Trong Oracle® Cloud, khách hàng có thể giữ ứng dụng hoặc cơ sở dữ liệu của họ trong mạng đám mây ảo riêng biệt (VCN) cho từng môi trường, điều này bổ sung thêm một trình bảo mật mở rộng cho từng môi trường để ngăn chặn truy cập từ người dùng trong các môi trường khác nhau. Tuy nhiên, điều này cũng hạn chế người dùng sao chép tệp qua môi trường khi được yêu cầu.
Câu hỏi có thể xảy ra nhất trong đầu mọi người là:Tại sao một người cần kết nối với các máy chủ trong các môi trường khác? Câu trả lời là đôi khi trong quá trình triển khai hoặc di chuyển từ phát triển sang sản xuất, bạn cần sao chép tệp giữa các máy chủ.
Trong bài đăng này, bạn tìm hiểu cách bật quyền truy cập SFTP giữa các máy chủ trong các VCN khác nhau.
Giới thiệu
Oracle cung cấp các cổng ngang hàng cục bộ để mở một kết nối giữa các VCN không quan tâm của máy chủ. Lưu ý rằng cổng ngang hàng cục bộ chỉ cho phép truy cập một chiều — máy chủ trong VCN A hiện có thể kết nối với máy chủ trong VCN B, nhưng hostin B không thể kết nối với máy chủ trong A. Nếu bạn muốn truy cập hoạt động theo cả hai cách, bạn phải có thiết lập tương tự trong VCN khác.
Hình ảnh sau đây cho thấy cách hệ thống mặc định hạn chế quyền truy cập vào 172.xx.xx.2 (máy chủ DEV APPS) từ máy chủ, irbproddbs1 .
[oracle@proddbs1 ~]$ sftp irb@172.xx.xx.2
ssh: connect to host 172.xx.xx.2 port 22: Connection refused
Couldn't read packet: Connection reset by peer
[oracle@irbproddbs1 ~]$
Thiết lập mạng ngang hàng cục bộ
Bây giờ, hãy tạo ngang hàng cục bộ và xem cách nó cung cấp quyền truy cập vào 172.xx.xx.2 từ proddbs1.
- Đăng nhập vào Trang tổng quan đám mây.
- Điều hướng đến Mạng> Mạng đám mây ảo .
- Chọn ngăn nguồn.
- Nhấp vào Cổng ngang hàng cục bộ và sau đó nhấp vào Tạo cổng ngang hàng cục bộ .
- Nhập tên cho cổng ngang hàng, chọn ngăn và nhấp vào Tạo .
- Chọn mạng con của máy chủ nguồn.
- Nhấp vào Bảng tuyến đường được chỉ định cho mạng con.
- Nhấp vào Thêm quy tắc tuyến đường .
- Nhập các chi tiết sau:
- Loại mục tiêu :Cổng ngang hàng địa phương
- Khối CIDR Đích :Khối CIDR của VCN đích
- Ngăn :Khoang Nguồn
- Cổng ngang hàng địa phương nhắm mục tiêu :Tên của cổng mà bạn đã tạo ở Bước 4.
-
Bây giờ, hãy thử truy cập 172.xx.xx.2 từ máy chủ irbproddbs1 .
[oracle@proddbs1 ~]$ sftp irb@172.xx.xx.2 Connecting to 172.xx.xx.2... irb@172.xx.xx.2's password: sftp> pwd Remote working directory: /home/irb sftp> cd /u02/IRB sftp> ls sftp> mput irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip stat irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip: No such file or directory sftp> pwd Remote working directory: /u02/IRB sftp> mput BillingEngine_CADFixes_04OCT2019.zip Uploading BillingEngine_CADFixes_04OCT2019.zip to /u02/IRB/BillingEngine_CADFixes_04OCT2019.zip BillingEngine_CADFixes_04OCT2019.zip 100% 44KB 44.0KB/s 00:00 sftp>
Quá trình này đã mở quyền truy cập vào 172.xx.xx.2 (Máy chủ DEV APPS) từ máy chủ proddbs1 (Máy chủ PROD DB) và bạn có thể sao chép tệp từ proddbs1 thành 172.xx.xx.2 . Tuy nhiên, nó không mở quyền truy cập vào proddbs1 từ 172.xx.xx.2 , vì vậy bạn không thể sao chép tệp theo hướng khác.
Kết luận
Thiết lập ngang hàng VCN cục bộ trong bài đăng này cho phép hai VCN khác nhau tồn tại trong cùng một khu vực. Do đó, máy chủ lưu trữ và bất kỳ tài nguyên nào khác, chẳng hạn như bộ cân bằng tải, cơ sở dữ liệu, v.v., có thể giao tiếp qua mạng riêng mà không cần gửi trafficto Internet hoặc thông qua mạng tại chỗ, giảm tắc nghẽn lưu lượng và các mối đe dọa bảo mật.
Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào. Bạn cũng có thể bắt đầu cuộc trò chuyện với chúng tôi.