附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 憑證、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特有的值。

搭配內部部署端點使用 Oracle Cloud Infrastructure Network Path Analyzer

簡介

Oracle Cloud Infrastructure Network Path Analyzer (OCI Network Path Analyzer) 是由 OCI 提供的診斷工具，可協助使用者針對雲端環境中的網路路徑進行疑難排解和最佳化。此工具特別適用於識別潛在的網路問題、瞭解網路路徑的效能，以及確保網路組態符合最佳做法和作業需求。

具有內部部署端點的 OCI 網路路徑分析器可擴充 OCI 網路路徑分析器的功能，以包含內部部署環境中開始或結束的網路路徑分析。對於將資源分散在內部部署和 OCI 資料中心的混合雲端架構，此整合特別有利。

本教學課程將示範 OCI 網路路徑分析器將啟用及停用內部部署端點的各種測試案例。

主要特色與功能：

• 端對端路徑分析： OCI 網路路徑分析器可以追蹤您網路中兩個點之間的完整路徑，例如執行處理、子網路之間，或跨虛擬雲端網路 (VCN) 之間。這有助於瞭解路由流量需要，並找出任何可能的瓶頸或組態錯誤。

• 網路躍點可見性：提供網路路徑中每個躍點的詳細可見性，包括延遲、封包遺失以及每個躍點的狀態等詳細資訊。這有助於指出可能發生問題的位置。

• 效能測量結果：使用者可以檢視路徑中每個區段的效能測量結果，以協助診斷效能相關問題，並確保網路以最佳方式執行。

• 組態驗證：根據 Oracle Cloud Infrastructure (OCI) 最佳做法驗證網路組態，有助於識別可能導致網路效能問題或失敗的錯誤組態。

• 安全群組和路由表分析：分析影響網路路徑的安全群組規則和路由表，深入瞭解是否有正確的規則和路由可供所需流量使用。

• 疑難排解協助：識別並反白網路路徑中的問題區域，以更快速的疑難排解和解決網路問題。

使用案例：

• 網路疑難排解：快速識別發生網路問題的位置，並瞭解根本原因。

• 效能最佳化：透過分析延遲和封包遺失，確保您的網路路徑已設定為最佳效能。

• 組態稽核：定期檢查您的網路組態，確保它們符合 OCI 最佳做法和作業需求。

• 安全驗證：確認安全群組規則和路由表已正確設定為允許或拒絕預期的流量。

OCI 網路路徑分析器的運作方式：

• 起始：使用者可以透過指定來源 (可以是內部部署端點) 和目的地 (可以在 OCI 或其他內部部署位置內)，從 OCI 主控台起始網路路徑分析。

• 路徑對應：此工具會對應整個網路路徑，包括 OCI 元件 (VCN、子網路等等) 和內部部署網路元件 (路由器、交換器、防火牆等等)。

• 資料收集與分析：沿路徑收集每個躍點的效能度量與組態資料，提供每個區段的詳細洞察分析。

• 視覺化與報表：以容易操作的介面呈現分析的資料，通常以視覺方式呈現網路路徑、效能度量及組態狀態。

優點：

OCI Network Path Analyzer 是使用 OCI 之任何組織的強大工具，可協助維持健全、高效率且安全的雲端網路環境。

• 增強的可見性：深入了解 OCI 內的網路路徑。

• 增強效能：透過識別並解決問題來最佳化網路效能。

• 提高安全性：確保網路安全性組態已正確實作且有效。

• 有效率的疑難排解：減少診斷並修正網路問題所需的時間和人力。

初始網路架構：

我們將用於測試的初始網路架構是一個 OCI 環境，其中包含兩個 VCN 和一個與 OCI 環境的網際網路通訊協定安全 (IPSec) 通道連接的內部部署環境。

完整架構的子網路資訊：

位置	子網路	備註
內部部署	10.222.10.0/24	這是與 NPA-VCN-A 重疊的子網路！
不良資產 -VCN-A	10.222.10.0/24	這是與 ON-PREM 重疊的子網路！
不良資產 -VCN-B	10.222.11.0/24

