この図は、パブリック・サブネットとプライベート・サブネットを含むOracle Cloud Infrastructure (OCI)リージョンを示しています。OCI API Gatewayはパブリック・サブネットにあり、仮想マシン(VM)でホストされているカスタムWebアプリケーションはプライベート・サブネットにあります。

ユーザーは、インターネットを使用してWebアプリケーションにアクセスし、OCI APIゲートウェイにリクエストを送信します。OCI APIゲートウェイは、ユーザーを認証するためのリクエストをアイデンティティ・プロバイダ(Oracle Cloud Infrastructure Identity and Access Management)に送信します。正常に認証されると、OCI APIゲートウェイはカスタムWebアプリケーションと通信して、リクエストされたリソースを返します。

インターネット上のユーザーは、OktaやMicrosoft Active Directoryなどのサードパーティ・アイデンティティ・プロバイダで認証することもできます。サードパーティ・アイデンティティ・プロバイダは、リクエストされたリソースを返す前に、コードおよびトークンをOCI APIゲートウェイと交換してユーザーを認証します。

オンプレミス、Amazon Web ServicesおよびMicrosoft Azureの実装は、同様のデータ・フローに従います。オンプレミスはOCI FastConnectを使用し、Amazon Web ServicesはMegaportを使用し、Microsoft AzureはInterconnectを使用してOCIリージョンと通信してから、リクエストされたリソースをOCI API Gatewayに戻します。