Observação:

Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Usar o Oracle Cloud Infrastructure Network Path Analyzer com Pontos Finais Locais

Introdução

O Oracle Cloud Infrastructure Network Path Analyzer (OCI Network Path Analyzer) é uma ferramenta de diagnóstico fornecida pela OCI para ajudar os usuários a solucionar problemas e otimizar caminhos de rede em seus ambientes de nuvem. Essa ferramenta é particularmente útil para identificar possíveis problemas de rede, entender o desempenho dos caminhos de rede e garantir que as configurações de rede estejam alinhadas com as melhores práticas e requisitos operacionais.

O OCI Network Path Analyzer com pontos finais locais estende os recursos do OCI Network Path Analyzer para incluir a análise de caminhos de rede que começam ou terminam em um ambiente local. Essa integração é particularmente benéfica para arquiteturas de nuvem híbrida em que os recursos são distribuídos entre data centers locais e da OCI.

Este tutorial demonstrará vários cenários de teste nos quais o OCI Network Path Analyzer ativará e desativará o ponto final local.

Principais Recursos:

Análise de Caminho de Ponta a Ponta: O OCI Network Path Analyzer pode rastrear o caminho completo entre dois pontos na sua rede, como entre instâncias, sub-redes ou entre Redes Virtuais na Nuvem (VCNs). Isso ajuda a entender o tráfego de rotas e identificar possíveis gargalos ou configurações incorretas.
Visibilidade de Hop de Rede: Fornece visibilidade detalhada de cada hop ao longo do caminho da rede, incluindo detalhes como latência, perda de pacote e o status de cada hop. Isso ajuda a identificar onde os problemas podem estar ocorrendo.
Métricas de Desempenho: os usuários podem exibir métricas de desempenho para cada segmento do caminho, o que ajuda a diagnosticar problemas relacionados ao desempenho e garantir que a rede esteja funcionando de forma ideal.
Validação de Configuração: Valide as configurações de rede com base nas melhores práticas do Oracle Cloud Infrastructure (OCI), ajudando a identificar configurações incorretas que podem levar a problemas ou falhas de desempenho da rede.
Análise de Grupo de Segurança e Tabela de Roteamento: Analise regras de grupo de segurança e tabelas de roteamento que afetam o caminho da rede, fornecendo insights sobre se as regras e rotas corretas estão em vigor para o fluxo de tráfego desejado.
Assistência para Solução de Problemas: Solução e resolução mais rápidas de problemas de rede, identificando e destacando áreas problemáticas no caminho da rede.

Casos de Uso:

Solução de Problemas de Rede: Identifique rapidamente onde os problemas de rede estão ocorrendo e entenda a causa raiz.
Otimização de Desempenho: Certifique-se de que seus caminhos de rede estejam configurados para obter o desempenho ideal, analisando a latência e a perda de pacotes.
Auditorias de Configuração: Verifique regularmente suas configurações de rede para garantir que estejam alinhadas com as melhores práticas da OCI e os requisitos operacionais.
Validação de Segurança: Verifique se as regras do grupo de segurança e as tabelas de roteamento estão configuradas corretamente para permitir ou negar o tráfego pretendido.

Como o OCI Network Path Analyzer Funciona:

Iniciação: Os usuários podem iniciar a análise de caminho de rede na Console do OCI especificando a origem (que pode ser um ponto final on-premises) e o destino (que pode estar no OCI ou em outro local on-premises).
Mapeamento de Caminho: A ferramenta mapeia todo o caminho da rede, incluindo componentes do OCI (VCNs, sub-redes etc.) e componentes de rede on-premises (roteadores, switches, firewalls etc.).
Coleta e Análise de Dados: Coleta métricas de desempenho e dados de configuração em cada salto ao longo do caminho, fornecendo insights detalhados sobre cada segmento.
Visualização e Relatórios: Apresenta os dados analisados em uma interface amigável, geralmente com representações visuais do caminho da rede, métricas de desempenho e status de configuração.

Benefícios:

O OCI Network Path Analyzer é uma ferramenta avançada para qualquer organização que usa a OCI, ajudando a manter um ambiente de rede em nuvem robusto, eficiente e seguro.

Visibilidade aprimorada: Obtenha visibilidade profunda de seus caminhos de rede no OCI.
Desempenho Aprimorado: Otimize o desempenho da rede identificando e resolvendo problemas.
Maior Segurança: Certifique-se de que suas configurações de segurança de rede estejam implementadas e efetivas corretamente.
Solução de Problemas Eficiente: Reduza o tempo e o esforço necessários para diagnosticar e corrigir problemas de rede.

