该图显示了三个区域：内部部署区域、Oracle Cloud Infrastructure (OCI) 区域和 Internet 区域。

内部部署区域包含客户终端设备 (CPE)、BRM 客户端应用，并且可能包含客户数据中心内托管的其他应用进行集成。通过 VPN 或 FastConnect 服务通过动态路由网关 (DRG) 提供与 OCI 的站点到站点连接。

Internet 区域包含 BRM Web 客户端和需要集成的外部应用程序。

在 OCI 区域中，有一个虚拟云网络 (VCN)，其中包含堡垒服务和负载平衡器的公共和专用子网，以及 OKE BRM 应用程序集群和数据库层的两个专用子网。子网使用路由表和安全列表。

公共子网包含堡垒服务，该服务通过动态路由网关将数据发送到 CPE，然后是安全的站点到站点 VPN。

其中一个公共子网包含一个公共负载平衡器，它通过 Internet 网关和 Oracle Cloud Infrastructure Web Application Firewall (WAF) 接收来自 BRM Web 用户的请求，两者都位于 OCI 区域中。然后，负载平衡器连接到 BRM OCI Kubernetes Engine (OKE) 集群子网。

OKE 集群包含部署在故障域中的 worker 节点上的 BRM 应用程序云池。

数据层专用子网包含一个包含两个 RAC 节点的 Oracle Real Application Clusters (RAC) 部署。OCI 区域还包括一个服务网关，可用于访问对象存储，以及策略、身份和访问管理 (IAM)、审计和日志记录。