Esta imagem mostra uma região do Oracle Cloud Infrastructure (OCI) com 3 domínios de disponibilidade, uma única VCN (rede virtual na nuvem) e recursos adicionais fornecidos para a região.

Usuários externos e sensores acessam o OCI pela internet da seguinte forma:

• Os clientes acessam o OCI usando um Oracle Cloud Infrastructure Web Application Firewall (WAF) e um gateway de internet.
• Dados de mecanismos de coleta de logs, conectores de API e próprios sensores da Stellar Cyber, como sensores de rede, sensores de segurança, sensores de servidor, sensores de contêiner e sensores de engano, também entram no OCI usando o WAF e o gateway de internet.
• Os engenheiros da Stellar Cyber acessam recursos no cluster do Oracle Container Engine for Kubernetes (OKE) usando o gateway de internet. Eles acessam repositórios de código na região do OCI diretamente, que se alimentam no OCI DevOps e no Oracle Cloud Infrastructure Registry antes de serem alimentados no pod de jobs do OKE.

A região fornece os seguintes serviços:

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure DevOps
• DNS (Domain Name Service) do Oracle Cloud Infrastructure
• Entrega de E-mail do Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Repositórios de código do Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure Vault
• Políticas
• Firewall de aplicativo Web (WAF)

A VCN fornece os seguintes gateways:

• Gateway de Internet: Fornece comunicações entre sub-redes públicas e hosts de internet.
• Gateway NAT (Network Address Translation): Permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.
• Gateway de serviço: As VCNs se comunicam com serviços como armazenamento de objetos pela malha de rede da Oracle sem passar pela internet.

A VCN tem 2 sub-redes:

• Sub-rede pública do balanceador de carga: Contém um balanceador de carga público para tráfego de cliente e de dados mais antigos e um balanceador de carga interno com o serviço Oracle Cloud Infrastructure Bastion para engenheiros Stellar Cyber.
• Sub-rede privada do Kubernetes: A sub-rede fornece um cluster do Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) que abrange os 3 domínios de disponibilidade e inclui o seguinte:
  • Pool de nós do serviço de streaming: Contém o Apache Kafka e o Apache Flink para ingerir e enriquecer dados
  • Pool mestre de Pilha Elástica: Inclui Elasticsearch para recuperação e análise de dados
  • Pool de dados da Pilha Elástica: Inclui o data lake do Elasticsearch que usa o Oracle Cloud Infrastructure Block Volumes para armazenar os dados brutos
  • Pool de nós de microsserviços: Inclui serviços de correlação, aprendizado de máquina, API, interface e dimensionamento automático
  • pod de jobs: inclui jobs de engenharia e o serviço de dimensionamento automático