En esta imagen se muestran los componentes que se describen en el texto adyacente y algunas de las conexiones entre ellos.

Se despliega una VCN con una subred pública y dos subredes privadas, cada una de las cuales abarca tres dominios de errores en un dominio de disponibilidad. Cada subred tiene una tabla de rutas y una lista de seguridad. Una subred pública contiene un equilibrador de carga activo y uno en espera, cada uno en sus propios dominios de errores. Una subred privada contiene un cluster de Container Engine For Kubernetes con Service Mesh, que consta de un componente de entrada (Nginx) y tres juegos de componentes de front-end y microservicios (uno en cada dominio de errores). Una segunda subred privada contiene una base de datos autónoma (que abarca los tres dominios de fallo), que contiene una PDB de indicaciones y una PDB de inventario.

Fuera de la VCN, el despliegue de OCI proporciona servicios como DNS, WAF y DDoS, que gestionan todo el tráfico procedente de la red pública de Internet y los usuarios, que luego se enrutan a los equilibradores de carga a través de un gateway de Internet. Un componente de almacenamiento de objetos contiene imágenes y HTML estáticos, a los que se accede desde la red pública de Internet a través de una CDN y a los que también se accede desde el cluster de OKE a través de un gateway de NAT.

Los usuarios se autentican mediante OCI IAM y, de lo contrario, acceden al sitio a través de la red pública de Internet.