此映像檔顯示具有 1 個可用性網域 (AD)、3 個容錯域 (FD) 及 2 個虛擬雲端網路 (VCN) 的 Oracle Cloud Infrastructure (OCI) 區域。Takamol Holding 工程師可連線至零信任的網路存取工具，並在取得虛擬雲端網路 (VCN) 存取權之前，先透過自己的單一登入進行認證。

此區域提供下列服務：

• Oracle Analytics Cloud (OAC)
• Oracle Cloud Advisor
• Oracle Cloud 保全
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Vault
• Oracle Cloud Infrastructure VCN 流量日誌

App VCN 1：提供下列子網路與安全清單和路由表：

• 公用子網路 (A)：包含分散式阻斷服務 (DDoS) 保護應用程式，以及 FD2 中的負載平衡器，可處理內送流量，並將其交給 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 子網路。
• 專用子網路 B：子網路的傳入是由 Web 應用程式防火牆 (WAF) 控制。子網路包含 Oracle Cloud Infrastructure Kubernetes Engine ，其中包含 FD1 和 2 中的應用程式命名空間 Pod。它在 FD3 中包含 Prometheus 和 Grafana Loki 的工具命名空間，其連線到 Oracle Services Network 中的物件儲存體和 OCI Registry。子網路也包括 Argo，用於持續整合 / 持續交付 (CI/CD) 至 Kubernetes。
• 專用子網路 C：在 FD1 中提供資料庫叢集主要資料庫，並在其中提供複本，其中包含執行 Postgres、備份儲存體的虛擬機器 (VM)，以及網路安全群組 (NSG)。
• 專用子網路 D：提供用於資料庫叢集與 OAC 之間通訊的 OCI 服務連線器中心。

作業 VCN 2：提供下列子網路與安全清單和路由表：

• 公用子網路 (A)：提供存取 VCN 的前端。
• 專用子網路 B：子網路的傳入是由 Web 應用程式防火牆 (WAF) 控制。子網路包括 Oracle Cloud Infrastructure Kubernetes Engine 。子網路也包括 Argo，用於持續整合 / 持續交付 (CI/CD) 至 Kubernetes。OKE 提供下列命名空間：
  • 容錯域 1：包含包含 Tempo 的追蹤命名空間
  • 容錯域 2：包括含有 Thanos 的度量命名空間，以及具備 Oracle Services Network 中物件儲存與保存庫金鑰管理連線的保存庫命名空間
  • 容錯域 3：包含具有可擴展 Loki 的日誌命名空間，以及使用 Grafana 的監督命名空間