En esta imagen se muestran dos bases de datos TimesTen en un esquema de replicación de par activo/en espera aprovisionado en un cluster de Kubernetes Engine (OKE) de Oracle Cloud Infrastructure en una región de OCI. Oracle Cloud Guard reside en la región de OCI. La región de OCI consta de una red virtual en la nube (VCN), que abarca dos dominios de disponibilidad. Cada dominio de disponibilidad se extiende por:

• Subred pública que contiene el servicio Bastion.

• Subred privada que contiene un equilibrador de carga.

• Una subred privada que contiene el punto final de API de Kubernetes.

• Subred privada que contiene un nodo de trabajador para el operador de Kubernetes TimesTen (operador TimesTen) y un pool de nodos para las bases de datos TimesTen.

Cada subred está protegida por una lista de seguridad y una tabla de rutas.

En la VCN, pero externa a las subredes, está OCI Services Network, que incluye los servicios Audit, Logging, Container Registry, Identity and Access Management (IAM) y Block Volume. El cluster de OKE alcanza estos servicios mediante el gateway de servicio.

Fuera de la región de OCI se encuentran las aplicaciones de administrador y usuario.

• El tráfico del administrador fluye a través de un gateway de Internet al servicio Bastion y, a continuación, al punto final de API de Kubernetes para acceder al operador TimesTen.

• El tráfico de las aplicaciones de usuario fluye a través de un gateway de Internet hacia el servicio Bastion y, a continuación, hacia el equilibrador de carga. El equilibrador de carga dirige el tráfico a una de las bases de datos TimesTen del pool de nodos.

La VCN incluye un gateway de NAT para permitir el acceso del cluster de OKE a Internet.