L'image montre un diagramme d'architecture. Une région OCI contient un domaine d'accessibilité qui contient un domaine de pannes. Un VCN de la région contient un sous-réseau public et un sous-réseau privé. Chaque sous-réseau possède une liste Sécurité.

Le sous-réseau public contient un équilibreur de charge et une instance de service Bastion.

Le sous-réseau privé comporte deux déploiements Container Engine for Kubernetes : l'un un niveau d'application (PACS) et l'autre un niveau de base de données (PostgreSQL). Au sein du niveau application se trouvent les pools d'instances et plusieurs noeuds. Au sein du niveau de base de données se trouvent StackGres et plusieurs noeuds. Les deux niveaux partagent une instance Object Storage déployée dans le VCN.

En dehors du VCN, mais au sein de la région OCI, se trouvent plusieurs services gérés : Cloud Guard, DDoS Protection, Chiffrement, IAM, Journalisation et Audit.

Un utilisateur se connecte à l'aide de WAF via une passerelle Internet sur le VCN, via l'équilibreur de charge dans le sous-réseau public, au niveau application.

L'équipement client sur site se connecte via FastConnect à un DRG sur le VCN.

Les limites VCN sont également représentées par une passerelle NAT et une passerelle de service.