该图显示具有公共子网和专用子网的 Oracle Cloud Infrastructure (OCI) 区域。OCI API 网关位于公共子网中，而托管在虚拟机 (VM) 上的定制 Web 应用程序位于专用子网中。

用户使用互联网访问 Web 应用以将请求发送到 OCI API 网关。OCI API 网关向身份提供者 (Oracle Cloud Infrastructure Identity and Access Management ) 发送请求以验证用户。如果成功验证，则 OCI API 网关将与定制 Web 应用程序通信以返回请求的资源。

互联网上的用户也可以通过第三方身份提供商（例如 Okta 或 Microsoft Active Directory）进行身份验证。在返回请求的资源之前，第三方身份提供商使用 OCI API 网关交换代码和令牌来验证用户。

本地、Amazon Web Services 和 Microsoft Azure 实施遵循类似的数据流。内部部署使用 OCI FastConnect ，Amazon Web Services 使用 Megaport ，Microsoft Azure 使用 Interconnect 与 OCI 区域进行通信，然后将请求的资源返回到 OCI API 网关。