Oracle Cloud Infrastructure - Dokumentation

Netzwerkansicht

Erfahren Sie mehr über das Tool Network Visualizer im Network Command Center.

Überblick

Ein virtuelles Oracle-Netzwerk besteht aus virtuellen Cloud-Netzwerken (VCNs), Subnetzen, Gateways und anderen Ressourcen. Diese Entitys stehen in Beziehung zueinander und sind über Routing verbunden, das häufig komplex ist. Diese Ressourcen können auch komplexe Beziehungen zu anderen Oracle Cloud Infrastructure-(OCI-)Services aufweisen. Die Fähigkeit, ein klares Bild dieser Entitys und ihrer Beziehungen zu haben, ist für das Verständnis des Designs und des Betriebs eines virtuellen Netzwerks von wesentlicher Bedeutung.

Die Netzwerkansicht enthält ein Diagramm der implementierten Topologie aller VCNs in ausgewählten Regionen und Mandanten. Dieses Tool in der OCI-Konsole kann die folgenden Granularitätsebenen bereitstellen:

Regionale Netzwerktopologie

Eine allgemeine Layout- und Routing-Topologie der gesamten virtuellen Netzwerkkonfiguration innerhalb einer Region wird angezeigt. Diese Topologie umfasst DRGs, VCNs, CPEs und verschiedene Gatewaytypen.

In dieser Ansicht wird die Anzahl der angezeigten Ressourcen begrenzt, um die Generierung größerer Karten zu ermöglichen. Wenn der Grenzwert überschritten wird, wird eine Teiltopologie mit einer Fehlermeldung angezeigt. Network Visualizer wendet die folgenden Limits an, unabhängig davon, ob es sich bei dem ausgewählten Compartment um ein Root Compartment oder ein untergeordnetes Compartment handelt. Je nach Anzahl der vorhandenen Ressourcen und Anzeigelogik werden möglicherweise mehr oder weniger Ressourcen angezeigt als das Limit für jede Ressource. Sie können eine Limiterhöhung beantragen, die vom Serviceteam bewertet und basierend auf der erforderlichen Skalierung akzeptiert oder abgelehnt wird.
Ressource Anzeigelimit
VCN 25
Internetgateways 1 für jedes VCN. Limiterhöhung wird nicht unterstützt.
Lokale Peering-Gateways (LPGs) 25 für jedes VCN
Network Address Translation Gateways (NAT) 10 für jedes VCN
Servicegateways 5 für jedes VCN
Dynamische Routinggateways (DRGs) 5
DRG-Anhänge und mandantenübergreifende DRG-Anhänge 30 für jedes DRG, 150 globales Limit (30*5 DRG)
Customer Premises Equipment (CPE) 10
IPSec-Verbindungen 10
IPSec Tunnel 20
FastConnect Virtuelle Verbindungen 10
Remote-Peering-Verbindungen 10
DRG-Routentabellen 30 für jedes DRG
DRG-Weiterleitungsregeln 100 für jede Routentabelle

Topologie des virtuellen Cloud-Netzwerks

Die Organisation eines einzelnen VCN, einschließlich der Subnetze und Routingkonfiguration, wird angezeigt. Diese Topologie umfasst Subnetze, VLANs und Gateways zu anderen Ressourcen.

Subnetztopologie

Im Subnetz werden Ressourceninformationen zu Instanzen, Load Balancern, FSS- und OKE-Clustern angezeigt.

Erforderliche Berechtigungen

Für den Zugriff auf die Netzwerkansicht müssen Sie die folgende Policy festlegen.

Allow group <your_admin_group> to READ all-resources in tenancy

Die Netzwerkansicht gehört nicht zur virtual-network-family und nicht zu einer bestimmten Gruppe mit einer detaillierteren Berechtigung.

Mit regionalen Routingzuordnungen arbeiten

Das Diagramm der Netzwerkansicht ermöglicht es Ihnen, eine allgemeine Struktur der Netzwerkkonfiguration anzuzeigen und schnell zwischen ihren Kernkomponenten zu navigieren. Es bietet eine Ansicht aller Ressourcen in einer bestimmten Kombination aus Region und Compartment.

In diesem Diagramm können Sie Folgendes anzeigen und nachvollziehen:

  • Wie VCNs miteinander verbunden sind
  • Wie On-Premise-Netzwerke verbunden sind (über FastConnect oder Site-to-Site-VPN)
  • Welche Routingentitys (DRGs usw.) das Trafficrouting steuern
  • Wie das Transitrouting konfiguriert ist

Wenn Sie ein Diagramm für ein Compartment öffnen, werden Ressourcen für alle darunter verschachtelten Compartments angezeigt. Sie können auch Objekte aus den Compartments filtern, die Sie nicht anzeigen möchten.

Sie können regionsübergreifende Verbindungen zwischen Netzwerkressourcen anzeigen. Sie können auch schnell Regionen in der Konsole ändern und die VCNs in einer anderen Region anzeigen.

