Documentazione dell'infrastruttura Oracle Cloud

Visualizzatore di rete

Informazioni sullo strumento Visualizzatore di rete nel Centro di comando di rete.

panoramica

Una rete virtuale Oracle è composta da reti cloud virtuali (VCN), subnet, gateway e altre risorse. Queste entità sono correlate e connesse tramite un instradamento che è spesso complesso. Queste risorse possono anche avere relazioni complesse con altri servizi Oracle Cloud Infrastructure (OCI). La capacità di avere un'immagine concisa di queste entità e delle loro relazioni è essenziale per comprendere la progettazione e il funzionamento di una rete virtuale.

Visualizzatore di rete fornisce un diagramma della topologia implementata di tutte le VCN di un'area e una tenancy selezionate. Questo strumento in OCI Console può fornire i seguenti livelli di granularità:

Topologia di rete regionale

È possibile visualizzare un layout di alto livello e la topologia di instradamento dell'intera configurazione di rete virtuale in un'area. Questa topologia include DRG, VCN, CPE e vari tipi di gateway.

In questa vista viene applicato un limite al numero di risorse mostrate per consentire la generazione di mappe più grandi. Se il limite viene superato, viene visualizzata una topologia parziale con un messaggio di errore. Network Visualizer applica i seguenti limiti indipendentemente dal fatto che il compartimento selezionato sia un compartimento radice o figlio. È possibile che vengano visualizzate più risorse o meno del limite per ciascuna di esse, a seconda del numero di risorse disponibili e della logica di visualizzazione. È possibile richiedere un aumento del limite che viene valutato dal team del servizio e accettato o rifiutato in base alla scala richiesta.
Risorsa limite di visualizzazione
VCN 25
Gateway Internet 1 per ogni VCN. Aumento dei limiti non supportato.
Local Peering Gateway (LPG) 25 per ogni VCN
Gateway di conversione indirizzi di rete (NAT) 10 per ogni VCN
Gateway del servizio 5 per ogni VCN
Gateway di instradamento dinamico 5
Collegamenti DRG e collegamenti DRG tra tenancy 30 per ogni DRG, limite globale di 150 (30*5 DRG)
CPE (Customer Premises Equipment) 10
Connessioni IPsec 10
IPSec Tunnel 20
FastConnect Circuiti virtuali 10
Connessioni peering remoto 10
Tabelle di instradamento DRG 30 per ogni DRG
Regole di instradamento DRG 100 per ogni tabella di instradamento

Topologia rete cloud virtuale

Puoi vedere l'organizzazione di una singola VCN, incluse le relative subnet e la configurazione dell'instradamento. Questa topologia include subnet, VLAN e gateway per altre risorse.

Topologia della subnet

Puoi vedere le informazioni sulla risorsa relative a istanze, load balancer, cluster FSS e OKE nella subnet.

Autorizzazioni necessarie

Per accedere a Network Visualizer, è necessario impostare il criterio seguente.

Allow group <your_admin_group> to READ all-resources in tenancy

Network Visualizer non appartiene a virtual-network-family e non appartiene a un gruppo specifico con autorizzazioni più granulari.

Utilizzo delle mappe di instradamento regionali

Il diagramma dello strumento Visualizzatore di rete consente di visualizzare una struttura di alto livello della configurazione di rete e consente una rapida navigazione tra i relativi componenti di base. Fornisce una vista di tutte le risorse in una determinata combinazione di area e compartimento.

Questo diagramma consente di visualizzare e comprendere quanto segue.

  • Modalità di interconnessione delle VCN
  • Modalità di connessione delle reti on premise (mediante FastConnect o VPN da sito a sito)
  • Le entità di instradamento (DRG e così via) che controllano l'instradamento del traffico
  • Modalità di configurazione dell'instradamento del transito

Quando apri un diagramma per un compartimento, mostra le risorse per tutti i compartimenti nidificati al di sotto. È inoltre possibile filtrare gli oggetti dai compartimenti che non si desidera visualizzare.

È possibile visualizzare le connessioni tra più aree tra le risorse di rete, nonché modificare rapidamente le aree nella console e visualizzare le reti VCN in un'altra area.

La vista Mappa regionale utilizza i simboli e le convenzioni riportati di seguito.

Risorse esterne I dispositivi esterni, ad esempio un CPE, vengono visualizzati sul lato sinistro dello sfondo, ombreggiato e separato da una linea tratteggiata.
CPE (Customer-Premises Equipment) Icona CPE
Risorse cloud Oracle Le risorse cloud Oracle vengono visualizzate nell'area principale dell'area di creazione.
Connessione a Virtual Private Network (IPSec) Icona VPN
Gateway di instradamento dinamico (DRG) Icona DRG
Connessione Connessione
Link Icona di collegamento
connessione FastConnect Icona FastConnect
Rete cloud virtuale (VCN) Icona VCN
Connessione peering remoto (RPC) Icona connessione peering remoto
Gateway NAT (NAT) Icona gateway NAT
Gateway del servizio (SGW) Icona del gateway del servizio
Gateway Internet (IGW) Icona Gateway Internet
Local Peering Gateway (LPG) Icona GPL
Area Oracle Icona Area Oracle
Risorsa esterna all'area o al compartimento o filtrata a causa di un limite del servizio (i dettagli non sono visibili) Icona Dettagli non visibili

