A imagem mostra duas regiões do Oracle Cloud Infrastructure (Região OCI 1 e Região OCI 2), lado a lado, com Consumidores de API entre elas, juntamente com uma instância de DNS. Ambas as regiões contêm um único Domínio de Disponibilidade (AD), uma VCN, uma instância de DR (Recuperação de Desastre) de pilha completa, um arquivo Terraform, um grupo de provedores de API e um grupo de serviços de Rede do Oracle Service. As regiões se monitoram por meio de uma instância de pareamento remoto. Quando o backup ou o failover são necessários, as instâncias de DR se comunicam entre as regiões e os arquivos do Terraform são transmitidos por um processo CI/CD.

Cada VCN contém duas sub-redes, uma pública e outra pública/privada. Todos esses componentes abrangem os domínios de disponibilidade em suas respectivas regiões. A VCN também contém um firewall de aplicativo web (WAF) externo às sub-redes. As sub-redes públicas contêm um balanceador de carga e, externo ao AD, um serviço bastion. As sub-redes públicas/privadas contêm um Oracle API Gateway. O acesso às sub-redes é controlado por uma lista de segurança e uma tabela de roteamento.

Os consumidores de API fora das duas regiões acessam a Região 1 (ou a Região 2, no caso de failover da Região 1) por meio de um DNS (Domain Name Service) e, em seguida, por meio de um Gateway de Internet para o WAF no AD. Em seguida, o tráfego é direcionado para o balanceador de carga na sub-rede pública, que o transmite ao Oracle API Gateway. O Gateway de API envia uma pilha para o Terraform e faz chamadas de API para os provedores de API, que podem retroceder por meio de um Gateway de Serviço.