L'immagine mostra la VPN in locale e site-to-site utilizzata per accedere a un gateway di instradamento dinamico nell'area OCI. L'area OCI è circondata da una rete cloud virtuale di produzione con un gateway di servizi, un gateway Internet e un gateway di traduzione degli indirizzi di rete.

All'interno della VCN di produzione sono presenti due domini di disponibilità identici: primario e secondario per il disaster recovery. I domini di disponibilità contengono:

• Subnet con due host OHS. Gli host OHS nel dominio di disponibilità primario e nel dominio di disponibilità di disaster recovery sono connessi a un load balancer. Questo load balancer si connette a un firewall dell'applicazione Web, quindi il firewall si connette utilizzando HTTPS al gateway Internet.
• Subnet privata con un load balancer privato.
• Una subnet privata con i nodi di lavoro K8s e due pod K8s sovrappongono le reti. All'interno dei nodi di lavoro sono presenti agenti OAG, OIRI, OIG e OAM. Questa subnet privata utilizza la replica dello storage persistente con il dominio di disponibilità di disaster recovery.
• Subnet privata con endpoint API K8s.
• Una subnet privata con un database autonomo. Il database autonomo si connette al dominio di disponibilità del disaster recovery utilizzando la replica di Data Guard.

Oracle Services Network risiede all'esterno della rete cloud virtuale di produzione. Oracle Services Network è composto da vari servizi OCI, come Access Governance, OCI IAM, DNS, Bastion Service, OKE, Object Storage, Cloud Guard e VSS.