Bài đăng này cung cấp tổng quan về các thành phần là một phần của mạng Cơ sở hạ tầng đám mây Oracle (OCI).
Giới thiệu
Mạng OCI bao gồm các thành phần sau:
- Mạng đám mây ảo
- Mạng con
- Thẻ giao diện mạng ảo
- Danh sách Bảo mật
- Bảng định tuyến
- Quy tắc định tuyến
Mạng đám mây ảo
Bạn cần tạo Mạng đám mây ảo (VCN) trước khi khởi chạy một phiên bản để hoạt động trong mạng OCI. VCN giống như mạng trung tâm dữ liệu truyền thống và bao gồm các mạng con, bảng lộ trình và các cổng.
VCN nằm trong một vùng duy nhất nhưng có thể vượt qua nhiều miền khả dụng (AD) bao gồm một khối Định tuyến liên miền (CIDR) không phân lớp IPv4 liền kề, duy nhất. Khi xóa VCN, bạn nên xóa các cổng đi kèm và đảm bảo rằng các mạng con trống.
VCN tự động đi kèm với các thành phần mặc định sau mà bạn không thể xóa:
- Bảng lộ trình, không có quy tắc
- Danh sách bảo mật, với các quy tắc mặc định
- Tùy chọn Giao thức cấu hình máy chủ động (DHCP), với các giá trị mặc định.
Mỗi mạng con bạn tạo có các thành phần sau được liên kết với nó:
- Một bảng lộ trình
- Một hoặc nhiều danh sách bảo mật
- Một tập hợp các tùy chọn DHCP
Nếu bạn không chỉ định các thành phần trước đó, mạng con sẽ tự động sử dụng các thành phần VCN mặc định.
Mạng con
Mạng con là một phần nhỏ của VCN và có thể là mộtAD cụ thể hoặc khu vực. Oracle khuyến nghị sử dụng mạng con khu vực vì chúng linh hoạt hơn.
Bạn có thể có nhiều mạng con trong một AD sử dụng cùng một bảng lộ trình, danh sách bảo mật và các tùy chọn DHCP. Mạng con chứa các thẻ giao diện mạng ảo, được gắn vào các phiên bản. Mỗi mạng con có một dải IP liền kề và các dải IP không được trùng nhau.
Bạn có thể chỉ định mạng con theo một trong các lựa chọn sau:
- Riêng tư :Các phiên bản chứa địa chỉ IP riêng được gán cho VNIC.
- Công khai :Các phiên bản có cả địa chỉ IP riêng và công cộng được gán cho VNIC.
Trong sơ đồ sau, mỗi AD có một hoặc nhiều trung tâm dữ liệu nằm trong một khu vực (khu vực địa lý địa phương). Khu vực này bao gồm các miền khả dụng.
Nguồn:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm
Thẻ giao diện mạng ảo
Thẻ giao diện mạng ảo (VNIC) cho phép một thể hiện kết nối với VCN và xác định cách thể hiện kết nối với các điểm cuối bên trong và bên ngoài aVCN.
VNIC chính được đính kèm với mỗi phiên bản trong quá trình khởi chạy và bạn không thể xóa nó. Bạn có thể đính kèm các VNIC thứ cấp và xóa chúng khỏi cơ sở hiện có nằm trong cùng miền khả dụng với VNIC chính.
Danh sách bảo mật
Danh sách bảo mật là các quy tắc tường lửa ảo cho VCN và cung cấp thông tin về các loại lưu lượng sau:
- Sự xâm nhập :Giao thông đang đến
- Đầu ra :Lưu lượng đi
Có hai loại quy tắc:
- trạng thái :Sử dụng theo dõi kết nối cho bất kỳ lưu lượng nào phù hợp với quy tắc đó
- không trạng thái :Không sử dụng theo dõi kết nối cho bất kỳ lưu lượng nào phù hợp với quy tắc đó
Các quy tắc bảo mật được thực thi ở cấp phiên bản, ngay cả khi chúng được liên kết với nhau ở cấp mạng con.
Bảng tuyến đường
Sử dụng bảng tuyến đường để gửi lưu lượng ra khỏi VCN, bảng này bao gồm các quy tắc tuyến đường với các yếu tố sau:
- Định tuyến CIDR đích
- Nhắm mục tiêu cho lưu lượng truy cập phù hợp với CIDR đó
Quy tắc tuyến đường
Bạn không cần các quy tắc về tuyến đường để kích hoạt giao thông trong chính VCN.
Các loại mục tiêu được phép cho các quy tắc tuyến đường bao gồm các loại sau:
Cổng định tuyến động
Cổng định tuyến động định tuyến lưu lượng mạng riêng giữa VCN và mạng tại chỗ của bạn bằng cách sử dụng IPSec VPN, FastConnect hoặc VCN ngang hàng trong một vùng khác.
Nguồn hình ảnh:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/overviewIPsec.htm
Cổng Internet
Sử dụng cổng Internet cho các mạng con công cộng truy cập Internet trực tiếp. Mạng con công cộng phải có bảng đường dẫn và sử dụng danh sách bảo mật để kiểm soát lưu lượng truy cập vào và ra khỏi tài nguyên. Cổng Internet hỗ trợ các kết nối được khởi tạo trong VCN và từ Internet, chẳng hạn như từ máy chủ web.
Nguồn hình ảnh:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingIGs.htm
Cổng dịch địa chỉ mạng
Sử dụng cổng dịch địa chỉ mạng (NAT) cho các tài nguyên có chất lượng như sau:
- Không có địa chỉ IP công cộng
- Cần truy cập ra ngoài Internet
- Không thể nhận các kết nối đến được khởi tạo từ Internet
IP công cộng được tự động gán cho cổng NAT và bạn không thể chọn hoặc sử dụng các địa chỉ IP công cộng dành riêng. Hệ thống cơ sở dữ liệu cần tải xuống các bản vá lỗi từ Internet có thể sử dụng cổng NAT.
Nguồn hình ảnh:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/NATgateway.htm
Cổng dịch vụ
Sử dụng cổng dịch vụ cho các mạng con cần quyền truy cập riêng vào các dịch vụ Oracle, chẳng hạn như cơ sở dữ liệu tự trị.
Nguồn hình ảnh:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/servicegateway.htm
Local Peering gateway
Các mạng con cần quyền truy cập riêng tư vào VCN ngang hàng trong cùng khu vực sẽ giao tiếp bằng địa chỉ IP riêng. Hai VCN trong mạng ngang hàng không thể có CIDR trùng lặp.
Nguồn hình ảnh:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/localVCNpeering.htm
Kết luận
Thiết lập mạng OCI của bạn bằng cách tạo VCN, mạng con, cổng internet, NATgateway, cổng dịch vụ với các quy tắc danh sách bảo mật cơ bản. Chỉ trong một vài bước hướng dẫn, Khởi động nhanh mạng ảo bảng điều khiển wizard, bạn có thể nhanh chóng tạo VCN và các thành phần khác được mô tả trong bài đăng này.
Kết luận
Tìm hiểu thêm về Cơ sở dữ liệu.
Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào. Bạn cũng có thể nhấp vào Trò chuyện bán hàng để trò chuyện ngay bây giờ và bắt đầu cuộc trò chuyện.