このイメージは、次の論理フローを持つアーキテクチャを示しています。

1. OCIテナンシには、4つのテナント(A、B、CおよびD)が含まれます。
2. 各テナントは、OCI IAMからJWTトークンをリクエストおよび受信できます。次に、tenant_idでタグ付けされたテナント・トラフィックは、OCIロード・バランサまたはOCI APIゲートウェイのいずれかのトラフィック・ルーティング・レイヤーに到達します。
3. ルーティング・レイヤーは、共有アプリケーション・サービスにリクエストを転送します。各テナントA、BおよびCの共有アプリケーション・サービス・スタックには、OCI Kubernetes Engine、OCI FunctionsおよびOCI仮想マシンが含まれます。
4. アプリケーションサービスは、データアクセスレイヤを介して共有データベースリソースにアクセスします。
5. Shared Database Servicesでは、OCI Key Management Service (KMS)によって暗号化のために保護されているOracle Data Safe、Oracle NoSQL Database Cloud ServiceおよびOracle MySQL Database Serviceが使用されます。
6. また、KMSは、Oracle Data Safe、OCI Object Storage、Oracle NoSQL Database Cloud ServiceおよびOracle MySQL Database Serviceを含むテナントDの個別の専用データベース・サービス・ブロックを保護します。