이미지는 고가용성 영역을 나타내는 가용성 도메인 1, 가용성 도메인 2 및 가용성 도메인 3이라는 3개의 가용성 도메인에 걸쳐 있는 VCN이 포함된 OCI 지역을 보여줍니다. VCN은 공용 로드 밸런서, Oracle Kubernetes Engine(OKE) 클러스터 및 Oracle Autonomous AI Database를 호스팅합니다. 이 영역은 OCI 컨테이너 레지스트리를 사용하여 Oracle Services Network를 호스트합니다.
VCN에는 다음과 같이 5개의 서브넷이 포함되어 있습니다.
- 서비스 로드 밸런서 퍼블릭 서브넷 고객 트래픽에 사용되며 가용성 도메인 2에 있는 퍼블릭 로드 밸런서를 포함하고 애플리케이션 구성요소로 수신 트래픽을 수신 및 분배합니다.
- OKE API/Service 퍼블릭 서브넷: 3개의 가용성 도메인에 걸쳐 있는 OCI Kubernetes Engine(OKE) 클러스터를 포함합니다.
- 노드 프라이빗 서브넷: OKE 작업자 노드는 Oracle Services Network를 사용하여 워크로드를 실행하고 Oracle Cloud Infrastructure Container Registry(OCIR)에서 컨테이너 이미지를 가져옵니다.
- Pod Private Subnet: Pod가 Dify 서비스를 실행하고 지속성을 위해 Oracle Autonomous AI Database를 호출합니다.
- 데이터베이스 전용 서브넷: Oracle Autonomous AI Database를 애플리케이션 데이터 저장소로 호스팅합니다.
연결 및 트래픽 흐름은 방향 화살표로 표시됩니다.
- 사용자는 공용 로드 밸런서를 통해 애플리케이션에 접근합니다.
- 로드 밸런서는 작업자 노드의 POD에서 실행되는 Kubernetes 서비스로 요청의 경로를 지정합니다.
- 관리자는 Kubernetes API 끝점을 통해 클러스터에 액세스합니다.
- 작업자 노드 및 POD는 서비스 게이트웨이를 통해 OCI Container Registry에서 컨테이너 이미지를 가져옵니다.
- 전용 서브넷은 전용 IP 주소를 노출하지 않고 아웃바운드 업데이트 및 패키지 검색에 NAT 게이트웨이를 사용합니다.
- 애플리케이션 포드는 읽기 및 쓰기를 위해 Autonomous Database에 비공개로 연결합니다.
보안 및 연결성:
- 공용 로드 bBalancer 및 OKE 제어 플레인만 공개적으로 노출됩니다. 노드, POD 및 데이터베이스는 전용 서브넷에 남아 있습니다.
- 전용 서비스 연결 및 제한된 송신을 통해 공용 인터넷에 대한 노출을 줄일 수 있습니다.
- 여러 가용성 도메인을 사용하면 고가용성 및 복원력이 지원됩니다.