Visualiseur de réseau

Présentation

Un réseau virtuel Oracle est composé de réseaux cloud virtuels, de sous-réseaux, de passerelles et d'autres ressources. Ces entités sont liées et connectées via un routage souvent complexe. Ces ressources peuvent également établir des relations complexes avec d'autres services Oracle Cloud Infrastructure (OCI). La possibilité d'avoir une image concise de ces entités et de leurs relations est essentielle pour comprendre la conception et le fonctionnement d'un réseau virtuel.

Le visualiseur de réseau fournit un diagramme de la topologie implémentée de tous les réseaux cloud virtuels dans une région et une location sélectionnées. Cet outil de la console OCI peut fournir les niveaux de finesse suivants :

Topologie du réseau régional

Vous voyez une topologie générale de la disposition et du routage de l'ensemble de la configuration du réseau virtuel au sein d'une région. Cette topologie inclut les passerelles de routage dynamique, les réseaux cloud virtuels, les CPE et différents types de passerelle.

Topologie de réseau cloud virtuel

Vous pouvez voir l'organisation d'un seul VCN, y compris ses sous-réseaux et sa configuration de routage. Cette topologie inclut les sous-réseaux, les VLAN et les passerelles vers d'autres ressources.

Topologie de sous-réseau

Vous pouvez voir des informations sur les ressources concernant les instances, les équilibreurs de charge, les clusters FSS et OKE dans le sous-réseau.

Droits d'accès requis

Vous devez définir la stratégie suivante pour avoir accès au visualiseur de réseau.

Allow group <your_admin_group> to READ all-resources in tenancy

Le visualiseur de réseau n'appartient pas à virtual-network-family et n'appartient pas à un groupe spécifique avec des droits d'accès plus granulaires.

Utiliser les cartes de routage régionales

Le diagramme de l'outil Network Visualizer vous aide à visualiser la structure générale de la configuration réseau et permet une navigation rapide entre ses principaux composants. Il offre une vue d'ensemble de toutes les ressources d'une combinaison région/ compartiment en particulier.

Il permet de visualiser et de comprendre les points suivants :

• Mode d'interconnexion des réseaux cloud virtuels
• Mode de connexion des réseaux sur site (à l'aide de FastConnect ou d'un VPN site à site)
• Entités de routage (passerelles de routage dynamique, etc.) contrôlant le routage du trafic
• Mode de configuration du routage de transit

Lorsque vous ouvrez le diagramme pour un compartiment donné, il affiche les ressources de tous les compartiments imbriqués. Vous pouvez également filtrer les objets des compartiments à ne pas afficher.

Vous pouvez voir les connexions inter-régions entre les ressources réseau, ainsi que modifier rapidement les régions de la console et voir les réseaux cloud virtuels d'une autre région.

La vue Carte régionale utilise les symboles et conventions suivants :

Ressources externes	Les appareils externes tels que les CPE sont affichés sur le côté gauche du canevas, lequel est ombré et séparé par une ligne en pointage.
CPE (Customer-Premises Equipment)
Ressources cloud Oracle	Les ressources cloud Oracle sont affichées dans la zone principale du canevas.
Connexion (IPSec) au réseau privé virtuel
Passerelle de routage dynamique
Connexion
Lien
Connexion FastConnect
Réseau cloud virtuel
Connexion d'appairage à distance (RPC)
Passerelle NAT
Passerelle de service (SGW)
Passerelle Internet (IGW)
Passerelle d'appairage local (LPG)
Région Oracle
Ressource en dehors de la région ou du compartiment ou filtrée en raison d'une limite de service (les détails ne sont pas visibles)

Utilisation des topologies de réseau cloud virtuel

Le diagramme de routage de topologie de réseau cloud virtuel permet de visualiser les composants de fonctions de réseau qui font partie du réseau cloud virtuel sélectionné jusqu'au niveau du sous-réseau. Grâce à cette visualisation, vous pouvez vous concentrer sur les configurations de déploiement inter-domaine de disponibilité, de routage et de sécurité réseau. Les réseaux cloud virtuels peuvent également être visualisés en mode de sécurité. Celui-ci présente les relations avec les listes de sécurité et les groupes de sécurité réseau comportant d'autres ressources de réseau virtuel. Lorsque vous affichez un réseau cloud virtuel dans l'un des modes, vous pouvez facilement passer à l'autre mode.

