Oracle Cloud Infrastructure - Dokumentation

Netzwerkansicht

Weitere Informationen zum Tool Netzwerkansicht.

Überblick

Ein virtuelles Oracle-Netzwerk umfasst virtuelle Cloud-Netzwerke (VCNs), Subnetze, Gateways und andere Ressourcen. Diese Entitys stehen in Beziehung zueinander und sind über Routing verbunden, das häufig komplex ist. Diese Ressourcen können auch komplexe Beziehungen zu anderen Oracle Cloud Infrastructure-(OCI-)Services aufweisen. Die Fähigkeit, ein klares Bild dieser Entitys und ihrer Beziehungen zu haben, ist für das Verständnis des Designs und des Betriebs eines virtuellen Netzwerks von wesentlicher Bedeutung.

Die Netzwerkansicht enthält ein Diagramm der implementierten Topologie aller VCNs in ausgewählten Regionen und Mandanten. Dieses Tool in der OCI-Konsole kann die folgenden Granularitätsstufen bereitstellen:

Regionale Netzwerk-Topologie

Eine allgemeine Layout- und Routing-Topologie der gesamten virtuellen Netzwerkkonfiguration innerhalb einer Region wird angezeigt. Diese Topologie umfasst DRGs, VCNs, CPEs und verschiedene Gatewaytypen.

In dieser Ansicht wird ein Grenzwert für die Anzahl der angezeigten Ressourcen durchgesetzt, um die Generierung größerer Maps zu ermöglichen. Wenn der Grenzwert überschritten wird, wird eine Teiltopologie mit einer Fehlermeldung angezeigt. Network Visualizer wendet die folgenden Limits an, unabhängig davon, ob das ausgewählte Compartment ein Root-Compartment oder ein untergeordnetes Compartment ist. Je nach Anzahl der verfügbaren Ressourcen und Anzeigelogik werden möglicherweise mehr oder weniger Ressourcen als das Limit für jede Ressource angezeigt. Sie können eine Limiterhöhung anfordern, die vom Serviceteam bewertet und basierend auf der erforderlichen Skalierung akzeptiert oder abgelehnt wird.
Ressource Anzeigegrenzwert
VCN 25
Internetgateways 1 für jedes VCN. Limiterhöhung wird nicht unterstützt.
Lokale Peering-Gateways (LPGs) 25 für jedes VCN
Network Address Translation Gateways (NAT) 10 für jedes VCN
Servicegateways 5 für jedes VCN
Dynamische Routinggateways (DRGs) 5
DRG-Anhänge und mandantenübergreifende DRG-Anhänge 30 für jedes DRG, 150 globale Begrenzung (30*5 DRG)
Customer Premises Equipment (PPE) 10
IPSec Verbindungen 10
IPSec-Tunnel 20
FastConnect Virtual Circuits 10
Remote-Peering-Verbindungen 10
DRG-Routentabellen 30 für jedes DRG
DRG-Routingregeln 100 für jede Routentabelle

Topologie des virtuellen Cloud-Netzwerks

Die Organisation eines einzelnen VCN, einschließlich der Subnetze und Routingkonfiguration, wird angezeigt. Diese Topologie umfasst Subnetze, VLANs und Gateways zu anderen Ressourcen.

Subnetztopologie

Es werden Ressourceninformationen zu Instanzen, Load Balancern, FSS- und OKE-Clustern im Subnetz angezeigt.

Erforderliche Berechtigungen

Sie müssen die folgende Policy festlegen, um den Zugriff auf die Netzwerkansicht zu ermöglichen.

Allow group <your_admin_group> to READ all-resources in tenancy

Die Netzwerkansicht gehört nicht zur virtual-network-family und nicht zu einer bestimmten Gruppe mit einer detaillierteren Berechtigung.

