ネットワーク・ビジュアライザ
ネットワーク・ビジュアライザ・ツールについて学習します。
概要
Oracle仮想ネットワークは、仮想クラウド・ネットワーク(VCN)、サブネット、ゲートウェイおよびその他のリソースで構成されます。これらのエンティティは、多くの場合複雑なルーティングを介して関連付けられ、接続されています。これらのリソースは、他のOracle Cloud Infrastructure (OCI)サービスとの複雑な関係を持つこともあります。これらのエンティティとその関係を簡潔に把握する機能は、仮想ネットワークの設計と動作を理解するために不可欠です。
ネットワーク・ビジュアライザには、選択したリージョンおよびテナンシのすべてのVCNに実装されたトポロジのダイアグラムが表示されます。OCIコンソールのこのツールには、次のレベルの粒度があります:
リージョナル・ネットワーク・トポロジ
リージョン内の仮想ネットワーク構成全体のレイアウトおよびルーティング・トポロジの概要を表示できます。このトポロジには、DRG、VCN、CPE、および様々なタイプのゲートウェイが含まれます。
リソース | 表示制限 |
---|---|
VCN | 25 |
インターネット・ゲートウェイ | 1各VCN制限の引上げはサポートされていません。 |
ローカル・ピアリング・ゲートウェイ(LPG) | 各VCNについて25 |
ネットワークアドレス変換ゲートウェイ(NAT) | VCNごとに10 |
サービス・ゲートウェイ | 5各VCNについて |
動的ルーティング・ゲートウェイ(DRG) | 5 |
DRGアタッチメントとクロス・テナンシDRGアタッチメント | DRGごとに30、グローバル制限は150(30*5 DRG) |
Customer Premises Equipment(CPE) | 10 |
IPSec接続 | 10 |
IPSecトンネル | 20 |
FastConnect仮想回線 | 10 |
リモート・ピアリング接続 | 10 |
DRGルート表 | DRGごとに30 |
DRGルート・ルール | ルート表ごとに100 |
Virtual Cloud Networkトポロジ
サブネットおよびルーティング構成を含む単一のVCNの組織を確認できます。このトポロジには、サブネット、VLAN、および他のリソースへのゲートウェイが含まれます。
サブネット・トポロジ
サブネット内のインスタンス、ロード・バランサ、FSSおよびOKEクラスタに関するリソース情報を確認できます。
必要な権限
ネットワーク・ビジュアライザにアクセスできるようにするには、次のポリシーを設定する必要があります。
Allow group <your_admin_group> to READ all-resources in tenancy
ネットワーク・ビジュアライザはvirtual-network-family
に属しておらず、より詳細な権限を持つ特定のグループにも属していません。
リージョナル・ネットワーク・トポロジの作業
ネットワーク・ビジュアライザ・ツールのダイアグラムでは、ネットワーク構成の構造の概要を表示でき、コア・コンポーネント間の迅速なナビゲーションに役立ちます。これにより、リージョンとコンパートメントの特定の組合せにおけるすべてのリソースのビューが提供されます。
このダイアグラムでは次を表示および理解できます:
- VCNの相互接続方法
- オンプレミス・ネットワークの接続方法(FastConnectまたはサイト間VPNを使用)
- トラフィック・ルーティングを制御するルーティング・エンティティ(DRGなど)
- 転送ルーティングの構成方法
コンパートメントのダイアグラムを開くと、その下にネストされているすべてのコンパートメントのリソースが表示されます。表示しないコンパートメントからオブジェクトをフィルタで除外することもできます。
ネットワーク・リソース間のリージョン間接続を確認でき、コンソールでリージョンをすばやく変更して、別のリージョンのSCNを確認することもできます。
リージョナル・マップ・ビューでは、次の記号と表記規則が使用されます:
外部リソース | CPEなどの外部デバイスは、キャンバスの左側に表示され、影が付けられて破線で区別されます。 |
顧客構内機器(CPE) | |
Oracleクラウド・リソース | Oracleクラウド・リソースは、キャンバスのメイン領域に表示されます。 |
仮想プライベート・ネットワーク(IPSec)接続 | |
動的ルーティング・ゲートウェイ(DRG) | |
接続 | |
リンク | |
FastConnect接続 | |
仮想クラウド・ネットワーク(VCN) | |
リモート・ピアリング接続(RPC) | |
NATゲートウェイ(NAT) | |
サービス・ゲートウェイ(SGW) | |
インターネット・ゲートウェイ(IGW) | |
