Essa arquitetura de referência inclui uma região do OCI com um domínio de disponibilidade e três domínios de falha.

Fora da região do OCI é um data center do cliente no qual o cliente está usando aplicativos e ferramentas do desenvolvedor. O data center usa uma VPN Site a Site ou FastConnect para estabelecer conexão com um gateway de roteamento dinâmico na região da OCI.

Na região do OCI, há um registro de contêiner e uma VCN, definidas como 10.0.0.0/16. A VCN inclui o gateway de roteamento dinâmico, um gateway de internet e um gateway de serviço.

Na VCN há três sub-redes:

• Sub-rede 1: uma sub-rede pública, definida como 10.0.1.0/24, contém um Bastion Host no domínio de falha dois.
• Sub-rede 2: uma sub-rede privada, definida como 10.0.2.0/24, contém um cluster do OKE que é distribuído entre os três domínios de falha.
• Sub-rede 3: uma sub-rede privada, definida como 10.0.3.0/24, contém um cluster MDS espalhado por todos os três domínios de falha, com o principal no domínio de falha um e secundárias nos domínios de falha dois e três.

Cada sub-rede inclui uma lista de segurança e uma tabela de roteamento.