Cette image présente deux bases de données TimesTen dans un schéma de réplication de paire de secours active provisionné dans un cluster Kubernetes Engine (OKE) Oracle Cloud Infrastructure dans une région OCI. Oracle Cloud Guard réside dans la région OCI. La région OCI comprend un réseau cloud virtuel (VCN), qui s'étend sur deux domaines de disponibilité. Chaque domaine de disponibilité est divisé par :

• Sous-réseau public contenant le service Bastion.

• Sous-réseau privé contenant un équilibreur de charge.

• Sous-réseau privé contenant l'adresse d'API Kubernetes.

• Sous-réseau privé contenant un noeud de processus actif pour l'opérateur Kubernetes TimesTen (opérateur TimesTen) et un pool de noeuds pour les bases de données TimesTen.

Chaque sous-réseau est protégé par une liste de sécurité et une table de routage.

Au sein du VCN, mais en dehors des sous-réseaux, se trouve le réseau de services OCI, qui inclut les services Audit, Logging, Container Registry, Identity and Access Management (IAM) et Block Volume. Le cluster OKE atteint ces services via la passerelle de service.

En dehors de la région OCI se trouvent les applications administrateur et utilisateur.

• Le trafic de l'administrateur passe par une passerelle Internet vers le service Bastion, puis vers l'adresse d'API Kubernetes pour atteindre l'opérateur TimesTen.

• Le trafic des applications utilisateur passe par une passerelle Internet vers le service Bastion, puis vers l'équilibreur de charge. L'équilibreur de charge dirige le trafic vers l'une des bases de données TimesTen du pool de noeuds.

Le VCN inclut une passerelle NAT pour permettre au cluster OKE d'accéder à Internet.