该图显示了体系结构图。OCI 区域包含可用性域，该域包含容错域。区域中的 VCN 包含公共子网和专用子网。每个子网都有一个安全列表。

公共子网包含负载平衡器和堡垒服务实例。

专用子网有两个用于 Kubernetes 部署的容器引擎，一个用于应用层 (Application Tier，PACS)，一个用于数据库层 (PostgreSQL)。应用程序层内有实例池和多个节点。数据库层中包括 StackGres 和多个节点。这两层共享 VCN 中部署的对象存储实例。

在 VCN 外部，但在 OCI 区域内，有多个托管服务：Cloud Guard、DDoS 保护、加密、IAM、日志记录和审计。

用户通过 VCN 上的互联网网关将使用 WAF 通过公共子网中的负载平衡器连接到应用层。

内部部署客户设备通过 FastConnect 连接到 VCN 上的 DRG。

还显示在 VCN 边界上：NAT 网关和服务网关。