A imagem mostra um diagrama de arquitetura. Uma Região do OCI contém um Domínio de Disponibilidade, que contém um Domínio de Falha. Uma VCN dentro da região contém uma Sub-rede Pública e uma Sub-rede Privada. Cada Sub-rede tem uma lista de Segurança.

A sub-rede Pública contém um Balanceador de Carga e uma instância do Serviço Bastion.

A sub-rede Privada tem duas implantações do Container Engine para Kubernetes: uma por Camada de Aplicativos (PACS) e outra por Camada de Banco de Dados (PostgreSQL). Na Camada de Aplicativos estão Pools de Instâncias e vários Nós. Na Camada de Banco de Dados estão StackGres e vários Nós. As duas Camadas compartilham uma instância do Object Storage implantada na VCN.

Fora da VCN, mas dentro da Região do OCI, há vários serviços gerenciados: Cloud Guard, Proteção DDoS, Criptografia, IAM, Registro em Log e Auditoria.

Um Usuário se conecta ao uso do WAF por meio de um Gateway de Internet na VCN, por meio do Balanceador de Carga na Sub-rede Pública, até a Camada de Aplicativos.

O equipamento do cliente local se conecta por meio de FastConnect a um DRG na VCN.

Também mostrado nos limites da VCN são um Gateway NAT e um Gateway de Serviço.