由於 NPA-VCN-A 與 ON-PREM 之間的 CIDR 空間重疊，我們將從取消連附的 NPA-VCN-A 開始。這表示 NPA-VCN-A 將不會連附至 DRG，一開始就不會參與路由架構。

目標

• 將 Oracle Cloud Infrastructure Network Path Analyzer 與內部部署端點搭配使用

測試方案 1

第一個測試案例將使用下列路徑分析參數：

	位置	IP 位址	IP 位址內部部署設定	連接埠
來源	OCI	10.222.11.65	已取消選取	無
目的地	內部部署	10.222.10.100	已勾選	22

備註：NPA-VCN-A (其子網路與 ON-PREM 重疊) 不屬於路由架構。

建立路徑分析

• 登入 OCI 主控台。

  1. 按一下左上角的漢堡選單 (按)。
  2. 按一下網路。
  3. 按一下網路路徑分析器。

  

• 按一下建立路徑分析。

  

• 在設定分析頁面中，輸入下列資訊。

  1. 名稱：輸入名稱。
  2. 協定：選取 TCP 。
  3. 來源：選取輸入 IP 位址。
  4. 來源 IPv4 位址：輸入來源 IPv4 位址。
  5. 向下捲動。

  

  1. 目的地：選取輸入 IP 位址。
  2. 目的地 IPv4 位址：輸入目的地 IPv4 位址。
  3. 選取 IP 位址是內部部署端點。
  4. 目的地連接埠：輸入目的地連接埠。
  5. 按一下執行分析。

  

• 向下捲動。

  

• 請注意，分析已經開始，需要幾分鐘的時間才能完成。

  

測試並儲存路徑分析

• 在執行分析頁面中，儲存設定的分析。

  1. 請注意，正向路徑狀態為可連線，躍點數目為 4 。
  2. 請注意封包從來源至目的地所採用的視覺路由路徑。
  3. 按一下箭頭 (^) 以展開。
  4. 您可以查看圖表資訊。
  5. 向下捲動。

  

  1. 請注意，傳回路徑狀態為可連線，而躍點數目為 4 。
  2. 請注意封包從來源至目的地所採用的視覺路由路徑。
  3. 按一下箭頭 (^) 以展開。
  4. 您可以查看圖表資訊。
  5. 按一下儲存分析。

  

此測試通過，因為路由表中有 10.222.10.0/24 網路，且 OCI 網路路徑分析器正在檢查內部部署網路。

測試方案 2

第二個測試案例將使用下列路徑分析參數：

	位置	IP 位址	IP 位址內部部署設定	連接埠
來源	OCI	10.222.11.65	已取消選取	無
目的地	內部部署	10.222.10.100	已取消勾選	22

備註：NPA-VCN-A (其子網路與 ON-PREM 重疊) 不屬於路由架構。

建立路徑分析

• 按一下建立路徑分析。

  

• 在設定分析頁面中，輸入下列資訊。

  1. 名稱：輸入名稱。
  2. 協定：選取 TCP 。
  3. 來源：選取輸入 IP 位址。
  4. 來源 IPv4 位址：輸入來源 IPv4 位址。
  5. 向下捲動。

  

  1. 目的地：選取輸入 IP 位址。
  2. 目的地 IPv4 位址：輸入目的地 IPv4 位址。
  3. 選取 IP 位址是內部部署端點。
  4. 目的地連接埠：輸入目的地連接埠。
  5. 按一下執行分析。

  

• 請注意，分析已經開始，需要幾分鐘的時間才能完成。

  

測試並儲存路徑分析

• 在執行分析頁面中，儲存設定的分析。

  1. 請注意，正向路徑狀態為不確定，躍點數目為 0 。

  2. 注意錯誤訊息：Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources。

     可能的原因：

     • 目的地有多個路由表項目。
       • 複查 10.222.10.0/25 重疊的路由表。
     • 遺漏目的地的路由表項目。
       • 複查遺漏 10.222.10.0/25 路由的路由表。
       • 資源重疊：ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork。

