Diese Abbildung zeigt zwei TimesTen-Datenbanken in einem Active/Standby-Replikationsschema, das in einem Oracle Cloud Infrastructure Kubernetes Engine-(OKE-)Cluster in einer OCI-Region bereitgestellt wird. Oracle Cloud Guard befindet sich in der OCI-Region. Die OCI-Region umfasst ein virtuelles Cloud-Netzwerk (VCN), das zwei Availability-Domains umfasst. Jede Availability-Domain umfasst:

• Ein öffentliches Subnetz, das den Bastion-Service enthält.

• Ein privates Subnetz, das einen Load Balancer enthält.

• Ein privates Subnetz, das den Kubernetes-API-Endpunkt enthält.

• Ein privates Subnetz, das einen Worker-Knoten für den Kubernetes-Operator TimesTen (Operator TimesTen) und einen Knotenpool für die TimesTen-Datenbanken enthält.

Jedes Subnetz wird durch eine Sicherheitsliste und eine Routentabelle geschützt.

Im VCN, aber außerhalb der Subnetze, befindet sich das OCI Services Network, das die Services Audit, Logging, Container Registry, Identity and Access Management (IAM) und Block Volume umfasst. Das OKE-Cluster erreicht diese Services über das Servicegateway.

Außerhalb der OCI-Region befinden sich die Administrator- und Benutzeranwendungen.

• Der Traffic vom Administrator fließt über ein Internetgateway zum Bastion-Service und dann zum Kubernetes-API-Endpunkt, um den Operator TimesTen zu erreichen.

• Der Traffic von den Benutzeranwendungen fließt über ein Internetgateway zum Bastion-Service und dann zum Load Balancer. Der Load Balancer leitet den Traffic an eine der TimesTen-Datenbanken im Knotenpool weiter.

Das VCN enthält ein NAT-Gateway, um den OKE-Clusterzugriff auf das Internet zu aktivieren.