이미지는 두 개의 Oracle Cloud Infrastructure 리전(OCI Region 1 및 OCI Region 2)을 나란히 보여 주며, 이들 리전 간의 API 소비자와 DNS 인스턴스를 함께 보여줍니다. 두 지역 모두 단일 가용성 도메인(AD), VCN, 전체 스택 DR(재해 복구) 인스턴스, Terraform 파일, API 제공자 그룹 및 Oracle Service 네트워크 서비스 그룹을 포함합니다. 리전은 원격 피어링 인스턴스를 통해 서로를 모니터링합니다. 백업 또는 페일오버가 필요한 경우 DR 인스턴스는 여러 지역에 걸쳐 통신하며 Terraform 파일은 CI/CD 프로세스를 통해 전달됩니다.

포함된 Oracle Service 네트워크 서비스는 다음과 같습니다.

OCI 감사
OCI Identity and Access Management
Oracle Identity Cloud Service
OCI 로깅
OCI 로깅 분석
정책

각 VCN에는 공용 서브넷 2개와 공용/전용 서브넷 1개가 있습니다. 이러한 모든 구성요소는 해당 지역의 가용성 도메인에 걸쳐 있습니다. VCN에는 서브넷 외부에 있는 WAF(웹 애플리케이션 방화벽)도 포함되어 있습니다. 공용 서브넷에는 로드 밸런서와 AD 외부에 배스천 서비스가 포함되어 있습니다. 공용/전용 서브넷에는 Oracle API Gateway가 포함되어 있습니다. 서브넷에 대한 액세스는 보안 목록 및 경로 지정 테이블에 의해 제어됩니다.

두 영역 이외의 API 소비자는 DNS(도메인 이름 서비스)를 통해 지역 1(또는 지역 1에서 페일오버하는 경우 지역 2)에 액세스한 다음 인터넷 게이트웨이를 통해 AD의 WAF에 액세스합니다. 그런 다음 트래픽은 공용 서브넷의 로드 밸런서로 전달되어 Oracle API Gateway에 전달됩니다. API 게이트웨이는 스택을 Terraform에 전송하고 API 제공업체에 API를 호출하여 서비스 게이트웨이를 통해 다시 공급할 수 있습니다.