この図は、OCIリージョンのOracle Cloud Infrastructure Kubernetes Engine (OKE)クラスタにプロビジョニングされたアクティブ・スタンバイ・ペアのレプリケーション・スキーム内の2つのTimesTenデータベースを示しています。Oracle Cloud GuardはOCIリージョンにあります。OCIリージョンは、2つの可用性ドメインにまたがる仮想クラウド・ネットワーク(VCN)で構成されています。各アベイラビリティ・ドメインの対象は、次のとおりです。

• 要塞サービスを含むパブリック・サブネット。

• ロード・バランサを含むプライベート・サブネット。

• Kubernetes APIエンドポイントを含むプライベート・サブネット。

• TimesTen Kubernetes Operator (TimesTen Operator)のワーカー・ノードとTimesTenデータベースのノード・プールを含むプライベート・サブネット。

各サブネットは、セキュリティ・リストおよびルート表によって保護されます。

VCN内でサブネットの外部にあるOCI Services Networkには、Audit、Logging、Container Registry、Identity and Access Management (IAM)およびBlock Volumeサービスが含まれます。OKEクラスタは、サービス・ゲートウェイを介してこれらのサービスに到達します。

OCIリージョンの外部には、管理者およびユーザー・アプリケーションがあります。

• 管理者からのトラフィックは、インターネット・ゲートウェイを経由して要塞サービスに、次にKubernetes APIエンドポイントに流れてTimesTenオペレータに到達します。

• ユーザー・アプリケーションからのトラフィックは、インターネット・ゲートウェイを経由して要塞サービスに、次にロード・バランサに流れます。ロード・バランサは、ノード・プール内のTimesTenデータベースのいずれかにトラフィックを転送します。

VCNには、OKEクラスタがインターネットにアクセスできるようにするためのNATゲートウェイが含まれています。