이 이미지는 3개의 가용성 도메인, 단일 VCN(가상 클라우드 네트워크) 및 해당 지역에 대해 제공되는 추가 리소스가 포함된 Oracle Cloud Infrastructure(OCI) 영역을 보여줍니다.

외부 사용자와 센서는 다음과 같이 인터넷에서 OCI에 액세스합니다.

• 고객은 Oracle Cloud Infrastructure Web Application Firewall(WAF) 및 인터넷 게이트웨이를 사용하여 OCI에 접근합니다.
• 로그 수집 엔진, API 커넥터 및 네트워크 센서, 보안 센서, 서버 센서, 컨테이너 센서, 감지 센서와 같은 Stellar Cyber의 자체 센서 데이터는 WAF와 인터넷 게이트웨이를 사용하여 OCI로 들어갑니다.
• Stellar Cyber 엔지니어는 인터넷 게이트웨이를 사용하여 Oracle Container Engine for Kubernetes(OKE) 클러스터의 리소스에 접근합니다. OKE 작업 Pod로 공급하기 전에 OCI 지역의 코드 저장소에 직접 액세스하여 OCI DevOps 및 Oracle Cloud Infrastructure Registry에 공급합니다.

이 영역은 다음 서비스를 제공합니다.

• Oracle Cloud Infrastructure Audit입니다.
• Oracle Cloud Infrastructure DevOps
• Oracle Cloud Infrastructure 도메인 이름 서비스(DNS)
• Oracle Cloud Infrastructure 이메일 딜리버리
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage입니다.
• Oracle Cloud Infrastructure Registry(OCI)
• Oracle Cloud Infrastructure 코드 저장소
• Oracle Cloud Infrastructure Vault입니다.
• 정책
• WAF(웹 애플리케이션 방화벽)

VCN은 다음 게이트웨이를 제공합니다.

• 인터넷 게이트웨이: 공용 서브넷과 인터넷 호스트 간의 통신을 제공합니다.
• NAT(네트워크 주소 변환) 게이트웨이: VCN의 전용 리소스가 수신 인터넷 연결에 이러한 리소스를 노출시키지 않고 인터넷의 호스트에 액세스할 수 있습니다.
• 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.

VCN에는 2개의 서브넷이 있습니다.

• 로드 밸런서 공용 서브넷: Stellar Cyber 엔지니어용 Oracle Cloud Infrastructure Bastion 서비스를 사용하여 고객 및 데이터 요청 트래픽용 공용 로드 밸런서와 내부 로드 밸런서를 포함합니다.
• Kubernetes 전용 서브넷: 서브넷은 3개의 가용성 도메인에 걸쳐 있으며 다음을 포함하는 Oracle Cloud Infrastructure Container Engine for Kubernetes(OKE) 클러스터를 제공합니다.
  • 스트림 서비스 노드 풀: 데이터를 수집 및 보완하기 위해 Apache Kafka와 Apache Flink가 포함되어 있습니다.
  • Elastic Stack 마스터 풀: 데이터 검색 및 분석을 위한 Elasticsearch 포함
  • 탄력적 스택 데이터 풀: Oracle Cloud Infrastructure Block Volumes를 사용하여 원시 데이터를 저장하는 Elasticsearch 데이터 레이크를 포함합니다.
  • 마이크로서비스 노드 풀: 상관관계, 머신 러닝, API, 인터페이스 및 자동 크기 조정 서비스 포함
  • Jobs pod: 엔지니어 작업 및 자동 크기 조정 서비스 포함