Esta imagem mostra os componentes que são descritos no texto ao redor e algumas das conexões entre eles.

Uma VCN é implantada com uma sub-rede pública e duas sub-redes privadas, cada uma abrangendo três domínios de falha dentro de um domínio de disponibilidade. Cada sub-rede tem uma tabela de roteamento e uma lista de segurança. Uma sub-rede pública contém um balanceador de carga ativo e um stand-by, cada um em seus próprios domínios de falha. Uma sub-rede privada contém um cluster do Container Engine For Kubernetes com Malha de Serviços, que consiste em um componente de Entrada (Nginx) e três conjuntos de componentes de Front End e Microsserviços (um em cada domínio de falha). Uma segunda sub-rede privada contém um banco de dados autônomo (que abrange todos os três domínios de falha), contendo um PDB de Pedidos e um PDB de Inventário.

Fora da VCN, a implantação do OCI fornece serviços que incluem DNS, WAF e DDoS, tratando todo o tráfego proveniente da internet pública e dos usuários que, em seguida, é roteado para os balanceadores de carga por meio de um Gateway de Internet. Um componente do Object Storage contém HTML e imagens estáticas, acessadas pela internet pública por meio de uma CDN, e também acessadas pelo cluster do OKE por meio de um Gateway NAT.

Os usuários são autenticados por meio do OCI IAM e, caso contrário, acessam o site por meio da internet pública.