Documentation sur Oracle Cloud Infrastructure

Dépannage du réseau

Dépannage des problèmes de réseau

Configurez les journaux de flux de réseau VCN pour dépanner le trafic entrant et sortant de vos cartes d'interface réseau virtuelle (vNIC).

Les journaux des flux enregistrent les détails sur le trafic qui est accepté ou rejeté en fonction des règles de sécurité configurées pour votre réseau en nuage virtuel. Cette fonction vous permet de journaliser le trafic du réseau et d'isoler les problèmes de réseau, les listes de sécurité, les connexions RPV, etc.

Résolution des problèmes de connexion à un système de base de données à partir d'un client

Dépannez les règles de trafic entrant et les paramètres de pare-feu local pour vous connecter à un système de base de données à partir d'une application client exécutée localement ou dans une instance de calcul.

Cette tâche nécessite les éléments suivants :
  • Autorisations pour accéder à la console, créer des systèmes de base de données, afficher et créer une configuration de VCN.
  • Application client s'exécutant localement ou sur une instance de calcul, qui ne peut pas se connecter à un système de base de données.
Vérifiez les points suivants :

Affichage du certificat d'un système de base de données

Utilisez un service de réseau tel qu'une instance de calcul, une connexion RPV ou une session d'hôte bastion pour voir le certificat auto-signé d'un système de base de données.

Note

Les certificats sont auto-signés et aucune autorité de certification approuvée n'est impliquée, ce qui rend le certificat non sécurisé. En outre, il est inhabituel de demander aux serveurs de présenter leurs propres certificats.
Cette tâche nécessite les éléments suivants :
  • Système de base de données actif.
  • Service de réseau actif tel qu'une instance de calcul, une connexion RPV ou une session d'hôte bastion.
  • OpenSSL installé sur l'ordinateur hôte.
Effectuez les opérations suivantes pour vérifier le service de sescurity d'un système de base de données :
  1. Connectez-vous au service de réseau de votre choix. Voir Connexion à un système de base de données.
    Par exemple, si vous utilisez une instance de calcul, exécutez la commande suivante à partir de votre machine hôte pour vous connecter à l'instance de calcul :
    ssh -i <PrivateKeyFile> <Username>@<ComputePublicIpAddress>
    • <PrivateKeyFile> : Spécifiez le chemin complet et le nom du fichier contenant la clé privée associée à l'instance à accéder.
    • <Username> : Spécifiez le nom par défaut de l'instance. Pour les images Oracle Linux et CentOS, le nom d'utilisateur par défaut est opc. Pour les images Ubuntu, le nom par défaut est ubuntu.
    • <ComputePublicIpAddress> : Spécifiez l'adresse IP de l'instance que vous avez extraite de la console.
  2. Obtenez le certificat auto-signé pour le système de base de données :
    openssl s_client -starttls mysql -connect <DBSystemIpAddress>:<Port>
    • <DBSystemIpAddress> : Spécifiez l'adresse IP du système de base de données. Voir Consultation des détails du système de BD.
    • <Port> : Spécifiez le port que le système de base de données est configuré pour utiliser. Par défaut, il s'agit du port 3306.