Visualiseur de réseau

Découvrez l'outil Visualiseur de réseau.

Présentation

Un réseau virtuel Oracle est composé de réseaux cloud virtuels, de sous-réseaux, de passerelles et d'autres ressources. Ces entités sont liées et connectées via un routage souvent complexe. Ces ressources peuvent également établir des relations complexes avec d'autres services Oracle Cloud Infrastructure (OCI). La possibilité d'avoir une image concise de ces entités et de leurs relations est essentielle pour comprendre la conception et le fonctionnement d'un réseau virtuel.

Le visualiseur de réseau fournit un diagramme de la topologie implémentée de tous les réseaux cloud virtuels dans une région et une location sélectionnées. Cet outil de la console OCI peut fournir les niveaux de précision suivants :

Topologie de réseau régional

Vous voyez une topologie générale de la disposition et du routage de l'ensemble de la configuration du réseau virtuel au sein d'une région. Cette topologie inclut les passerelles de routage dynamique, les réseaux cloud virtuels, les CPE et différents types de passerelle.

Dans cette vue, une limite est appliquée au nombre de ressources affichées pour permettre la génération de cartes plus volumineuses. Si la limite est dépassée, une topologie partielle s'affiche avec un message d'erreur. Network Visualizer applique les limites suivantes, que le compartiment sélectionné soit un compartiment racine ou un compartiment enfant. Vous pouvez voir plus ou moins de ressources que la limite pour chacune en fonction du nombre de ressources dont vous disposez et de la logique d'affichage. Vous pouvez demander une augmentation de limite qui est évaluée par l'équipe de service et acceptée ou rejetée en fonction de l'échelle requise.


Ressource	Afficher la limite
VCN	25
Passerelles Internet	1 pour chaque VCN. L'augmentation de limite n'est pas prise en charge
Passerelles d'appairage local	25 Pour chaque VCN
Passerelles NAT	10 pour chaque VCN
Passerelles de service	5 Pour chaque VCN
Passerelles de routage dynamique	5
Attachements DRG et attachements DRG inter-locations	30 pour chaque DRG, 150 limite globale (30*5 DRG)
CPE (Customer Premises Equipment)	10
IPSec Connexions	10
Tunnels IPSec	20
FastConnect Circuits virtuels	10
Connexions d'appairage à distance	10
Tables de routage DRG	30 pour chaque DRG
Règles de routage DRG	100 pour chaque table de routage

Topologie de réseau cloud virtuel

Vous pouvez voir l'organisation d'un seul VCN, y compris ses sous-réseaux et sa configuration de routage. Cette topologie inclut les sous-réseaux, les VLAN et les passerelles vers d'autres ressources.

Topologie de sous-réseau

Vous pouvez consulter des informations sur les ressources relatives aux instances, aux équilibreurs de charge, aux clusters FSS et OKE dans le sous-réseau.

Droits d'accès requis

Vous devez définir la stratégie suivante pour avoir accès au visualiseur de réseau.

Allow group <your_admin_group> to READ all-resources in tenancy

Le visualiseur de réseau n'appartient pas à virtual-network-family ni à un groupe spécifique avec des droits d'accès plus granulaires.

Utilisation des topologies de réseau régional

Le diagramme du visualiseur de réseau vous aide à visualiser la structure générale de la configuration réseau et permet une navigation rapide entre ses principaux composants. Il offre une vue d'ensemble de toutes les ressources d'une combinaison de région et de compartiment spécifique.

Il permet de visualiser et de comprendre les points suivants :

Mode d'interconnexion des CNV
Mode de connexion des réseaux sur site (à l'aide de FastConnect ou d'un VPN site à site)
Entités de routage (passerelles de routage dynamique, etc.) contrôlant le routage du trafic
Mode de configuration du routage de transit

Lorsque vous ouvrez le diagramme pour un compartiment donné, il affiche les ressources de tous les compartiments imbriqués. Vous pouvez également filtrer les objets des compartiments à ne pas afficher.

Vous pouvez voir les connexions inter-régions entre les ressources réseau, ainsi que changer rapidement de région dans la console et voir les réseaux cloud virtuels d'une autre région.

La vue Carte régionale utilise les symboles et conventions suivants :



Ressources externes	Les appareils externes tels que les CPE sont affichés sur le côté gauche du canevas, lequel est ombré et séparé par une ligne en tirets.
CPE (Customer-Premises Equipment)
Ressources cloud Oracle	Les ressources cloud Oracle sont affichées dans la zone principale du canevas.
Connexion (IPSec) au réseau privé virtuel
Passerelle de routage dynamique
Connexion
Lien
Connexion FastConnect
Réseau cloud virtuel
Connexion d'appairage à distance (RPC)
Passerelle NAT
Passerelle de service (SGW)
Passerelle Internet (IGW)
Passerelle d'appairage local (LPG)
Région Oracle
Ressource en dehors de la région ou du compartiment ou filtrée en raison d'une limite de service (les détails ne sont pas visibles)

