이 이미지는 OCI 리전의 Oracle Cloud Infrastructure OKE(Kubernetes Engine) 클러스터에서 프로비전된 활성 대기 쌍 복제 체계에 있는 두 개의 TimesTen 데이터베이스를 보여줍니다. Oracle Cloud Guard는 OCI 리전에 상주합니다. OCI 리전은 2개의 가용성 도메인에 걸쳐 있는 VCN(가상 클라우드 네트워크)으로 구성됩니다. 각 가용성 도메인의 범위는 다음과 같습니다.

• 배스천 서비스를 포함하는 퍼블릭 서브넷입니다.

• 로드 밸런서를 포함하는 프라이빗 서브넷입니다.

• Kubernetes API 끝점을 포함하는 프라이빗 서브넷입니다.

• TimesTen Kubernetes Operator용 워커 노드(TimesTen Operator) 및 TimesTen 데이터베이스용 노드 풀이 포함된 프라이빗 서브넷입니다.

각 서브넷은 보안 목록 및 경로 테이블로 보호됩니다.

VCN 내에는 감사, 로깅, 컨테이너 레지스트리, IAM(Identity and Access Management) 및 블록 볼륨 서비스를 포함하는 OCI 서비스 네트워크가 서브넷 외부에 있습니다. OKE 클러스터는 서비스 게이트웨이를 통해 이러한 서비스에 연결됩니다.

OCI 리전 외부에는 관리자 및 사용자 애플리케이션이 있습니다.

• 관리자의 트래픽은 인터넷 게이트웨이를 통해 배스천 서비스로 이동한 다음 Kubernetes API 끝점으로 이동하여 TimesTen 운영자에 도달합니다.

• 사용자 애플리케이션의 트래픽은 인터넷 게이트웨이를 통해 배스천 서비스로 전송된 후 로드 밸런서로 전송됩니다. 로드 밸런서는 트래픽을 노드 풀의 TimesTen 데이터베이스 중 하나로 지정합니다.

VCN에는 OKE 클러스터가 인터넷에 액세스할 수 있도록 NAT 게이트웨이가 포함되어 있습니다.