Visualiseur de réseau
Découvrez l'outil Visualiseur de réseau.
Présentation
Un réseau virtuel Oracle est composé de réseaux cloud virtuels, de sous-réseaux, de passerelles et d'autres ressources. Ces entités sont liées et connectées via un routage souvent complexe. Ces ressources peuvent également établir des relations complexes avec d'autres services Oracle Cloud Infrastructure (OCI). La possibilité d'avoir une image concise de ces entités et de leurs relations est essentielle pour comprendre la conception et le fonctionnement d'un réseau virtuel.
Le visualiseur de réseau fournit un diagramme de la topologie implémentée de tous les réseaux cloud virtuels dans une région et une location sélectionnées. Cet outil de la console OCI peut fournir les niveaux de précision suivants :
Topologie de réseau régional
Vous voyez une topologie générale de la disposition et du routage de l'ensemble de la configuration du réseau virtuel au sein d'une région. Cette topologie inclut les passerelles de routage dynamique, les réseaux cloud virtuels, les CPE et différents types de passerelle.
Ressource | Afficher la limite |
---|---|
VCN | 25 |
Passerelles Internet | 1 pour chaque VCN. L'augmentation de limite n'est pas prise en charge |
Passerelles d'appairage local | 25 Pour chaque VCN |
Passerelles NAT | 10 pour chaque VCN |
Passerelles de service | 5 Pour chaque VCN |
Passerelles de routage dynamique | 5 |
Attachements DRG et attachements DRG inter-locations | 30 pour chaque DRG, 150 limite globale (30*5 DRG) |
CPE (Customer Premises Equipment) | 10 |
IPSec Connexions | 10 |
Tunnels IPSec | 20 |
FastConnect Circuits virtuels | 10 |
Connexions d'appairage à distance | 10 |
Tables de routage DRG | 30 pour chaque DRG |
Règles de routage DRG | 100 pour chaque table de routage |
Topologie de réseau cloud virtuel
Vous pouvez voir l'organisation d'un seul VCN, y compris ses sous-réseaux et sa configuration de routage. Cette topologie inclut les sous-réseaux, les VLAN et les passerelles vers d'autres ressources.
Topologie de sous-réseau
Vous pouvez consulter des informations sur les ressources relatives aux instances, aux équilibreurs de charge, aux clusters FSS et OKE dans le sous-réseau.
Droits d'accès requis
Vous devez définir la stratégie suivante pour avoir accès au visualiseur de réseau.
Allow group <your_admin_group> to READ all-resources in tenancy
Le visualiseur de réseau n'appartient pas à virtual-network-family
ni à un groupe spécifique avec des droits d'accès plus granulaires.
Utilisation des topologies de réseau régional
Le diagramme du visualiseur de réseau vous aide à visualiser la structure générale de la configuration réseau et permet une navigation rapide entre ses principaux composants. Il offre une vue d'ensemble de toutes les ressources d'une combinaison de région et de compartiment spécifique.
Il permet de visualiser et de comprendre les points suivants :
- Mode d'interconnexion des CNV
- Mode de connexion des réseaux sur site (à l'aide de FastConnect ou d'un VPN site à site)
- Entités de routage (passerelles de routage dynamique, etc.) contrôlant le routage du trafic
- Mode de configuration du routage de transit
Lorsque vous ouvrez le diagramme pour un compartiment donné, il affiche les ressources de tous les compartiments imbriqués. Vous pouvez également filtrer les objets des compartiments à ne pas afficher.
Vous pouvez voir les connexions inter-régions entre les ressources réseau, ainsi que changer rapidement de région dans la console et voir les réseaux cloud virtuels d'une autre région.
La vue Carte régionale utilise les symboles et conventions suivants :
Ressources externes | Les appareils externes tels que les CPE sont affichés sur le côté gauche du canevas, lequel est ombré et séparé par une ligne en tirets. |
CPE (Customer-Premises Equipment) | |
Ressources cloud Oracle | Les ressources cloud Oracle sont affichées dans la zone principale du canevas. |
Connexion (IPSec) au réseau privé virtuel | |
Passerelle de routage dynamique | |
Connexion | |
Lien | |
Connexion FastConnect | |
Réseau cloud virtuel | |
Connexion d'appairage à distance (RPC) | |
Passerelle NAT | |
Passerelle de service (SGW) | |
Passerelle Internet (IGW) | |
Passerelle d'appairage local (LPG) | |
Région Oracle | |
Ressource en dehors de la région ou du compartiment ou filtrée en raison d'une limite de service (les détails ne sont pas visibles) |
Utilisation des topologies de réseau cloud virtuel
Le diagramme de routage de topologie de réseau cloud virtuel permet de visualiser les composants de fonctions de réseau qui font partie du réseau cloud virtuel sélectionné jusqu'au niveau du sous-réseau. Grâce à cette visualisation, vous pouvez vous concentrer sur les configurations de déploiement croisé, de routage et de sécurité réseau. Les réseaux cloud virtuels peuvent également être visualisés en mode de sécurité. Celui-ci présente les relations avec les listes de sécurité et les groupes de sécurité réseau comportant d'autres ressources de réseau virtuel. Lorsque vous affichez un réseau cloud virtuel dans l'un des modes, vous pouvez facilement passer à l'autre mode.
