Cette image présente deux bases de données TimesTen dans un modèle de réplication de paire de secours actif provisionné dans une grappe Kubernetes Engine (OKE) pour Oracle Cloud Infrastructure dans une région OCI. Oracle Cloud Guard réside dans la région OCI. La région OCI comprend un réseau en nuage virtuel (VCN), qui couvre deux domaines de disponibilité. Chaque domaine de disponibilité est couvert par :

• Sous-réseau public qui contient le service d'hôte bastion.

• Sous-réseau privé qui contient un équilibreur de charge.

• Sous-réseau privé qui contient le point d'extrémité de l'API Kubernetes.

• Sous-réseau privé qui contient un noeud de travail pour l'opérateur Kubernetes TimesTen (opérateur TimesTen) et un groupe de noeuds pour les bases de données TimesTen.

Chaque sous-réseau est protégé par une liste de sécurité et une table de routage.

Au sein du VCN, mais à l'extérieur des sous-réseaux, se trouve le réseau de services OCI, qui comprend les services de vérification, de journalisation, de registre de conteneurs, de gestion des identités et des accès (IAM) et de volume par blocs. La grappe OKE atteint ces services par l'intermédiaire de la passerelle de service.

En dehors de la région OCI se trouvent les applications d'administrateur et d'utilisateur.

• Le trafic de l'administrateur circule au moyen d'une passerelle Internet vers le service d'hôte bastion, puis vers le point d'extrémité de l'API Kubernetes pour atteindre l'opérateur TimesTen.

• Le trafic des applications utilisateur circule au moyen d'une passerelle Internet vers le service d'hôte bastion, puis vers l'équilibreur de charge. L'équilibreur de charge dirige le trafic vers l'une des bases de données TimesTen du groupe de noeuds.

Le VCN comprend une passerelle NAT pour permettre à la grappe OKE d'accéder à Internet.