Questa immagine mostra due database TimesTen in uno schema di replica della coppia di standby attivo di cui è stato eseguito il provisioning in un cluster Kubernetes Engine (OKE) di Oracle Cloud Infrastructure in un'area OCI. Oracle Cloud Guard risiede nell'area OCI. L'area OCI comprende una rete cloud virtuale (VCN), che si estende su due domini di disponibilità. Ogni dominio di disponibilità è suddiviso in:

• Subnet pubblica che contiene il servizio Bastion.

• Subnet privata che contiene un load balancer.

• Una subnet privata che contiene l'endpoint API Kubernetes.

• Subnet privata che contiene un nodo di lavoro per l'operatore Kubernetes TimesTen (operatore TimesTen) e un pool di nodi per i database TimesTen.

Ogni subnet è protetta da una lista di sicurezza e da una tabella di instradamento.

All'interno della rete VCN, ma esterna alle subnet, c'è la rete di servizi OCI, che include i servizi di audit, log, Container Registry, IAM (Identity and Access Management) e per volumi a blocchi. Il cluster OKE raggiunge questi servizi tramite il gateway del servizio.

Al di fuori dell'area OCI ci sono l'amministratore e le applicazioni utente.

• Il traffico dall'amministratore passa attraverso un gateway Internet al servizio Bastion e quindi all'endpoint API Kubernetes per raggiungere l'operatore TimesTen.

• Il traffico proveniente dalle applicazioni utente passa attraverso un gateway Internet al servizio Bastion e quindi al load balancer. Il load balancer indirizza il traffico a uno dei database TimesTen nel pool di nodi.

La VCN include un gateway NAT per abilitare l'accesso a Internet del cluster OKE.