1. Saiba mais sobre implementações de rede na OCI
  2. Saiba Mais sobre Monitoramento, Observabilidade e Gerenciamento de Rede

Saiba Mais sobre Monitoramento, Observabilidade e Gerenciamento de Rede

Use o OCI Command Center e as ferramentas disponíveis para monitorar e observar sua rede. Configure notificações e alarmes no caso de qualquer problema para permitir que você tome medidas proativas para resolver os problemas.

Usar as Ferramentas do OCI Network Command Center

O OCI Network Command Center reúne todas as ferramentas nativas de observabilidade de rede da OCI em um só lugar para facilitar o acesso e uma experiência de usuário unificada. Familiarize-se com todas as ferramentas do OCI no Network Command Center. Saiba como utilizá-los para simplificar suas operações e reduzir o tempo para identificar problemas.

O OCI Network Command Center oferece as seguintes ferramentas de observabilidade para suportar vários casos de uso de operações:

  • Visualizador de Rede: Oferece visualização de topologia intuitiva para entender conexões e relacionamentos entre seus recursos de rede virtual, inspecionar a configuração em um só lugar e solucionar visualmente quaisquer problemas de configuração.
  • Analisador de Caminho de Rede: Permite solucionar problemas de configurações de rede virtual complexas quando você tem problemas de acessibilidade. Ele fornece análise de configuração automatizada para determinar o caminho de rede que o tráfego pega, identificar problemas de configuração de roteamento e segurança e fornecer informações de configuração ao longo do caminho.
  • Latência Entre Regiões: Fornece informações de latência histórica e em tempo real entre regiões do OCI.
  • Logs de Fluxo da VCN: Oferece telemetria de tráfego de rede crítica para suportar seus casos de uso de operações de rede e segurança. Você pode obter amplos insights sobre o tráfego de rede, transmitir os logs de fluxo para a ferramenta escolhida usando protocolos padrão, como o Kafka, e arquivar os logs de fluxo no OCI Object Storage para fins de conformidade.
  • VTAP (Virtual Test Access Point): Oferece recursos de espelhamento de tráfego que permitem a captura completa de pacotes para análise de segurança, solução de problemas de aplicativos ou problemas de desempenho de rede. O VTAP também é útil para solucionar problemas de rede complexos, analisando o conteúdo e os cabeçalhos do pacote.

A Oracle recomenda o seguinte:

  • Revise a documentação da OCI e os vídeos vinculados na seção Explore mais para se familiarizar com as ferramentas do Network Command Center e seus recursos e limitações.
  • Experimente o Visualizador de Rede, o Analisador de Caminho de Rede, a Latência entre Regiões e os Logs de Fluxo da VCN, pois são ferramentas não intrusivas.
  • Para o VTAP, leia a documentação e os blogs para saber como usar o VTAP e experimentá-lo em seu ambiente.

Dica:

Fixe o Network Command Center e as ferramentas relevantes à sua Home page da Console do OCI para acesso rápido e fácil.

Configurar Notificações para Alterações de Rede Chave

O serviço OCI Audit registra automaticamente chamadas para todos os pontos finais suportados da OCI Public Application Programming Interface (API) e as registra no Log de Auditoria. Isso inclui todas as chamadas de API feitas pela console do OCI, CLI (Command Line Interface), SDK (Software Development Kits) e outros serviços do OCI. Como resultado, sempre que uma alteração for feita em seu ambiente ou recursos do OCI, ela será exibida no Log de Auditoria. Você pode utilizar o serviço OCI Events e Notifications para ser alertado proativamente quando for feita uma alteração em um componente de rede crítico ou importante.

Veja a seguir exemplos de alguns componentes-chave ou críticos da rede do OCI nos quais você pode configurar notificações:

  • Lista de Segurança ou Grupos de Segurança de Rede
  • Gateway de Roteamento Dinâmico (DRG)
  • Network Firewall
  • Tabela de Rota
  • Rede Virtual na Nuvem (VCN) ou Sub-rede

Mais componentes estão disponíveis com o serviço Events. Você pode configurar notificações sempre que esses recursos forem criados, excluídos ou atualizados.

A Oracle recomenda o seguinte:

  • Identifique os principais recursos de rede críticos sobre os quais você deseja ser notificado proativamente quando forem feitas alterações. Por exemplo, uma lista de segurança específica aplicada a uma sub-rede pública específica é importante e você deseja saber quando alguém adiciona, atualiza ou exclui uma regra nessa lista de segurança. Outro exemplo poderia ser a identificação de componentes de rede em um compartimento de produção.
  • Revise a documentação do OCI e blogs para entender como os serviços OCI Audit, Events e Notification funcionam.

Configurar Alarmes para Violações de Limite de Métrica de Rede Chave

O serviço OCI Monitoring usa métricas para monitorar recursos. Os alarmes o notificam quando essas métricas atendem aos acionadores especificados pelo alarme. Você pode criar um alarme em qualquer uma dessas métricas medidas e coletadas no OCI. Combinando essas métricas e alarmes com o serviço de notificação do OCI, você pode ser notificado quando um desses limites em uma métrica específica for violado.

Veja a seguir alguns exemplos de notificações que você pode receber:

  • Quando o estado de uma Rede Privada Virtual (VPN) FastConnect ou Site a Site vai de cima para baixo
  • Quando o tráfego da VPN FastConnect ou Site a Site fica acima ou abaixo de um limite definido
  • Quando o estado do BGP (Border Gateway Protocol) em FastConnect ou na VPN Site a Site vai de cima para baixo
  • Quando o número de backends não íntegros em um conjunto de backend do Flexible Load Balancer atinge um limite definido

Dica:

Você pode criar um alarme em qualquer métrica que veja na Console do OCI. No gráfico de métricas, basta clicar na lista suspensa de opções e selecionar Criar um alarme nesta consulta.

A Oracle recomenda o seguinte:

  • Identifique as métricas-chave ou críticas e os limites associados nos quais você deseja ser notificado
  • Familiarize-se com a documentação do OCI para os serviços relevantes do OCI, como OCI Monitoring and Notifications.

Ativar Logs de Fluxo da VCN para Cada Sub-rede

Os logs de fluxo da VCN mostram detalhes sobre o fluxo de tráfego originado ou destinado à sua VCN. Os logs de fluxo da VCN não são ativados por padrão quando uma sub-rede é criada.

A ativação de logs de fluxo da VCN em todas as sub-redes ajudará você posteriormente a auditar o tráfego e a diagnosticar e solucionar problemas de sua VCN e listas de segurança.

A Oracle recomenda o seguinte:

  • Ativar logs de fluxo da VCN para cada sub-rede após a criação da sub-rede
  • Considere criar um grupo de logs separado apenas para logs de fluxo da VCN
  • Os logs de fluxo da VCN devem ser uma parte de uma arquitetura e design gerais de registro do OCI

Dica:

Há um custo para o armazenamento em log do OCI acima de um determinado limite. Certifique-se de entender suas necessidades e orçamento de log do OCI e considere apenas ativar Logs de Fluxo da VCN temporariamente e conforme necessário para fins de solução de problemas, se quiser limitar o uso.