Esta imagem mostra dois bancos de dados TimesTen em um esquema de replicação de par stand-by ativo provisionado em um cluster do Oracle Cloud Infrastructure Kubernetes Engine (OKE) em uma região do OCI. O Oracle Cloud Guard reside na região da OCI. A região do OCI compreende uma rede virtual na nuvem (VCN), que abrange dois domínios de disponibilidade. Cada domínio de disponibilidade é abrangido por:

• Uma sub-rede pública que contém o serviço Bastion.

• Uma sub-rede privada que contém um balanceador de carga.

• Uma sub-rede privada que contém o ponto final da API do Kubernetes.

• Uma sub-rede privada que contém um nó de trabalho para o TimesTen Kubernetes Operator (TimesTen Operator) e um pool de nós para os bancos de dados TimesTen.

Cada sub-rede é protegida por uma lista de segurança e uma tabela de roteamento.

Na VCN, mas externa às sub-redes, está a Rede de Serviços do OCI, que inclui os serviços Audit, Logging, Container Registry, Identity and Access Management (IAM) e Block Volume. O cluster do OKE atinge esses serviços por meio do gateway de serviço.

Fora da região do OCI estão os aplicativos de administrador e usuário.

• O tráfego do administrador flui por meio de um gateway da Internet para o serviço Bastion e, em seguida, para o ponto final da API do Kubernetes para acessar o Operador TimesTen.

• O tráfego dos aplicativos do usuário flui por meio de um gateway da Internet para o serviço Bastion e, em seguida, para o balanceador de carga. O balanceador de carga direciona o tráfego para um dos bancos de dados TimesTen no pool de nós.

A VCN inclui um gateway NAT para permitir o acesso do cluster do OKE à Internet.