Questa immagine mostra i componenti descritti nel testo circostante e alcune delle connessioni tra di essi.

Una VCN viene distribuita con una subnet pubblica e due subnet private, ognuna delle quali si estende su tre domini di errore all'interno di un dominio di disponibilità. Ogni subnet dispone di una tabella di instradamento e di una lista di sicurezza. Una subnet pubblica contiene un load balancer attivo e in standby, ciascuno nei propri domini di errore. Una subnet privata contiene un cluster Container Engine For Kubernetes con Service Mesh, costituito da un componente Ingress (Nginx) e da tre set di componenti Front End e Microservices (uno in ogni dominio di errore). Una seconda subnet privata contiene un database autonomo (che comprende tutte e tre le domini di errore), contenente un PDB ordini e un PDB di inventario.

Al di fuori della rete VCN, la distribuzione OCI fornisce servizi tra cui DNS, WAF e DDoS, che gestiscono tutto il traffico proveniente dalla rete Internet pubblica e dagli utenti che viene quindi instradato ai load balancer tramite un gateway Internet. Un componente di storage degli oggetti contiene codice HTML e immagini statiche, a cui si accede dalla rete Internet pubblica tramite una rete CDN, nonché dal cluster OKE tramite un gateway NAT.

Gli utenti vengono autenticati tramite IAM OCI e in altro modo accedono al sito tramite la rete Internet pubblica.