此参考架构包括具有一个可用性域和三个容错域的 OCI 区域。

OCI 区域之外的是客户数据中心，客户可以使用开发人员应用和工具。数据中心使用站点到站点 VPN 或 FastConnect 连接到 OCI 区域中的动态路由网关。

在 OCI 区域内，有一个容器注册表和一个 VCN，定义为 10.0.0.0/16。VCN 包含动态路由网关、互联网网关和服务网关。

VCN 内有三个子网：

• 子网 1：定义为 10.0.1.0/24 的公共子网在容错域 2 中包含堡垒主机。
• 子网 2：定义为 10.0.2.0/24 的专用子网包含分布在所有三个容错域中的 OKE 群集。
• 子网 3：定义为 10.0.3.0/24 的专用子网包含一个跨所有三个容错域分布的 MDS 集群，其主域是容错域 1 和容错域 2 和 3 中的辅助节点。

每个子网都包含一个安全列表和一个路由表。