  3. 按一下儲存分析。

  

此測試失敗，因為路由表中沒有含有 10.222.10.0/24 的網路，且 OCI 網路路徑分析器未檢查內部部署網路。

測試方案 3

第三個測試案例將使用下列路徑分析參數：

	位置	IP 位址	IP 位址內部部署設定	連接埠
來源	OCI	10.222.11.65	已取消選取	無
目的地	內部部署	10.222.10.100	已勾選	22

注意：NPA-VCN-A (其子網路與 ON-PREM 重疊) 是路由架構的一部分。

附加 NPA-VCN-A

• 將 NPA-VCN-A 附加至動態路由閘道 (DRG)。

  1. 按一下左上角的漢堡選單 (按)。
  2. 按一下網路。
  3. 按一下動態路由閘道。

  

• 按一下 DRG。

  

  1. 按一下 VCN 連附項。
  2. 按一下建立虛擬雲端網路附件。

  

  1. 輸入附件名稱。
  2. 選取 NPA-VCN-A VCN。
  3. 按一下建立 VCN 附件。

  

• 請注意，NPA-VCN-A VCN 現在已連附。

  

建立路徑分析

• 按一下建立路徑分析。

  1. 名稱：輸入名稱。
  2. 協定：選取 TCP 。
  3. 來源：選取輸入 IP 位址。
  4. 來源 IPv4 位址：輸入來源 IPv4 位址。
  5. 向下捲動。

  

  1. 目的地：選取輸入 IP 位址。
  2. 目的地 IPv4 位址：輸入目的地 IPv4 位址。
  3. 選取 IP 位址是內部部署端點。
  4. 目的地連接埠：輸入目的地連接埠。
  5. 按一下執行分析。

  

• 請注意，分析已經開始，需要幾分鐘的時間才能完成。

  

測試並儲存路徑分析

• 在執行分析頁面中，儲存設定的分析。

  1. 請注意，正向路徑狀態為不確定，躍點數目為 0 。

  2. 注意錯誤訊息：Cannot determine path. IP address 10.222.10.100 is associated with the following listed overlapping resources。

     可能的原因：

     • 目的地有多個路由表項目。
       • 複查 10.222.10.0/25 重疊的路由表。
     • 遺漏目的地的路由表項目。
       • 複查遺漏 10.222.10.0/25 路由的路由表。
       • 資源重疊：ExternalNetwork、ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3xxxxxxxxxxxxxxxxxxxjlwszujf6krs3ydy6q, ExternalNetwork。

  3. 按一下儲存分析。

  

此測試失敗，因為 ON-PREM 與 NPA-VCN-A 之間的子網路重疊。OCI 網路路徑分析器偵測到 10.222.10.0/24 網路的兩個路徑，因此無法判斷要採用哪一個網路，即使它正在檢查內部部署網路。

測試方案 4

第四個測試案例將使用下列路徑分析參數：

	位置	IP 位址	IP 位址內部部署設定	連接埠
來源	OCI	10.222.11.65	已取消選取	無
目的地	內部部署	10.222.10.100	已取消選取	22

注意：NPA-VCN-A (其子網路與 ON-PREM 重疊) 仍屬於路由架構的一部分。

建立路徑分析

• 按一下建立路徑分析。

  

• 在設定分析頁面中，輸入下列資訊。

  1. 名稱：輸入名稱。
  2. 協定：選取 TCP 。
  3. 來源：選取輸入 IP 位址。
  4. 來源 IPv4 位址：輸入來源 IPv4 位址。
  5. 向下捲動。

  

  1. 目的地：選取輸入 IP 位址。
  2. 目的地 IPv4 位址：輸入目的地 IPv4 位址。
  3. 選取 IP 位址是內部部署端點。
  4. 目的地連接埠：輸入目的地連接埠。
  5. 按一下執行分析。

