此图显示了周围文本中描述的组件以及它们之间的某些连接。

VCN 部署时包含一个公共子网和两个专用子网，每个子网跨一个可用性域中的三个容错域。每个子网都有一个路由表和安全列表。公共子网包含一个活动负载平衡器和一个备用负载平衡器，每个负载平衡器位于自己的容错域中。专用子网包含一个 Container Engine For Kubernetes 集群，其中包含一个入站 (Nginx) 组件以及三组前端和微服务组件（每个容错域一个）。第二个专用子网包含一个自治数据库（跨全部三个故障主节点），其中包含 Order PDB 和 Inventory PDB。

在 VCN 外部，OCI 部署提供 DNS、WAF 和 DDoS 等服务，可处理来自公共互联网的所有流量和用户，然后通过互联网网关路由到负载平衡器。对象存储组件包含静态 HTML 和图像，可通过 CDN 从公共 Internet 访问，也可以通过 NAT 网关从 OKE 集群访问。

用户通过 OCI IAM 进行验证，否则可通过公共互联网访问网站。