이미지는 OCI 리전으로의 동적 경로 지정 게이트웨이에 액세스하는 데 사용되는 온프레미스 및 사이트 간 VPN을 보여줍니다. OCI 리전은 서비스 게이트웨이, 인터넷 게이트웨이 및 네트워크 주소 변환 게이트웨이를 갖춘 운영 가상 클라우드 네트워크로 둘러싸여 있습니다.

운용 중인 VCN에는 두 개의 동일한 가용성 도메인(기본 및 재해 복구용 보조)이 있습니다. 가용성 도메인에는 다음이 포함됩니다.

• OHS 호스트가 두 개인 서브넷입니다. 기본 가용성 도메인 및 재해 복구 가용성 도메인의 OHS 호스트가 로드 밸런서에 연결됩니다. 이 로드 밸런서는 웹 애플리케이션 방화벽에 연결되고, 방화벽은 HTTPS를 사용하여 인터넷 게이트웨이에 연결합니다.
• 프라이빗 로드 밸런서가 있는 프라이빗 서브넷입니다.
• K8s 작업자 노드와 2개의 K8s 포드가 오버레이 네트워크를 포함하는 전용 서브넷입니다. 작업자 노드 내에는 OAG 에이전트, OIRI, OIG 및 OAM이 있습니다. 이 프라이빗 서브넷은 재해 복구 가용성 도메인과 함께 영구 스토리지 복제를 사용합니다.
• K8s API 끝점이 있는 프라이빗 서브넷입니다.
• 자율운영 데이터베이스가 있는 프라이빗 서브넷입니다. 자율운영 데이터베이스는 Data Guard 복제를 사용하여 재해 복구 가용성 도메인과 연결됩니다.

Oracle Services Network는 운영 가상 클라우드 네트워크 외부에 있습니다. Oracle Services Network는 Access Governance, OCI IAM, DNS, Bastion Service, OKE, Object Storage, Cloud Guard 및 VSS와 같은 다양한 OCI 서비스로 구성됩니다.