Arquitetura de rede inicial:

A arquitetura de rede inicial que usaremos para teste é um ambiente do OCI com duas VCNs e um ambiente local conectado a um túnel de Segurança do Protocolo de Internet (IPSec) ao ambiente do OCI.

As informações da sub-rede para a arquitetura completa:

Geográfica	Sub-rede	Notas
NO LOCAL	10.222.10.0/24	Esta é uma sub-rede sobreposta à NPA-VCN-A!
NPA-VCN-A	10.222.10.0/24	Esta é uma sub-rede sobreposta com ON-PREM!
NPA-VCN-B	10.222.11.0/24

Devido à sobreposição do espaço CIDR entre NPA-VCN-A e ON-PREM, começaremos com NPA-VCN-A desanexado. Isso significa que NPA-VCN-A não será anexado ao DRG e não participará da arquitetura de roteamento inicialmente.

Objetivos

Usar o Oracle Cloud Infrastructure Network Path Analyzer com pontos finais locais

Cenário de Teste 1

O primeiro cenário de teste usará os seguintes parâmetros de análise de caminho:

	Geográfica	Endereço IP	Definição de endereço IP no local	Porta
Origem	OCI	10.222.11.65	Desmarcada	N/A
Destino	NO LOCAL	10.222.10.100	Marcada	22

Observação: NPA-VCN-A, que tem uma sub-rede sobreposta com ON-PREM, não faz parte da arquitetura de roteamento.

Criar Análise de Caminho

Faça log-in na Console do OCI.
1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
2. Clique em Rede.
3. Clique em Analisador de Caminho de Rede.
Clique em Criar análise de caminho.
Na página Configurar análise, especifique as informações a seguir.
1. Nome: Digite o nome.
2. Protocolo: Selecione TCP.
3. Origem: Selecione Informar endereço IP.
4. Endereço IPv4 de origem: Informe o endereço IPv4 de origem.
5. Rolar para Baixo.
1. Destino: Selecione Informar endereço IP.
2. Endereço IPv4 de destino: Informe o endereço IPv4 de destino.
3. Selecione O endereço IP é um ponto final on-premises.
4. Porta de Destino: Informe a porta de destino.
5. Clique em Executar análise.
Rolar para Baixo.
Observe que a análise foi iniciada e levará alguns minutos para ser concluída.

Testar e Salvar a Análise de Caminho

Na página Executar análise, salve a análise configurada.
1. Observe que o status do Caminho a Termo é Acessável e o número de saltos é 4.
2. Observe o caminho de roteamento visual que o pacote tomou da origem para o destino.
3. Clique na seta (^) para expandir.
4. Você pode ver as informações do diagrama.
5. Rolar para Baixo.
1. Observe que o status do Caminho de retorno é Acessável e o número de hops é 4.
2. Observe o caminho de roteamento visual que o pacote tomou da origem para o destino.
3. Clique na seta (^) para expandir.
4. Você pode ver as informações do diagrama.
5. Clique em Salvar análise.

Este teste foi aprovado porque há uma rede com 10.222.10.0/24 na tabela de roteamento e o OCI Network Path Analyzer está verificando a rede local.

Cenário de Teste 2

O segundo cenário de teste usará os seguintes parâmetros de análise de caminho:

	Geográfica	Endereço IP	Definição de endereço IP no local	Porta
Origem	OCI	10.222.11.65	Desmarcada	N/A
Destino	NO LOCAL	10.222.10.100	Desmarcado	22

Observação: NPA-VCN-A, que tem uma sub-rede sobreposta com ON-PREM, não faz parte da arquitetura de roteamento.

Criar Análise de Caminho

Clique em Criar análise de caminho.
Na página Configurar análise, especifique as informações a seguir.
1. Nome: Digite o nome.
2. Protocolo: Selecione TCP.
3. Origem: Selecione Informar endereço IP.
4. Endereço IPv4 de origem: Informe o endereço IPv4 de origem.
5. Rolar para Baixo.
1. Destino: Selecione Informar endereço IP.
2. Endereço IPv4 de destino: Informe o endereço IPv4 de destino.
3. Selecione O endereço IP é um ponto final on-premises.
4. Porta de Destino: Informe a porta de destino.
5. Clique em Executar análise.
Observe que a análise foi iniciada e levará alguns minutos para ser concluída.

Testar e Salvar a Análise de Caminho

Na página Executar análise, salve a análise configurada.
1. Observe que o status do Caminho de encaminhamento é Indeterminado e o número de saltos é 0.
2. Mensagem de erro de observação: Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources.
  
