此圖像顯示 1 個區域，其中 2 個區間位於單一可用性網域、企業內部部署位置及多個第三方雲端和服務提供者。此區域提供認證 (IDCS)、稽核、原則、適用於 Terraform 的 Oracle Cloud Infrastructure Resource Manager ，以及適用於 COMM 保存庫備份的 Oracle Cloud Infrastructure Object Storage 。

企業內部部署使用者會透過使用企業內部部署路由器連線至 Oracle Cloud Infrastructure (OCI)，然後使用多重協定標籤切換 (MPLS) 網路和 Oracle Cloud Infrastructure FastConnect 或站對站 VPN。傳入 Oracle Cloud 的內送流量會透過動態路由閘道 (DRG) 來遞送。使用者透過網際網路連線至 Azure 開發作業 (DevOps)，而 Azure 則使用站對站 VPN 連線至 OCI。

VPN 區間：包含 1 個中樞虛擬雲端網路 (VCN) 和 1 個子網路，可提供安全清單和路由表。VCN 會作為中樞，其中包含 DRG 和網路位址轉譯 (NAT) 閘道，且內含虛擬機器 (VM) 上的虛擬專用網路 (VPN) 伺服器。VCN 使用本機對等互連與另一個區間中的 VCN 通訊。

生產區間：包含 1 個虛擬雲端網路 (VCN)，可透過本地對等互連與其他區間中的 VCN 通訊。VCN 提供網際網路閘道，以與第三方雲端和服務提供者進行通訊。VCN 有 5 個支點子網路，每個子網路均提供安全清單和路由表：

• DMZ 子網路：包含管理後端子網路流量的負載平衡器。
• 後端子網路：包含一個含有節點集區和 3 個命名空間的 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 叢集：
  • 節點集區：提供主要節點和多個工作節點，視需要從 10-30 擴展。
  • 命名空間 B2C：提供預訂、MyTrips、存入及飛行服務。
  • 命名空間銷售：提供航班預期、組態、取消退款、設定檔、Cat2、外部輔助、購物預訂、航班狀態、客戶通訊及入住服務。
  • 一般命名空間：提供認證、階段作業管理程式以及設定檔服務。設定檔服務會與資料庫區間中的設定檔資料庫通訊。
• 資料庫子網路：提供用於設定檔的 Oracle Autonomous Database 資料庫，以及用於資料庫 NetLine 複製的 Oracle Exadata Database Service 執行處理。
• 備份子網路：提供使用區域層次上 Oracle Cloud Infrastructure Object Storage 的 COMM 保存庫備份。
• 可觀察性子網路：提供在虛擬機器上執行的 Elasticsearch、Logstash 以及 Kibana (ELK) 堆疊。

第三方供應商包括：

• 第三方雲端：B2C 客戶使用 App 和國際網站，在 OCI 上使用 Oracle Cloud Infrastructure Web Application Firewall 存取 Oracle Cloud 。
• 第三方 BRA (租賃服務)：使用 API 和防火牆從 OKE 中的外部輔助服務存取資料。
• 第三方 BRA (保險公司)：使用 API 與防火牆從 OKE 中的外部輔助服務存取資料。
• 第三方 BRA (信用卡服務)：使用 API 與防火牆從 OKE 中的購物預訂服務存取資料。
• 第三方 BRA (郵寄服務)：使用 API 與防火牆從 OKE 中的購物預訂服務存取資料。
• Oracle Responsys：從 OKE 中的「客戶通訊」服務存取資料。
• 第三方 GER：將 NetLine 資料庫複製到 Oracle Cloud 的資料庫區間，並使用 API 從 OKE 中的服務存取資料。