该图显示了三个用于在 OCI 上实现网络弹性的环境：OCI Production Enclave、OCI Vault Enclave 和安全还原 Enclave。每个飞地都由“管理空隙”分隔，这意味着为了安全起见，将隔离管理操作。

OCI 生产环境托管 Oracle Identity Domain、Production Admins、Production Admins IAM Policy 和 Applications 区间。应用程序区间托管：

• 三个虚拟机。
• OCI 文件存储
• 两个 Oracle Exadata Database Service on Dedicated Infrastructure 数据库实例，通过专用端点 (PE) 连接，使用与 Oracle Database Zero Data Loss Autonomous Recovery Service 的安全内部连接。

OCI Vault Enclave 托管 Oracle Identity Domain、Vault Admins、Vault Admins IAM Policy、Orchestration Server 和 Immutable Vault Bucket。

安全还原从属环境托管 Oracle 身份域、安全还原管理员、安全还原管理员和 IAM 策略。