Visualiseur de réseau
Découvrez l'outil Visualiseur de réseau.
Aperçu
Un réseau virtuel Oracle se compose de réseaux en nuage virtuels, de sous-réseaux, de passerelles et d'autres ressources. Ces entités sont liées et reliées par des routages souvent complexes. Ces ressources peuvent également avoir des relations complexes avec d'autres services Oracle Cloud Infrastructure (OCI). La capacité de disposer d'une image concise de ces entités et de leurs relations est essentielle pour comprendre la conception et le fonctionnement d'un réseau virtuel.
Le visualiseur de réseau fournit un diagramme de la topologie mise en oeuvre de tous les réseaux en nuage virtuels dans une région et une location sélectionnées. Cet outil de la console OCI peut fournir les niveaux de détail suivants :
Topologie de réseau régional
Vous pouvez voir une topologie de disposition et de routage de haut niveau de l'ensemble de la configuration de réseau virtuel au sein d'une région. Cette topologie inclut les passerelles de routage dynamique, les réseaux en nuage virtuels, les équipements locaux d'abonné et différents types de passerelle.
Ressource | Limite d'affichage |
---|---|
VCN | 25 |
Passerelles Internet | 1 pour chaque VCN. L'augmentation de limite n'est pas prise en charge. |
Passerelles d'appairage local (LPG) | 25 pour chaque VCN |
Passerelles de traduction d'adresses de réseau (NAT) | 10 pour chaque VCN |
Passerelles de service | 5 pour chaque VCN |
Passerelles de routage dynamique (DRG) | 5 |
Attachements de passerelle DRG et attachements de passerelle DRG interlocation | 30 pour chaque passerelle DRG, limite globale de 150 (passerelle DRG 30*5) |
Équipement local d'abonné (CPE) | 10 |
IPSec connexions | 10 |
Tunnels IPSec | 20 |
FastConnect Circuits virtuels | 10 |
Connexions d'appairage distant | 10 |
Tables de routage DRG | 30 pour chaque passerelle DRG |
Règles de routage DRG | 100 pour chaque table de routage |
Topologie du réseau en nuage virtuel
Vous pouvez voir l'organisation d'un seul VCN, notamment ses sous-réseaux et sa configuration de routage. Cette topologie inclut les sous-réseaux, les réseaux VLAN et les passerelles vers d'autres ressources.
Topologie de sous-réseau
Vous pouvez voir des informations sur les ressources à propos des instances, des équilibreurs de charge, des grappes FSS et OKE dans le sous-réseau.
Autorisations requises
Vous devez définir la politique suivante pour avoir accès au visualiseur de réseau.
Allow group <your_admin_group> to READ all-resources in tenancy
Le visualiseur de réseau n'appartient pas à virtual-network-family
et n'appartient pas à un groupe spécifique avec des autorisations plus granulaires.
Utilisation de topologies de réseau régional
Le diagramme de l'outil Viseur de réseau vous aide à voir une structure de haut niveau de la configuration de réseau et permet une navigation rapide entre ses composants de base. Il fournit une vue de toutes les ressources pour une combinaison particulière de région et de compartiment.
Vous pouvez voir et comprendre ce qui suit à partir de ce diagramme :
- Comment les réseaux en nuage virtuels sont interconnectés
- Comment les réseaux sur place sont connectés (à l'aide de FastConnect ou d'un RPV site à site)
- Quelles entités de routage (passerelles DRG, etc.) contrôlent le routage du trafic
- Comment le routage de transit est configuré
Lorsque vous ouvrez le diagramme d'un compartiment, vous voyez les ressources de tous les compartiments imbriqués au-dessous. Vous pouvez également filtrer les objets des compartiments que vous ne voulez pas voir.
Vous pouvez voir les connexions inter-régions entre les ressources de réseau, modifier rapidement les régions dans la console et voir les réseaux en nuage virtuels d'une autre région.
La vue Carte régionale utilise les symboles et les conventions suivants :
Ressources externes | Les appareils externes, tels qu'un équipement local d'abonné, sont affichés sur le côté gauche du canevas, qui est ombré et séparé par une ligne en tirets. |
Équipement local d'abonné (CPE) | |
Ressources en nuage Oracle | Les ressources en nuage Oracle sont affichées dans la zone principale du canevas. |
Connexion au réseau privé virtuel (IPSec) | |
Passerelle de routage dynamique (DRG) | |
Connexion | |
Lien | |
Connexion FastConnect | |
Réseau en nuage virtuel (VCN) | |
Connexion d'appairage distant | |
Passerelle NAT (NAT) | |
Passerelle de service (SGW) | |
Passerelle Internet (IGW) | |
Passerelle d'appairage local (LPG) | |
Région Oracle | |
Ressource en dehors de la région ou du compartiment ou filtrée en raison d'une limite de service (les détails ne sont pas visibles) |
Utilisation des topologies de réseau VCN
Le diagramme de routage de la topologie de VCN permet de visualiser, jusqu'au niveau du sous-réseau, les composants de réseau qui font partie du VCN sélectionné. Grâce à cette visualisation, vous pouvez vous concentrer sur les configurations de déploiement, de routage et de sécurité du réseau interdomaine de disponibilité. Les réseaux en nuage virtuels peuvent également être consultés en mode de sécurité qui présente les relations entre listes de sécurité et groupes de sécurité de réseau, et d'autres ressources de réseau virtuel. Lorsque vous affichez un VCN dans l'un de ces modes, vous pouvez facilement passer à l'autre.
