A imagem mostra a VPN local e site a site que está sendo usada para acessar um gateway de roteamento dinâmico na região do OCI. A região do OCI é cercada por uma rede de nuvem virtual de produção com um gateway de serviço, gateway de internet e gateway de tradução de endereço de rede.

Há dois domínios de disponibilidade idênticos dentro da VCN de produção: um primário e um secundário para recuperação de desastres. Os domínios de disponibilidade contêm:

• Uma sub-rede com dois hosts OHS. Os hosts do OHS no domínio de disponibilidade principal e no domínio de disponibilidade de recuperação de desastre estão conectados a um balanceador de carga. Esse balanceador de carga se conecta a um firewall de aplicativo web, o firewall e, em seguida, se conecta usando HTTPS ao gateway de internet.
• Uma sub-rede privada com um balanceador de carga privado.
• Uma sub-rede privada com nós de trabalho K8s e dois pods K8s sobrepõem redes. Nos nós de trabalho, há agentes do OAG, OIRI, OIG e OAM. Esta sub-rede privada usa replicação de armazenamento persistente com o domínio de disponibilidade de recuperação de desastre.
• Uma sub-rede privada com pontos finais de API K8s.
• Uma sub-rede privada com um banco de dados autônomo. O banco de dados autônomo se conecta ao domínio de disponibilidade de recuperação de desastres usando a replicação do data guard.

Um Oracle Services Network reside fora da rede virtual na nuvem de produção. O Oracle Services Network é composto por vários serviços da OCI, como Access Governance, OCI IAM, DNS, Bastion Service, OKE, Object Storage, Cloud Guard e VSS.