此映像檔顯示 OCI 區域中 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 叢集中佈建作用中待命組複製配置的兩個 TimesTen 資料庫。Oracle Cloud Guard 位於 OCI 區域中。OCI 區域由跨兩個可用性網域的虛擬雲端網路 (VCN) 組成。每個可用性網域都會被下列項目橫跨：

• 包含堡壘主機服務的公用子網路。

• 包含負載平衡器的專用子網路。

• 包含 Kubernetes API 端點的專用子網路。

• 包含 TimesTen Kubernetes Operator (TimesTen Operator) 工作節點的專用子網路，以及 TimesTen 資料庫的節點集區。

每個子網路都受到安全清單和路由表的保護。

在 VCN 內，但子網路外部是 OCI 服務網路，包括稽核、日誌記錄、容器登錄、身分識別與存取管理 (IAM) 以及區塊磁碟區服務。OKE 叢集會透過服務閘道到達這些服務。

OCI 區域以外的是管理員和使用者應用程式。

• 管理員的流量會透過網際網路閘道流向堡壘主機服務，然後流向 Kubernetes API 端點以連線 TimesTen 操作員。

• 使用者應用程式的流量會透過網際網路閘道流向堡壘主機服務，然後流向負載平衡器。負載平衡器會將流量導向至節點集區中的其中一個 TimesTen 資料庫。

VCN 內含 NAT 閘道，可讓 OKE 叢集存取網際網路。