该图显示使用内部部署和站点到站点 VPN 访问 OCI 区域中的动态路由网关。OCI 区域被生产虚拟云网络包围，其中包含服务网关、互联网网关和网络地址转换网关。

生产 VCN 中有两个相同的可用性域：一个是主可用性域，一个是辅助可用性域，用于灾难恢复。可用性域包含：

• 具有两个 OHS 主机的子网。主可用性域和灾难恢复可用性域中的 OHS 主机连接到负载平衡器。此负载平衡器连接到 Web 应用程序防火墙，然后使用 HTTPS 将防火墙连接到 Internet 网关。
• 具有专用负载平衡器的专用子网。
• 具有 K8s worker 节点和两个 K8s 云池的专用子网覆盖网络。在 worker 节点内有 OAG 代理、OIRI、OIG 和 OAM。此专用子网对灾难恢复可用性域使用持久性存储复制。
• 具有 K8s API 端点的专用子网。
• 具有自治数据库的专用子网。自治数据库使用 Data Guard 复制与灾难恢复可用性域进行连接。

Oracle 服务网络位于生产虚拟云网络之外。Oracle 服务网络由各种 OCI 服务组成，例如：访问监管、OCI IAM、DNS、堡垒服务、OKE、对象存储、Cloud Guard 和 VSS。