備註:

在 Oracle Cloud Infrastructure 中建立虛擬雲端網路

簡介

虛擬雲端網路 (或 VCN) 是 Oracle Cloud Infrastructure 中的軟體定義虛擬化網路,可讓執行處理與傳統網路上的作業一樣進行通訊。

這個實驗室會逐步引導您完成建立新 VCN 的手動流程,而無須使用精靈。

VCN 包含公用和專用子網路、路由表、網際網路閘道、DNS 支援、安全清單等元件。

建立運算執行處理時,它必須與子網路建立關聯,因此會建立 VCN 以提供執行處理的網路服務。它必須至少設定一個子網路,以讓執行處理啟動時使用網路資源。

目標

實驗室完成時,您將能夠:

必要條件

下節描述可以在實驗室環境中執行的實際操作練習,建立新的虛擬雲端網路。

注意:使用免費實驗室環境時,請參閱 Oracle Linux Lab Basics 以取得連線和其他使用指示。

若要存取實驗室,請按一下教學課程標題旁邊的啟動實驗室

建立虛擬雲端網路

若要建立新的虛擬雲端網路或 VCN,可以手動或使用精靈來完成。在此實驗室中,您將手動設定新的 VCN。

系統會自動建立您新虛擬雲端網路的某些元件,並且在佈建 VCN 時將其列為與您關聯的資源。

如果 VCN 終止,關聯的資源必須先移除或取消關聯後,才能移除。

依序按一下 Web 主控台功能表、網路虛擬雲端網路,即可列出區間目前的虛擬雲端網路資訊

開啟 VCN 清單

VCN 清單

注意:您可以查看實驗室的相關現有 VCN。請勿修改任何現有的 VCN。

按一下建立 VCN

您必須提供特定資訊才能建立 VCN。對話方塊的某些部分 (如果留白),則系統會自動由系統填入預設或預先配置的資訊。

注意:按一下啟動 VCN 精靈按鈕,即可建立 VCN 的選項。在此實驗室中,我們逐步引導您手動建置 VCN 的非精靈方法。

VCN 對話方塊

  1. 輸入 VCN 名稱。您可以視需要使用自己的 VCN 名稱。

  2. 在區間中建立 - 請使用此實驗室的預設區間。會自動填入。

  3. CIDR 區塊 - 選擇 CIDR 區塊範圍。為您的 VCN 使用 10.10.0.0/16。此實驗室不需要啟用 Ipv6 CIDR 區塊。

    注意:範圍從 /16 到 /30 定義,相同的範圍可以用於個別的 VCN。區塊範圍不可重疊,因此在 VCN 內建立及管理的專用 IP 總計已達 64000 個。稍後選取要用於所建立專用子網路的範圍。子網路範圍會從 VCN 範圍內,因此計畫區塊範圍相當重要。建立 VCN 後,便可以新增更多 CIDR 區塊。

VCN 對話方塊

  1. DNS 解析 - 保留選取的預設值,以使用此 VCN 中的 DNS 主機名稱。這將自動使用 DNS 解析 VCN 上的主機名稱。DNS 標籤保留空白,將使用 VCN 名稱產生。

    注意:VCN 建立後便無法變更此設定。

  2. 顯示進階選項 - 啟用 VCN 的標記。此實驗室不需要使用這項服務。

VCN 對話方塊

  1. 按一下建立 VCN

檢查 VCN 資訊

當建立 VCN 對話方塊關閉時,系統會將您導向新 VCN 的「詳細資訊」頁面。您可以在這裡看到其所屬的區間、指定的 CIDR 區塊範圍、其唯一的 Oracle Cloud ID 和產生的 DNS 網域名稱。

VCN 詳細資訊 VCN 詳細資訊

詳細資訊頁面預設為列出建立的所有子網路,尚未建立任何子網路。

左邊是 VCN 可用的資源連結。名稱旁邊編號 1 的資源指出有關聯的資源。建立 VCN 時,會建立這些新的 VCN。

我們已經指定或建立 CIDR 區塊、路由表、安全清單以及 DHCP 選項。

注意:VCN 會自動取得預設路由表、安全清單和 DHCP 選項設定,但不會取得任何子網路。

按一下「資源」下的路由表,然後按一下顯示之預設路由表的名稱連結。除非特定目的需要建立規則,否則沒有任何規則。

路由表

按一下頁面頂端之來源路徑路徑路徑中的名稱,返回 VCN 詳細資訊頁面。

按一下安全清單 (Security List)