Utilisation des topologies de réseau cloud virtuel

Le diagramme de routage de topologie de réseau cloud virtuel permet de visualiser les composants de fonctions de réseau qui font partie du réseau cloud virtuel sélectionné jusqu'au niveau du sous-réseau. Grâce à cette visualisation, vous pouvez vous concentrer sur les configurations de déploiement croisé, de routage et de sécurité réseau. Les réseaux cloud virtuels peuvent également être visualisés en mode de sécurité. Celui-ci présente les relations avec les listes de sécurité et les groupes de sécurité réseau comportant d'autres ressources de réseau virtuel. Lorsque vous affichez un réseau cloud virtuel dans l'un des modes, vous pouvez facilement passer à l'autre mode.

A partir de ce diagramme et de ce panneau d'informations, vous pouvez visualiser et comprendre les points suivants :

Sous-réseaux et VLAN appartenant au réseau cloud virtuel
Mode d'organisation des sous-réseaux et des VLAN dans les différents domaines de disponibilité
Mode d'application des listes de sécurité dans le réseau cloud virtuel
Mode d'application des groupes de sécurité réseau dans le réseau cloud virtuel
Caractère public ou privé des sous-réseaux d'un réseau cloud virtuel
Mode d'organisation des sous-réseaux et des VLAN dans les différents compartiments
Passerelles (d'appairage à distance, d'appairage local, NAT, de service, Internet) faisant partie du réseau cloud virtuel
Routages définis entre les sous-réseaux et les passerelles

La carte du réseau virtuel utilise les symboles et conventions suivants :



Ressources régionales	Les ressources routables non internes au VCN mais routables à partir du VCN sont affichées sur le côté gauche du canevas, qui est ombré et séparé par une ligne en pointillés.
Passerelle de routage dynamique
Autres réseaux cloud virtuels connectés directement
Ressources de réseau cloud virtuel	Les ressources VCN telles que les sous-réseaux et les VLAN sont affichées dans la zone principale du canevas. Les passerelles connectant le réseau cloud virtuel à d'autres ressources de la région sont affichées sur la ligne en pointillés définissant la limite du réseau cloud virtuel.
Lien
Passerelle d'appairage local (LPG)
Passerelle de service (SGW)
Passerelle Internet (IGW)
Sous-réseau public (S)
Sous-réseau privé (S)
VLAN (V)
VPN

Remarque

Les équilibreurs de charge et les instances de calcul d'un sous-réseau ne sont pas affichés dans cette vue. Ce niveau de détail figure dans les cartes de sous-réseau.

Utilisation des cartes de sous-réseau

Le diagramme de topologie de réseau cloud virtuel principal permet de visualiser les composants de fonctions de réseau qui font partie du réseau cloud virtuel sélectionné jusqu'au niveau du sous-réseau, mais pas au-delà. Pour chaque sous-réseau du réseau cloud virtuel, vous pouvez accéder à une carte de ressources correspondante, qui examine les ressources à l'intérieur du sous-réseau en mode d'inventaire ou de sécurité. Lorsque vous affichez une carte de sous-réseau dans l'un des modes, vous pouvez facilement passer à l'autre mode.

La carte d'inventaire de sous-réseau répertorie les ressources du sous-réseau, telles que les équilibreurs de charge réseau, les équilibreurs de charge et les instances de calcul. Un récapitulatif de ressource et plus de détails sont disponibles pour chaque ressource.

La carte de sécurité de sous-réseau répertorie également les ressources du sous-réseau, mais vous pouvez utiliser ce mode pour cliquer sur une ressource et voir les listes de sécurité ainsi que les groupes de sécurité réseau associés.

A partir des diagrammes et du panneau d'informations suivants, vous pouvez visualiser et comprendre :

Instances de calcul et VLAN appartenant au sous-réseau
Mode d'application des listes de sécurité aux instances de calcul et aux équilibreurs de charge dans le sous-réseau
Comment les groupes de sécurité réseau sont-ils appliqués aux VNIC associées à des instances de calcul ?
Présence de cartes d'interface réseau virtuelles publiques ou privées dans les instances d'un sous-réseau
Mode d'organisation des groupes de sécurité réseau et des listes de sécurité dans les différents compartiments

Les cartes d'inventaire et de sécurité utilisent les symboles et conventions suivants :



Equilibreur de charge réseau public (NLB)
Equilibreur de charge réseau privé (NLB)
Equilibreur de charge public (LB)
Equilibreur de charge privé (LB)
Cible de montage (MT)
Cluster Kubernetes (OKE)
Instance de calcul (I)
Liste de sécurité (SL)	Les listes de sécurité s'affichent sur le côté gauche de la liste des ressources.
Groupes de sécurité réseau (NSG)	Les groupes de sécurité réseau sont affichés sur le côté droit de la liste des ressources en mode sécurité.

Documentation Oracle Cloud Infrastructure