. Entrambe le aree contengono un singolo dominio di disponibilità (AD), una VCN, un'istanza di disaster recovery (DR) full stack, un file Terraform, un gruppo di provider API e un gruppo di servizi di rete Oracle Service. Le aree si monitorano a vicenda tramite un'istanza di peering remoto. Quando è necessario eseguire il backup o il failover, le istanze DR comunicano tra le aree e i file Terraform vengono passati su un processo CI/CD.
Ogni VCN contiene due subnet, una pubblica e una pubblica/privata. Tutti questi componenti si estendono ai domini di disponibilità nelle rispettive aree. La VCN contiene anche un Web Application Firewall (WAF) esterno alle subnet. Le subnet pubbliche contengono un load balancer e, esterne al dominio di disponibilità, un servizio bastion. Le subnet pubbliche/private contengono un Oracle API Gateway. L'accesso alle subnet è controllato da una lista di sicurezza e da una tabella di routing.
I consumer API al di fuori di entrambe le aree accedono all'area 1 (o all'area 2, in caso di failover dall'area 1) tramite un servizio DNS (Domain Name Service) e quindi tramite un gateway Internet per il WAF nel dominio AD. Il traffico viene quindi indirizzato al load balancer nella subnet pubblica, che lo passa a Oracle API Gateway. Il gateway API invia uno stack a Terraform e effettua chiamate API ai provider API, che possono eseguire il feed di nuovo tramite un gateway di servizi.