この図は、単一のアベイラビリティ・ドメインと3つのフォルト・ドメインがあるOCIリージョンを示しています。
VCNには、インターネット・ゲートウェイ、NAT Gateway、サービス・ゲートウェイ、コード・リポジトリおよびOCI Vaultがあります。VCNには、次のサブネットがあります:
- パブリック・サブネットAには、3つのフォルト・ドメインすべてにまたがるロード・バランサというラベルの点線ボックスがあります。ロード・バランサはフォルト・ドメイン2にあります。
- プライベート・サブネットBには、外部シークレット・オペレータ、シークレット・ストア、DBパスワード・シークレットおよびContainer Engine for Kubernetesが含まれます。「アプリケーション・デプロイメント」および「仮想ノード・グループ」というラベルの付いたサブネットには、2つの点線ボックスがあります。
- アプリケーション・デプロイメントにはポッド・セキュリティ・グループが含まれます。各フォルト・ドメインには、Application Podがあります(フォルト・ドメイン1、フォルト・ドメイン2およびフォルト・ドメイン3)。
- 仮想ノード・グループには、各フォルト・ドメインに仮想ノードが含まれます。
- プライベート・サブネットCには、フォルト・ドメイン1およびフォルト・ドメイン2のMySQL Databaseサービスが含まれます。2つのMySQL Database Serviceインスタンスとフォルト・ドメイン3のアプリケーション・ポッド間の双方向通信があります。
情報は、NAT Gatewayおよびインターネット・ゲートウェイにロード・バランサに流れます。ロード・バランサは、情報をアプリケーション・ポッドに配布します。フォルト・ドメイン3のアプリケーション・ポッドとOCI Vaultの間には双方向通信があります。
情報フローはコード・リポジトリに、サービス・ゲートウェイは仮想ノード・グループに移動します。
