此映像檔顯示一個含有 3 個可用性網域、單一虛擬雲端網路 (VCN) 及針對該區域提供額外資源的 Oracle Cloud Infrastructure (OCI) 區域。

外部使用者和感測器會從網際網路存取 OCI，如下所示：

• 客戶使用 Oracle Cloud Infrastructure Web Application Firewall (WAF) 和網際網路閘道存取 OCI。
• 日誌收集引擎、API 連接器及 Stellar Cyber 自己的感測器資料，例如網路感測器、安全感測器、伺服器感測器、容器感測器及偵測感測器，也使用 WAF 和網際網路閘道進入 OCI。
• Stellar Cyber 工程師會透過網際網路閘道存取 Oracle Container Engine for Kubernetes (OKE) 叢集中的資源。他們會直接存取 OCI 區域中的程式碼儲存區域，此區域會先饋送至 OCI DevOps 和 Oracle Cloud Infrastructure Registry ，然後再饋送至 OKE 工作 Pod。

此區域提供下列服務：

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure DevOps
• Oracle Cloud Infrastructure 網域名稱服務 (DNS)
• Oracle Cloud Infrastructure 電子郵件傳遞
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage，雲端基礎架構物件儲存，物件
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure 程式碼儲存區域
• Oracle Cloud Infrastructure Vault，雲端基礎架構保存庫
• 原則
• Web 應用程式防火牆 (WAF)

VCN 提供下列閘道：

• 網際網路閘道：提供公用子網路與網際網路主機之間的通訊。
• 網路位址轉譯 (NAT) 閘道：讓 VCN 中的專用資源存取網際網路上的主機，不會對內送網際網路連線暴露這些資源。
• 服務閘道：VCN 可透過 Oracle 網路結構與物件儲存等服務進行通訊，而無須周遊網際網路。

VCN 有 2 個子網路：

• 負載平衡器公用子網路：包含供客戶和資料最佳流量使用的公用負載平衡器，以及搭配 Oracle Cloud Infrastructure Bastion Service for Stellar Cyber 工程師的內部負載平衡器。
• Kubernetes 專用子網路：子網路提供跨 3 個可用性網域的 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 叢集，包括下列各項：
  • 串流服務節點集區：包含 Apache Kafka 和 Apache Flink，以擷取及強化資料
  • Elastic Stack 主集區：包含 Elasticsearch 以進行資料擷取與分析
  • Elastic Stack 資料集區：包含使用 Oracle Cloud Infrastructure Block Volumes 儲存原始資料的 Elasticsearch 資料湖
  • 微服務節點集區：包括關聯、機器學習、API、介面及自動調整服務
  • 工作 Pod：包括工程師工作和自動調整服務