この図は、1つの可用性ドメイン(AD)、3つのフォルト・ドメイン(FD)および2つの仮想クラウド・ネットワーク(VCNs)があるOracle Cloud Infrastructure (OCI)リージョンを示しています。Takamol Holdingのエンジニアは、ゼロトラスト・ネットワーク・アクセス・ツールに接続し、仮想クラウド・ネットワーク(VCN)にアクセスする前に独自のシングル・サインオンを介して認証されます。

このリージョンでは、次のサービスが提供されます。

• Oracle Analytics Cloud (OAC)
• Oracle Cloud Advisor
• Oracle Cloudガード
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Vault
• Oracle Cloud Infrastructure VCNフロー・ログ

アプリケーションVCN 1: セキュリティ・リストおよびルート表を含む次のサブネットを提供します:

• パブリック・サブネット(A): 分散型サービス拒否(DDoS)保護アプリケーションと、受信トラフィックを処理してOracle Cloud Infrastructure Kubernetes Engine (OKE)サブネットに渡すロード・バランサをFD2に格納します。
• プライベート・サブネットB: サブネットへのイングレスは、Webアプリケーション・ファイアウォール(WAF)によって制御されます。サブネットには、FD1および2にアプリケーション・ネームスペース・ポッドがあるOracle Cloud Infrastructure Kubernetes Engineが含まれます。FD3にPrometheusおよびGrafana Lokiを含むツール・ネームスペースが含まれ、Oracle Services Networkのオブジェクト・ストレージおよびOCIレジストリへの接続が含まれます。このサブネットには、Kubernetesへの継続的統合/継続的配信(CI/CD)のためのArgoも含まれています。
• プライベート・サブネットC: FD1にデータベース・クラスタリング・マスターを提供し、それぞれに、Postgresを実行している仮想マシン(VM)、バックアップ・ストレージおよびネットワーク・セキュリティ・グループ(NSG)を含むレプリカを提供します。
• プライベート・サブネットD: データベース・クラスタとOAC間の通信用のOCIサービス・コネクタ・ハブを提供します。

Ops VCN 2: セキュリティ・リストおよびルート表を含む次のサブネットを提供します:

• パブリック・サブネット(A): VCNにアクセスするためのフロント・エンドを提供します。
• プライベート・サブネットB: サブネットへのイングレスは、Webアプリケーション・ファイアウォール(WAF)によって制御されます。サブネットにはOracle Cloud Infrastructure Kubernetes Engineが含まれます。このサブネットには、Kubernetesへの継続的統合/継続的配信(CI/CD)のためのArgoも含まれています。OKEには、次のネームスペースがあります。
  • フォルト・ドメイン1: Tempoを含むトレース・ネームスペースが含まれます
  • フォルト・ドメイン2: Thanosのメトリック・ネームスペース、およびOracle Services Networkのオブジェクト・ストレージおよびVaultキー管理への接続を含むボールト・ネームスペースが含まれます
  • フォルト・ドメイン3: スケーラブルなLokiのログ・ネームスペースとGrafanaによるモニタリング・ネームスペースが含まれます