이미지는 공용 서브넷과 전용 서브넷이 있는 Oracle Cloud Infrastructure(OCI) 지역을 보여줍니다. OCI API 게이트웨이는 공용 서브넷에 있으며 VM(가상 머신)에서 호스트되는 사용자정의 웹 애플리케이션은 전용 서브넷에 있습니다.

사용자는 인터넷을 통해 웹 애플리케이션에 접근하여 OCI API 게이트웨이로 요청을 전송합니다. OCI API 게이트웨이는 ID 제공자(Oracle Cloud Infrastructure Identity and Access Management)에 사용자 인증 요청을 전송합니다. 성공적으로 인증된 경우 OCI API Gateway는 사용자정의 웹 앱과 통신하여 요청된 리소스를 반환합니다.

인터넷의 사용자는 Okta 또는 Microsoft Active Directory와 같은 타사 ID 제공자를 사용하여 인증할 수도 있습니다. 타사 ID 제공자는 요청된 리소스를 반환하기 전에 사용자를 인증하기 위해 OCI API Gateway와 코드 및 토큰을 교환합니다.

온프레미스, Amazon Web Services 및 Microsoft Azure 구현은 유사한 데이터 플로우를 따릅니다. 온프레미스에서는 OCI FastConnect를 사용하고, Amazon Web Services는 Megaport를 사용하며, Microsoft Azure는 Interconnect를 사용하여 요청된 리소스를 OCI API Gateway로 반환하기 전에 OCI 지역과 통신합니다.