  Possíveis causas:
  - Há várias entradas da tabela de roteamento para o destino.
    - Verifique a tabela de roteamento para sobreposições de 10.222.10.0/25.
  - Está faltando uma entrada da tabela de roteamento para o destino.
    - Verifique se há rotas ausentes na tabela de roteamento para 10.222.10.0/25.
    - Recursos sobrepostos: ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork.
3. Clique em Salvar análise.

Este teste falhou porque não há rede com 10.222.10.0/24 nas tabelas de roteamento, e o OCI Network Path Analyzer não está verificando a rede local.

Cenário de Teste 3

O terceiro cenário de teste usará os seguintes parâmetros de análise de caminho:

	Geográfica	Endereço IP	Definição de endereço IP no local	Porta
Origem	OCI	10.222.11.65	Desmarcado	N/A
Destino	NO LOCAL	10.222.10.100	Marcada	22

Observação: NPA-VCN-A, que tem uma sub-rede sobreposta com ON-PREM, faz parte da arquitetura de roteamento.

Anexe o `NPA-VCN-A`

Anexe o NPA-VCN-A ao Gateway de Roteamento Dinâmico (DRG).
1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
2. Clique em Rede.
3. Clique em Dynamic Routing Gateway.
Clique no DRG.
1. Clique em Anexos da VCN.
2. Clique em Criar anexo de rede virtual na nuvem.
1. Informe um Nome do Anexo.
2. Selecione NPA-VCN-A VCN.
3. Clique em Criar anexo de VCN.
Observe que a VCN NPA-VCN-A agora está anexada.

Criar Análise de Caminho

Clique em Criar análise de caminho.
1. Nome: Digite o nome.
2. Protocolo: Selecione TCP.
3. Origem: Selecione Informar endereço IP.
4. Endereço IPv4 de origem: Informe o endereço IPv4 de origem.
5. Rolar para Baixo.
1. Destino: Selecione Informar endereço IP.
2. Endereço IPv4 de destino: Informe o endereço IPv4 de destino.
3. Selecione O endereço IP é um ponto final on-premises.
4. Porta de Destino: Informe a porta de destino.
5. Clique em Executar análise.
Observe que a análise foi iniciada e levará alguns minutos para ser concluída.

Testar e Salvar a Análise de Caminho

Na página Executar análise, salve a análise configurada.
1. Observe que o status do Caminho de encaminhamento é Indeterminado e o número de saltos é 0.
2. Mensagem de erro de observação: Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources.
  
  Possíveis causas:
  - Há várias entradas da tabela de roteamento para o destino.
    - Verifique a tabela de roteamento para sobreposições de 10.222.10.0/25.
  - Está faltando uma entrada da tabela de roteamento para o destino.
    - Verifique se há rotas ausentes na tabela de roteamento para 10.222.10.0/25.
    - Recursos sobrepostos: ExternalNetwork, ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork.
3. Clique em Salvar análise.

Este teste falhou devido à sobreposição de sub-redes entre ON-PREM e NPA-VCN-A. O OCI Network Path Analyzer detectou dois caminhos para a rede 10.222.10.0/24 e não conseguiu determinar qual deles tomar, mesmo que estivesse verificando a rede local.

Cenário de Teste 4

O quarto cenário de teste usará os seguintes parâmetros de análise de caminho:

	Geográfica	Endereço IP	Definição de endereço IP no local	Porta
Origem	OCI	10.222.11.65	Desmarcado	N/A
Destino	NO LOCAL	10.222.10.100	Desmarcado	22

Observação: NPA-VCN-A, que tem uma sub-rede sobreposta com ON-PREM, ainda faz parte da arquitetura de roteamento.

Criar Análise de Caminho

Clique em Criar análise de caminho.
Na página Configurar análise, especifique as informações a seguir.
1. Nome: Digite o nome.
2. Protocolo: Selecione TCP.
3. Origem: Selecione Informar endereço IP.
4. Endereço IPv4 de origem: Informe o endereço IPv4 de origem.
5. Rolar para Baixo.
1. Destino: Selecione Informar endereço IP.
2. Endereço IPv4 de destino: Informe o endereço IPv4 de destino.
3. Selecione O endereço IP é um ponto final on-premises.
4. Porta de Destino: Informe a porta de destino.
5. Clique em Executar análise.
Observe que a análise foi iniciada e levará alguns minutos para ser concluída.

