此图显示了两个租户中两个不同 EBS 部署模型的基本体系结构，并由其 MSP 管理。

其顶端是内部部署客户 A CPE、托管服务提供商 CPE 和内部部署客户 B CPE。下面是主要 OCI 区域。这些元素之间是一个框，表示 CPE 与 OCI 区域的连接选项。这些选项通过 FastConnect 连接到区域中的动态路由网关 (dynamic routing gateway，DRG)。OCI 区域包含租户 A 和租户 B 的可用性域。

租户 A 包含以下虚拟云网络：

• 客户 A VCN
• 托管服务提供商 VCN

客户 A VCN 包含以下子网：

• 管理专用子网，其中包含 EBS Cloud Manager 和 EBS Cloud Manager LB。
• LB 专用子网，包含应用程序专用 LB。
• LB 公共子网，包含 DMZ 中的应用程序公共 LB。
• 应用程序专用子网，其中包含以下区域：
  • 内部区域，包含 EBS 应用程序 VM-1、文件系统（公用 APPL_TOP）和 EBS 应用程序 VM-2。流量从 LB 专用子网（应用程序专用 LB）路由到内部区域。
  • 外部区域，包含 EBS 应用程序 VM-3。流量从 LB 公共子网（应用程序公共 LB）路由到外部区域。
• 数据库专用子网，包含 DBCS VMDB RAC 和文件系统。

托管服务提供商 VCN 包含包含 RDP 服务器和 OEM 的管理管理管理专用子网。

租户 B 包含客户 B VCN，其中包含以下子网：

• 包含 EBS Cloud Manager 和 EBS Cloud Manager EB 的管理专用子网。
• LB 专用子网，包含应用程序专用 LB。
• 包含 EB 应用程序的应用程序专用子网。流量从 LB 专用子网 - 应用专用 LB 路由到应用专用子网。
• 具有 EBS 数据库计算 VM 的数据库专用子网。

对此体系结构中的每个子网的访问由各个路由表和安全列表控制。

该区域内还包含该网络服务的 Oracle 服务网络。

从区域外部通过 DRG 的流量流和所有子网接收来自 DRG 的流量。