注意：

• 本教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
• 它对 Oracle Cloud Infrastructure 身份证明、租户和区间使用示例值。完成实验室后，请使用特定于云环境的那些值替换这些值。

将 Oracle Cloud Infrastructure Network Path Analyzer 与内部部署端点结合使用

简介

Oracle Cloud Infrastructure Network Path Analyzer (OCI Network Path Analyzer) 是 OCI 提供的诊断工具，可帮助用户对云环境中的网络路径进行故障排除和优化。此工具对于识别潜在网络问题、了解网络路径的性能以及确保网络配置符合最佳做法和运行要求特别有用。

具有内部部署端点的 OCI 网络路径分析程序扩展了 OCI 网络路径分析程序的功能，包括对在内部部署环境中启动或结束的网络路径的分析。此集成特别适用于混合云架构，其中资源分布在本地和 OCI 数据中心。

本教程将演示 OCI 网络路径分析程序将启用和禁用内部部署端点的各种测试场景。

主要特点和功能：

• 端到端路径分析： OCI 网络路径分析程序可以跟踪网络中两个点之间的完整路径，例如实例、子网之间或跨虚拟云网络 (Virtual Cloud Network，VCN)。这有助于了解路由流量，并识别任何潜在的瓶颈或配置错误。

• 网络跃点可见性：提供沿网络路径的每个跃点的详细信息，包括延迟、数据包丢失以及每个跃点的状态等详细信息。这有助于确定可能发生问题的位置。

• 性能度量：用户可以查看路径的每个段的性能度量，这有助于诊断与性能相关的问题并确保网络以最佳方式运行。

• 配置验证：根据 Oracle Cloud Infrastructure (OCI) 优秀实践验证网络配置，帮助识别可能导致网络性能问题或故障的错误配置。

• 安全组和路由表分析：分析影响网络路径的安全组规则和路由表，深入了解所需通信流是否存在正确的规则和路由。

• 故障排除帮助：通过识别和突出显示网络路径中的问题区域，更快地排除和解决网络问题。

用例：

• 网络故障排除：快速确定网络问题的发生位置并了解根本原因。

• 性能优化：通过分析延迟和数据包丢失情况，确保您的网络路径配置为实现最佳性能。

• 配置审计：定期检查网络配置，确保它们符合 OCI 优秀实践和运营要求。

• 安全验证：验证是否正确配置了安全组规则和路由表以允许或拒绝预期流量。

OCI 网络路径分析程序的工作原理：

• 启动：用户可以通过指定源（可以是内部部署端点）和目标（可以在 OCI 或其他内部部署位置内）从 OCI 控制台启动网络路径分析。

• 路径映射：该工具映射出整个网络路径，包括 OCI 组件（VCN、子网等）和内部部署网络组件（路由器、交换机、防火墙等）。

• 数据收集和分析：在路径中的每个跃点收集性能度量和配置数据，从而提供对每个段的详细洞察。

• 可视化和报告：以用户友好的界面呈现分析的数据，通常具有网络路径、性能指标和配置状态的可视表示形式。

优势：

OCI 网络路径分析程序是任何使用 OCI 的组织的强大工具，有助于维护稳健、高效、安全的云网络环境。

• 提高可见性：深入了解 OCI 中的网络路径。

• 增强性能：通过识别和解决问题来优化网络性能。

• 提高安全性：确保正确实施网络安全配置并使其有效。

• 有效的故障排除：减少诊断和修复网络问题所需的时间和工作量。

初始网络体系结构：

我们将用于测试的初始网络体系结构是具有两个 VCN 的 OCI 环境，以及与连接到 OCI 环境的 Internet 协议安全 (IPSec) 隧道连接的内部部署环境。

完整体系结构的子网信息：

位置	子网	注：
内部部署	10.222.10.0/24	这是与 NPA-VCN-A 的重叠子网！
NPA-VCN-A	10.222.10.0/24	这是与 ON-PREM 重叠的子网！
NPA-VCN-B	10.222.11.0/24

由于 NPA-VCN-A 和 ON-PREM 之间存在重叠的 CIDR 空间，我们将从未附加的 NPA-VCN-A 开始。这意味着 NPA-VCN-A 不会附加到 DRG，并且最初不会参与路由体系结构。

目标

• 将 Oracle Cloud Infrastructure Network Path Analyzer 与内部部署端点结合使用

测试方案 1

第一个测试方案将使用以下路径分析参数：

	位置	IP 地址	内部部署的 IP 地址设置	端口
源	OCI	10.222.11.65	未选中	N/A
目标	内部部署	10.222.10.100	选中	22

注：NPA-VCN-A 与 ON-PREM 具有重叠的子网，它不属于路由体系结构。

创建路径分析

• 登录到 OCI 控制台。

  1. 单击左上角的汉堡菜单（≡）。
  2. 单击 Networking 。
  3. 单击 Network Path Analyzer 。

  

