该图显示 1 个区域，单个可用性域中有 2 个区间，一个内部部署位置，以及多个第三方云和服务提供商。该区域提供验证 (IDCS)、审计、策略、适用于 Terraform 的 Oracle Cloud Infrastructure Resource Manager 和用于 COMM Vault 备份的 Oracle Cloud Infrastructure Object Storage 。

内部部署用户使用内部部署路由器连接到 Oracle Cloud Infrastructure (OCI)，然后使用多协议标签切换 (MPLS) 网络和 Oracle Cloud Infrastructure FastConnect 或站点到站点 VPN。到 Oracle Cloud 的传入流量通过动态路由网关 (Dynamic Routing Gateway，DRG) 进行路由。用户通过互联网连接到 Azure 开发操作 (DevOps)，而 Azure 通过使用站点到站点 VPN 连接到 OCI。

VPN 区间：包含 1 个中心虚拟云网络 (VCN) 和 1 个子网，它们提供安全列表和路由表。VCN 充当包括 DRG 和网络地址转换 (network address translation，NAT) 网关的集线器，用于在虚拟机 (virtual private network，VPN) 服务器上放置虚拟专用网络 (virtual private network，VPN) 服务器。VCN 通过使用本地对等连接与另一区间中的 VCN 通信。

生产区间：包含 1 个虚拟云网络 (Virtual Cloud Network，VCN)，该网络使用本地对等连接与另一个区间中的 VCN 通信。VCN 提供了用于与第三方云和服务提供商进行通信的互联网网关。VCN 有 5 个分支子网，每个子网提供安全列表和路由表：

• DMZ 子网：包含一个负载平衡器，用于管理到后端子网的流量。
• 后端子网：包含具有节点池和 3 个名称空间的 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 集群：
  • 节点池：提供主节点和多个 worker 节点，可根据需求从 10 到 30 进行扩展。
  • 名称空间 B2C：提供预订、MyTrips、签入和航班服务。
  • 名称空间销售：提供飞行预期、配置、取消退款、配置信息、Cat2、外部辅助设备、购物预订、飞行状态、客户通信和签入服务。
  • 名称空间公用：提供验证、会话管理器和配置文件服务。概要文件服务与数据库区间中的概要文件数据库通信。
• 数据库子网：为概要文件提供 Oracle Autonomous Database 数据库，为数据库 NetLine 复制提供 Oracle Exadata Database Service 实例。
• 备份子网：提供使用在区域级别提供的 Oracle Cloud Infrastructure Object Storage 的 COMM Vault 备份。
• 可观察性子网：提供在虚拟机上运行的 Elasticsearch、Logstash 和 Kibana (ELK) 堆栈。

第三方提供商包括：

• 第三方云：B2C 客户使用应用程序和国际网站通过在 OCI 上使用 Oracle Cloud Infrastructure Web Application Firewall 访问 Oracle Cloud 。
• 第三方 BRA（租赁服务）：使用 API 和防火墙从 OKE 中的外部辅助服务访问数据。
• 第三方 BRA（保险公司）：使用 API 和防火墙访问 OKE 中的外部辅助服务中的数据。
• 第三方 BRA（信用卡服务）：使用 API 和防火墙从 OKE 中的购物预订服务访问数据。
• 第三方 BRA（邮件服务）：使用 API 和防火墙从 OKE 中的购物预订服务访问数据。
• Oracle Responsys：访问 OKE 中客户通信服务的数据。
• 第三方 GER：将 NetLine 数据库存储并复制到 Oracle Cloud 中的数据库区间，并使用 API 从 OKE 中的服务访问数据。