Diese Abbildung zeigt eine Oracle Cloud Infrastructure-(OCI-)Region mit 3 Availability-Domains, ein einzelnes virtuelles Cloud-Netzwerk (VCN) und zusätzlichen Ressourcen für die Region.

Externe Benutzer und Sensoren greifen wie folgt über das Internet auf OCI zu:

• Kunden greifen über ein Oracle Cloud Infrastructure Web Application Firewall (WAF) und ein Internetgateway auf OCI zu.
• Daten von Logerfassungs-Engines, API-Connectors und den eigenen Sensoren von Stellar Cyber, wie Netzwerksensoren, Sicherheitssensoren, Serversensoren, Containersensoren und Täuschungssensoren, kommen auch mit WAF und dem Internetgateway in OCI.
• Stellar Cyber-Ingenieure greifen mit dem Internetgateway auf Ressourcen im Oracle Container Engine for Kubernetes-(OKE-)Cluster zu. Sie greifen direkt auf Code-Repositorys in der OCI-Region zu, die in OCI DevOps und Oracle Cloud Infrastructure Registry einspeisen, bevor sie in den OKE-Jobpod einspeisen.

Die Region bietet die folgenden Services:

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure DevOps
• Oracle Cloud Infrastructure Domain Name Service (DNS)
• Oracle Cloud Infrastructure-E-Mail-Zustellung
• Oracle Cloud Infrastructure-Dateispeicher
• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure-Code-Repositorys
• Oracle Cloud Infrastructure Vault
• Policys
• Web Application Firewall (WAF)

Das VCN stellt die folgenden Gateways bereit:

• Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
• Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen für eingehende Internetverbindungen freizugeben.
• Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Das VCN verfügt über 2 Subnetze:

• Öffentliches Load-Balancer-Subnetz: Enthält einen öffentlichen Load Balancer für Kunden- und Datenverkehr und einen internen Load Balancer mit Oracle Cloud Infrastructure Bastion-Service für Stellar Cyber-Techniker.
• Privates Kubernetes-Subnetz: Das Subnetz stellt ein Oracle Cloud Infrastructure Container Engine for Kubernetes-(OKE-)Cluster bereit, das sich über die 3 Availability-Domains erstreckt und Folgendes umfasst:
  • Stream-Serviceknotenpool: Enthält Apache Kafka und Apache Flink zum Erfassen und Anreichern von Daten
  • Elastic Stack Master Pool: Umfasst Elasticsearch für Datenabruf und -analyse
  • Elastic Stack-Datenpool: Umfasst den Elasticsearch-Data Lake, in dem Oracle Cloud Infrastructure Block Volumes zum Speichern der Raw-Daten verwendet wird
  • Microservices-Knotenpool: Umfasst Korrelation, maschinelles Lernen, API, Schnittstelle und Autoscaling-Services
  • Jobs Pod: einschließlich Ingenieurjobs und Autoscaling-Service