  

• 請注意，分析已經開始，需要幾分鐘的時間才能完成。

  

測試並儲存路徑分析

• 在執行分析頁面中，儲存設定的分析。

  1. 請注意，正向路徑狀態為可連線，躍點數目為 3 。
  2. 請注意封包從來源取自目的地的視覺路由路徑。
  3. 按一下箭頭 (^) 以展開。
  4. 您可以查看圖表資訊。
  5. 向下捲動。

  

  1. 請注意，傳回路徑狀態為可連線，而躍點數目為 4 。
  2. 請注意封包從來源取自目的地的視覺路由路徑。
  3. 按一下箭頭 (^) 以展開。
  4. 您可以查看圖表資訊。
  5. 按一下儲存分析。

  

• 請注意，我們指定的 IP 位址為 ON-PREM (10.222.10.100)，但 OCI 網路路徑分析器使用的路徑會朝 OCI NPA-VCN-A VCN 邁進。

  

此測試雖然指定 IP 位址 ON-PREM，但因為 OCI 網路路徑分析器未檢查內部部署網路，且 OCI 網路路徑分析器內有相同的網路，所以會通過此測試。

測試方案 5

第五個測試案例將使用下列路徑分析參數：

	位置	IP 位址	IP 位址內部部署設定	連接埠
來源	OCI	10.222.11.65	已取消選取	無
目的地	OCI	10.222.10.98	已勾選	22

注意：

• 我們將使用 OCI 子網路 (位於 NPA-VCN-A VCN 內) 作為目的地。
• NPA-VCN-A (其子網路與 ON-PREM 重疊) 仍是路由架構的一部分。

建立路徑分析

• 按一下建立路徑分析。

  

• 在設定分析頁面中，輸入下列資訊。

  1. 名稱：輸入名稱。
  2. 協定：選取 TCP 。
  3. 來源：選取輸入 IP 位址。
  4. 來源 IPv4 位址：輸入來源 IPv4 位址。
  5. 向下捲動。

  

  1. 目的地：選取輸入 IP 位址。
  2. 目的地 IPv4 位址：輸入目的地 IPv4 位址。
  3. 選取 IP 位址是內部部署端點。
  4. 目的地連接埠：輸入目的地連接埠。
  5. 按一下執行分析。

  

• 請注意，分析已經開始，需要幾分鐘的時間才能完成。

  

測試並儲存路徑分析

• 在執行分析頁面中，儲存設定的分析。

  1. 請注意，正向路徑狀態為不確定，躍點數目為 0 。

  2. 注意錯誤訊息：Cannot determine path. IP address 10.222.10.98 is associated with the following listed overlapping resources。

     可能的原因：

     • 目的地有多個路由表項目。
       • 複查 10.222.10.0/25 重疊的路由表。
     • 遺漏目的地的路由表項目。
       • 複查遺漏 10.222.10.0/25 路由的路由表。
       • 資源重疊：ExternalNetwork、ocid1.subnet.oc1.eu-frankfurt-1.aaaaaaaas3jilha3is4uxxxxxxxxxxxxxxxxxxlwszujf6krs3ydy6q

  3. 按一下儲存分析。

  

此測試失敗，因為我們在目的地中指定的 IP 位址不是內部部署，而是在 OCI 中。此測試基本上與「案例 3」相同。

測試方案 6

第六個測試案例會使用下列路徑分析參數：

	位置	IP 位址	IP 位址內部部署設定	連接埠
來源	OCI	10.222.11.65	已取消勾選	無
目的地	OCI	10.222.10.98	已取消勾選	22

注意：

• 我們將使用 OCI 子網路 (位於 NPA-VCN-A VCN 內) 作為目的地。
• NPA-VCN-A (其子網路與 ON-PREM 重疊) 仍是路由架構的一部分。

建立路徑分析

• 按一下建立路徑分析。

  

