注:

在 Oracle Cloud Infrastructure 中创建虚拟云网络

简介

虚拟云网络或 VCN 是 Oracle Cloud Infrastructure 中软件定义的虚拟化网络,允许实例像在传统网络上运行一样进行通信。

此实验室逐步完成构建新 VCN 的手动过程,而不使用向导。

VCN 包括公共和专用子网、路由表、互联网网关、DNS 支持、安全列表等组件。

创建计算实例时,它必须与子网关联,因此将创建一个 VCN 来向实例提供网络服务。必须至少为其配置一个子网,以便实例具有启动时要使用的网络资源。

目标

完成此实验室后,您将能够:

先决条件

下一节介绍可在练习环境中执行的实践练习,以创建新的虚拟云网络。

注意:使用免费实验室环境时,请参见 Oracle Linux Lab Basics 了解连接和其他使用情况说明。

要访问实验室,请单击教程标题旁边的启动实验室

创建虚拟云网络

要创建新的虚拟云网络或 VCN,可以手动执行或使用向导执行此操作。在此实验室中,您将手动配置新 VCN。

新的虚拟云网络的一些组件将自动创建,并在预配和可用时作为 VCN 的关联资源列出。

如果 VCN 已终止,则需要先删除关联的资源或取消关联资源,然后才能将其删除。

单击 Web 控制台菜单,然后单击网络虚拟云网络,列出区间的当前虚拟云网络信息

打开 VCN 列表

VCN 列表

注意:您可能会看到与实验室的区间关联的现有 VCN。不要修改任何现有的 VCN。

单击创建 VCN

您必须提供特定信息才能创建 VCN。系统将使用默认或预配置的信息自动填充对话框的某些部分(如果留空)。

注意:可以选择通过单击启动 VCN 向导按钮来创建 VCN。在此实验室中,我们逐步采用非向导方法手动构建 VCN。

VCN 对话框

  1. 指定 VCN 名称。如果您愿意,也可以使用自己的 VCN 名称。

  2. 在区间中创建 - 使用为此实验室提供的默认区间。自动填写。

  3. CIDR 块- 选择 CIDR 块范围。为您的 VCN 使用 10.10.0.0/16。此实验不需要启用 Ipv6 CIDR 块。

    注意:范围是从 /16 到 /30 定义的,相同范围可以在单独的 VCN 中使用。块范围不能重叠,总共至多 64000 个专用 IP 可以在 VCN 内创建和管理。以后选择用于您创建的专用子网的范围。子网范围将来自 VCN 范围,因此规划块范围十分重要。创建 VCN 后可以添加更多 CIDR 块。

VCN 对话框

  1. DNS 解析 - 保留所选默认设置以在此 VCN 中使用 DNS 主机名。这会自动使用 DNS 来解析 VCN 上的主机名。将 DNS 标签留空,将使用 VCN 名称生成该标签。

    :创建 VCN 后便不能更改此设置。

  2. 显示高级选项 - 允许设置 VCN 的标记。此实验室不需要。

VCN 对话框

  1. 单击创建 VCN

检查 VCN 信息

当创建 VCN 对话框关闭时,会将您定向到新 VCN 的“详细信息”页面。可在此处查看它所属的区间、分配的 CIDR 块范围、其唯一的 Oracle Cloud 标识符和生成的 DNS 域名。

