该图显示了具有 VCN 的 OCI 区域,该区域跨三个可用性域标记为“可用性域 1”、“可用性域 2”和“可用性域 3”,这些可用性域表示高可用性区域。VCN 托管一个公共负载平衡器、一个 Oracle Kubernetes 引擎 (OKE) 集群和一个 Oracle Autonomous AI Database 。该区域使用 OCI 容器注册表托管 Oracle 服务网络
VCN 包含五个子网,如下所示:
- 服务负载平衡器公共子网:用于客户流量,包括位于可用性域 2 中的公共负载平衡器,用于接收传入流量并将其分配给应用组件。
- OKE API/服务公共子网:包含跨所有三个可用性域的 OCI Kubernetes 引擎 (OKE) 集群。
- 节点专用子网:OKE Worker 节点使用 Oracle 服务网络运行工作负载并从 Oracle Cloud Infrastructure 容器注册表 (OCIR) 中提取容器映像。
- Pod Private Subnet(Pod 专用子网):Pod 运行 Dify 服务,并调用 Oracle Autonomous AI Database 以获得持久性。
- 数据库专用子网:托管 Oracle Autonomous AI Database 作为应用程序数据存储。
连接和通信流量通过方向箭头显示:
- 用户通过公共负载平衡器访问应用。
- 负载平衡器将请求路由到在 worker 节点上的云池中运行的 Kubernetes 服务。
- 管理员通过 Kubernetes API 端点访问集群。
- Worker 节点和云池通过服务网关从 OCI 容器注册表提取容器映像。
- 专用子网使用 NAT 网关进行出站更新和数据包检索,而不会公开专用 IP 地址。
- 应用云池以专用方式连接到 Autonomous Database 以进行读取和写入。
安全性和连接性:
- 只有公共负载 bBalancer 和 OKE 控制层公开;节点、云池和数据库仍保留在专用子网中。
- 专用服务连接和受限出站减少了公共互联网的风险。
- 使用多个可用性域可以实现高可用性和可恢复性。