이미지는 아키텍처 다이어그램을 보여줍니다. OCI 리전에는 장애 도메인이 포함된 가용성 도메인이 포함되어 있습니다. 지역 내의 VCN에는 공용 서브넷과 전용 서브넷이 포함됩니다. 각 서브넷에는 보안 목록이 있습니다.

공용 서브넷에는 로드 밸런서와 배스천 서비스 인스턴스가 포함되어 있습니다.

전용 서브넷에는 두 개의 Kubernetes용 컨테이너 엔진 배포, 즉 하나의 애플리케이션 계층(PACS)과 하나의 데이터베이스 계층(PostgreSQL)이 있습니다. 애플리케이션 계층 내에는 인스턴스 풀과 여러 노드가 있습니다. 데이터베이스 계층 내에는 StackGres 및 여러 노드가 있습니다. 두 계층은 VCN 내에 배치된 오브젝트 스토리지 인스턴스를 공유합니다.

VCN 외부에 있지만 OCI 리전 내에는 Cloud Guard, DDoS Protection, Encryption, IAM, Logging, Auditing 등의 여러 관리 서비스가 있습니다.

사용자는 WAF를 사용하여 VCN의 인터넷 게이트웨이를 통해 공용 서브넷의 로드 밸런서를 통해 애플리케이션 계층에 연결합니다.

온프레미스 고객 장비는 FastConnect를 통해 VCN의 DRG에 연결됩니다.

VCN 경계에도 NAT 게이트웨이 및 서비스 게이트웨이가 표시됩니다.