L'immagine mostra una zona cloud in locale o di terze parti con due gruppi (Application Server e Management Agent, Management Agent e Database Server) che inviano dati tramite https a un proxy del cliente con liste di sicurezza (si noti che gli indirizzi IP del servizio devono essere consentiti).

Il proxy del cliente si connette quindi bidirezionalmente a un'area OCI tramite Internet utilizzando i tunnel 1 e 2 della sicurezza IP e una testina VPN. Questi due percorsi si connettono a OCI Object Storage nell'area OCI, che invia i dati tramite un bridge EM a una rete di servizi Oracle che contiene un gruppo Observability and Management con OCI Ops Insights e un data store, a cui si accede tramite chiavi gestite dal cliente.