L'illustration présente une région OCI avec un VCN qui couvre trois domaines de disponibilité intitulés Domaine de disponibilité 1, Domaine de disponibilité 2 et Domaine de disponibilité 3, représentant des zones à haute disponibilité. Le VCN héberge un équilibreur de charge public, une grappe Oracle Kubernetes Engine (OKE) et une Oracle Autonomous AI Database. La région héberge Oracle Services Network avec un registre de conteneurs pour OCI

Le VCN comprend cinq sous-réseaux comme suit :

1. Sous-réseau public de l'équilibreur de charge de service utilisé pour le trafic client et inclut un équilibreur de charge public situé dans le domaine de disponibilité 2, responsable de la réception et de la distribution du trafic entrant vers les composants d'application.
2. API/sous-réseau public de service OKE : Contient une grappe du moteur Kubernetes pour OCI (OKE) qui couvre les trois domaines de disponibilité.
3. Sous-réseaux privés de noeuds : Les noeuds de travail OKE exécutent des charges de travail et extraient des images de conteneur à partir du registre de conteneurs (OCIR) d'Oracle Cloud Infrastructure à l'aide d'Oracle Services Network.
4. Sous-réseau privé de pods : Les pods exécutent les services Dify et appellent Oracle Autonomous AI Database pour assurer la persistance.
5. Sous-réseau privé de base de données : Héberge Oracle Autonomous AI Database en tant que magasin de données d'application.

La connectivité et le flux de trafic sont représentés par des flèches directionnelles :

• Les utilisateurs accèdent à l'application au moyen de l'équilibreur de charge public.
• L'équilibreur de charge achemine les demandes vers les services Kubernetes s'exécutant dans des pods sur les noeuds de travail.
• Les administrateurs accèdent à la grappe au moyen du point d'extrémité de l'API Kubernetes.
• Les noeuds de travail et les pods extraient des images de conteneur du registre de conteneurs OCI au moyen de la passerelle de service.
• Les sous-réseaux privés utilisent des passerelles NAT pour les mises à jour sortantes et l'extraction d'ensembles sans exposer les adresses IP privées.
• Les pods d'application se connectent en privé à Autonomous Database pour des lectures et des écritures.

Sécurité et connectivité :

• Seuls le plan de contrôle de chargement public bBalancer et OKE sont exposés publiquement; les noeuds, les pods et la base de données restent dans des sous-réseaux privés.
• La connectivité de service privé et le trafic sortant restreint réduisent l'exposition à l'Internet public.
• L'utilisation de plusieurs domaines de disponibilité assure la haute disponibilité et la résilience.