• 在設定分析頁面中，輸入下列資訊。

  1. 名稱：輸入名稱。
  2. 協定：選取 TCP 。
  3. 來源：選取輸入 IP 位址。
  4. 來源 IPv4 位址：輸入來源 IPv4 位址。
  5. 向下捲動。

  

  1. 目的地：選取輸入 IP 位址。
  2. 目的地 IPv4 位址：輸入目的地 IPv4 位址。
  3. 取消選取 IP 位址是內部部署端點。
  4. 目的地連接埠：輸入目的地連接埠。
  5. 按一下執行分析。

  

• 請注意，分析已經開始，需要幾分鐘的時間才能完成。

  

測試並儲存路徑分析

• 在執行分析頁面中，儲存設定的分析。

  1. 請注意，正向路徑狀態為可連線，躍點數目為 3 。
  2. 請注意封包從來源取自目的地的視覺路由路徑。
  3. 按一下箭頭 (^) 以展開。
  4. 您可以查看圖表資訊。
  5. 向下捲動。

  

  1. 請注意，傳回路徑狀態為可連線，而躍點數目為 4 。
  2. 請注意封包從來源取自目的地的視覺路由路徑。
  3. 按一下箭頭 (^) 以展開。
  4. 您可以查看圖表資訊。
  5. 按一下儲存分析。

  

此測試通過，因為路由表中有 10.222.10.0/24 網路，且 OCI 網路路徑分析器未檢查內部部署網路。因此網路必須在 OCI 內。此測試基本上與「案例 4」相同。

接下來的步驟

本教學課程示範使用內部部署端點的 OCI 網路路徑分析器如何大幅提升組織管理及疑難排解混合雲端環境的能力。藉由全面檢視跨 OCI 和內部部署資料中心的網路路徑，此工具可確保網路效能已最佳化，並可快速識別及解決潛在問題。OCI Network Path Analyzer 提供的詳細效能度量、組態驗證及安全檢查，可讓 IT 團隊維持健全、高效且安全的網路基礎架構。隨著混合雲架構越來越普遍，OCI Network Path Analyzer 與內部部署端點等工具，在各種網路環境中實現無縫整合與作業是不可或缺的。這可改善應用程式效能、縮短停機時間，並提升整體營運效率。

測試方案	結果	CIDR 重疊	已檢查 NPA 內部 DST	澄清
1	傳送	編號	是	此測試通過，因為路由表中有 10.222.10.0/24 網路，且 OCI 網路路徑分析器正在檢查內部部署網路。
2	FAIL	編號	編號	此測試失敗，因為路由表中沒有含有 10.222.10.0/24 的網路，且 OCI 網路路徑分析器正在檢查內部部署網路。
3	FAIL	是	是	此測試失敗，因為 ON-PREM 與 NPA-VCN-A 之間的子網路重疊。OCI 網路路徑分析器偵測到 10.222.10.0/24 網路的兩個路徑，因此無法判斷要採用哪一個網路，即使它正在檢查內部部署網路。
4	傳送	是	編號	此測試雖然指定 IP 位址 ON-PREM，但因為 OCI 網路路徑分析器未檢查內部部署網路，且 OCI 網路路徑分析器內有相同的網路，所以會通過此測試。
5	FAIL	是	是	此測試失敗，因為目的地中指定的 IP 位址不在內部部署，但是在 OCI 中。此測試基本上與「案例 3」相同。
6	傳送	是	編號	此測試通過，因為路由表中有 10.222.10.0/24 網路，且 OCI 網路路徑分析器未檢查內部部署網路。因此網路必須在 OCI 內。此測試基本上與「案例 4」相同。

認可

• 作者 - Iwan Hoogendoorn (OCI 網路專家)

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室，或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Use Oracle Cloud Infrastructure Network Path Analyzer with On-Premises Endpoints

G11666-01

July 2024

Copyright ©2024,

Oracle 和 (或) 其關係企業。