Saiba Mais sobre Monitoramento, Observabilidade e Gerenciamento de Rede
Use o OCI Command Center e as ferramentas disponíveis para monitorar e observar sua rede. Configure notificações e alarmes no caso de qualquer problema para permitir que você tome medidas proativas para resolver os problemas.
Usar as Ferramentas do OCI Network Command Center
O OCI Network Command Center oferece as seguintes ferramentas de observabilidade para suportar vários casos de uso de operações:
- Visualizador de Rede: Oferece visualização de topologia intuitiva para entender conexões e relacionamentos entre seus recursos de rede virtual, inspecionar a configuração em um só lugar e solucionar visualmente quaisquer problemas de configuração.
- Analisador de Caminho de Rede: Permite solucionar problemas de configurações de rede virtual complexas quando você tem problemas de acessibilidade. Ele fornece análise de configuração automatizada para determinar o caminho de rede que o tráfego pega, identificar problemas de configuração de roteamento e segurança e fornecer informações de configuração ao longo do caminho.
- Latência Entre Regiões: Fornece informações de latência histórica e em tempo real entre regiões do OCI.
- Logs de Fluxo da VCN: Oferece telemetria de tráfego de rede crítica para suportar seus casos de uso de operações de rede e segurança. Você pode obter amplos insights sobre o tráfego de rede, transmitir os logs de fluxo para a ferramenta escolhida usando protocolos padrão, como o Kafka, e arquivar os logs de fluxo no OCI Object Storage para fins de conformidade.
- VTAP (Virtual Test Access Point): Oferece recursos de espelhamento de tráfego que permitem a captura completa de pacotes para análise de segurança, solução de problemas de aplicativos ou problemas de desempenho de rede. O VTAP também é útil para solucionar problemas de rede complexos, analisando o conteúdo e os cabeçalhos do pacote.
A Oracle recomenda o seguinte:
- Revise a documentação da OCI e os vídeos vinculados na seção Explore mais para se familiarizar com as ferramentas do Network Command Center e seus recursos e limitações.
- Experimente o Visualizador de Rede, o Analisador de Caminho de Rede, a Latência entre Regiões e os Logs de Fluxo da VCN, pois são ferramentas não intrusivas.
- Para o VTAP, leia a documentação e os blogs para saber como usar o VTAP e experimentá-lo em seu ambiente.
Dica:
Fixe o Network Command Center e as ferramentas relevantes à sua Home page da Console do OCI para acesso rápido e fácil.Configurar Notificações para Alterações de Rede Chave
Veja a seguir exemplos de alguns componentes-chave ou críticos da rede do OCI nos quais você pode configurar notificações:
- Lista de Segurança ou Grupos de Segurança de Rede
- Gateway de Roteamento Dinâmico (DRG)
- Network Firewall
- Tabela de Rota
- Rede Virtual na Nuvem (VCN) ou Sub-rede
Mais componentes estão disponíveis com o serviço Events. Você pode configurar notificações sempre que esses recursos forem criados, excluídos ou atualizados.
A Oracle recomenda o seguinte:
- Identifique os principais recursos de rede críticos sobre os quais você deseja ser notificado proativamente quando forem feitas alterações. Por exemplo, uma lista de segurança específica aplicada a uma sub-rede pública específica é importante e você deseja saber quando alguém adiciona, atualiza ou exclui uma regra nessa lista de segurança. Outro exemplo poderia ser a identificação de componentes de rede em um compartimento de produção.
- Revise a documentação do OCI e blogs para entender como os serviços OCI Audit, Events e Notification funcionam.
Configurar Alarmes para Violações de Limite de Métrica de Rede Chave
Veja a seguir alguns exemplos de notificações que você pode receber:
- Quando o estado de uma Rede Privada Virtual (VPN) FastConnect ou Site a Site vai de cima para baixo
- Quando o tráfego da VPN FastConnect ou Site a Site fica acima ou abaixo de um limite definido
- Quando o estado do BGP (Border Gateway Protocol) em FastConnect ou na VPN Site a Site vai de cima para baixo
- Quando o número de backends não íntegros em um conjunto de backend do Flexible Load Balancer atinge um limite definido
Dica:
Você pode criar um alarme em qualquer métrica que veja na Console do OCI. No gráfico de métricas, basta clicar na lista suspensa de opções e selecionar Criar um alarme nesta consulta.A Oracle recomenda o seguinte:
- Identifique as métricas-chave ou críticas e os limites associados nos quais você deseja ser notificado
- Familiarize-se com a documentação do OCI para os serviços relevantes do OCI, como OCI Monitoring and Notifications.
Ativar Logs de Fluxo da VCN para Cada Sub-rede
Os logs de fluxo da VCN mostram detalhes sobre o fluxo de tráfego originado ou destinado à sua VCN. Os logs de fluxo da VCN não são ativados por padrão quando uma sub-rede é criada.
A ativação de logs de fluxo da VCN em todas as sub-redes ajudará você posteriormente a auditar o tráfego e a diagnosticar e solucionar problemas de sua VCN e listas de segurança.
A Oracle recomenda o seguinte:
- Ativar logs de fluxo da VCN para cada sub-rede após a criação da sub-rede
- Considere criar um grupo de logs separado apenas para logs de fluxo da VCN
- Os logs de fluxo da VCN devem ser uma parte de uma arquitetura e design gerais de registro do OCI
Dica:
Há um custo para o armazenamento em log do OCI acima de um determinado limite. Certifique-se de entender suas necessidades e orçamento de log do OCI e considere apenas ativar Logs de Fluxo da VCN temporariamente e conforme necessário para fins de solução de problemas, se quiser limitar o uso.