该图并排显示了两个 Oracle Cloud Infrastructure 区域(OCI 区域 1 和 OCI 区域 2),其中 API 使用者与 DNS 实例一起使用。这两个区域都包含单个可用性域 (Availability Domain,AD)、VCN、全栈灾难恢复 (Disaster Recovery,DR) 实例、Terraform 文件、一组 API 提供商和一组 Oracle Service 网络服务。区域通过远程对等连接实例相互监视。需要备份或故障转移时,DR 实例跨区域通信,Terraform 文件通过 CI/CD 进程传递。

包括的 Oracle Service 网络服务包括:

每个 VCN 包含两个子网,一个是公共子网和一个公共/专用子网。所有这些组件都跨越了各自区域中的可用性域。VCN 还包含子网外部的 Web 应用防火墙 (Web Application Firewall,WAF)。公共子网包含负载平衡器,以及 AD 外部的堡垒服务。公共/专用子网包含 Oracle API Gateway。对子网的访问由安全列表和路由表控制。

两个区域之外的 API 使用者通过域名服务 (Domain Name Service,DNS) 访问区域 1(或区域 2,如果从区域 1 进行故障转移),然后通过互联网网关访问 AD 中的 WAF。然后,流量将定向到公共子网中的负载平衡器,将其传递到 Oracle API Gateway。API 网关会向 Terraform 发送堆栈,并对 API 提供程序进行 API 调用,这可以通过服务网关进行回馈。