Mit regionalen Netzwerktopologien arbeiten

Das Diagramm der Netzwerkansicht ermöglicht es Ihnen, eine allgemeine Struktur der Netzwerkkonfiguration anzuzeigen und schnell zwischen deren Kernkomponenten zu navigieren. Es bietet eine Ansicht aller Ressourcen in einer bestimmten Kombination aus Region und Compartment.

In diesem Diagramm können Sie Folgendes anzeigen und nachvollziehen:

  • Wie VCNs miteinander verbunden sind
  • Wie On-Premise-Netzwerke verbunden sind (über FastConnect oder Site-to-Site-VPN)
  • Welche Routingentitys (DRGs usw.) das Trafficrouting steuern
  • Wie das Transit-Routing konfiguriert ist

Wenn Sie ein Diagramm für ein Compartment öffnen, werden Ressourcen für alle darunter verschachtelten Compartments angezeigt. Sie können auch Objekte aus den Compartments ausschließen, die Sie nicht anzeigen möchten.

Sie können regionsübergreifende Verbindungen zwischen Netzwerkressourcen sehen. Sie können auch schnell Regionen in der Konsole ändern und die VCNs in einer anderen Region anzeigen.

In der Ansicht Regionale Karte werden die folgenden Symbole und Konventionen verwendet:

Externe Ressourcen Externe Geräte, wie ein CPE, werden auf der linken Seite der Leinwand angezeigt, die schattiert und durch eine gestrichelte Linie getrennt ist.
Customer Premises Equipment (CPE) CPE-Symbol
Oracle Cloud-Ressourcen Oracle Cloud-Ressourcen werden im Hauptbereich der Leinwand angezeigt.
Verbindung mit virtuellem privatem Netzwerk (IPsec) VPN-Symbol
Dynamisches Routinggateway (DRG) DRG-Symbol
Verbindung Verbindung
Link Linksymbol
FastConnect-Verbindung FastConnect-Symbol
Virtuelles Cloud-Netzwerk (VCN) VCN-Symbol
Remote-Peering-Verbindung (RPC) RPC-Symbol
NAT-Gateway (NAT) Symbol für NAT-Gateway
Servicegateway (SGW) Symbol für Servicegateway
Internetgateway (IGW) Symbol für Internetgateway
Lokales Peering-Gateway (LPG) LPG-Symbol
Oracle-Region Symbol für Oracle-Region
Ressource außerhalb der Region oder des Compartments oder aufgrund eines Servicelimits gefiltert (Details werden nicht angezeigt) Symbol "Details nicht sichtbar"

Mit VCN-Topologien arbeiten

Mit dem Routingdiagramm der VCN-Topologie können Sie die Netzwerkkomponenten, die Teil des ausgewählten VCN sind, bis hin zur Subnetzebene visualisieren. Mit dieser Visualisierung können Sie sich auf AD-übergreifendes Deployment, Routing und Netzwerksicherheitskonfigurationen konzentrieren. VCNs können auch im Sicherheitsmodus angezeigt werden, in dem mit Sicherheitslisten und Netzwerksicherheitsgruppen (NSGs) Beziehungen zu anderen virtuellen Netzwerkressourcen angezeigt werden. Wenn Sie ein VCN in einem dieser Modi anzeigen, können Sie einfach in den anderen Modus wechseln.

In diesem Diagramm und dem Informationsbereich können Sie Folgendes anzeigen und nachvollziehen:

  • Welche Subnetze und VLANs zum VCN gehören
  • Wie Subnetze und VLANs über Availability-Domains hinweg organisiert sind
  • Wie Sicherheitslisten im VCN angewendet werden
  • Wie NSGs im VCN angewendet werden
  • Ob Subnetze in einem VCN öffentlich oder privat sind
  • Wie Subnetze und VLANs über Compartments hinweg organisiert sind
  • Welche Gateways (RPG, LPG, NGW, SGW, IGW) Teil des VCN sind
  • Welche Routen zwischen Subnetzen und Gateways definiert sind

In der virtuellen Netzwerkkarte werden die folgenden Symbole und Konventionen verwendet:

