Nota

Configurare l'instradamento per risorsa in Oracle Cloud Infrastructure

Introduzione

Per instradamento per risorsa si intende la possibilità di definire le regole di instradamento direttamente su una VNIC specifica o su un singolo indirizzo IP associato alla scheda di interfaccia di rete virtuale (VNIC). Ciò offre un controllo di routing avanzato su misura per ogni risorsa in una singola subnet, nel caso in cui abbiano requisiti diversi, piuttosto che fare affidamento esclusivamente sulla tabella di instradamento a livello di subnet. Ciò consente alle organizzazioni di ottimizzare il traffico di rete e garantire prestazioni migliori instradando i dati alla risorsa di destinazione appropriata in base all'origine.

Con il Per-resource Routing, gli utenti di Oracle Cloud Infrastructure (OCI) possono configurare criteri di instradamento che si applicano alle singole risorse, garantendo che il traffico sia indirizzato in modo da supportare in modo ottimale l'architettura dell'applicazione. Migliora il controllo della rete, semplificando la gestione di ambienti cloud complessi. Questo metodo di routing aiuta a migliorare il flusso di traffico definendo come il traffico dovrebbe essere instradato a risorse specifiche.

Obiettivi

In questo tutorial, forniremo una comprensione completa dell'instradamento per risorsa all'interno di OCI.

immagine

Prerequisiti

Nota: ogni esempio viene preparato indipendentemente dall'altro. Puoi lavorarci su in qualsiasi ordine.

Esempio 1: ispezionare il traffico Internet per una sola Virtual Machine (VM) tramite firewall di rete OCI

Obiettivi di esempio:

In questo esempio, ci concentriamo sull'instradamento del traffico Internet in uscita di una VM specifica tramite un firewall di rete OCI per ispezionarlo e proteggerlo prima che raggiunga il gateway NAT e ignorare il firewall per la seconda VM nella stessa subnet. Senza l'instradamento per risorsa, dovrai posizionare ogni istanza in una subnet diversa per ottenere questo scenario.

immagine

Prerequisiti di esempio:

Configura alcuni componenti essenziali per allinearli a questa progettazione. Si tratta in pratica di due istanze di computazione in una subnet privata, oltre a un firewall di rete in una subnet separata nella stessa VCN.

immagine

Task 1: preparare il firewall di rete OCI per ispezionare il traffico da Linux-VM-2 a Internet

Task 1.1: Impostazione di instradamento e sicurezza della subnet firewall

In questo task è stata creata e assegnata una tabella di instradamento a livello di subnet, ovvero tutte le risorse distribuite all'interno di questa subnet saranno regolate dalle regole di instradamento definite.

Task 1.2: Crea e assegna tabella di instradamento gateway NAT

Task 1.3: Abilitare i log del firewall e controllare il criterio

Nota: in questa esercitazione viene utilizzato OCI Network Firewall, ma è possibile replicare lo stesso scenario con qualsiasi firewall di terze parti.

Task 2: Crea tabelle di instradamento personalizzate

Task 3: assegnare tabelle di instradamento personalizzate alle VNIC

Task 4: Esegui test e convalida

Esempio 2: separare il traffico Internet dal solo traffico di Oracle Services Network

Obiettivi di esempio:

In questo esempio verrà illustrato come due risorse all'interno della stessa subnet possono essere configurate con instradamenti diversi, indirizzando il traffico verso la rete dei servizi Oracle e Internet tramite gateway separati. Linux-VM-1 richiede l'accesso solo alla rete dei servizi Oracle, in particolare allo storage degli oggetti OCI, senza instradamento tramite la rete Internet pubblica, limitata al data center Oracle Jeddah, mentre Linux-VM-2 richiede l'accesso a Internet in uscita, ovvero l'accesso a qualsiasi indirizzo IP pubblico, inclusi quelli all'interno della rete dei servizi Oracle. Senza l'instradamento per risorsa, dovrai posizionare ogni istanza in una subnet diversa per ottenere questo scenario.

immagine

Prerequisiti di esempio:

Configura alcuni componenti essenziali per allinearli a questa progettazione. Si tratta fondamentalmente di due istanze di computazione in una subnet privata.

immagine

Task 1: Crea tabelle di instradamento personalizzate

Task 2: assegnare tabelle di instradamento personalizzate alle VNIC

Task 3: Creare un bucket di storage degli oggetti OCI

Un bucket di storage degli oggetti OCI è un contenitore logico utilizzato per memorizzare e organizzare gli oggetti (file e dati) in OCI.

Task 4: Esegui test e convalida

Task 4.1: preparare le VM per l'accesso a Oracle Services Network

Task 4.2: eseguire il test di Linux-VM-1 su Oracle Services Network Access

Task 4.3: Test Linux-VM-2 sull'accesso a Internet

Conclusione

Con due esempi tecnici approfonditi, questa esercitazione ha mostrato in che modo l'instradamento per risorsa in OCI fornisce un controllo preciso sul traffico di rete consentendo l'applicazione diretta delle tabelle di instradamento personalizzate alle singole VNIC all'interno della stessa subnet. Ha inoltre evidenziato le principali differenze tra il Per-resource Routing e le tradizionali tabelle di instradamento a livello di subnet, sottolineando la flessibilità e l'efficienza che questa funzione offre alla moderna progettazione della rete cloud.

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.