此圖像顯示周圍文字中描述的元件，以及它們之間的部分連線。

VCN 會部署一個公用子網路和兩個專用子網路，每個子網路都跨一個可用性網域內的三個容錯域。每個子網路都有路由表和安全清單。公用子網路包含作用中和待命負載平衡器，每個子網路都包含在自己的容錯域中。專用子網路包含具有 Service Mesh 的 Container Engine For Kubernetes 叢集，其中包含傳入 (Nginx) 元件和三組前端和微服務元件 (每個容錯域都有一個元件)。第二個專用子網路包含一個自治式資料庫 (跨所有三個容錯域)，其中包含「訂單 PDB」和「產品目錄 PDB」。

在 VCN 之外，OCI 部署提供 DNS、WAF 和 DDoS 等服務，可處理來自公用網際網路的所有流量，以及透過網際網路閘道遞送至負載平衡器的使用者。物件儲存元件包含靜態 HTML 和影像、透過 CDN 從公用網際網路存取，以及透過 NAT 閘道從 OKE 叢集存取。

使用者是透過 OCI IAM 進行認證，否則會透過公用網際網路存取網站。