Die Abbildung zeigt ein Architekturdiagramm. Eine OCI-Region enthält eine Availability-Domain, die eine Faultdomain enthält. Ein VCN in der Region enthält ein öffentliches und ein privates Subnetz. Jedes Subnetz verfügt über eine Sicherheitsliste.

Das öffentliche Subnetz enthält einen Load Balancer und eine Bastion-Serviceinstanz.

Das private Subnetz verfügt über zwei Container Engine for Kubernetes-Deployments: eine Application Tier (PACS) und eine Database Tier (PostgreSQL). Innerhalb der Anwendungsebene befinden sich Instanzpools und mehrere Knoten. Innerhalb der Datenbankebene sind StackGres und mehrere Knoten. Die beiden Tiers verwenden eine im VCN bereitgestellte Object Storage-Instanz gemeinsam.

Außerhalb des VCN befinden sich in der OCI-Region mehrere verwaltete Services: Cloud Guard, DDoS-Schutz, Verschlüsselung, IAM, Logging und Auditing.

Ein Benutzer meldet sich mit WAF über ein Internetgateway im VCN über den Load Balancer im öffentlichen Subnetz bei der Anwendungsebene an.

On-Premise-Kundengeräte stellen über FastConnect eine Verbindung zu einem DRG im VCN her.

Außerdem werden an den VCN-Grenzen ein NAT-Gateway und ein Servicegateway angezeigt.