In der Ansicht Regionale Karte werden die folgenden Symbole und Konventionen verwendet:

Externe Ressourcen Externe Geräte, wie z.B. ein CPE, werden auf der linken Seite der Leinwand angezeigt, die schattiert und durch eine gestrichelte Linie abgegrenzt ist.
Customer Premises Equipment (CPE) CPE-Symbol
Oracle Cloud-Ressourcen Oracle Cloud-Ressourcen werden im Hauptbereich der Leinwand angezeigt.
Verbindung mit virtuellem privatem Netzwerk (IPsec) VPN-Symbol
Dynamisches Routinggateway (DRG) DRG-Symbol
Verbindung Verbindung
Link Linksymbol
FastConnect-Verbindung FastConnect-Symbol
Virtuelles Cloud-Netzwerk (VCN) VCN-Symbol
Remote-Peering-Verbindung (RPC) RPC-Symbol
NAT-Gateway (NAT) Symbol für NAT-Gateway
Servicegateway (SGW) Symbol für Servicegateway
Internetgateway (IGW) Symbol für Internetgateway
Lokales Peering-Gateway (LPG) LPG-Symbol
Oracle-Region Symbol für Oracle-Region
Ressource außerhalb der Region oder des Compartments oder aufgrund eines Servicelimits gefiltert (Details sind nicht sichtbar) Symbol "Details nicht sichtbar"

Mit VCN-Topologien arbeiten

Mit dem Routingdiagramm der VCN-Topologie können Sie die Netzwerkkomponenten, die Teil des ausgewählten VCN sind, bis hin zur Subnetzebene visualisieren. Mit dieser Visualisierung können Sie sich auf AD-übergreifendes Deployment, Routing und Netzwerksicherheitskonfigurationen konzentrieren. VCNs können auch im Sicherheitsmodus angezeigt werden, in dem mit Sicherheitslisten und Netzwerksicherheitsgruppen (NSGs) Beziehungen zu anderen virtuellen Netzwerkressourcen angezeigt werden. Wenn Sie ein VCN in einem dieser Modi anzeigen, können Sie einfach in den anderen Modus wechseln.

In diesem Diagramm und Informationsbereich können Sie Folgendes anzeigen und verstehen:

  • Welche Subnetze und VLANs zum VCN gehören
  • Wie Subnetze und VLANs über Availability-Domains hinweg organisiert sind
  • Wie Sicherheitslisten im VCN angewendet werden
  • Wie NSGs im VCN angewendet werden
  • Ob Subnetze in einem VCN öffentlich oder privat sind
  • Wie Subnetze und VLANs über Compartments hinweg organisiert sind
  • Welche Gateways (RPG, LPG, NGW, SGW, IGW) Teil des VCN sind
  • Welche Routen zwischen Subnetzen und Gateways definiert sind

In der virtuellen Netzwerkkarte werden die folgenden Symbole und Konventionen verwendet:

Regionale Ressourcen Routbare Ressourcen, die nicht VCN intern, aber vom VCN routbar sind, werden auf der linken Seite der Leinwand angezeigt, die schattiert und durch eine gestrichelte Linie getrennt ist.
DRG DRG-Symbol
Andere direkt verbundene VCNs VCN-Symbol
VCN-Ressourcen VCN-Ressourcen wie Subnetze und VLANs werden im Hauptbereich der Leinwand angezeigt. Gateways, die das VCN mit anderen Ressourcen in der Region verbinden, werden auf der gestrichelten Linie angezeigt, die die Grenze des VCN definiert.
Link Linksymbol
LPG LPG-Symbol
SGW Symbol für Servicegateway
IGW Symbol für Internetgateway
Öffentliches Subnetz (S) Symbol für öffentliches Subnetz
Privates Subnetz (S) Symbol für privates Subnetz
VLAN (V) VLAN-Symbol
VPN VPN-Symbol
Hinweis

Load Balancer und Compute-Instanzen in einem Subnetz werden in dieser Ansicht nicht angezeigt. Diese feineren Details werden in den Subnetzkarten angezeigt.

Mit Subnetzrouting und Sicherheitszuordnungen arbeiten

Wenn Sie ein Subnetz in der VCN-Routingzuordnung oder VCN-Sicherheitskarte auswählen, können Sie auf eine Subnetzbestandszuordnung oder eine Subnetzsicherheitskarte zugreifen.

Die Subnetzbestandkarte führt Ressourcen im Subnetz auf, wie Network Load Balancer, Load Balancer und Compute-Instanzen. Für jede dieser Ressourcen sind eine Ressourcenübersicht und weitere Details verfügbar.

Die Subnetzsicherheitskarte listet ebenfalls die Ressourcen im Subnetz auf. In diesem Modus können Sie jedoch eine Ressource auswählen und sehen, welche Sicherheitslisten und Netzwerksicherheitsgruppen mit einer bestimmten Ressource verknüpft sind.

In diesen Diagrammen und dem Informationsbereich können Sie Folgendes anzeigen und verstehen:

  • Welche Compute-Instanzen und VLANs zum Subnetz gehören
  • Wie Sicherheitslisten auf Compute-Instanzen und Load Balancer im Subnetz angewendet werden
  • Wie Netzwerksicherheitsgruppen auf VNICs angewendet werden, die mit Compute-Instanzen verknüpft sind
  • Ob Instanzen in einem Subnetz öffentliche oder private VNICs aufweisen
  • Wie Netzwerksicherheitsgruppen und Sicherheitslisten über Compartments hinweg organisiert sind

In der Subnetzbestandkarte und Subnetzsicherheitkarte werden die folgenden Symbole und Konventionen verwendet:

Öffentlicher Network Load Balancer (NLB) Symbol für öffentlichen NLB
Privater Network Load Balancer (NLB) Symbol für privaten NLB
Öffentlicher Load Balancer (LB) Symbol für öffentlichen LB
Privater Load Balancer (LB) Symbol für privaten LB
Mountziel (MT) Mountzielsymbol
Kubernetes-Cluster (OKE) OKE-Symbol
Compute-Instance (I) Symbol für Compute-Instanz
Sicherheitsliste (SL) Symbol für Sicherheitsliste

Im Sicherheitsmodus werden SLs auf der linken Seite der Ressourcenliste angezeigt.
Netzwerksicherheitsgruppen (NSGs) Symbol für Netzwerksicherheitsgruppen

Im Sicherheitsmodus werden NSGs auf der rechten Seite der Ressourcenliste angezeigt.

Aufgaben in der Netzwerkansicht