이 이미지는 주변 텍스트에 설명된 구성요소와 이들 간의 일부 연결을 보여줍니다.

VCN은 공용 서브넷과 전용 서브넷 2개와 함께 배포되며, 각 서브넷은 하나의 가용성 도메인 내에서 3개의 장애 도메인에 걸쳐 있습니다. 각 서브넷에는 경로 테이블과 보안 목록이 있습니다. 공용 서브넷에는 각각 고유한 결함 도메인에 있는 활성 및 대기 로드 밸런서가 포함되어 있습니다. 전용 서브넷에는 서비스 메시가 포함된 Container Engine For Kubernetes 클러스터가 포함되어 있습니다. 이 클러스터는 수신(Nginx) 구성요소와 3세트의 프론트엔드 및 마이크로서비스 구성요소(각 결함 도메인에 하나씩)로 구성됩니다. 두번째 전용 서브넷에는 주문 PDB 및 인벤토리 PDB가 포함된 자율운영 데이터베이스(결함 도메인 세 개 모두 확장)가 포함되어 있습니다.

VCN 외부에서는 OCI 배포가 DNS, WAF, DDoS 등의 서비스를 제공하여 공용 인터넷에서 들어오는 모든 트래픽과 인터넷 게이트웨이를 통해 로드 밸런서로 라우팅되는 사용자를 처리합니다. 오브젝트 스토리지 구성요소에는 정적 HTML 및 이미지가 포함되어 있으며, CDN을 통해 공용 인터넷에서 액세스하고 NAT 게이트웨이를 통해 OKE 클러스터에서도 액세스할 수 있습니다.

사용자는 OCI IAM을 통해 인증되고, 그렇지 않으면 공용 인터넷을 통해 사이트에 액세스합니다.