Cette image présente les composants décrits dans le texte environnant et certaines des connexions entre eux.

Un VCN est déployé avec un sous-réseau public et deux sous-réseaux privés, chacun couvrant trois domaines d'erreur dans un domaine de disponibilité. Chaque sous-réseau comporte une table de routage et une liste de sécurité. Un sous-réseau public contient un équilibreur de charge actif et de secours, chacun dans ses propres domaines d'erreur. Un sous-réseau privé contient une grappe Container Engine pour Kubernetes avec le maillage de services, composée d'un composant entrant (Nginx) et de trois jeux de composants frontal et de microservices (un dans chaque domaine d'erreur). Un deuxième sous-réseau privé contient une base de données autonome ( couvrant les trois domaines d'erreur), contenant une base de données enfichable Orders et une base de données enfichable Inventory.

En dehors du VCN, le déploiement OCI fournit des services, notamment DNS, WAF et DDoS, qui traitent tout le trafic provenant de l'Internet public et des utilisateurs qui sont ensuite acheminés vers les équilibreurs de charge au moyen d'une passerelle Internet. Un composant Object Storage contient du code HTML et des images statiques, accessibles à partir de l'Internet public au moyen d'un réseau de diffusion de contenu, et également accessibles à partir de la grappe OKE au moyen d'une passerelle NAT.

Les utilisateurs sont authentifiés au moyen du service IAM pour OCI et accèdent autrement au site au moyen du réseau Internet public.