Diese Abbildung zeigt eine einzelne Region mit drei Availability-Domains und einem virtuellen Cloud-Netzwerk (VCN). Die folgenden Services und Features werden für die Region bereitgestellt:

• Identitäts- und Zugriffsverwaltung
• Auditing
• Policys
• Container-Registry
• Dateispeicher

Ein virtuelles Cloud-Netzwerk (VCN) umfasst zwei Subnetze:

• Öffentliches Subnetz: Umfasst ein Servicegateway für die Kommunikation mit regionalen Services und ein Internetgateway für Traffic von externen Webclients. Ein Bastionhost validiert eingehenden Traffic, und ein Anwendungs-Load Balancer und ein Admin-Load Balancer verteilen den Traffic an das private Subnetz.
• Privates Subnetz: Umfasst ein Kubernetes-Cluster, das die drei Availability-Domains mit einem Oracle Cloud Infrastructure Container Engine for Kubernetes-Knotenpool umfasst.

  Nginx wird für interne Load Balancer verwendet, um den Datenverkehr an verschiedene Anwendungspods zu leiten, wie Java und Python sowie Infrastrukturpods wie Kibana und Kong, die auf Docker-Containern ausgeführt werden.

  Außerdem befinden sich im Knotenpool Pods für Datadog-Agents und Filebeats sowie für Elasticsearch, Memcache und Redis, die in ihren eigenen Containern ausgeführt werden.

  Die Datenverwaltungsschicht des Kunden verwendet die Open-Source-Datenbank PostGreSQL, die in einem Cluster mit mehreren Knoten bereitgestellt wird, das auf Oracle Cloud Infrastructure Compute-Instanzen ausgeführt wird.