此圖像顯示 2 個 Oracle Cloud Infrastructure (OCI) 區域未來的導入：一個具有 1 個區間、含有 3 個可用性網域的生產區域，以及一個具有單一區間、可用性網域、VCN 及專用子網路的災害復原 (DR) 區域。圖中還顯示與 OCI 認證 (IAM) 同盟的 Impulse Logic 網路、零售環境和 Azure Active Directory。生產環境區域提供下列現有服務：

• 認證 (IAM)
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Object Storage 用於資料庫備份
• Oracle Cloud Infrastructure 堡壘主機服務

增強的實作包括下列額外服務：

• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Monitoring
• 原則
• Oracle Cloud Infrastructure DevOps
• 記錄
• 稽核
• Oracle Cloud Infrastructure Events
• Oracle Functions
• Oracle Cloud Infrastructure Vault
• Oracle API Gateway

導入邏輯網路： IT 使用者使用站對站 VPN 連線至 OCI。內送流量會透過動態路由閘道 (DRG) 來遞送。

零售商：零售員工會與零售管理系統 (RMS) 互動，該系統會將資料提供給內部部署的 MerchandiseiQ 服務 (MiQ) 執行個體。MiQ 執行處理、智慧型裝置與零售分析師使用 REST API 透過網際網路閘道與 OCI 進行互動。

OCI 生產：區間包含 1 個具有下列閘道的虛擬雲端網路 (VCN)：

• 網際網路閘道：提供公用子網路與網際網路主機之間的通訊。
• 服務閘道：VCN 可透過 Oracle 網路結構與物件儲存等服務進行通訊，而無須周遊網際網路。
• 動態路由閘道 (DRG)：使用網站至網站 VPN 或 FastConnect，提供企業內部部署網路與 VCN 之間的專用連線。DRG 也可以在 VCN 之間遞送遠端對等互連的流量。

VCN 包含 3 個子網路，每個子網路均提供安全清單和路由表：

• 負載平衡器公用子網路：可用性網域 1 和 2 中的負載平衡器，可管理從零售商環境到 OKE 命名空間中 SLiQ 應用程式和工作節點的 REST API 流量。
• OKE 專用子網路：包含具有單一命名空間的 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 叢集。叢集提供 3 個 OKE SLiQ 管理節點、每個可用性網域中的一個節點，以及 OCI 上的 MiQ 執行處理。脈衝邏輯網路的內送流量是透過 DRG 進行傳輸，經過堡壘主機服務驗證，再由 OKE SLiQ 管理節點處理。

  OCI 執行處理上的 MiQ 與包含下列 SLiQ 應用程式 OKE 工作節點的 OKE 命名空間連接：機器學習、使用者服務、Web/ 行動應用程式介面、產品服務以及儲存服務。

• 資料庫子網路：提供與 OKE 叢集中的命名空間和 MiQ 執行處理，以及使用服務閘道與物件儲存通訊的 Oracle Autonomous Transaction Processing (ATP-S)。

OCI DR ：提供單一區間、可用性網域、VCN 及專用子網路。此子網路包含使用 Data Guard 進行複製，連線至生產區域中 ATP-S 執行處理的 Oracle Autonomous Transaction Processing 執行處理。Oracle Service 網路可提供物件儲存體，以複寫生產環境區域中的物件儲存體。