この図は、3つの可用性ドメイン、1つの仮想クラウド・ネットワーク(VCN)、およびリージョンに対して提供される追加のリソースを含むOracle Cloud Infrastructure (OCI)リージョンを示しています。

外部ユーザーおよびセンサーは、次のようにインターネットからOCIにアクセスします。

• お客様は、Oracle Cloud Infrastructure Web Application Firewall (WAF)とインターネット・ゲートウェイを使用してOCIにアクセスします。
• ログ収集エンジン、APIコネクタ、Stellar Cyber独自のセンサー(ネットワーク・センサー、セキュリティ・センサー、サーバー・センサー、コンテナ・センサー、デセプション・センサーなど)からのデータは、WAFとインターネット・ゲートウェイを使用してOCIに付属しています。
• Stellar Cyberエンジニアは、インターネット・ゲートウェイを使用して、Oracle Container Engine for Kubernetes (OKE)クラスタのリソースにアクセスします。OKEジョブ・ポッドにフィードする前に、OCIリージョンのコード・リポジトリに直接アクセスし、OCI DevOpsおよびOracle Cloud Infrastructure Registryにフィードします。

このリージョンでは、次のサービスが提供されます。

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure DevOps
• Oracle Cloud Infrastructure Domain Name Service (DNS)
• Oracle Cloud Infrastructure電子メール配信
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructureコード・リポジトリ
• Oracle Cloud Infrastructure Vault
• ポリシー
• Webアプリケーション・ファイアウォール(WAF)

VCNは、次のゲートウェイを提供します:

• インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。
• ネットワーク・アドレス変換(NAT)ゲートウェイ: VCN内のプライベート・リソースが、受信インターネット接続に公開されることなく、インターネット上のホストにアクセスできるようにします。
• サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。

VCNには2つのサブネットがあります:

• ロード・バランサのパブリック・サブネット: 顧客およびデータ・インジェスト・トラフィック用のパブリック・ロード・バランサと、Stellar Cyberエンジニア向けのOracle Cloud Infrastructure Bastionサービスを備えた内部ロード・バランサが含まれます。
• Kubernetesプライベート・サブネット: サブネットは、3つの可用性ドメインにまたがり、次のものを含むOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタを提供します:
  • ストリーム・サービス・ノード・プール: データを収集およびエンリッチするためのApache KafkaおよびApache Flinkが含まれています
  • Elastic Stackマスター・プール: データ取得および分析のElasticsearchが含まれます。
  • Elastic Stackデータ・プール: Oracle Cloud Infrastructure Block Volumesを使用してRAWデータを格納するElasticsearchデータ・レイクが含まれます
  • マイクロサービス・ノード・プール: 相関、機械学習、API、インタフェースおよび自動スケーリング・サービスが含まれます。
  • Jobs pod: エンジニア・ジョブと自動スケーリング・サービスが含まれます。