此图显示 Oracle Cloud Infrastructure (OCI) 区域和第二个灾难恢复区域。每个区域具有 1 个可用性域、3 个容错域和 1 个虚拟云网络 (virtual cloud network，VCN)。

主区域提供以下服务：

• Oracle Analytics Cloud (OAC)
• Oracle Cloud Guard
• Oracle Cloud Infrastructure 函数
• Oracle Cloud Infrastructure 身份和访问管理
• Oracle Cloud Infrastructure 通知
• Oracle Cloud Infrastructure 对象存储
• Oracle Cloud Infrastructure Web Application Firewall (WAF)

每个区域中的 VCN 提供以下网关：

• Internet 网关：在公共子网与 Internet 主机之间提供通信。
• 网络地址转换 (Network Address Translation，NAT) 网关：允许 VCN 中的专用资源访问互联网上的主机，而不向传入的互联网连接公开这些资源。

主区域中的 VCN 提供了以下附加网关：

• 动态路由网关 (Dynamic Routing Gateway，DRG)：使用站点到站点 VPN 或 FastConnect 在内部部署网络与 VCN 之间提供专用连接。
• 服务网关：VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而不通过互联网传输。

业务用户使用外部域名服务 (DNS) 访问该区域。OCI WAF 将传入流量传递到 OCI 应用编程接口 (Application Programming Interface，API)，然后传递到区域中的子网。每个区域都提供类似配置的 VCN 子网：

• 大型机负载平衡器公共子网：管理到 VCN 中子网的流量。
• 大型机前端专用子网：在 3 个容错域中的每个域中为计算实例提供大型机前端应用服务器。主区域和备用区域中的实例使用 rsync 进行同步。
• 大型机后端专用子网：在 3 个容错域中，为计算实例提供客户信息控制系统 (Customer Information Control System，CICS) 和信息管理系统 (Information management system，IMS) 模块。主区域和备用区域中的实例使用 rsync 进行同步。
• 大型机数据库专用子网：提供 Oracle Exadata Database Service on Dedicated Infrastructure 的实例。活动实例和备用实例使用 Oracle Data Guard 进行同步。