Netzwerkansicht
Weitere Informationen zum Tool Netzwerkansicht.
Überblick
Ein virtuelles Oracle-Netzwerk umfasst virtuelle Cloud-Netzwerke (VCNs), Subnetze, Gateways und andere Ressourcen. Diese Entitys stehen in Beziehung zueinander und sind über Routing verbunden, das häufig komplex ist. Diese Ressourcen können auch komplexe Beziehungen zu anderen Oracle Cloud Infrastructure-(OCI-)Services aufweisen. Die Fähigkeit, ein klares Bild dieser Entitys und ihrer Beziehungen zu haben, ist für das Verständnis des Designs und des Betriebs eines virtuellen Netzwerks von wesentlicher Bedeutung.
Die Netzwerkansicht enthält ein Diagramm der implementierten Topologie aller VCNs in ausgewählten Regionen und Mandanten. Dieses Tool in der OCI-Konsole kann die folgenden Granularitätsstufen bereitstellen:
Regionale Netzwerk-Topologie
Eine allgemeine Layout- und Routing-Topologie der gesamten virtuellen Netzwerkkonfiguration innerhalb einer Region wird angezeigt. Diese Topologie umfasst DRGs, VCNs, CPEs und verschiedene Gatewaytypen.
Ressource | Anzeigegrenzwert |
---|---|
VCN | 25 |
Internetgateways | 1 für jedes VCN. Limiterhöhung wird nicht unterstützt. |
Lokale Peering-Gateways (LPGs) | 25 für jedes VCN |
Network Address Translation Gateways (NAT) | 10 für jedes VCN |
Servicegateways | 5 für jedes VCN |
Dynamische Routinggateways (DRGs) | 5 |
DRG-Anhänge und mandantenübergreifende DRG-Anhänge | 30 für jedes DRG, 150 globale Begrenzung (30*5 DRG) |
Customer Premises Equipment (PPE) | 10 |
IPSec Verbindungen | 10 |
IPSec-Tunnel | 20 |
FastConnect Virtual Circuits | 10 |
Remote-Peering-Verbindungen | 10 |
DRG-Routentabellen | 30 für jedes DRG |
DRG-Routingregeln | 100 für jede Routentabelle |
Topologie des virtuellen Cloud-Netzwerks
Die Organisation eines einzelnen VCN, einschließlich der Subnetze und Routingkonfiguration, wird angezeigt. Diese Topologie umfasst Subnetze, VLANs und Gateways zu anderen Ressourcen.
Subnetztopologie
Es werden Ressourceninformationen zu Instanzen, Load Balancern, FSS- und OKE-Clustern im Subnetz angezeigt.
Erforderliche Berechtigungen
Sie müssen die folgende Policy festlegen, um den Zugriff auf die Netzwerkansicht zu ermöglichen.
Allow group <your_admin_group> to READ all-resources in tenancy
Die Netzwerkansicht gehört nicht zur virtual-network-family
und nicht zu einer bestimmten Gruppe mit einer detaillierteren Berechtigung.
Mit regionalen Netzwerktopologien arbeiten
Das Diagramm der Netzwerkansicht ermöglicht es Ihnen, eine allgemeine Struktur der Netzwerkkonfiguration anzuzeigen und schnell zwischen deren Kernkomponenten zu navigieren. Es bietet eine Ansicht aller Ressourcen in einer bestimmten Kombination aus Region und Compartment.
In diesem Diagramm können Sie Folgendes anzeigen und nachvollziehen:
- Wie VCNs miteinander verbunden sind
- Wie On-Premise-Netzwerke verbunden sind (über FastConnect oder Site-to-Site-VPN)
- Welche Routingentitys (DRGs usw.) das Trafficrouting steuern
- Wie das Transit-Routing konfiguriert ist
Wenn Sie ein Diagramm für ein Compartment öffnen, werden Ressourcen für alle darunter verschachtelten Compartments angezeigt. Sie können auch Objekte aus den Compartments ausschließen, die Sie nicht anzeigen möchten.
Sie können regionsübergreifende Verbindungen zwischen Netzwerkressourcen sehen. Sie können auch schnell Regionen in der Konsole ändern und die VCNs in einer anderen Region anzeigen.
In der Ansicht Regionale Karte werden die folgenden Symbole und Konventionen verwendet:
Externe Ressourcen | Externe Geräte, wie ein CPE, werden auf der linken Seite der Leinwand angezeigt, die schattiert und durch eine gestrichelte Linie getrennt ist. |
Customer Premises Equipment (CPE) | |
Oracle Cloud-Ressourcen | Oracle Cloud-Ressourcen werden im Hauptbereich der Leinwand angezeigt. |
Verbindung mit virtuellem privatem Netzwerk (IPsec) | |
Dynamisches Routinggateway (DRG) | |
Verbindung | |
Link | |
FastConnect-Verbindung | |
Virtuelles Cloud-Netzwerk (VCN) | |
Remote-Peering-Verbindung (RPC) | |
NAT-Gateway (NAT) | |
Servicegateway (SGW) | |
Internetgateway (IGW) | |
Lokales Peering-Gateway (LPG) | |
Oracle-Region | |
Ressource außerhalb der Region oder des Compartments oder aufgrund eines Servicelimits gefiltert (Details werden nicht angezeigt) |
Mit VCN-Topologien arbeiten
Mit dem Routingdiagramm der VCN-Topologie können Sie die Netzwerkkomponenten, die Teil des ausgewählten VCN sind, bis hin zur Subnetzebene visualisieren. Mit dieser Visualisierung können Sie sich auf AD-übergreifendes Deployment, Routing und Netzwerksicherheitskonfigurationen konzentrieren. VCNs können auch im Sicherheitsmodus angezeigt werden, in dem mit Sicherheitslisten und Netzwerksicherheitsgruppen (NSGs) Beziehungen zu anderen virtuellen Netzwerkressourcen angezeigt werden. Wenn Sie ein VCN in einem dieser Modi anzeigen, können Sie einfach in den anderen Modus wechseln.
