A imagem mostra uma arquitetura com o seguinte fluxo lógico:

1. Uma Tenancy do OCI inclui quatro tenants (A, B, C e D).
2. Cada tenant pode solicitar e receber tokens JWT do OCI IAM. Em seguida, o tráfego do tenant — marcado com tenant_id — atinge uma Camada de Roteamento de Tráfego que pode ser um Balanceador de Carga do OCI ou um Gateway de API do OCI.
3. A camada de roteamento encaminha solicitações ao Shared Application Services. Cada uma das pilhas de Serviços de Aplicativo Compartilhados do tenant A, B e C inclui o OCI Kubernetes Engine, o OCI Functions e a OCI Virtual Machine.
4. Os serviços de aplicativo acessam Recursos de Banco de Dados Compartilhados por meio de uma Camada de Acesso a Dados.
5. Os Shared Database Services usam o Oracle Data Safe, o Oracle NoSQL Database Cloud Service e o Oracle MySQL Database Service, protegidos pelo OCI Key Management Service (KMS) para criptografia.
6. O KMS também protege um bloco de Serviços de Banco de Dados dedicado separado para o tenant D que contém o Oracle Data Safe, o OCI Object Storage, o Oracle NoSQL Database Cloud Service e o Oracle MySQL Database Service.