Cette image montre les composants décrits dans le texte environnant et certaines des connexions entre eux.

Un VCN est déployé avec un sous-réseau public et deux sous-réseaux privés, couvrant chacun trois domaines de pannes au sein d'un domaine de disponibilité. Chaque sous-réseau dispose d'une table de routage et d'une liste de sécurité. Un sous-réseau public contient un équilibreur de charge actif et un équilibreur de secours, chacun se trouvant dans ses propres domaines de pannes. Un sous-réseau privé contient un cluster Container Engine For Kubernetes avec Service Mesh, composé d'un composant d'entrée (Nginx) et de trois ensembles de composants frontaux et de microservices (un dans chaque domaine de pannes). Un second sous-réseau privé contient une base de données autonome (qui couvre les trois domaines d'erreur), contenant une base de données pluggable Orders et une base de données pluggable d'inventaire.

En dehors du VCN, le déploiement OCI fournit des services, y compris DNS, WAF et DDoS, gérant tout le trafic provenant du réseau Internet public et des utilisateurs, qui est ensuite acheminé vers les équilibreurs de charge via une passerelle Internet. Un composant Object Storage contient du code HTML et des images statiques, accessibles à partir du réseau Internet public via un réseau CDN, et également accessibles à partir du cluster OKE via une passerelle NAT.

Les utilisateurs sont authentifiés via OCI IAM et accèdent autrement au site via le réseau Internet public.