Hinweis:

Befolgen Sie die Pakete in der Hub- und Spoke-VCN-Routingarchitektur in Oracle Cloud Infrastructure

Einführung

Instanzen, Datenbanken und Netzwerkservices sind die typischen Bausteine der Anwendung in Oracle Cloud Infrastructure (OCI). Wenn Sie eine Anwendung im Netzwerk erstellen, sollten Sie wissen, ob der Traffic, den Sie von einer Quelle senden, das Ziel erreicht. OCI bietet Network Path Analyzer an, um den Pfad zu prüfen. Manchmal möchten Sie jedoch etwas mehr Informationen darüber erhalten, was auf den Endpunkten selbst Hop-by-Hop-Basis geschieht.

Dieses Tutorial enthält einige Szenarios, mit denen Sie Ihre Pakete in einer Hub- und Spoke-Netzwerkarchitektur in OCI verfolgen können.

image

Verfahrensablaufszenarios

In einer Hub- und Spoke-VCN-Routingarchitektur sind mehrere Routingablaufszenarios anwendbar.

Wir werden nur erklären, wie Sie das Paket mit Szenario 1 verfolgen können. Für die anderen Szenarios können Sie dieselbe Methode verwenden.

Ziele

Szenario 1: dem Paket von einer Spoke-VCN-Instanz zu einer anderen Spoke-VCN-Instanz folgen

In diesem Szenario folgen wir dem Paket von einer Spoke-VCN-Instanz zu einer Instanz in einem anderen Spoke-VCN.

Das folgende Diagramm zeigt die angegebenen Hops. A-F-Punkte geben die Orte an, an denen Sie eine Form der Protokollierung oder Paketerfassung aktivieren können. Wir werden alle diese Orte einzeln erkunden, damit wir dem Paket folgen können.

image

Wir müssen unsere Quelle, unser Ziel und den Hafen bestimmen, mit dem wir testen werden. Dadurch wird sichergestellt, dass wir eine gezielte Möglichkeit haben, das Paket ohne Ablenkung zu analysieren.

In diesem Beispiel verwenden wir die folgende Quelle, das folgende Ziel und den folgenden Port.

Quelle Ziel Zielport
172.16.1.93 172.16.2.88 TCP/80

Um diese Reise richtig zu beginnen, ist es wichtig, die Reihenfolge der Operationen so effektiv wie möglich bei der Einrichtung der Protokollierung, Erfassung und Sammlung der Informationen richtig zu sein.

Aufgabe 1: Notieren Sie sich die Zeit

  1. In diesem Tutorial verwenden wir einen zentralen Computer, um alle Daten zu sammeln.

  2. Notieren Sie sich die Zeit, in der Sie die Analyse starten. In diesem Beispiel ist es 8:44 AM.

    image

Aufgabe 2: Erste SSH-Session auf Instanz A öffnen

Aufgabe 3: Zweite SSH-Session auf Instanz A öffnen

Aufgabe 4: SSH-Session auf Instanz B öffnen

Aufgabe 5: Websession in der pfSense-Firewall öffnen

Aufgabe 6: Logging (alle Logs) im privaten Spoke-Subnetz aktivieren

Aufgabe 7: Logging (alle Logs) im privaten Spoke-B-Subnetz aktivieren

Aufgabe 8: Logging (alle Logs) im privaten Hubsubnetz aktivieren

Aufgabe 9: tcpdump-Session in der zweiten SSH-Session von Instanz A starten

Aufgabe 10: Starten Sie die tcpdump-Session in der SSH-Session auf Instanz B

Aufgabe 11: Paketerfassung in der pfSense-Firewall starten

Aufgabe 12: HTTP-Traffic von der ersten SSH-Session von Instanz A an den Webserver von Instanz B senden

Aufgabe 13: Alle Protokollierungspunkte und Paketerfassungen anzeigen und dem Pfad folgen

Wir können mit dem Sammeln der Informationen beginnen, damit wir dem Paket folgen können.

Stoppen Sie alle Protokollierungen, Paketerfassungen und TCP-Dumps:

Bevor wir die Sammlungsinformationen starten, stoppen Sie die gesamte Protokollierung, Paketerfassung und tcpdumps, um sicherzustellen, dass wir nicht zu viele Informationen erhalten.

Das folgende Diagramm zeigt alle Protokollierungspunkte A, B, C, D, E und F.

image

Logging Point A: tcpdump auf Instanz A

  1. Gehen Sie zur zweiten SSH-Session von Instanz A.
  2. Beachten Sie, dass die generierte tcpdump-Ausgabe.

image

Logging Point B: Private Subnetze im Spoke-VCN anmelden

Prüfen Sie jetzt das Logging auf Subnetzebene, um festzustellen, ob die Pakete im Subnetz des VCN sichtbar sind.

Logging Point C: Logging im privaten Hub-VCN-Subnetz

Logging Point D: Paketerfassung in der pfSense-Firewall

Logging Point E: Logging im privaten VCN-B-Subnetz

Logging Point F: Tcpdump auf Instanz B

  1. Gehen Sie zur SSH-Session von Instanz B.
  2. Beachten Sie die generierte tcpdump-Ausgabe.

image

Hinweis: Erfassen Sie die Logs, Paketerfassungen und tcpdumps für andere Szenarios mit Szenario 1.

Szenario 2: Dem Paket von der Spoke-VCN-Instanz zur Hubinstanz folgen

image

Szenario 3: dem Paket von der Hubinstanz zur Spoke-VCN-Instanz folgen

image

Szenario 4: dem Paket von der Spoke-VCN-Instanz zum Internet folgen

image

Szenario 5: Das Paket von der Spoke-VCN-Instanz zum OCI-Servicenetzwerk befolgen

image

Szenario 6: dem Paket von der Hubinstanz zum Internet folgen

image

Szenario 7: Paket vom Internet zur Hubinstanz befolgen

image

Szenario 8: Dem Paket von On-Premise- zu Spoke-VCN-Instanz folgen

image

Szenario 9: Paket von Spoke-VCN-Instanz zu On Premise folgen

image

Szenario 10: Paket vom Remotecomputer zum Load Balancer zur Spoke-VCN-Instanz folgen

image

Danksagungen

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.