L'image montre une région OCI avec un VCN qui couvre trois domaines de disponibilité intitulés Domaine de disponibilité 1, Domaine de disponibilité 2 et Domaine de disponibilité 3, représentant des zones de haute disponibilité. Le VCN héberge un équilibreur de charge public, un cluster Oracle Kubernetes Engine (OKE) et une Oracle Autonomous AI Database. La région héberge Oracle Services Network avec un registre de conteneurs OCI
Le VCN comprend cinq sous-réseaux comme suit :
- Sous-réseau public d'équilibreur de charge de service utilisé pour le trafic client et inclut un équilibreur de charge public situé dans le domaine de disponibilité 2, chargé de recevoir et de distribuer le trafic entrant aux composants d'application.
- Sous-réseau public de service/API OKE : contient un cluster OCI Kubernetes Engine (OKE) qui couvre les trois domaines de disponibilité.
- Sous-réseaux privés de noeud : les noeuds de processus actif OKE exécutent des charges globales et extraient des images de conteneur à partir d'Oracle Cloud Infrastructure Container Registry (OCIR) à l'aide d'Oracle Services Network.
- Sous-réseau privé de pod : les pods exécutent les services Dify et appellent Oracle Autonomous AI Database pour la persistance.
- Sous-réseau privé de base de données : héberge Oracle Autonomous AI Database en tant que banque de données d'application.
La connectivité et le flux de trafic sont représentés par des flèches directionnelles :
- Les utilisateurs accèdent à l'application via l'équilibreur de charge public.
- L'équilibreur de charge achemine les demandes vers les services Kubernetes exécutés dans des pods sur les noeuds de processus actif.
- Les administrateurs accèdent au cluster via l'adresse d'API Kubernetes.
- Les noeuds de processus actif et les pods extraient des images de conteneur à partir d'OCI Container Registry via la passerelle de service.
- Les sous-réseaux privés utilisent des passerelles NAT pour les mises à jour sortantes et l'extraction de packages sans exposer d'adresses IP privées.
- Les pods d'application se connectent en privé à Autonomous Database pour les lectures et les écritures.
Sécurité et connectivité :
- Seuls le plan de contrôle de charge publique bBalancer et OKE sont exposés publiquement ; les noeuds, les pods et la base de données restent dans des sous-réseaux privés.
- La connectivité de service privé et la sortie restreinte réduisent l'exposition à l'Internet public.
- L'utilisation de plusieurs domaines de disponibilité prend en charge la haute disponibilité et la résilience.