目录

入门

• 了解 Oracle Cloud Infrastructure (OCI) 上的网络部署
  • 使用须知
  • 关于所需服务和角色

计划

• 了解网络设计
  • 尽早进行网络设计
  • 考虑 Hub-and-Spoke VCN 设计
  • 使用标准 OCI 命名约定
  • 使用 OCI 专用 DNS 设计混合 DNS
  • 在预配之前决定子网类型
  • 设计和调整子网大小
  • 使用每个子网的定制路由表和安全列表

安全

• 了解网络安全性
  • 使用 CIS OCI 体系框架快速入门模板
  • 使用网络安全组 (NSG)
  • 使用 OCI 堡垒服务
  • 使用 IAM 策略实施权限最低的管理访问
  • 考虑部署 OCI 网络防火墙或第三方防火墙

连接

• 了解网络连接
  • 确保网络连接完全冗余
  • 考虑使用 Oracle FastConnect 合作伙伴
  • 在 FastConnect 和 IPSec VPN 之间选择
  • 将描述性名称用于 IPSec 隧道
  • 使用定制 DRG 路由表和导入路由分配

监视器

• 了解网络监视、观测和管理
  • 使用 OCI 网络命令中心工具
  • 为关键网络更改设置通知
  • 为关键网络度量阈值违规设置预警
  • 为每个子网启用 VCN 流日志

浏览

• 浏览更多

确认

• 确认