• 单击创建路径分析。

  

• 在配置分析页中，输入以下信息。

  1. 名称：输入名称。
  2. 协议：选择 TCP 。
  3. 源：选择 Enter IP address（输入 IP 地址）。
  4. 源 IPv4 地址：输入源 IPv4 地址。
  5. 向下滚动。

  

  1. 目标：选择 Enter IP address 。
  2. 目标 IPv4 地址：输入目标 IPv4 地址。
  3. 选择 IP 地址是内部部署端点。
  4. 目标端口：输入目标端口。
  5. 单击运行分析。

  

• 向下滚动。

  

• 请注意，分析已开始，需要几分钟才能完成。

  

测试并保存路径分析

• 在运行分析页中，保存配置的分析。

  1. 请注意， Forward path 状态为 Reachable ，跃点数为 4 。
  2. 记下包从源获取到目标的可视路由路径。
  3. 单击箭头 (^) 以展开。
  4. 您可以查看图表信息。
  5. 向下滚动。

  

  1. 请注意， Return path（返回路径）状态为 Reachable（可访问），跃点数为 4 。
  2. 记下包从源获取到目标的可视路由路径。
  3. 单击箭头 (^) 以展开。
  4. 您可以查看图表信息。
  5. 单击保存分析。

  

此测试已通过，因为路由表中存在具有 10.222.10.0/24 的网络，并且 OCI 网络路径分析程序正在检查内部部署网络。

测试方案 2

第二个测试方案将使用以下路径分析参数：

	位置	IP 地址	内部部署的 IP 地址设置	端口
源	OCI	10.222.11.65	未选中	N/A
目标	内部部署	10.222.10.100	未选中	22

注：NPA-VCN-A 与 ON-PREM 具有重叠的子网，它不属于路由体系结构。

创建路径分析

• 单击创建路径分析。

  

• 在配置分析页中，输入以下信息。

  1. 名称：输入名称。
  2. 协议：选择 TCP 。
  3. 源：选择 Enter IP address（输入 IP 地址）。
  4. 源 IPv4 地址：输入源 IPv4 地址。
  5. 向下滚动。

  

  1. 目标：选择 Enter IP address 。
  2. 目标 IPv4 地址：输入目标 IPv4 地址。
  3. 选择 IP 地址是内部部署端点。
  4. 目标端口：输入目标端口。
  5. 单击运行分析。

  

• 请注意，分析已开始，需要几分钟才能完成。

  

测试并保存路径分析

• 在运行分析页中，保存配置的分析。

  1. 请注意， Forward path 状态为 Indeterminate ，跃点数为 0 。

  2. 附注错误消息：Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources。

     可能原因：

     • 目标有多个路由表条目。
       • 查看路由表以了解 10.222.10.0/25 的重叠。
     • 目标缺少路由表条目。
       • 请查看路由表以了解缺少的 10.222.10.0/25 路由。
       • 重叠资源：ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork。

  3. 单击保存分析。

  

此测试失败，因为路由表中没有包含 10.222.10.0/24 的网络，并且 OCI 网络路径分析程序未检查内部部署网络。

测试方案 3

第三种测试方案将使用以下路径分析参数：

	位置	IP 地址	内部部署的 IP 地址设置	端口
源	OCI	10.222.11.65	未选中	N/A
目标	内部部署	10.222.10.100	选中	22

注：NPA-VCN-A 与 ON-PREM 具有重叠的子网，是路由体系结构的一部分。

附加 NPA-VCN-A

• 将 NPA-VCN-A 附加到动态路由网关 (Dynamic Routing Gateway，DRG)。

  1. 单击左上角的汉堡菜单（≡）。
  2. 单击 Networking 。
  3. 单击动态路由网关。

  

• 单击 DRG。

  

  1. 单击 VCN 附加。
  2. 单击 Create virtual cloud network attach 。

  

  1. 输入附件名称。
  2. 选择 NPA-VCN-A VCN。
  3. 单击创建 VCN 附加。

  

• 请注意，现在已连接 NPA-VCN-A VCN。

  

创建路径分析

• 单击创建路径分析。

  1. 名称：输入名称。
  2. 协议：选择 TCP 。
  3. 源：选择 Enter IP address（输入 IP 地址）。
  4. 源 IPv4 地址：输入源 IPv4 地址。
  5. 向下滚动。

  

