この図は、OCIリージョンへの動的ルーティング・ゲートウェイへのアクセスに使用されるオンプレミスおよびサイト間VPNを示しています。OCIリージョンは、サービス・ゲートウェイ、インターネット・ゲートウェイおよびネットワーク・アドレス変換ゲートウェイを備えた本番仮想クラウド・ネットワークに囲まれています。

本番VCNには、プライマリとディザスタ・リカバリ用のセカンダリという2つの同一の可用性ドメインがあります。可用性ドメインには次のものが含まれます。

• 2つのOHSホストを持つサブネット。プライマリ可用性ドメインおよびディザスタ・リカバリ可用性ドメインのOHSホストがロード・バランサに接続されています。このロード・バランサはWebアプリケーション・ファイアウォールに接続し、ファイアウォールがHTTPSを使用してインターネット・ゲートウェイに接続します。
• プライベート・ロード・バランサを含むプライベート・サブネット。
• K8sワーカー・ノードと2つのK8sポッド・オーバーレイ・ネットワークを持つプライベート・サブネット。ワーカー・ノード内には、OAGエージェント、OIRI、OIGおよびOAMがあります。このプライベート・サブネットは、ディザスタ・リカバリ可用性ドメインで永続ストレージ・レプリケーションを使用します。
• K8s APIエンドポイントを含むプライベート・サブネット。
• 自律型データベースを持つプライベート・サブネット。自律型データベースは、データ・ガード・レプリケーションを使用してディザスタ・リカバリ可用性ドメインに接続します。

Oracle Services Networkは、本番仮想クラウド・ネットワークの外部にあります。Oracle Services Networkは、Access Governance、OCI IAM、DNS、Bastion Service、OKE、Object Storage、Cloud Guard、VSSなど、様々なOCIサービスで構成されています。