この画像は、2つのOracle Cloud Infrastructureリージョン(OCIリージョン1とOCIリージョン2)を並行して表示し、それらの間にAPIコンシューマをDNSインスタンスとともに配置しています。どちらのリージョンにも、単一のアベイラビリティ・ドメイン(AD)、VCN、フル・スタックのディザスタ・リカバリ(DR)インスタンス、Terraformファイル、APIプロバイダのグループおよびOracle Service Networkサービスのグループが含まれます。リージョンは、リモート・ピアリング・インスタンスを介して相互にモニターします。バックアップまたはフェイルオーバーが必要な場合、DRインスタンスはリージョン間で通信し、TerraformファイルはCI/CDプロセスに渡されます。

各VCNには、パブリックとパブリック/プライベートの2つのサブネットがあります。これらのコンポーネントはすべて、それぞれのリージョンの可用性ドメインにまたがっています。VCNには、サブネットの外部にあるWebアプリケーション・ファイアウォール(WAF)も含まれています。パブリック・サブネットには、ロード・バランサと、ADの外部にある要塞サービスが含まれます。パブリック/プライベート・サブネットには、Oracle API Gatewayが含まれます。サブネットへのアクセスは、セキュリティ・リストおよびルーティング表によって制御されます。

両方のリージョンの外部のAPIコンシューマは、ドメイン・ネーム・サービス(DNS)を介してリージョン1 (またはリージョン1からのフェイルオーバーの場合はリージョン2)にアクセスし、次にインターネット・ゲートウェイを介してADのWAFにアクセスします。その後、トラフィックはパブリック・サブネットのロード・バランサに送信され、パブリック・サブネットはそれをOracle API Gatewayに渡します。APIゲートウェイは、スタックをTerraformに送信し、APIプロバイダにAPIコールを行います。APIプロバイダは、サービス・ゲートウェイを介してフィードバックできます。