Regionale Ressourcen Routbare Ressourcen, die nicht VCN-intern, aber vom VCN routbar sind, werden auf der linken Seite der Leinwand angezeigt, die schattiert und durch eine gestrichelte Linie getrennt ist.
DRG DRG-Symbol
Andere direkt verbundene VCNs VCN-Symbol
VCN-Ressourcen VCN-Ressourcen wie Subnetze und VLANs werden im Hauptbereich der Leinwand angezeigt. Gateways, die das VCN mit anderen Ressourcen in der Region verbinden, werden auf der gestrichelten Linie angezeigt, die die Grenze des VCN definiert.
Link Linksymbol
LPG LPG-Symbol
SGW Symbol für Servicegateway
IGW Symbol für Internetgateway
Öffentliches Subnetz (S) Symbol für öffentliches Subnetz
Privates Subnetz (S) Symbol für privates Subnetz
VLAN (V) VLAN-Symbol
VPN VPN-Symbol
Hinweis

Load Balancer und Compute-Instanzen in einem Subnetz werden in dieser Ansicht nicht angezeigt. Diese feineren Details werden in den Subnetzkarten angezeigt.

Mit Subnetzkarten arbeiten

Mit dem Hauptdiagramm der VCN-Topologie können Sie die Netzwerkkomponenten visualisieren, die Teil des ausgewählten VCN sind, allerdings nur bis zur Subnetzebene. Für jedes Subnetz im VCN können Sie eine Subnetzressourcenkarte abrufen, die Ressourcen innerhalb des Subnetzes im Bestands- oder Sicherheitsmodus prüft. Wenn Sie eine Subnetzkarte in einem dieser Modi anzeigen, können Sie einfach in den anderen Kartenmodus wechseln.

Die Subnetzbestandkarte führt Ressourcen im Subnetz auf, wie Network Load Balancer, Load Balancer und Compute-Instanzen. Für jede dieser Ressourcen sind eine Ressourcenübersicht und weitere Details verfügbar.

Die Subnetzsicherheitskarte listet ebenfalls die Ressourcen im Subnetz auf. Sie können diesen Modus jedoch verwenden, um auf eine Ressource zu klicken und zu sehen, welche Sicherheitslisten und Netzwerksicherheitsgruppen mit einer bestimmten Ressource verknüpft sind.

In diesen Diagrammen und dem Informationsbereich können Sie Folgendes anzeigen und nachvollziehen:

  • Welche Compute-Instanzen und VLANs zum Subnetz gehören
  • Wie Sicherheitslisten auf Compute-Instanzen und Load Balancer im Subnetz angewendet werden
  • Wie Netzwerksicherheitsgruppen auf VNICs angewendet werden, die mit Compute-Instanzen verknüpft sind
  • Ob Instanzen in einem Subnetz öffentliche oder private VNICs aufweisen
  • Wie Netzwerksicherheitsgruppen und Sicherheitslisten über Compartments hinweg organisiert sind

In der Karte "Subnetzbestand" und "Subnetzsicherheit" werden die folgenden Symbole und Konventionen verwendet:

Öffentlicher Network Load Balancer (NLB) Symbol für öffentlichen NLB
Privater Network Load Balancer (NLB) Symbol für privaten NLB
Öffentlicher Load Balancer (LB) Symbol für öffentlichen LB
Privater Load Balancer (LB) Symbol für privaten LB
Mountziel (MT) Mountzielsymbol
Kubernetes-Cluster (OKE) OKE-Symbol
Compute-Instance (I) Symbol für Compute-Instanz
Sicherheitsliste (SL) Symbol für Sicherheitsliste

Im Sicherheitsmodus werden SLs auf der linken Seite der Ressourcenliste angezeigt.
Netzwerksicherheitsgruppen (NSGs) Symbol für Netzwerksicherheitsgruppen

Im Sicherheitsmodus werden NSGs auf der rechten Seite der Ressourcenliste angezeigt.

Aufgaben der Netzwerkansicht