Vous pouvez voir et comprendre ce qui suit de ce diagramme et de ce panneau d'informations :
- Quels sous-réseaux et réseaux VLAN appartiennent au VCN
- Comment les sous-réseaux et les réseaux VLAN sont organisés dans les domaines de disponibilité
- Comment les listes de sécurité sont appliquées au sein du VCN
- Comment les groupes de sécurité de réseau sont appliqués au sein du VCN
- Si les sous-réseaux d'un VCN sont publics ou privés
- Comment les sous-réseaux et les réseaux VLAN sont organisés entre les compartiments
- Quelles passerelles (RPG, LPG, NGW, SGW, IGW) font partie du VCN
- Quels routes sont définies entre les sous-réseaux et les passerelles
La carte de réseau virtuel utilise les symboles et les conventions suivants :
Ressources régionales | Les ressources routables non internes au VCN mais routables à partir du VCN sont affichées dans le côté gauche du canevas, qui est ombré et séparé par une ligne en pointillés. |
DRG | |
Autres réseaux en nuage virtuels directement connectés | |
Ressources de VCN | Les ressources de réseau VCN, telles que les sous-réseau et les réseaux VLAN, sont affichées dans la zone principale du canevas. Les passerelles connectant le VCN à d'autres ressources de la région apparaissent sur la ligne en pointillés pour définir la bordure du VCN. |
Lien | |
LPG | |
SGW | |
IGW | |
Sous-réseau public (S) | |
Sous-réseau privé (S) | |
VLAN (V) | |
RPV |
Les équilibreurs de charge et les instances de calcul d'un sous-réseau ne sont pas affichés dans cette vue. Ce niveau de détail est affiché dans les cartes de sous-réseau.
Utilisation des cartes de sous-réseau
Le diagramme de la topologie du VCN principal permet de visualiser, jusqu'au niveau du sous-réseau mais non au-delà, les composants de réseau qui font partie du VCN sélectionné. Pour chaque sous-réseau du VCN, vous pouvez accéder à une carte qui examine les ressources du sous-réseau en mode Stock ou Sécurité. Lorsque vous affichez une carte de sous-réseau dans l'un de ces modes, vous pouvez facilement passer à l'autre.
La carte d'inventaire du sous-réseau répertorie les ressources du sous-réseau telles que les équilibreurs de charge de réseau, les équilibreurs de charge et les instances de calcul. Un sommaire des ressources et plus de détails sont disponibles pour chacune de ces ressources.
La carte de sécurité du sous-réseau liste également les ressources du sous-réseau, mais vous pouvez utiliser ce mode pour cliquer sur une ressource et voir les listes de sécurité et les groupes de sécurité de réseau associés à une ressource spécifiée.
Vous pouvez voir et comprendre ce qui suit de ces diagrammes et de ce panneau d'informations :
- Quels instances de calcul et réseaux VLAN appartiennent au sous-réseau
- Comment les listes de sécurité sont appliquées aux instances de calcul et aux équilibreurs de charge au sein du sous-réseau
- Comment les groupes de sécurité de réseau sont appliqués aux cartes d'interface réseau virtuelle associées aux instances de calcul
- Si les cartes vNIC des instances d'un sous-réseau sont publiques ou privées
- Comment les groupes de sécurité de réseau et les listes de sécurité sont organisés entre les compartiments
Les cartes d'inventaire et de sécurité du sous-réseau utilisent les symboles et conventions suivants :
Équilibreur de charge de réseau public (NLB) | |
Équilibreur de charge de réseau privé (NLB) | |
Équilibreur de charge public (LB) | |
Équilibreur de charge privé (LB) | |
Cible de montage (MT) | |
Grappe Kubernetes (OKE) | |
Instance de calcul (I) | |
Listes de sécurité (SL) | Les niveaux de service sont affichés à gauche de la liste de ressources en mode de sécurité. |
Groupes de sécurité de réseau (NSG) | Les NSG sont affichés sur le côté droit de la liste de ressources en mode de sécurité. |