附註:

設定 Oracle Cloud Infrastructure 中的每一資源路由

簡介

每個資源路由指的是直接在特定 VNIC 上定義路由規則的能力,或是與該虛擬網路介面卡 (VNIC) 相關的個別 IP 位址。這樣可為單一子網路中的每個資源量身打造增強的路由控制,以防這些資源有不同的需求,而不必只倚賴子網路層次的路由表。這可讓組織將網路流量最佳化,並根據來源將資料遞送至適當的目的地資源,以確保效能更佳。

透過依資源路由,Oracle Cloud Infrastructure (OCI) 使用者可以設定適用於個別資源的路由原則,確保以最佳方式支援應用程式架構來導向流量。它增強了網路控制功能,讓您更容易管理複雜的雲端環境。此路由方法透過定義流量應如何遞送至特定資源來協助改善流量。

目標

在本教學課程中,我們將全面瞭解 OCI 內的每個資源路由。

圖像

必要條件

注意:每個範例都是獨立編製的。您可以使用任何順序來處理它們。

範例 1:透過 OCI 網路防火牆檢查只有一個虛擬機器 (VM) 的網際網路流量

範例目標:

在此範例中,我們專注於透過 OCI 網路防火牆遞送特定 VM 的輸出網際網路流量,以在達到 NAT 閘道之前進行檢查並保護,並在同一個子網路中略過第二個 VM 的防火牆。如果沒有「每一資源路由」,就必須將每個執行處理放置在不同的子網路中,才能達成此情況。

圖像

先決條件範例:

設定一些與此設計配合的基本元件。它基本上是專用子網路中的兩個運算執行處理,以及同一 VCN 中個別子網路的網路防火牆。

圖像

作業 1:準備 OCI 網路防火牆以檢查從 Linux-VM-2 到網際網路的流量

作業 1.1:設定防火牆子網路路由與安全

在此工作中,我們已建立並指派子網路層級路由表,也就是說在此子網路中部署的所有資源都將受到定義的路由規則管控。

作業 1.2:建立並指定 NAT 閘道路由表

作業 1.3:啟用防火牆日誌並檢查原則

注意:在本教學課程中,我們使用 OCI Network Firewall,但您可以複製與任何第三方防火牆相同的案例。

作業 2:建立自訂路由表

作業 3:指定自訂路由表給 VNIC

作業 4:測試並驗證

範例 2:將網際網路流量與僅限 Oracle Services Network 的流量分開

範例目標:

在此範例中,我們將示範如何使用不同的路由設定相同子網路內的兩個資源,將流量導向 Oracle 服務網路和網際網路 (透過個別閘道)。Linux-VM-1 僅需要存取 Oracle 服務網路,特別是 OCI Object Storage,而不需要透過公用網際網路路由,僅限於 Oracle Jeddah 資料中心,而 Linux-VM-2 則需要外送網際網路存取,這表示存取任何公用 IP 位址,包括 Oracle 服務網路中的公用 IP 位址。如果沒有「每一資源路由」,就必須將每個執行處理放置在不同的子網路中,才能達成此情況。

圖像

先決條件範例:

設定一些與此設計配合的基本元件。它基本上是專用子網路中的兩個運算執行處理。

圖像

作業 1:建立自訂路由表

工作 2:指派自訂路由表給 VNIC

作業 3:建立 OCI 物件儲存的儲存桶

OCI Object Storage 貯體是用於在 OCI 中儲存和組織物件 (檔案和資料) 的邏輯容器。

作業 4:測試並驗證

作業 4.1:準備 VM 以存取 Oracle Services Network

作業 4.2:測試 Linux-VM-1 至 Oracle Services Network Access

作業 4.3:測試 Linux-VM-2 至 Internet Access

結論

本教學課程包含兩個深入的技術範例,說明 OCI 中的每個資源路由如何藉由允許將自訂路由表直接套用至相同子網路中的個別 VNIC,精確地控制網路流量。它也強調了 Per-resource Routing 與傳統子網路層級路由表之間的主要差異,強調此功能為現代化雲端網路設計帶來的彈性和效率。

認可

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室,或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center