Diese Abbildung zeigt die im umgebenden Text beschriebenen Komponenten und einige der Verbindungen zwischen ihnen.

Ein VCN wird mit einem öffentlichen Subnetz und zwei privaten Subnetzen bereitgestellt, die jeweils drei Faultdomains innerhalb einer Availability-Domain umfassen. Jedes Subnetz verfügt über eine Routentabelle und eine Sicherheitsliste. Ein öffentliches Subnetz enthält einen aktiven und einen Standby-Load Balancer in ihren eigenen Faultdomains. Ein privates Subnetz enthält ein Container Engine for Kubernetes-Cluster mit Service-Mesh, das aus einer Ingress-(Nginx-)Komponente und drei Sets von Front-End- und Microservices-Komponenten (eine in jeder Faultdomain) besteht. Ein zweites privates Subnetz enthält eine autonome Datenbank (über alle drei Fault-Domins), die eine Anforderungs-PDB und eine Bestands-PDB enthält.

Außerhalb des VCN stellt das OCI-Deployment Services wie DNS, WAF und DDoS bereit, die den gesamten Traffic aus dem öffentlichen Internet und von Benutzern verarbeiten, die dann über ein Internetgateway an die Load Balancer weitergeleitet werden. Eine Object Storage-Komponente enthält statisches HTML und Bilder, auf die über ein CDN aus dem öffentlichen Internet zugegriffen wird, und auf die über ein NAT-Gateway auch vom OKE-Cluster zugegriffen wird.

Benutzer werden über OCI IAM authentifiziert und greifen sonst über das öffentliche Internet auf die Site zu.