Le diagramme et le panneau d'informations permettent de visualiser et de comprendre les points suivants :

• Sous-réseaux et VLAN appartenant au réseau cloud virtuel
• Mode d'organisation des sous-réseaux et des VLAN dans les différents domaines de disponibilité
• Mode d'application des listes de sécurité dans le réseau cloud virtuel
• Mode d'application des groupes de sécurité réseau dans le réseau cloud virtuel
• Caractère public ou privé des sous-réseaux d'un réseau cloud virtuel
• Mode d'organisation des sous-réseaux et des VLAN dans les différents compartiments
• Passerelles (d'appairage à distance, d'appairage local, NAT, de service, Internet) faisant partie du réseau cloud virtuel
• Routages définis entre les sous-réseaux et les passerelles

La liste du réseau virtuel utilise les symboles et conventions suivants :

Ressources régionales	Les ressources routables non internes au VCN mais routables à partir du VCN sont affichées sur le côté gauche du canevas, qui est ombré et séparé par une ligne en pointillés.
Passerelle de routage dynamique
Autres réseaux cloud virtuels connectés directement
Ressources de réseau cloud virtuel	Les ressources VCN telles que les sous-réseaux et les VLAN sont affichées dans la zone principale du canevas. Les passerelles connectant le réseau cloud virtuel à d'autres ressources de la région sont affichées sur la ligne en pointillés définissant la limite du réseau cloud virtuel.
Lien
Passerelle d'appairage local (LPG)
Passerelle de service (SGW)
Passerelle Internet (IGW)
Sous-réseau public (S)
Sous-réseau privé (S)
VLAN (V)
VPN

Utilisation du routage de sous-réseau et des cartes de sécurité

Lorsque vous sélectionnez un sous-réseau dans la carte de routage du VCN ou la carte de sécurité du VCN, vous pouvez accéder à une carte d'inventaire de sous-réseau ou à une carte de sécurité de sous-réseau.

La carte d'inventaire de sous-réseau répertorie les ressources du sous-réseau, telles que les équilibreurs de charge réseau, les équilibreurs de charge et les instances de calcul. Un récapitulatif de ressource et des détails supplémentaires sont disponibles pour chaque ressource.

La carte de sécurité de sous-réseau répertorie également les ressources du sous-réseau, mais vous pouvez utiliser ce mode pour sélectionner une ressource et voir les listes de sécurité ainsi que les groupes de sécurité réseau associés.

Les diagrammes et le panneau d'informations permettent de visualiser et de comprendre les points suivants :

• Instances de calcul et VLAN appartenant au sous-réseau
• Mode d'application des listes de sécurité aux instances Compute et aux équilibreurs de charge dans le sous-réseau
• Mode d'application des groupes de sécurité réseau aux VNIC associées aux instances Compute
• Présence de cartes d'interface réseau virtuelles publiques ou privées dans les instances d'un sous-réseau
• Mode d'organisation des groupes de sécurité réseau et des listes de sécurité dans les différents compartiments

Les cartes d'inventaire et de sécurité de sous-réseau utilisent les symboles et conventions suivants :

Equilibreur de charge réseau public (NLB)
Equilibreur de charge réseau privé (NLB)
Equilibreur de charge public (LB)
Equilibreur de charge privé (LB)
Cible de montage (MT)
Cluster Kubernetes (OKE)
Instance de calcul (I)
Liste de sécurité (SL)	Les listes de sécurité sont affichées à gauche de la liste des ressources en mode de sécurité.
Groupes de sécurité réseau (NSG)	Les groupes de sécurité réseau sont affichés sur le côté droit de la liste des ressources en mode de sécurité.

Tâches de visualisation de réseau

• Affichage d'une carte de topologie de réseau régional
• Affichage d'une carte de topologie de réseau cloud virtuel
• Affichage d'une carte de topologie de sous-réseau