この図は、ブラウザを使用してOCIリージョンにアクセスするインターネット・ユーザーを示しています。トラフィックは、OCI Kubernetes Engineロード・バランサを経由します。

OCIリージョンには、3つの可用性ドメインが含まれます。3つのドメインすべてにまたがる動的ルーティング・ゲートウェイ、インターネット・ゲートウェイおよびネットワーク・アドレス変換ゲートウェイを備えた仮想クラウド・ネットワーク(VCN)があります。OCI Kubernetes Engineは、3つのドメインすべてにまたがり、OCI Kubernetes Engineサブネットにも及びます。OCI Kubernetes Engine内には、2つのプールがあります:

• プール1には、ノード・オートスカラー、KEDAジョブスカラーおよびキュー長ノードが含まれます。
• プール2には3つのスキャン・ノードが含まれます。

OCI Kubernetes Engineサブネットの下には、3つの可用性ドメインすべてにまたがるエッジ・サブネットがあり、OCI Kubernetes Engineロード・バランサが含まれています。トラフィックはこのインターネットからこのロード・バランサに、プール1に流れます。

インターネット・ユーザーがファイルをオブジェクト・ストレージにアップロードすると、ファイルはプール2のスキャン・ノードによってスキャンされます。オブジェクト・ストレージは、Oracle Cloud Infrastructure Eventsに通知します。これにより、Oracle Cloud Infrastructure Functionsに、Oracle Cloud Infrastructure Monitoring、ロギングおよびキューにデータを送信するよう通知されます。

スキャンされたファイルは、プール2からアラート・オブジェクト・ストレージ(感染している場合)、またはOracle Cloud Infrastructure Object Storage (クリーンしている場合)に移動します。