此圖像顯示一個含有公用子網路和專用子網路的 Oracle Cloud Infrastructure (OCI) 區域。OCI API Gateway 位於公用子網路，而虛擬機器 (VM) 上代管的自訂 Web 應用程式則位於專用子網路中。

使用者可透過網際網路存取 Web 應用程式，將要求傳送至 OCI API 閘道。OCI API 閘道會傳送要求給身分識別提供者 (Oracle Cloud Infrastructure Identity and Access Management)，以認證使用者。如果順利認證， OCI API Gateway 會與自訂 Web App 通訊，傳回要求的資源。

網際網路上的使用者也可以與第三方身分識別提供者 (例如 Okta 或 Microsoft Active Directory) 進行認證。第三方身分識別提供者會先與 OCI API Gateway 交換代碼與記號，以驗證使用者，然後再傳回要求的資源。

內部部署、Amazon Web Services 和 Microsoft Azure 實作遵循類似的資料流程。內部部署使用 OCI FastConnect ，Amazon Web Services 使用 Megaport ，而 Microsoft Azure 使用 Interconnect 與 OCI 區域進行通訊，然後將要求的資源傳回 OCI API Gateway 。