此圖像顯示一個 OCI 區域，其 VCN 跨三個可用性網域 (標示為 Availability Domain 1、Availability Domain 2 和 Availability Domain 3)，代表高可用性區域。VCN 代管公用負載平衡器、Oracle Kubernetes Engine (OKE) 叢集，以及 Oracle Autonomous AI Database 。此區域使用 OCI 容器登錄代管 Oracle Services Network

VCN 包含五個子網路，如下所示：

1. 服務負載平衡器公用子網路：用於客戶流量，包括位於 Availability Domain 2 的公用負載平衡器，負責接收和分配內送流量至應用程式元件。
2. OKE API/ 服務公用子網路：包含跨所有三個可用性網域的 OCI Kubernetes 引擎 (OKE) 叢集。
3. 節點專用子網路：OKE 工作節點會使用 Oracle Services Network 執行工作負載，並從 Oracle Cloud Infrastructure Container Registry (OCIR) 提取容器映像檔。
4. Pod Private Subnet ：Pod 可執行 Dify 服務，並呼叫 Oracle Autonomous AI Database 以進行持續性。
5. 資料庫專用子網路：將 Oracle Autonomous AI Database 代管為應用程式資料存放區。

以方向箭頭顯示連線和流量：

• 使用者可以透過公用負載平衡器連線應用程式。
• 負載平衡器會將要求遞送至工作節點上 Pod 中執行的 Kubernetes 服務。
• 管理員可以透過 Kubernetes API 端點存取叢集。
• 工作節點和 Pod 可透過服務閘道從 OCI 容器登錄提取容器映像檔。
• 專用子網路使用 NAT 閘道進行輸出更新和擷取套裝程式，但不會公開專用 IP 位址。
• 應用程式 Pod 會以私密方式連線至 Autonomous Database 進行讀取和寫入。

安全性與連線能力：

• 只有公用負載 bBalancer 和 OKE 控制層會公開；節點、Pod 和資料庫會保留在專用子網路中。
• 專用服務連線和限制傳出可降低對公用網際網路的暴露程度。
• 使用多個可用性網域支援高可用性和彈性。