A partir de ce diagramme et de ce panneau d'informations, vous pouvez visualiser et comprendre les points suivants :
- Sous-réseaux et VLAN appartenant au réseau cloud virtuel
- Mode d'organisation des sous-réseaux et des VLAN dans les différents domaines de disponibilité
- Mode d'application des listes de sécurité dans le réseau cloud virtuel
- Mode d'application des groupes de sécurité réseau dans le réseau cloud virtuel
- Caractère public ou privé des sous-réseaux d'un réseau cloud virtuel
- Mode d'organisation des sous-réseaux et des VLAN dans les différents compartiments
- Passerelles (d'appairage à distance, d'appairage local, NAT, de service, Internet) faisant partie du réseau cloud virtuel
- Routages définis entre les sous-réseaux et les passerelles
La carte du réseau virtuel utilise les symboles et conventions suivants :
Ressources régionales | Les ressources routables non internes au VCN mais routables à partir du VCN sont affichées sur le côté gauche du canevas, qui est ombré et séparé par une ligne en pointillés. |
Passerelle de routage dynamique | |
Autres réseaux cloud virtuels connectés directement | |
Ressources de réseau cloud virtuel | Les ressources VCN telles que les sous-réseaux et les VLAN sont affichées dans la zone principale du canevas. Les passerelles connectant le réseau cloud virtuel à d'autres ressources de la région sont affichées sur la ligne en pointillés définissant la limite du réseau cloud virtuel. |
Lien | |
Passerelle d'appairage local (LPG) | |
Passerelle de service (SGW) | |
Passerelle Internet (IGW) | |
Sous-réseau public (S) | |
Sous-réseau privé (S) | |
VLAN (V) | |
VPN |
Les équilibreurs de charge et les instances de calcul d'un sous-réseau ne sont pas affichés dans cette vue. Ce niveau de détail figure dans les cartes de sous-réseau.
Utilisation des cartes de sous-réseau
Le diagramme de topologie de réseau cloud virtuel principal permet de visualiser les composants de fonctions de réseau qui font partie du réseau cloud virtuel sélectionné jusqu'au niveau du sous-réseau, mais pas au-delà. Pour chaque sous-réseau du réseau cloud virtuel, vous pouvez accéder à une carte de ressources correspondante, qui examine les ressources à l'intérieur du sous-réseau en mode d'inventaire ou de sécurité. Lorsque vous affichez une carte de sous-réseau dans l'un des modes, vous pouvez facilement passer à l'autre mode.
La carte d'inventaire de sous-réseau répertorie les ressources du sous-réseau, telles que les équilibreurs de charge réseau, les équilibreurs de charge et les instances de calcul. Un récapitulatif de ressource et plus de détails sont disponibles pour chaque ressource.
La carte de sécurité de sous-réseau répertorie également les ressources du sous-réseau, mais vous pouvez utiliser ce mode pour cliquer sur une ressource et voir les listes de sécurité ainsi que les groupes de sécurité réseau associés.
A partir des diagrammes et du panneau d'informations suivants, vous pouvez visualiser et comprendre :
- Instances de calcul et VLAN appartenant au sous-réseau
- Mode d'application des listes de sécurité aux instances de calcul et aux équilibreurs de charge dans le sous-réseau
- Comment les groupes de sécurité réseau sont-ils appliqués aux VNIC associées à des instances de calcul ?
- Présence de cartes d'interface réseau virtuelles publiques ou privées dans les instances d'un sous-réseau
- Mode d'organisation des groupes de sécurité réseau et des listes de sécurité dans les différents compartiments
Les cartes d'inventaire et de sécurité utilisent les symboles et conventions suivants :
Equilibreur de charge réseau public (NLB) | |
Equilibreur de charge réseau privé (NLB) | |
Equilibreur de charge public (LB) | |
Equilibreur de charge privé (LB) | |
Cible de montage (MT) | |
Cluster Kubernetes (OKE) | |
Instance de calcul (I) | |
Liste de sécurité (SL) | Les listes de sécurité s'affichent sur le côté gauche de la liste des ressources. |
Groupes de sécurité réseau (NSG) | Les groupes de sécurité réseau sont affichés sur le côté droit de la liste des ressources en mode sécurité. |