この図は、OCI Region 1およびOCI Region 2というラベルの2つの同一のOCIリージョンを示しています。各リージョンには、VCNとObject Storageインスタンスにまたがる単一の可用性ドメインが含まれます。各リージョンのVCNには、1つのパブリック・サブネットと2つのプライベート・サブネットが含まれます。これらのリージョンは、リモート・ピアリングを介して接続されます。

両方のOCIリージョンのパブリック・サブネットには、パブリックLBRというラベルが付いています。それぞれに、AD外部の要塞サービスとAD内のロード・バランサが含まれます。アクセスはクラウド・ガードおよびセキュリティ・リストによって制御されます。

OCIリージョン1の1つのプライベート・サブネットにはプライマリOACというラベルが付いています。OCIリージョン2では、セカンダリOACというラベルが付いています。両方のサブネットに、AD内のOACインスタンスが含まれます。アクセスはクラウド・ガードおよびセキュリティ・リストによって制御されます。

OCIリージョン2のその他のプライベート・サブネットにはプライマリDBというラベルが付いています。OCIリージョン2ではスタンバイDBというラベルが付いています。どちらのサブネットにも、AD内のデータベース・インスタンスが含まれます。アクセスはクラウド・ガードおよびセキュリティ・リストによって制御されます。

この図は、ユーザーがドメイン・ネーム・サービス(DNS)を介してOCIリージョン1にアクセスすることを示しています。点線は、OCIリージョン2への同一の代替ルートを示します。どちらの場合も、トラフィックはインターネット・ゲートウェイを介してVCNに入り、ADのWAFに渡されます。WAFは、トラフィックをパブリックLBRサブネットのロード・バランサにルーティングします。このロード・バランサからプライマリOACサブネットのOACインスタンスに移動し、最後にプライマリDBサブネットに格納され、トランザクションのスナップショットが作成されてオブジェクト・ストレージに渡されます。

リージョン1のオブジェクト・ストレージのスナップショットは、リージョン1のオブジェクト・ストレージにレプリケートできます。これにより、スナップショットがリストアされ、OCIリージョン2のOACインスタンスに転送されます。