  1. 目标：选择 Enter IP address 。
  2. 目标 IPv4 地址：输入目标 IPv4 地址。
  3. 选择 IP 地址是内部部署端点。
  4. 目标端口：输入目标端口。
  5. 单击运行分析。

  

• 请注意，分析已开始，需要几分钟才能完成。

  

测试并保存路径分析

• 在运行分析页中，保存配置的分析。

  1. 请注意， Forward path 状态为 Indeterminate ，跃点数为 0 。

  2. 附注错误消息：Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources。

     可能原因：

     • 目标有多个路由表条目。
       • 查看路由表以了解 10.222.10.0/25 的重叠。
     • 目标缺少路由表条目。
       • 请查看路由表以了解缺少的 10.222.10.0/25 路由。
       • 重叠资源：ExternalNetwork、ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork。

  3. 单击保存分析。

  

由于 ON-PREM 和 NPA-VCN-A 之间的子网重叠，此测试失败。OCI 网络路径分析程序检测到 10.222.10.0/24 网络的两个路径，即使正在检查内部部署网络，也无法确定要采用哪个路径。

测试方案 4

第四个测试方案将使用以下路径分析参数：

	位置	IP 地址	内部部署的 IP 地址设置	端口
源	OCI	10.222.11.65	未选中	N/A
目标	内部部署	10.222.10.100	未选中	22

注：NPA-VCN-A 与 ON-PREM 具有重叠的子网，它仍是路由体系结构的一部分。

创建路径分析

• 单击创建路径分析。

  

• 在配置分析页中，输入以下信息。

  1. 名称：输入名称。
  2. 协议：选择 TCP 。
  3. 源：选择 Enter IP address（输入 IP 地址）。
  4. 源 IPv4 地址：输入源 IPv4 地址。
  5. 向下滚动。

  

  1. 目标：选择 Enter IP address 。
  2. 目标 IPv4 地址：输入目标 IPv4 地址。
  3. 选择 IP 地址是内部部署端点。
  4. 目标端口：输入目标端口。
  5. 单击运行分析。

  

• 请注意，分析已开始，需要几分钟才能完成。

  

测试并保存路径分析

• 在运行分析页中，保存配置的分析。

  1. 请注意， Forward path 状态为 Reachable ，跃点数为 3 。
  2. 请注意数据包从源获取到目标的可视路由路径。
  3. 单击箭头 (^) 以展开。
  4. 您可以查看图表信息。
  5. 向下滚动。

  

  1. 请注意， Return path（返回路径）状态为 Reachable（可访问），跃点数为 4 。
  2. 请注意数据包从源获取到目标的可视路由路径。
  3. 单击箭头 (^) 以展开。
  4. 您可以查看图表信息。
  5. 单击保存分析。

  

• 请注意，我们指定的 IP 地址为 ON-PREM (10.222.10.100)，但 OCI 网络路径分析程序采用的路径指向 OCI NPA-VCN-A VCN。

  

尽管指定了 IP 地址 ON-PREM，但该测试仍在通过，但由于 OCI 网络路径分析程序未检查内部部署网络，并且 OCI 网络路径分析程序中的同一网络可用，因此会将该网络标记为通过。

测试方案 5

第五个测试场景将使用以下路径分析参数：

	位置	IP 地址	内部部署的 IP 地址设置	端口
源	OCI	10.222.11.65	未选中	N/A
目标	OCI	10.222.10.98	选中	22

注:

• 我们将使用 OCI 子网（在 NPA-VCN-A VCN 内）作为目标。
• NPA-VCN-A 与 ON-PREM 具有重叠的子网，它仍然是路由体系结构的一部分。

创建路径分析

• 单击创建路径分析。

  

• 在配置分析页中，输入以下信息。

  1. 名称：输入名称。
  2. 协议：选择 TCP 。
  3. 源：选择 Enter IP address（输入 IP 地址）。
  4. 源 IPv4 地址：输入源 IPv4 地址。
  5. 向下滚动。

  

  1. 目标：选择 Enter IP address 。
  2. 目标 IPv4 地址：输入目标 IPv4 地址。
  3. 选择 IP 地址是内部部署端点。
  4. 目标端口：输入目标端口。
  5. 单击运行分析。

  

• 请注意，分析已开始，需要几分钟才能完成。

  

测试并保存路径分析

• 在运行分析页中，保存配置的分析。

  1. 请注意， Forward path 状态为 Indeterminate ，跃点数为 0 。

  2. 附注错误消息：Cannot determine path. IP address 10.222.10.98 is associated with the following listed overlapping resources。

