此圖像顯示一個 OCI 區域,其 VCN 跨三個可用性網域 (標示為 Availability Domain 1、Availability Domain 2 和 Availability Domain 3),代表高可用性區域。VCN 代管公用負載平衡器、Oracle Kubernetes Engine (OKE) 叢集,以及 Oracle Autonomous AI Database 。此區域使用 OCI 容器登錄代管 Oracle Services Network
VCN 包含五個子網路,如下所示:
- 服務負載平衡器公用子網路:用於客戶流量,包括位於 Availability Domain 2 的公用負載平衡器,負責接收和分配內送流量至應用程式元件。
- OKE API/ 服務公用子網路:包含跨所有三個可用性網域的 OCI Kubernetes 引擎 (OKE) 叢集。
- 節點專用子網路:OKE 工作節點會使用 Oracle Services Network 執行工作負載,並從 Oracle Cloud Infrastructure Container Registry (OCIR) 提取容器映像檔。
- Pod Private Subnet :Pod 可執行 Dify 服務,並呼叫 Oracle Autonomous AI Database 以進行持續性。
- 資料庫專用子網路:將 Oracle Autonomous AI Database 代管為應用程式資料存放區。
以方向箭頭顯示連線和流量:
- 使用者可以透過公用負載平衡器連線應用程式。
- 負載平衡器會將要求遞送至工作節點上 Pod 中執行的 Kubernetes 服務。
- 管理員可以透過 Kubernetes API 端點存取叢集。
- 工作節點和 Pod 可透過服務閘道從 OCI 容器登錄提取容器映像檔。
- 專用子網路使用 NAT 閘道進行輸出更新和擷取套裝程式,但不會公開專用 IP 位址。
- 應用程式 Pod 會以私密方式連線至 Autonomous Database 進行讀取和寫入。
安全性與連線能力:
- 只有公用負載 bBalancer 和 OKE 控制層會公開;節點、Pod 和資料庫會保留在專用子網路中。
- 專用服務連線和限制傳出可降低對公用網際網路的暴露程度。
- 使用多個可用性網域支援高可用性和彈性。