Oracle Cloud Infrastructure 提供預設安全清單,可管理與 VCN 關聯之子網路中的連線流量。

路由表

按一下安全清單名稱,我們會看到三個狀態性傳入規則

路由表

連接埠 22 有一個規則,可支援此 VCN 中任何子網路連附之執行處理的 SSH 連線。此外還有兩個額外規則支援 ICMP 進行內部通訊。

按一下輸出規則,我們會看到一個狀態規則,支援所有連接埠上所有協定的所有輸出流量。

路由表

按一下頁面頂端之來源路徑路徑路徑中的名稱,返回 VCN 詳細資訊頁面。

建立子網路

按一下資源清單底下的子網路

注意:至少必須建立一個子網路,才能支援建立此 VCN 的執行處理。

建立子網路

按一下建立子網路按鈕。

建立子網路

  1. 提供子網路名稱

  2. 建立於區間 - 保留為此實驗室提供的預設區間。

  3. 子網路類型 - 保留選取的區域預設值。

    注意:預設類型是一個區域子網路,對多個可用性網域的高可用性非常實用。您若希望子網路只能在單一可用性網域中使用,請選取可用性網域特定值。此選項有助於建立更獨立的子網路。

  4. CIDR 區塊 - 您的子網路 IP 範圍可以使用 10.10.1.0/24,這提供 256 個 IP 位址。

    注意:此範圍是從先前建立的 VCN 範圍內開始,因此請務必計畫區塊範圍。建立 VCN 後,便可以新增更多 CIDR 區塊。

  5. 路由表 - 按一下下拉式清單,然後選取自動為此 VCN 建立的預設路由表名稱。

    注意:按一下變更區間連結即可變更區間,然後選取其他「路由表」名稱。請勿變更此實驗室使用的區間。若未在此選擇項目,將會預設為為此 VCN 建立的項目。

  6. 子網路存取 - 選取專用子網路,因為我們並未將公用 IP 位址用於連附至此子網路的執行處理。

建立子網路

  1. DNS 解析 - 預設會使用子網路中的 DNS 主機名稱。將 DNS 標籤保留空白。

  2. DHCP 選項 - 按一下下拉式清單,然後選擇自動為 VCN 建立的預設 DHCP 選項。

    注意:按一下變更區間連結即可變更區間,然後選取其他 DHCP 選項名稱。請勿變更此實驗室使用的區間。若未在此選擇項目,將會預設為為此 VCN 建立的項目。

  3. 安全清單 - 按一下下拉式清單,然後選取為 VCN 建立的預設安全清單,藉此管理子網路中的流量。

    注意:按一下變更區間連結即可變更區間,然後選取其他安全清單名稱。請勿變更此實驗室使用的區間。若未在此選擇項目,將會預設為為此 VCN 建立的項目。

  4. 按一下建立子網路

您會返回「VCN 詳細資訊」頁面,並在幾分鐘後即可看到列出並佈建的新子網路。

建立子網路

新增 CIDR 區塊至 VCN

資源底下,按一下 CIDR 區塊

位址

按一下新增 CIDR 區塊按鈕。

位址

CIDR 區塊 - 輸入 10.11.0.0/16 作為 VCN 可使用的新 IP 範圍。

注意:範圍是從 /16 到 /30 定義。請記住,VCN 的區塊範圍不能重疊。

按一下新增 CIDR 區塊按鈕。

系統會返回「VCN 詳細資訊」頁面,並查看列出的兩個 CIDR 區塊範圍。

位址

終止您的虛擬雲端網路

按一下詳細資訊頁面頂端導覽列路徑中的虛擬雲端網路連結。

注意:您也可以使用主控台功能表連線至清單,然後瀏覽至網路虛擬雲端網路

新的 VCN 已經列出。

列表 vcn

注意:終止 VCN 有多種方法。例如,按一下 VCN 名稱右側的三個點功能表,就會以紅色顯示終止。終止處理可從此處開始,但不要按此處。

按一下 VCN 的名稱。這會開啟 VCN 詳細資訊頁面。

按一下頂端的終止 (Terminate) 按鈕。

此對話方塊可識別並載入 VCN 的所有相關資源。這可能需要幾分鐘的時間才能完成載入。載入完成後,全部終止按鈕才會開始作用。

注意:請閱讀對話方塊中的警告,確定您瞭解終止之後,便無法回復 VCN。需要重建。

載入完成後,請按一下全部終止按鈕。

對話方塊顯示正在移除的相關資源。完成時,您可以按一下關閉來關閉對話方塊。

您會返回虛擬雲端網路清單,而您的 VCN 已經移除。

其他相關資訊

您可以觀看涵蓋此實驗室內容的免費訓練影片:在 Oracle Cloud Infrastructure 中建立虛擬雲端網路

如需更多有關 Oracle Cloud Infrastructure 主題的免費影片,請前往 Oracle Cloud Infrastructure 上的 Linux 訓練

這裡包含許多內容詳盡的文件,方便您瞭解 Oracle Cloud Infrastructure 的學習:https://docs.oracle.com/en-us/iaas/Content/home.htm

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室,或是存取更多免費學習內容至 Oracle Learning YouTube 通道。此外,瀏覽 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請瀏覽 Oracle Help Center