ローカル・ピアリング・ゲートウェイ(LPG) | |
Oracleリージョン | |
リージョンまたはコンパートメント外のリソース、またはサービス制限のためにフィルタされたリソース(詳細は表示されません) |
VCNトポロジの作業
VCNトポロジ・ルーティングのダイアグラムは、選択したVCNの一部であるネットワーキング・コンポーネントをサブネット・レベルまでビジュアル化するのに役立ちます。このようなビジュアライゼーションにより、AD間のデプロイメント、ルーティングおよびネットワーク・セキュリティ構成にフォーカスできます。VCNは、他の仮想ネットワーク・リソースのセキュリティ・リストおよびネットワーク・セキュリティ・グループ(NSG)との関係を示すセキュリティ・モードで表示することもできます。これらのモードのいずれかでVCNを表示する場合、別のモードに簡単に切り替えることができます。
このダイアグラムおよび情報パネルでは次を表示および理解できます:
- VCNに属するサブネットおよびVLAN
- 可用性ドメイン間でのサブネットおよびVLANの編成方法
- VCN内でのセキュリティ・リストの適用方法
- VCN内でのNSGの適用方法
- VCN内のサブネットがパブリックかプライベートか
- コンパートメント間でのサブネットおよびVLANの編成方法
- VCNの一部であるゲートウェイ(RPG、LPG、NGW、SGW、IGW)
- サブネットとゲートウェイの間に定義されているルート
仮想ネットワーク・マップでは、次の記号と表記規則が使用されます:
リージョナル・リソース | VCNの内部にはないがVCNからルーティング可能なリソースは、キャンバスの左側に表示され、影が付けられて破線で区切られます。 |
DRG | |
その他の直接接続されたVCN | |
VCNリソース | サブネットやVLANなどのVCNリソースは、キャンバスのメイン領域に表示されます。VCNをリージョン内の他のリソースに接続するゲートウェイは、VCNの境界を定義する破線上に表示されます。 |
リンク | |
LPG | |
SGW | |
IGW | |
パブリック・サブネット(S) | |
プライベート・サブネット(S) | |
VLAN (V) | |
VPN |
サブネットのロード・バランサおよびコンピュート・インスタンスは、このビューに表示されません。そのレベルの詳細は、サブネット・マップに表示されます。
サブネット・マップの作業
メインVCNトポロジのダイアグラムは、選択したVCNの一部であるネットワーキング・コンポーネントをサブネット・レベルまでビジュアル化するのに役立ちますが、それ以上は表示されません。VCN内の各サブネットについて、インベントリ・モードまたはセキュリティ・モードでサブネット内のリソースを調査するサブネット・リソース・マップにアクセスできます。これらのモードのいずれかでサブネット・マップを表示する場合、別のマップ・モードに簡単に切り替えることができます。
サブネット・インベントリ・マップには、ネットワーク・ロード・バランサ、ロード・バランサ、コンピュート・インスタンスなどのサブネット内のリソースがリストされます。リソース・サマリーおよび詳細は、これらのリソースごとに使用できます。
サブネット・セキュリティ・マップにはサブネット内のリソースもリストされますが、このモードを使用してリソースをクリックし、指定したリソースに関連付けられているセキュリティ・リストおよびネットワーク・セキュリティ・グループを確認できます。
これらのダイアグラムおよび情報パネルでは次を表示および理解できます:
- サブネットに属するコンピュート・インスタンスおよびVLAN
- サブネット内のコンピュート・インスタンスへのセキュリティ・リストの適用方法
- コンピュート・インスタンスに関連付けられたVNICへのネットワーク・セキュリティ・グループの適用方法
- サブネット内のインスタンスのVNICがパブリックかプライベートか
- コンパートメント間でのネットワーク・セキュリティ・グループおよびセキュリティ・リストの編成方法
「サブネット・インベントリ」マップと「サブネット・セキュリティ」マップでは、次の記号と規則が使用されます:
パブリック・ネットワーク・ロード・バランサ(NLB) | |
プライベート・ネットワーク・ロード・バランサ(NLB) | |
パブリック・ロード・バランサ(LB) | |
プライベート・ロード・バランサ(LB) | |
マウント・ターゲット(MT) | |
Kubernetesクラスタ(OKE) | |
コンピュート・インスタンス(I) | |
セキュリティ・リスト(SL) | セキュリティ・モードでは、SLはリソース・リストの左側に表示されます。 |
ネットワーク・セキュリティ・グループ(NSG) | セキュリティ・モードでは、NSGはリソース・リストの右側に表示されます。 |