此圖像顯示用於將動態路由閘道存取 OCI 區域的內部部署和站對站 VPN。OCI 區域圍繞在具有服務閘道、網際網路閘道和網路位址轉譯閘道的生產虛擬雲端網路。

生產環境 VCN 內部有兩個相同的可用性網域：主要和次要的災害復原。可用性網域包含：

• 具有兩個 OHS 主機的子網路。主要可用性網域和災害復原可用性網域中的 OHS 主機已連線至負載平衡器。此負載平衡器會連線至 Web 應用程式防火牆，然後使用 HTTPS 連線至網際網路閘道。
• 具有專用負載平衡器的專用子網路。
• 具有 K8s 工作節點和兩個 K8s Pod 重疊網路的專用子網路。工作節點內有 OAG 代理程式、OIRI、OIG 以及 OAM。此專用子網路使用永久儲存複寫搭配災害復原可用性網域。
• 具有 K8s API 端點的專用子網路。
• 含有自治式資料庫的專用子網路。自治式資料庫使用資料保全複寫與災害復原可用性網域連線。

Oracle Services Network 位於生產環境虛擬雲端網路之外。Oracle Services Network 由以下各種 OCI 服務組成：存取治理、OCI IAM、DNS、堡壘主機服務、OKE、物件儲存、雲端保全以及 VSS。