此图显示在 OCI 区域中的 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 集群中预配的活动备用对复制方案中的两个 TimesTen 数据库。Oracle Cloud Guard 位于 OCI 区域中。OCI 区域包含一个跨两个可用性域的虚拟云网络 (VCN)。每个可用性域的跨度为：

• 包含堡垒服务的公共子网。

• 包含负载平衡器的专用子网。

• 包含 Kubernetes API 端点的专用子网。

• 包含 TimesTen Kubernetes 操作员 (TimesTen Operator) 的 worker 节点和 TimesTen 数据库的节点池的专用子网。

每个子网都受安全列表和路由表保护。

在 VCN 中，但子网外部的是 OCI 服务网络，其中包括审计、日志记录、容器注册表、身份和访问管理 (Identity and Access Management，IAM) 和块存储卷服务。OKE 集群通过服务网关访问这些服务。

在 OCI 区域之外是管理员和用户应用程序。

• 来自管理员的流量通过 Internet 网关流向堡垒服务，然后流向 Kubernetes API 端点以访问 TimesTen 操作员。

• 来自用户应用的流量通过互联网网关传输到堡垒服务，然后传输到负载平衡器。负载平衡器会将流量定向到节点池中的 TimesTen 数据库之一。

VCN 包含 NAT 网关，以允许 OKE 集群访问互联网。