该图显示了具有 VCN 的 OCI 区域，该区域跨三个可用性域标记为“可用性域 1”、“可用性域 2”和“可用性域 3”，这些可用性域表示高可用性区域。VCN 托管一个公共负载平衡器、一个 Oracle Kubernetes 引擎 (OKE) 集群和一个 Oracle Autonomous AI Database 。该区域使用 OCI 容器注册表托管 Oracle 服务网络

VCN 包含五个子网，如下所示：

1. 服务负载平衡器公共子网：用于客户流量，包括位于可用性域 2 中的公共负载平衡器，用于接收传入流量并将其分配给应用组件。
2. OKE API/服务公共子网：包含跨所有三个可用性域的 OCI Kubernetes 引擎 (OKE) 集群。
3. 节点专用子网：OKE Worker 节点使用 Oracle 服务网络运行工作负载并从 Oracle Cloud Infrastructure 容器注册表 (OCIR) 中提取容器映像。
4. Pod Private Subnet（Pod 专用子网）：Pod 运行 Dify 服务，并调用 Oracle Autonomous AI Database 以获得持久性。
5. 数据库专用子网：托管 Oracle Autonomous AI Database 作为应用程序数据存储。

连接和通信流量通过方向箭头显示：

• 用户通过公共负载平衡器访问应用。
• 负载平衡器将请求路由到在 worker 节点上的云池中运行的 Kubernetes 服务。
• 管理员通过 Kubernetes API 端点访问集群。
• Worker 节点和云池通过服务网关从 OCI 容器注册表提取容器映像。
• 专用子网使用 NAT 网关进行出站更新和数据包检索，而不会公开专用 IP 地址。
• 应用云池以专用方式连接到 Autonomous Database 以进行读取和写入。

安全性和连接性：

• 只有公共负载 bBalancer 和 OKE 控制层公开；节点、云池和数据库仍保留在专用子网中。
• 专用服务连接和受限出站减少了公共互联网的风险。
• 使用多个可用性域可以实现高可用性和可恢复性。