Utilizzo delle topologie VCN

Il diagramma di instradamento della topologia VCN consente di visualizzare i componenti di rete che fanno parte della VCN selezionata fino al livello della subnet. Con tale visualizzazione, puoi concentrarti sulle configurazioni di distribuzione, instradamento e sicurezza della rete tra più AD. Le reti VCN possono essere visualizzate anche in modalità Sicurezza che mostra le relazioni con le liste di sicurezza e i gruppi di sicurezza di rete (NSG) con altre risorse di rete virtuale. Quando si visualizza una VCN in una di queste modalità, è possibile passare facilmente all'altra.

Da questo diagramma e da questo pannello informazioni è possibile visualizzare e comprendere quanto segue:

  • Quali subnet e VLAN appartengono alla VCN
  • Modalità di organizzazione delle subnet e delle VLAN nei vari domini di disponibilità
  • Modalità di applicazione degli elenchi di sicurezza all'interno della VCN
  • Modalità di applicazione dei gruppi NSG nella VCN
  • Indica se le subnet in una VCN sono pubbliche o private
  • Modalità di organizzazione di subnet e VLAN tra compartimenti
  • Quali gateway (RPG, LPG, NGW, SGW, IGW) fanno parte della VCN
  • Indirizzi definiti tra subnet e gateway

La mappa di rete virtuale utilizza i simboli e le convenzioni seguenti:

Risorse regionali Le risorse Routable non interne alla VCN, ma instradabili dalla VCN, vengono visualizzate sul lato sinistro dello sfondo, ombreggiate e separate da una linea tratteggiata.
DRG Icona DRG
Altri VCN collegati direttamente Icona VCN
Risorse VCN Le risorse VCN, ad esempio le subnet e le VLAN, vengono visualizzate nell'area principale dello sfondo. I gateway che connettono la VCN ad altre risorse nell'area vengono visualizzati sulla linea tratteggiata che definisce il bordo della VCN.
Link Icona di collegamento
LPG Icona GPL
SGW Icona del gateway del servizio
IGW Icona Gateway Internet
Subnet pubblica (S) Icona della subnet pubblica
Subnet privata (S) Icona della subnet privata
VLAN (V) Icona VLAN
VPN Icona VPN
Nota

I load balancer e le istanze di computazione in una subnet non vengono visualizzati in questa vista. Tale livello di dettaglio viene visualizzato nelle mappe della subnet.

Utilizzo dell'instradamento della subnet e delle mappe di sicurezza

Quando selezioni una subnet nella mappa di instradamento VCN o nella mappa di sicurezza VCN, puoi accedere a una mappa di inventario della subnet o a una mappa di sicurezza della subnet.

La mappa dell'inventario della subnet elenca le risorse nella subnet, ad esempio i load balancer di rete, i load balancer e le istanze di computazione. Per ciascuna di queste risorse sono disponibili un riepilogo delle risorse e ulteriori dettagli.

La mappa di sicurezza della subnet elenca anche le risorse nella subnet, ma è possibile utilizzare questa modalità per selezionare una risorsa e visualizzare le liste di sicurezza e i gruppi di sicurezza di rete associati a una risorsa specificata.

Da questi diagrammi e pannelli di informazioni è possibile visualizzare e comprendere quanto segue:

  • Quali istanze e VLAN di computazione appartengono alla subnet
  • Modalità di applicazione delle liste di sicurezza alle istanze di computazione e ai load balancer all'interno della subnet
  • Modalità di applicazione dei gruppi di sicurezza di rete alle VNIC associate alle istanze di computazione
  • Indica se le istanze di una subnet dispongono di VNIC pubbliche o private
  • Modalità di organizzazione dei gruppi di sicurezza di rete e delle liste di sicurezza tra compartimenti

La mappa Subnet Inventory e la mappa Subnet Security utilizzano i simboli e le convenzioni riportati di seguito.

Load balancer di rete pubblica (NLB) icona NLB pubblica
Load balancer di rete privata (NLB) icona NLB privata
Load balancer pubblico (LB) icona LB pubblica
Load balancer privato (LB) icona LB privata
Destinazione di accesso (MT) Icona della destinazione di accesso
Cluster Kubernetes (OKE) Icona OKE
Istanza di computazione (I) Icona Istanza di computazione
Lista di sicurezza (SL) icona lista di sicurezza

Quando sono in modalità di sicurezza, le librerie vengono visualizzate sul lato sinistro dell'elenco delle risorse.
Gruppi di sicurezza di rete (NSG) Icona Gruppo di sicurezza di rete

I gruppi NSG vengono visualizzati sul lato destro dell'elenco di risorse in modalità di sicurezza.

Task del visualizzatore di rete