L'immagine mostra un diagramma dell'architettura. Un'area OCI contiene un dominio di disponibilità contenente un dominio di errore. Una VCN all'interno dell'area contiene una subnet pubblica e una subnet privata. Ogni subnet dispone di una lista di sicurezza.

La subnet pubblica contiene un load balancer e un'istanza del servizio di bastion.

La subnet privata dispone di due Container Engine per le distribuzioni Kubernetes, uno per Application Tier (PACS) e uno per Database Tier (PostgreSQL). All'interno del livello applicazione sono presenti i pool di istanze e diversi nodi. All'interno del livello di database sono StackGres e diversi nodi. I due livelli condividono un'istanza di storage degli oggetti distribuita all'interno della rete VCN.

All'esterno della VCN, ma all'interno dell'area geografica OCI, sono disponibili diversi servizi gestiti: Cloud Guard, Protezione DDoS, Cifratura, IAM, Log e Audit.

Un utente si connette mediante WAF mediante un gateway Internet sulla rete VCN, tramite il load balancer nella subnet pubblica, al livello applicazione.

Le soluzioni Customer Equipment on premise si connettono tramite FastConnect a un gateway DRG sulla VCN.

Inoltre, mostrati sul confine della VCN sono un gateway NAT e un gateway di servizi.