此圖像顯示架構圖。OCI 區域包含可用性網域，其中包含容錯區域。此區域內的 VCN 包含公用子網路和專用子網路。每個子網路都有安全清單。

公用子網路包含負載平衡器和堡壘主機服務執行處理。

專用子網路有兩個 Kubernetes 部署的容器引擎，一個應用系統層 (PACS) 和一個資料庫層 (PostgreSQL)。應用程式層內有執行處理集區和數個節點。「資料庫層」內有 StackGres 和數個節點。這兩層會共用在 VCN 內部署的物件儲存執行處理。

在 VCN 外部，但在 OCI 區域內是數個託管服務：雲端保全、DDoS 保護、加密、IAM、記錄日誌以及稽核。

使用者會透過 VCN 上的網際網路閘道、透過公用子網路中的負載平衡器連線至應用程式層，以使用 WAF 進行連線。

企業內部部署的客戶設備會透過 FastConnect 連線至 VCN 上的 DRG。

VCN 界限上也顯示的是 NAT 閘道和服務閘道。