Note :

Configurer l'acheminement par ressource dans Oracle Cloud Infrastructure

Présentation

Le routage par ressource fait référence à la capacité de définir des règles de routage directement sur une carte VNIC spécifique ou une adresse IP individuelle associée à cette carte d'interface réseau virtuelle (VNIC). Cela offre un contrôle de routage amélioré, adapté à chaque ressource dans un seul sous-réseau, au cas où elles auraient des besoins différents, plutôt que de s'appuyer uniquement sur la table de routage au niveau du sous-réseau. Cela permet aux organisations d'optimiser le trafic réseau et d'assurer une meilleure performance en acheminant les données vers la ressource de destination appropriée en fonction de la source.

Avec le routage par ressource, les utilisateurs d'Oracle Cloud Infrastructure (OCI) peuvent configurer des politiques de routage qui s'appliquent à des ressources individuelles, en s'assurant que le trafic est dirigé de manière à prendre en charge de manière optimale l'architecture d'application. Il améliore le contrôle du réseau, ce qui facilite la gestion des environnements infonuagiques complexes. Cette méthode d'acheminement aide à améliorer le flux de trafic en définissant comment le trafic doit être acheminé vers des ressources spécifiques.

Objectifs

Dans ce tutoriel, nous présenterons une compréhension complète du routage par ressource au sein d'OCI.

Image

Préalables

Note : Chaque exemple est préparé indépendamment de l'autre. Vous pouvez travailler sur eux dans n'importe quel ordre.

Exemple 1 : Inspecter le trafic Internet pour une seule machine virtuelle au moyen du pare-feu de réseau OCI

Exemples d'objectifs :

Dans cet exemple, nous mettons l'accent sur le routage du trafic Internet sortant d'une machine virtuelle spécifique au moyen d'un pare-feu de réseau OCI pour l'inspecter et la sécuriser avant qu'elle n'atteigne la passerelle NAT et contourner le pare-feu pour la deuxième machine virtuelle du même sous-réseau. Sans le routage par ressource, vous devrez placer chaque instance dans un sous-réseau différent afin d'obtenir ce scénario.

Image

Exemples de préalables :

Configurer certains composants essentiels pour s'aligner sur cette conception. Il s'agit essentiellement de deux instances de calcul dans un sous-réseau privé, en plus d'un pare-feu de réseau dans un sous-réseau distinct dans le même VCN.

Image

Tâche 1 : Préparer le pare-feu de réseau OCI pour inspecter le trafic de Linux-VM-2 vers Internet

Tâche 1.1 : Configurer l'acheminement et la sécurité du sous-réseau de pare-feu

Dans cette tâche, nous avons créé et affecté une table de routage au niveau du sous-réseau, ce qui signifie que toutes les ressources déployées dans ce sous-réseau seront régies par les règles de routage définies.

Tâche 1.2 : Créer et affecter une table de routage de passerelle NAT

Tâche 1.3 : Activer les journaux de pare-feu et vérifier la politique

Note : Dans ce tutoriel, nous utilisons le pare-feu de réseau OCI, mais vous pouvez répliquer le même scénario avec n'importe quel pare-feu tiers.

Tâche 2 : Créer des tables de routage personnalisées

Tâche 3 : Affecter des tables de routage personnalisées aux cartes vNIC

Tâche 4 : Tester et valider

Exemple 2 : Trafic Internet distinct d'Oracle Services Network uniquement

Exemples d'objectifs :

Dans cet exemple, nous allons démontrer comment deux ressources d'un même sous-réseau peuvent être configurées avec des routes différentes, dirigeant le trafic vers le réseau de services Oracle et Internet au moyen de passerelles distinctes. Linux-VM-1 nécessite l'accès uniquement au réseau des services Oracle, en particulier au service de stockage d'objets pour OCI, sans routage par l'Internet public, limité au centre de données Oracle Jeddah, tandis que Linux-VM-2 nécessite un accès Internet sortant, ce qui signifie l'accès à toute adresse IP publique, y compris celles du réseau des services Oracle. Sans le routage par ressource, vous devrez placer chaque instance dans un sous-réseau différent afin d'obtenir ce scénario.

Image

Exemples de préalables :

Configurer certains composants essentiels pour s'aligner sur cette conception. Il s'agit essentiellement de deux instances de calcul dans un sous-réseau privé.

Image

Tâche 1 : Créer des tables de routage personnalisées

Tâche 2 : Affecter des tables de routage personnalisées aux cartes vNIC

Tâche 3 : Créer un seau de stockage d'objets OCI

Un seau de stockage d'objets OCI est un conteneur logique utilisé pour stocker et organiser des objets (fichiers et données) dans OCI.

Tâche 4 : Tester et valider

Tâche 4.1 : Préparer les machines virtuelles pour avoir accès au réseau de services Oracle

Tâche 4.2 : Tester Linux-VM-1 pour accéder à Oracle Services Network

Tâche 4.3 : Tester Linux-VM-2 pour accéder à Internet

Conclusion

Avec deux exemples techniques approfondis, ce tutoriel a montré comment le routage par ressource dans OCI fournit un contrôle précis du trafic réseau en permettant l'application directe de tables de routage personnalisées à des cartes vNIC individuelles dans le même sous-réseau. Il a également mis en évidence les principales différences entre le routage par ressource et les tables de routage traditionnelles au niveau du sous-réseau, en soulignant la flexibilité et l'efficacité que cette fonction apporte à la conception moderne du réseau en nuage.

Remerciements

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation sur le produit, visitez Oracle Help Center.