VCN 详细信息 VCN 详细信息

详细信息页默认为列出创建的任何子网,尚未创建任何子网。

左侧是可用于 VCN 的资源的链接。名称旁边编号为 1 的资源表示存在关联的资源。对于新的 VCN,它们在构建 VCN 时创建。

我们看到已分配或创建了 CIDR 块、路由表、安全列表和 DHCP 选项。

注意:VCN 自动获取默认路由表、安全列表和 DHCP 选项设置,但不会获取任何子网。

单击“资源”下的路由表,然后单击显示的默认路由表的名称链接。在需要为其特定目的创建规则之前,没有规则。

路由表

单击页面顶部的面包屑路径中的名称,返回 VCN 详细信息页面。

单击安全列表

Oracle Cloud Infrastructure 提供了默认安全列表,用于管理与 VCN 关联的任何子网内外的连接流量。

路由表

单击安全列表名称,我们看到有三个有状态的入站规则

路由表

端口 22 规则与之相关,支持通过 SSH 连接连接到此 VCN 的任何子网的实例。另外还有两个规则支持用于内部通信的 ICMP。

单击 Egress Rules(出站规则),我们看到有一个有状态规则支持所有端口上的所有协议的所有出站流量。

路由表

单击页面顶部的面包屑路径中的名称,返回 VCN 详细信息页面。

创建子网

单击资源列表下的子网

注意:必须创建至少一个子网才能支持创建要使用此 VCN 的实例。

创建子网

单击 Create Subnet(创建子网)按钮。

创建子网

  1. 指定子网名称

  2. 在区间中创建 - 保留为此实验室提供的默认区间。

  3. Subnet Type(子网类型)- 将默认区域保留为选中状态。

    注意:默认类型是区域子网,可用于在多个可用性域中实现高可用性。如果您希望子网仅在单个可用性域中可用,则需要选择特定于可用性域。此选项对于创建更隔离的子网很有用。

  4. CIDR 块- 对子网 IP 范围使用 10.10.1.0/24,这可提供 256 个 IP 地址。

    注意:范围在以前创建的 VCN 范围内,因此规划块范围十分重要。创建 VCN 后可以添加更多 CIDR 块。

  5. 路由表 - 单击下拉列表并选择为 VCN 自动创建的默认路由表名称。

    注意:单击更改区间链接可更改区间并选择其他路由表名称。请勿更改用于此实验的区间。如果未在此处进行选择,则默认为为 VCN 创建的值。

  6. 子网访问 - 选择专用子网,因为我们不将公共 IP 地址用于连接到此子网的实例。

创建子网

  1. DNS 解析- 保留默认值以在子网中使用 DNS 主机名。将 DNS 标签留空。

  2. DHCP 选项 - 单击下拉列表并选择为 VCN 自动创建的默认 DHCP 选项。

    注意:单击更改区间链接可更改区间并选择不同的 DHCP 选项名称。请勿更改用于此实验的区间。如果未在此处进行选择,则默认为为 VCN 创建的值。

  3. 安全列表 - 单击下拉列表并选择为 VCN 创建的默认安全列表,这将管理传入和传出子网的流量。

    注意:单击更改区间链接可更改区间并选择其他安全列表名称。请勿更改用于此实验的区间。如果未在此处进行选择,则默认为为 VCN 创建的值。

  4. 单击创建子网

您将返回到 VCN 详细信息页面,可以在几分钟后看到列出和预配的新子网。

创建子网

向 VCN 添加 CIDR 块

资源下,单击 CIDR 块

添加 cidr

单击 Add CIDR Block 按钮。

添加 cidr

CIDR 块 - 输入 10.11.0.0/16 可供 VCN 使用的新 IP 范围。

注意:范围从 /16 定义为 /30。请记住,VCN 的块范围不能重叠。

单击 Add CIDR Block 按钮。

您将返回到“VCN 详细信息”页面,可以看到列出的两个 CIDR 块范围。

添加 cidr

终止虚拟云网络

单击详细信息页面顶部的面包屑路径中的虚拟云网络链接。

注意:您还可以使用控制台菜单访问列表,并导航到网络虚拟云网络

此时将列出新的 VCN。

列表 vcn

注意:可以通过多种方式终止 VCN。例如,单击 VCN 名称右侧的三个点菜单,您将看到“终止”处于红色状态。可以从此处启动离职处理,但不要单击此按钮。

单击您的 VCN 的名称。这将打开 VCN 详细信息页。

在顶部,单击 Terminate 按钮。

该对话框标识并加载 VCN 的所有关联资源。完成加载可能需要几分钟的时间。Terminate All(全部终止)按钮仅在加载完成时变为活动状态。

注意:阅读对话框中的警告,确保您了解在终止后 VCN 无法还原。需要重建。

完成加载后,单击 Terminate All(全部终止)按钮。

该对话框显示要删除的关联资源。完成后,您可以单击关闭以关闭对话框。

您将返回到“虚拟云网络”列表,并且您的 VCN 已被删除。

详细信息

您可以在此处观看免费培训视频,内容涵盖以下实验室内容:在 Oracle Cloud Infrastructure 中创建虚拟云网络

有关 Oracle Cloud Infrastructure 的各种主题的更多免费视频,请转到 Linux on Oracle Cloud Infrastructure Training

可以在以下位置找到大量文档来支持您学习 Oracle Cloud Infrastructure:https://docs.oracle.com/en-us/iaas/Content/home.htm

更多学习资源

docs.oracle.com/learn 上浏览其他实验室,或者在 Oracle Learning YouTube 渠道上访问更多免费学习内容。此外,访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档,请访问 Oracle 帮助中心