此图显示了具有 1 个可用性域 (AD)、3 个容错域 (FD) 和 2 个虚拟云网络 (Virtual Cloud Network，VCN) 的 Oracle Cloud Infrastructure (OCI) 区域。Takamol Holding 工程师连接到零信任网络访问工具，并在访问虚拟云网络 (VCN) 之前通过其自己的单点登录进行验证。

该区域提供以下服务：

• Oracle Analytics Cloud (OAC)
• Oracle Cloud Advisor
• Oracle Cloud Guard
• Oracle Cloud Infrastructure 对象存储
• Oracle Cloud Infrastructure 注册表
• Oracle Cloud Infrastructure Vault
• Oracle Cloud Infrastructure VCN 流日志

应用程序 VCN 1：为以下子网提供安全列表和路由表：

• 公共子网 (A)：包含分布式拒绝服务 (DDoS) 保护应用程序和 FD2 中的负载平衡器，用于处理传入流量并将其移交给 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 子网。
• 专用子网 B：进入子网由 Web 应用程序防火墙 (WAF) 控制。该子网包括 Oracle Cloud Infrastructure Kubernetes Engine ，其中应用名称空间 pod 位于 FD1 和 2 中。它在 FD3 中包含了 Prometheus 和 Grafana Loki 的工具名称空间，并连接到 Oracle 服务网络中的对象存储和 OCI 注册表。该子网还包括 Argo，以实现与 Kubernetes 的连续集成/连续交付 (CI/CD)。
• 专用子网 C：在 FD1 中提供数据库群集主服务器，并在每个子网中提供副本，其中包括运行 Postgres 的虚拟机 (VM)、备份存储和网络安全组 (NSG)。
• 专用子网 D：提供 OCI 服务连接器中心以在数据库集群与 OAC 之间进行通信。

Ops VCN 2：为以下子网提供安全列表和路由表：

• 公共子网 (A)：提供前端以访问 VCN。
• 专用子网 B：进入子网由 Web 应用程序防火墙 (WAF) 控制。该子网包括 Oracle Cloud Infrastructure Kubernetes Engine 。该子网还包括 Argo，以实现与 Kubernetes 的连续集成/连续交付 (CI/CD)。OKE 提供以下名称空间：
  • 容错域 1：包括包含临时的跟踪名称空间
  • 容错域 2：在 Oracle 服务网络中包括具有 Thanos 的度量名称空间和具有对象存储和 Vault 密钥管理的 Vault 名称空间
  • 故障域 3：包括具有可扩展 Loki 的日志名称空间和具有 Grafana 的监视名称空间