En esta imagen se muestra una región de Oracle Cloud Infrastructure (OCI) con 3 dominios de disponibilidad, una única red virtual en la nube (VCN) y recursos adicionales proporcionados para la región.

Los usuarios y sensores externos acceden a OCI desde Internet de la siguiente manera:

• Los clientes acceden a OCI mediante un Oracle Cloud Infrastructure Web Application Firewall (WAF) y un gateway de Internet.
• Los datos de los motores de recopilación de logs, los conectores de API y los propios sensores de Stellar Cyber, como los sensores de red, los sensores de seguridad, los sensores de servidor, los sensores de contenedor y los sensores de engaño, también entran en OCI mediante el uso de WAF y el gateway de Internet.
• Los ingenieros de Stellar Cyber acceden a los recursos del cluster de Oracle Container Engine for Kubernetes (OKE) mediante el gateway de Internet. Acceden a repositorios de código en la región de OCI directamente, que se alimentan en OCI DevOps y Oracle Cloud Infrastructure Registry antes de acceder al pod de trabajos de OKE.

La región proporciona los siguientes servicios:

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure DevOps
• Servicio de nombres de dominio (DNS) de Oracle Cloud Infrastructure
• Entrega de correo electrónico de Oracle Cloud Infrastructure
• Almacenamiento de archivos de Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Repositorios de código de Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure Vault
• Políticas
• firewall de aplicaciones web (WAF)

La VCN proporciona los siguientes gateways:

• Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet.
• Gateway de traducción de direcciones de red (NAT): permite a los recursos privados de una VCN acceder a los hosts de Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.
• Gateway de servicios: las redes virtuales se comunican con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin atravesar Internet.

La VCN tiene 2 subredes:

• Subred pública del equilibrador de carga: contiene un equilibrador de carga público para el tráfico del cliente y del resumen de datos, y un equilibrador de carga interno con el servicio de bastión de Oracle Cloud Infrastructure para ingenieros de Stellar Cyber.
• Subred privada de Kubernetes: la subred proporciona un cluster de Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) que abarca 3 dominios de disponibilidad e incluye lo siguiente:
  • Pool de nodos de servicio de flujo: contiene Apache Kafka y Apache Flink para introducir y enriquecer datos
  • Pool maestro de pila elástica: incluye Elasticsearch para la recuperación y el análisis de datos
  • Pool de datos de pila elástica: incluye el lago de datos de Elasticsearch que utiliza Oracle Cloud Infrastructure Block Volumes para almacenar los datos raw
  • Grupo de nodos de microservicios: incluye servicios de correlación, aprendizaje automático, API, interfaz y ampliación automática
  • Jobs pod: incluye trabajos de ingeniería y el servicio de ampliación automática