In diesem Diagramm und dem Informationsbereich können Sie Folgendes anzeigen und nachvollziehen:
- Welche Subnetze und VLANs zum VCN gehören
- Wie Subnetze und VLANs über Availability-Domains hinweg organisiert sind
- Wie Sicherheitslisten im VCN angewendet werden
- Wie NSGs im VCN angewendet werden
- Ob Subnetze in einem VCN öffentlich oder privat sind
- Wie Subnetze und VLANs über Compartments hinweg organisiert sind
- Welche Gateways (RPG, LPG, NGW, SGW, IGW) Teil des VCN sind
- Welche Routen zwischen Subnetzen und Gateways definiert sind
In der virtuellen Netzwerkkarte werden die folgenden Symbole und Konventionen verwendet:
Regionale Ressourcen | Routbare Ressourcen, die nicht VCN-intern, aber vom VCN routbar sind, werden auf der linken Seite der Leinwand angezeigt, die schattiert und durch eine gestrichelte Linie getrennt ist. |
DRG | |
Andere direkt verbundene VCNs | |
VCN-Ressourcen | VCN-Ressourcen wie Subnetze und VLANs werden im Hauptbereich der Leinwand angezeigt. Gateways, die das VCN mit anderen Ressourcen in der Region verbinden, werden auf der gestrichelten Linie angezeigt, die die Grenze des VCN definiert. |
Link | |
LPG | |
SGW | |
IGW | |
Öffentliches Subnetz (S) | |
Privates Subnetz (S) | |
VLAN (V) | |
VPN |
Load Balancer und Compute-Instanzen in einem Subnetz werden in dieser Ansicht nicht angezeigt. Diese feineren Details werden in den Subnetzkarten angezeigt.
Mit Subnetzkarten arbeiten
Mit dem Hauptdiagramm der VCN-Topologie können Sie die Netzwerkkomponenten visualisieren, die Teil des ausgewählten VCN sind, allerdings nur bis zur Subnetzebene. Für jedes Subnetz im VCN können Sie eine Subnetzressourcenkarte abrufen, die Ressourcen innerhalb des Subnetzes im Bestands- oder Sicherheitsmodus prüft. Wenn Sie eine Subnetzkarte in einem dieser Modi anzeigen, können Sie einfach in den anderen Kartenmodus wechseln.
Die Subnetzbestandkarte führt Ressourcen im Subnetz auf, wie Network Load Balancer, Load Balancer und Compute-Instanzen. Für jede dieser Ressourcen sind eine Ressourcenübersicht und weitere Details verfügbar.
Die Subnetzsicherheitskarte listet ebenfalls die Ressourcen im Subnetz auf. Sie können diesen Modus jedoch verwenden, um auf eine Ressource zu klicken und zu sehen, welche Sicherheitslisten und Netzwerksicherheitsgruppen mit einer bestimmten Ressource verknüpft sind.
In diesen Diagrammen und dem Informationsbereich können Sie Folgendes anzeigen und nachvollziehen:
- Welche Compute-Instanzen und VLANs zum Subnetz gehören
- Wie Sicherheitslisten auf Compute-Instanzen und Load Balancer im Subnetz angewendet werden
- Wie Netzwerksicherheitsgruppen auf VNICs angewendet werden, die mit Compute-Instanzen verknüpft sind
- Ob Instanzen in einem Subnetz öffentliche oder private VNICs aufweisen
- Wie Netzwerksicherheitsgruppen und Sicherheitslisten über Compartments hinweg organisiert sind
In der Karte "Subnetzbestand" und "Subnetzsicherheit" werden die folgenden Symbole und Konventionen verwendet:
Öffentlicher Network Load Balancer (NLB) | |
Privater Network Load Balancer (NLB) | |
Öffentlicher Load Balancer (LB) | |
Privater Load Balancer (LB) | |
Mountziel (MT) | |
Kubernetes-Cluster (OKE) | |
Compute-Instance (I) | |
Sicherheitsliste (SL) | Im Sicherheitsmodus werden SLs auf der linken Seite der Ressourcenliste angezeigt. |
Netzwerksicherheitsgruppen (NSGs) | Im Sicherheitsmodus werden NSGs auf der rechten Seite der Ressourcenliste angezeigt. |