Testar e Salvar a Análise de Caminho

Na página Executar análise, salve a análise configurada.
1. Observe que o status do Caminho a Termo é Acessável e o número de saltos é 3.
2. Observe o caminho de roteamento visual que o pacote levou da origem para o destino.
3. Clique na seta (^) para expandir.
4. Você pode ver as informações do diagrama.
5. Rolar para Baixo.
1. Observe que o status do Caminho de retorno é Acessável e o número de hops é 4.
2. Observe o caminho de roteamento visual que o pacote levou da origem para o destino.
3. Clique na seta (^) para expandir.
4. Você pode ver as informações do diagrama.
5. Clique em Salvar análise.
Observe que especificamos o endereço IP que é ON-PREM (10.222.10.100), mas o caminho que o OCI Network Path Analyzer tomou é em direção à VCN NPA-VCN-A do OCI.

Este teste está sendo aprovado, apesar de especificar um endereço IP ON-PREM, mas porque o OCI Network Path Analyzer não está verificando a rede local e a mesma rede está disponível no OCI Network Path Analyzer marcará-a como uma passagem.

Cenário de Teste 5

O quinto cenário de teste usará os seguintes parâmetros de análise de caminho:

	Geográfica	Endereço IP	Definição de endereço IP no local	Porta
Origem	OCI	10.222.11.65	Desmarcado	N/A
Destino	OCI	10.222.10.98	Marcada	22

Observação:

Usaremos a sub-rede do OCI (dentro da VCN NPA-VCN-A) como destino.

NPA-VCN-A, que tem uma sub-rede sobreposta com ON-PREM, ainda faz parte da arquitetura de roteamento.

Criar Análise de Caminho

Clique em Criar análise de caminho.
Na página Configurar análise, especifique as informações a seguir.
1. Nome: Digite o nome.
2. Protocolo: Selecione TCP.
3. Origem: Selecione Informar endereço IP.
4. Endereço IPv4 de origem: Informe o endereço IPv4 de origem.
5. Rolar para Baixo.
1. Destino: Selecione Informar endereço IP.
2. Endereço IPv4 de destino: Informe o endereço IPv4 de destino.
3. Selecione O endereço IP é um ponto final on-premises.
4. Porta de Destino: Informe a porta de destino.
5. Clique em Executar análise.
Observe que a análise foi iniciada e levará alguns minutos para ser concluída.

Testar e Salvar a Análise de Caminho

Na página Executar análise, salve a análise configurada.
1. Observe que o status do Caminho de encaminhamento é Indeterminado e o número de saltos é 0.
2. Mensagem de erro de observação: Cannot determine path. IP address 10.222.10.98 is associated with the following listed overlapping resources.
  
  Possíveis causas:
  - Há várias entradas da tabela de roteamento para o destino.
    - Verifique a tabela de roteamento para sobreposições de 10.222.10.0/25.
  - Está faltando uma entrada da tabela de roteamento para o destino.
    - Verifique se há rotas ausentes na tabela de roteamento para 10.222.10.0/25.
    - Recursos sobrepostos: ExternalNetwork, ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3is4uxxxxxxxxxxxxxxxxxxlwszujf6krs3ydy6q
3. Clique em Salvar análise.

Este teste falhou porque o endereço IP especificado no destino não é on-premises, mas no OCI. Esse teste é basicamente o mesmo que o Cenário 3.

Cenário de Teste 6

O sexto cenário de teste usará os seguintes parâmetros de análise de caminho:

	Geográfica	Endereço IP	Definição de endereço IP no local	Porta
Origem	OCI	10.222.11.65	Desmarcada	N/A
Destino	OCI	10.222.10.98	Desmarcada	22

Observação:

Usaremos a sub-rede do OCI (dentro da VCN NPA-VCN-A) como destino.

NPA-VCN-A, que tem uma sub-rede sobreposta com ON-PREM, ainda faz parte da arquitetura de roteamento.

Criar Análise de Caminho

Clique em Criar análise de caminho.
Na página Configurar análise, especifique as informações a seguir.
1. Nome: Digite o nome.
2. Protocolo: Selecione TCP.
3. Origem: Selecione Informar endereço IP.
4. Endereço IPv4 de origem: Informe o endereço IPv4 de origem.
5. Rolar para Baixo.
1. Destino: Selecione Informar endereço IP.
2. Endereço IPv4 de destino: Informe o endereço IPv4 de destino.
3. Desmarque a seleção de O endereço IP é um ponto final local.
4. Porta de Destino: Informe a porta de destino.
5. Clique em Executar análise.
Observe que a análise foi iniciada e levará alguns minutos para ser concluída.

