이미지는 고가용성 영역을 나타내는 가용성 도메인 1, 가용성 도메인 2 및 가용성 도메인 3이라는 3개의 가용성 도메인에 걸쳐 있는 VCN이 포함된 OCI 지역을 보여줍니다. VCN은 공용 로드 밸런서, Oracle Kubernetes Engine(OKE) 클러스터 및 Oracle Autonomous AI Database를 호스팅합니다. 이 영역은 OCI 컨테이너 레지스트리를 사용하여 Oracle Services Network를 호스트합니다.

VCN에는 다음과 같이 5개의 서브넷이 포함되어 있습니다.

1. 서비스 로드 밸런서 퍼블릭 서브넷 고객 트래픽에 사용되며 가용성 도메인 2에 있는 퍼블릭 로드 밸런서를 포함하고 애플리케이션 구성요소로 수신 트래픽을 수신 및 분배합니다.
2. OKE API/Service 퍼블릭 서브넷: 3개의 가용성 도메인에 걸쳐 있는 OCI Kubernetes Engine(OKE) 클러스터를 포함합니다.
3. 노드 프라이빗 서브넷: OKE 작업자 노드는 Oracle Services Network를 사용하여 워크로드를 실행하고 Oracle Cloud Infrastructure Container Registry(OCIR)에서 컨테이너 이미지를 가져옵니다.
4. Pod Private Subnet: Pod가 Dify 서비스를 실행하고 지속성을 위해 Oracle Autonomous AI Database를 호출합니다.
5. 데이터베이스 전용 서브넷: Oracle Autonomous AI Database를 애플리케이션 데이터 저장소로 호스팅합니다.

연결 및 트래픽 흐름은 방향 화살표로 표시됩니다.

• 사용자는 공용 로드 밸런서를 통해 애플리케이션에 접근합니다.
• 로드 밸런서는 작업자 노드의 POD에서 실행되는 Kubernetes 서비스로 요청의 경로를 지정합니다.
• 관리자는 Kubernetes API 끝점을 통해 클러스터에 액세스합니다.
• 작업자 노드 및 POD는 서비스 게이트웨이를 통해 OCI Container Registry에서 컨테이너 이미지를 가져옵니다.
• 전용 서브넷은 전용 IP 주소를 노출하지 않고 아웃바운드 업데이트 및 패키지 검색에 NAT 게이트웨이를 사용합니다.
• 애플리케이션 포드는 읽기 및 쓰기를 위해 Autonomous Database에 비공개로 연결합니다.

보안 및 연결성:

• 공용 로드 bBalancer 및 OKE 제어 플레인만 공개적으로 노출됩니다. 노드, POD 및 데이터베이스는 전용 서브넷에 남아 있습니다.
• 전용 서비스 연결 및 제한된 송신을 통해 공용 인터넷에 대한 노출을 줄일 수 있습니다.
• 여러 가용성 도메인을 사용하면 고가용성 및 복원력이 지원됩니다.