この図は、周囲のテキストで説明されているコンポーネントと、それらの間の接続の一部を示しています。

VCNは、パブリック・サブネットと2つのプライベート・サブネットを使用してデプロイされ、それぞれが1つの可用性ドメイン内の3つのフォルト・ドメインにまたがります。各サブネットには、ルート表とセキュリティ・リストがあります。パブリック・サブネットには、それぞれ独自のフォルト・ドメインにあるアクティブ・ロード・バランサとスタンバイ・ロード・バランサが含まれます。プライベート・サブネットには、Ingress (Nginx)コンポーネントと3セットのFront EndおよびMicroservicesコンポーネント(各フォルト・ドメインに1つずつ)で構成されるService Meshを備えたContainer Engine For Kubernetesクラスタが含まれます。2番目のプライベート・サブネットには、Orders PDBおよびInventory PDBを含む自律型データベース(3つのフォルトdominsすべて)が含まれます。

VCNの外では、OCIデプロイメントは、DNS、WAF、DDoSなどのサービスを提供し、パブリック・インターネットからのすべてのトラフィックと、インターネット・ゲートウェイを介してロード・バランサにルーティングされるユーザーを処理します。オブジェクト・ストレージ・コンポーネントには、CDNを介してパブリック・インターネットからアクセスされ、NAT Gatewayを介してOKEクラスタからアクセスされる静的HTMLおよびイメージが含まれます。

ユーザーはOCI IAMを介して認証され、それ以外の場合はパブリック・インターネットを介してサイトにアクセスします。