Testar e Salvar a Análise de Caminho

Na página Executar análise, salve a análise configurada.
1. Observe que o status do Caminho a Termo é Acessável e o número de saltos é 3.
2. Observe o caminho de roteamento visual que o pacote levou da origem para o destino.
3. Clique na seta (^) para expandir.
4. Você pode ver as informações do diagrama.
5. Rolar para Baixo.
1. Observe que o status do Caminho de retorno é Acessável e o número de hops é 4.
2. Observe o caminho de roteamento visual que o pacote levou da origem para o destino.
3. Clique na seta (^) para expandir.
4. Você pode ver as informações do diagrama.
5. Clique em Salvar análise.

Este teste foi aprovado porque há uma rede com 10.222.10.0/24 na tabela de roteamento, e o analisador de Caminho de Rede do OCI não está verificando a rede local. Portanto, a rede precisa estar dentro da OCI. Este teste é basicamente o mesmo que o Cenário 4.

Próximas Etapas

Este tutorial mostrou como o OCI Network Path Analyzer com pontos finais locais melhora significativamente a capacidade das organizações de gerenciar e solucionar problemas em seus ambientes de nuvem híbrida. Ao fornecer visibilidade abrangente de caminhos de rede que abrangem data centers da OCI e locais, essa ferramenta garante que o desempenho da rede seja otimizado e possíveis problemas possam ser identificados e resolvidos rapidamente. As métricas detalhadas de desempenho, validações de configuração e verificações de segurança oferecidas pelo OCI Network Path Analyzer permitem que as equipes de TI mantenham infraestruturas de rede robustas, eficientes e seguras. À medida que as arquiteturas de nuvem híbrida se tornam cada vez mais comuns, ferramentas como o OCI Network Path Analyzer com pontos de extremidade locais são indispensáveis para obter integração e operação perfeitas em diversos ambientes de rede. Isso leva a um melhor desempenho do aplicativo, tempo de inatividade reduzido e maior eficiência operacional geral.

Cenário de Teste	Resultado	CIDR sobreposto	Horário de verão local NPA marcado	Esclarecimento
1	PASS	No	Sim	Este teste foi aprovado porque há uma rede com `10.222.10.0/24` na tabela de roteamento e o OCI Network Path Analyzer está verificando a rede local.
2	Falha	No	No	Este teste falhou porque não há rede com `10.222.10.0/24` nas tabelas de roteamento, e o OCI Network Path Analyzer está verificando a rede local.
3	Falha	Sim	Sim	Este teste falhou devido à sobreposição de sub-redes entre `ON-PREM` e `NPA-VCN-A`. O OCI Network Path Analyzer detectou dois caminhos para a rede `10.222.10.0/24` e não conseguiu determinar qual deles tomar, mesmo que estivesse verificando a rede local.
4	PASS	Sim	No	Este teste está sendo aprovado, apesar de especificar um endereço IP `ON-PREM`, mas porque o OCI Network Path Analyzer não está verificando a rede local e a mesma rede está disponível no OCI Network Path Analyzer marcá-lo-á como uma passagem.
5	Falha	Sim	Sim	Este teste falhou porque o endereço IP especificado no destino não está no local, mas no OCI. Esse teste é basicamente o mesmo que o Cenário 3.
6	PASS	Sim	No	Este teste foi aprovado porque há uma rede com `10.222.10.0/24` na tabela de roteamento, e o analisador de Caminho de Rede do OCI não está verificando a rede local. Portanto, a rede precisa estar dentro da OCI. Este teste é basicamente o mesmo que o Cenário 4.

Agradecimentos

Autor - Iwan Hoogendoorn (Especialista em Rede OCI)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

Título e Informações de Copyright

Use Oracle Cloud Infrastructure Network Path Analyzer with On-Premises Endpoints

G11664-01

July 2024

Oracle e/ou suas empresas afiliadas.

Usar o Oracle Cloud Infrastructure Network Path Analyzer com Pontos Finais Locais

Introdução

Objetivos

Cenário de Teste 1

Criar Análise de Caminho

Testar e Salvar a Análise de Caminho

Cenário de Teste 2

Criar Análise de Caminho

Testar e Salvar a Análise de Caminho

Cenário de Teste 3

Anexe o NPA-VCN-A

Criar Análise de Caminho

Testar e Salvar a Análise de Caminho

Cenário de Teste 4

Criar Análise de Caminho

Testar e Salvar a Análise de Caminho

Cenário de Teste 5

Criar Análise de Caminho

Testar e Salvar a Análise de Caminho

Cenário de Teste 6

Criar Análise de Caminho

Testar e Salvar a Análise de Caminho

Próximas Etapas

Agradecimentos

Mais Recursos de Aprendizagem

Anexe o `NPA-VCN-A`