このリファレンス・アーキテクチャには、1つの可用性ドメインと3つのフォルト・ドメインがあるOCIリージョンが含まれます。

OCIリージョンの外側は、顧客が開発者アプリケーションおよびツールを使用している顧客データ・センターです。データ・センターは、Site-to-Site VPNまたはFastConnectを使用して、OCIリージョンの動的ルーティング・ゲートウェイに接続します。

OCIリージョンには、10.0.0.0/16として定義されているコンテナ・レジストリと1つのVCNがあります。VCNには、動的ルーティング・ゲートウェイ、インターネット・ゲートウェイおよびサービス・ゲートウェイが含まれます。

VCN内には、次の3つのサブネットがあります。

• サブネット1: 10.0.1.0/24として定義されているパブリック・サブネットには、フォルト・ドメイン2の要塞ホストが含まれます。
• サブネット2: 10.0.2.0/24として定義されているプライベート・サブネットには、3つのフォルト・ドメインすべてに分散しているOKEクラスタが含まれます。
• サブネット3: 10.0.3.0/24として定義されているプライベート・サブネットには、3つのフォルト・ドメインすべてに分散しているMDSクラスタが含まれ、プライマリはフォルト・ドメイン1とセカンダリはフォルト・ドメイン2と3です。

各サブネットには、セキュリティ・リストとルート表が含まれます。