此图显示包含 3 个可用性域、单个虚拟云网络 (VCN) 和为该区域提供的其他资源的 Oracle Cloud Infrastructure (OCI) 区域。

外部用户和传感器通过互联网访问 OCI，如下所示：

• 客户使用 Oracle Cloud Infrastructure Web Application Firewall (WAF) 和 Internet 网关访问 OCI。
• 来自日志收集引擎、API 连接器和 Stellar Cyber 自身传感器（例如网络传感器、安全传感器、服务器传感器、容器传感器和欺诈传感器）的数据也通过 WAF 和 Internet 网关进入 OCI。
• Stellar 网络工程师使用 Internet 网关访问 Oracle Container Engine for Kubernetes (OKE) 集群中的资源。它们直接访问 OCI 区域中的代码资料档案库，这些代码资料档案库在输入到 OKE 作业 pod 之前输入到 OCI DevOps 和 Oracle Cloud Infrastructure Registry 中。

该区域提供以下服务：

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure DevOps
• Oracle Cloud Infrastructure 域名服务 (DNS)
• Oracle Cloud Infrastructure 电子邮件传送
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure 代码资料档案库
• Oracle Cloud Infrastructure Vault
• 策略
• Web 应用程序防火墙 (WAF)

VCN 提供以下网关：

• Internet 网关：在公共子网与 Internet 主机之间提供通信。
• 网络地址转换 (Network Address Translation，NAT) 网关：允许 VCN 中的专用资源访问互联网上的主机，而不向传入的互联网连接公开这些资源。
• 服务网关：VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而不通过互联网传输。

VCN 具有 2 个子网：

• 负载平衡器公共子网：包含用于客户和数据测试流量的公共负载平衡器，以及用于 Stellar Cyber 工程师的 Oracle Cloud Infrastructure 堡垒服务的内部负载平衡器。
• Kubernetes 专用子网：子网提供跨 3 个可用性域的 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 集群，其中包括以下内容：
  • 流服务节点池：包含 Apache Kafka 和 Apache Flink 来摄取和扩充数据
  • 弹性堆栈主池：包括用于数据检索和分析的 Elasticsearch
  • 弹性堆栈数据池：包括使用 Oracle Cloud Infrastructure Block Volumes 存储原始数据的 Elasticsearch 数据池
  • 微服务节点池：包括关联性、机器学习、API、接口和自动缩放服务
  • 作业云池：包括工程师作业和自动缩放服务