     可能原因：

     • 目标有多个路由表条目。
       • 查看路由表以了解 10.222.10.0/25 的重叠。
     • 目标缺少路由表条目。
       • 请查看路由表以了解缺少的 10.222.10.0/25 路由。
       • 重叠资源：ExternalNetwork、ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3is4uxxxxxxxxxxxxxxxxxxlwszujf6krs3ydy6q

  3. 单击保存分析。

  

此测试失败，因为我们在目标中指定的 IP 地址不是本地 IP 地址，而是在 OCI 中。此测试基本与方案 3 相同。

测试方案 6

第六个测试方案将使用以下路径分析参数：

	位置	IP 地址	内部部署的 IP 地址设置	端口
源	OCI	10.222.11.65	未选中	N/A
目标	OCI	10.222.10.98	未选中	22

注:

• 我们将使用 OCI 子网（在 NPA-VCN-A VCN 内）作为目标。
• NPA-VCN-A 与 ON-PREM 具有重叠的子网，它仍然是路由体系结构的一部分。

创建路径分析

• 单击创建路径分析。

  

• 在配置分析页中，输入以下信息。

  1. 名称：输入名称。
  2. 协议：选择 TCP 。
  3. 源：选择 Enter IP address（输入 IP 地址）。
  4. 源 IPv4 地址：输入源 IPv4 地址。
  5. 向下滚动。

  

  1. 目标：选择 Enter IP address 。
  2. 目标 IPv4 地址：输入目标 IPv4 地址。
  3. 取消选择 IP 地址是内部部署端点。
  4. 目标端口：输入目标端口。
  5. 单击运行分析。

  

• 请注意，分析已开始，需要几分钟才能完成。

  

测试并保存路径分析

• 在运行分析页中，保存配置的分析。

  1. 请注意， Forward path 状态为 Reachable ，跃点数为 3 。
  2. 请注意数据包从源获取到目标的可视路由路径。
  3. 单击箭头 (^) 以展开。
  4. 您可以查看图表信息。
  5. 向下滚动。

  

  1. 请注意， Return path（返回路径）状态为 Reachable（可访问），跃点数为 4 。
  2. 请注意数据包从源获取到目标的可视路由路径。
  3. 单击箭头 (^) 以展开。
  4. 您可以查看图表信息。
  5. 单击保存分析。

  

此测试已通过，因为路由表中存在具有 10.222.10.0/24 的网络，并且 OCI 网络路径分析程序未检查内部部署网络。因此，网络必须在 OCI 中。此测试基本与方案 4 相同。

后续步骤

本教程向您展示了 OCI 网络路径分析程序与内部部署端点如何显著增强组织管理和故障排除混合云环境的能力。通过全面了解 OCI 和内部部署数据中心的网络路径，该工具可确保优化网络性能，快速识别和解决潜在问题。OCI 网络路径分析程序提供的详细性能指标、配置验证和安全检查使 IT 团队能够维护稳健、高效、安全的网络基础设施。随着混合云架构变得越来越普遍，OCI Network Path Analyzer 和本地部署端点等工具对于实现跨不同网络环境的无缝集成和运营至关重要。这有助于提高应用性能、减少停机时间并提高整体运营效率。

测试方案	结果	重叠的 CIDR	已选中 NPA 内部部署 DST	说明
1	PASS	无	是	此测试已通过，因为路由表中存在具有 10.222.10.0/24 的网络，并且 OCI 网络路径分析程序正在检查内部部署网络。
2	FAIL	无	无	此测试失败，因为路由表中没有包含 10.222.10.0/24 的网络，并且 OCI 网络路径分析程序正在检查内部部署网络。
3	FAIL	是	是	由于 ON-PREM 和 NPA-VCN-A 之间的子网重叠，此测试失败。OCI 网络路径分析程序检测到 10.222.10.0/24 网络的两个路径，即使正在检查内部部署网络，也无法确定要采用哪个路径。
4	PASS	是	无	尽管指定了 IP 地址 ON-PREM，但该测试仍在通过，因为 OCI 网络路径分析程序未检查内部部署网络，并且 OCI 网络路径分析程序中的同一网络可用，因此会将该网络标记为通过。
5	FAIL	是	是	此测试失败，因为我们在目标中指定的 IP 地址不在内部部署中，而是在 OCI 中。此测试基本与方案 3 相同。
6	PASS	是	无	此测试已通过，因为路由表中存在具有 10.222.10.0/24 的网络，并且 OCI 网络路径分析程序未检查内部部署网络。因此，网络必须在 OCI 中。此测试基本与方案 4 相同。

确认

• 作者 — Iwan Hoogendoorn（OCI 网络专家）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Use Oracle Cloud Infrastructure Network Path Analyzer with On-Premises Endpoints

G11665-01

July 2024

Copyright ©2024,

Oracle 和/或其关联公司。