L'immagine mostra un'architettura con il flusso logico seguente:

1. Una tenancy OCI include quattro tenant (A, B, C e D).
2. Ogni tenant può richiedere e ricevere token JWT da OCI IAM. Successivamente, il traffico dei tenant, contrassegnato con tenant_id, raggiunge un Traffic-Routing Layer che può essere un load balancer OCI o un gateway API OCI.
3. Il livello di instradamento inoltra le richieste a Shared Application Services. Ogni stack di Shared Application Services del tenant A, B e C include OCI Kubernetes Engine, OCI Functions e OCI Virtual Machine.
4. I servizi delle applicazioni accedono alle risorse di database condivise tramite un Data Access Layer.
5. I servizi di database condivisi utilizzano Oracle Data Safe, Oracle NoSQL Database Cloud Service e Oracle MySQL Database Service, protetti da KMS (Key Management Service) OCI per la cifratura.
6. KMS protegge inoltre un blocco dedicato separato per i servizi di database per il tenant D che contiene Oracle Data Safe, OCI Object Storage, Oracle NoSQL Database Cloud Service e Oracle MySQL Database Service.