この図は、アーキテクチャ図を示しています。OCIリージョンには、フォルト・ドメインを含む可用性ドメインが含まれます。リージョン内のVCNには、パブリック・サブネットとプライベート・サブネットが含まれます。各サブネットにセキュリティ・リストがある。

パブリック・サブネットには、Load BalancerおよびBastion Serviceインスタンスが含まれます。

プライベート・サブネットには2つのContainer Engine for Kubernetesデプロイメントがあり、1つはアプリケーション層(PACS)で、もう1つはデータベース層(PostgreSQL)です。アプリケーション層内には、インスタンス・プールと複数のノードがあります。データベース層内には、StackGresおよび複数のノードがあります。2つの層は、VCN内にデプロイされたObject Storageインスタンスを共有します。

VCNの外部では、OCIリージョン内には、クラウド・ガード、DDoS保護、暗号化、IAM、ロギングおよび監査のいくつかの管理対象サービスがあります。

ユーザーは、VCNのインターネット・ゲートウェイを介して、パブリック・サブネットのLoad Balancerを介してアプリケーション層にWAFを使用して接続します。

オンプレミス顧客機器は、FastConnectを介してVCN上のDRGに接続します。

VCN境界にもNAT Gatewayとサービス・ゲートウェイが表示されます。