En la imagen se muestra un diagrama de arquitectura. Una región de OCI contiene un dominio de disponibilidad, que contiene un dominio de errores. Una VCN de la región contiene una subred pública y una subred privada. Cada subred tiene una lista de seguridad.

La subred pública contiene un equilibrador de carga y una instancia del servicio de bastión.

La subred privada tiene dos despliegues de Container Engine for Kubernetes, uno de nivel de aplicación (PACS) y otro de nivel de base de datos (PostgreSQL). En el nivel de aplicación se encuentran los pools de instancias y varios nodos. En el nivel de base de datos están StackGres y varios nodos. Los dos niveles comparten una instancia de Object Storage desplegada en la VCN.

Fuera de la VCN, pero dentro de la región de OCI, hay varios servicios gestionados: Cloud Guard, protección DDoS, cifrado, IAM, registro y auditoría.

Un usuario se conecta mediante WAF a través de un gateway de Internet en la VCN, a través del equilibrador de carga de la subred pública, al nivel de aplicación.

El equipo de cliente local se conecta mediante FastConnect a un DRG en la VCN.

También se muestra en el límite de VCN un gateway de NAT y un gateway de servicios.