Visualizador de Rede
Saiba mais sobre a ferramenta Visualizador de Rede.
Visão Geral
Uma rede virtual Oracle é composta de redes virtuais na nuvem (VCNs), subnets, gateways e outros recursos. Essas entidades estão relacionadas e são conectadas por meio de um roteamento que geralmente é complexo. Esses recursos também podem ter relacionamentos complexos com outros serviços do Oracle Cloud Infrastructure (OCI). A capacidade de ter uma visão concisa dessas entidades e de seus relacionamentos é essencial para entender o design e a operação de uma rede virtual.
O Visualizador de Rede fornece um diagrama da topologia implementada de todas as VCNs em uma região e tenancy selecionadas. Essa ferramenta na OCI Console pode fornecer os seguintes níveis de granularidade:
Topologia de Rede Regional
Você pode ver uma topologia de roteamento e layout de alto nível de toda a configuração de rede virtual em uma região. Essa topologia inclui DRGs, VCNs, CPEs e vários tipos de gateway.
Recurso | Limite de Exibição |
---|---|
VCN | 25 |
Gateways de Internet | 1 para cada VCN. Aumento de limite não suportado. |
LPGs (Local Peering Gateways) | 25 para cada VCN |
Gateways de Conversão de Endereço de Rede (NAT) | 10 para cada VCN |
Gateways de Serviço | 5 para cada VCN |
DRGs (Dynamic Routing Gateways) | 5 |
Anexos do DRG e anexos do DRG entre Tenancies | 30 para cada DRG, 150 limite global (30*5 DRG) |
CPE (Customer Premises Equipment) | 10 |
IPSec Conexões | 10 |
IPSec Túneis | 20 |
FastConnect Circuitos Virtuais | 10 |
Conexões de pareamento remoto | 10 |
Tabelas de Roteamento de DRG | 30 para cada DRG |
Regras de Roteamento do DRG | 100 para cada tabela de roteamento |
Topologia de Rede Virtual na Nuvem
Você pode ver a organização de uma única VCN, incluindo suas sub-redes e a configuração de roteamento. Esta topologia inclui sub-redes, VLANs e gateways para outros recursos.
Topologia de Sub-rede
Você pode ver informações do recurso sobre instâncias, balanceadores de carga, clusters FSS e OKE na sub-rede.
Permissões Obrigatórias
Você precisa definir a política a seguir para ter acesso ao Visualizador de Rede.
Allow group <your_admin_group> to READ all-resources in tenancy
O Visualizador de Rede não pertence ao virtual-network-family
e não a um grupo específico com permissão mais granular.
Trabalhando com Topologias de Redes Regionais
O diagrama da ferramenta Visualizador de Rede ajuda a exibir uma estrutura de alto nível da configuração de rede e ajuda na navegação rápida entre seus componentes principais. Ela fornece uma visão de todos os recursos em uma combinação específica de região e compartimento.
Você pode exibir e entender o seguinte neste diagrama:
- Como as VCNs estão interligadas
- Como as redes on-premises são conectadas (usando FastConnect ou VPN Site a Site)
- Quais entidades de roteamento (DRGs etc.) controlam o roteamento de tráfego
- Como o roteamento de trânsito é configurado
Quando você abre um diagrama para um compartimento, ele mostra os recursos de todos os compartimentos aninhados abaixo. Você também pode filtrar objetos dos compartimentos que não deseja ver.
Você pode ver conexões entre regiões entre os recursos da rede e também pode alterar rapidamente regiões na Console e ver as VCNs em outra região.
A view Mapa Regional usa os seguintes símbolos e convenções:
Recursos externos | Dispositivos externos, como um CPE, são mostrados no lado esquerdo da tela, que é sombreada e separada por uma linha tracejada. |
CPE (Customer-Premises Equipment) | |
Recursos de nuvem da Oracle | Os recursos de nuvem da Oracle são mostrados na área principal da tela. |
Conexão de Rede Virtual Privada (IPSec) | |
Gateway de Roteamento Dinâmico (DRG) | |
Conexão | |
Link | |
Conexão FastConnect | |
Rede Virtual na Nuvem (VCN) | |
Conexão de Pareamento Remoto (RPC) | |
Gateway NAT (NAT) | |
Gateway de Serviço (SGW) | |
Gateway de Internet (IGW) | |
Gateway de Pareamento Local (LPG) | |
Região Oracle | |
Recurso fora da região ou compartimento ou filtrado por causa de um limite de serviço (detalhes não estão visíveis) |
Como Trabalhar com Topologias de VCN
O diagrama de roteamento de topologia de VCN ajuda a visualizar os componentes de rede que fazem parte da VCN selecionada até o nível da sub-rede. Com essa visualização, você pode se concentrar na implantação entre ADs, no roteamento e nas configurações de segurança de rede. As VCNs também podem ser exibidas no modo de Segurança que mostra relacionamentos com listas de segurança e grupos de segurança de rede (NSGs) com outros recursos de rede virtual. Ao exibir uma VCN em um desses modos, você pode alternar facilmente para o outro modo.
Você pode exibir e compreender o seguinte neste diagrama e no painel de informações:
- Quais sub-redes e VLANs pertencem à VCN
- Como as sub-redes e as VLANs são organizadas entre os domínios de disponibilidade
- Como as listas de Segurança são aplicadas na VCN
- Como os NSGs são aplicados na VCN
- Se as sub-redes de uma VCN são públicas ou privadas
- Como as sub-redes e as VLANs são organizadas entre compartimentos
- Quais gateways (RPG, LPG, NGW, SGW, IGW) fazem parte da VCN
- Quais rotas são definidas entre sub-redes e gateways
O Mapa de Rede Virtual usa os seguintes símbolos e convenções:
Recursos regionais | Os recursos roteáveis não internos à VCN, mas roteáveis da VCN, são mostrados no lado esquerdo da tela, que é sombreada e separada por uma linha tracejada. |
DRG | |
Outras VCNs conectadas diretamente | |
Recursos da VCN | Recursos de VCN, como sub-redes e VLANs, são mostrados na área principal da tela. Os gateways que conectam a VCN a outros recursos na região são mostrados na linha tracejada que define a borda da VCN. |
Link | |
LPG | |
SGW | |
IGW | |
Sub-rede Pública (S) | |
Sub-rede Privada (S) | |
VLAN (V) | |
VPN |
Não são mostrados nesta view os balanceadores de carga e as instâncias de computação em uma sub-rede. Esse nível de detalhe é mostrado nos mapas de sub-rede.
Como Trabalhar com Mapas de Sub-rede
O diagrama de topologia de VCN principal ajuda a visualizar os componentes de rede que fazem parte da VCN selecionada até o nível da sub-rede, mas sem mais detalhes. Para cada sub-rede na VCN, você pode acessar um mapa de recursos da Sub-rede que examina recursos dentro da sub-rede no modo Inventário ou Segurança. Ao exibir um mapa de sub-rede em um desses modos, você pode alternar facilmente para o outro modo de mapa.
O mapa de Inventário de Sub-rede lista os recursos da sub-rede, como balanceadores de carga de rede, balanceadores de carga e instâncias de computação. Um resumo e mais detalhes estão disponíveis para cada um desses recursos.
O mapa de Segurança de Sub-rede também lista os recursos da sub-rede, mas você pode usar esse modo para clicar em um recurso e ver as listas de segurança e os grupos de segurança de rede associados a ele.
Você pode exibir e compreender o seguinte nestes diagramas e no painel de informações:
- Quais instâncias de computação e VLANs pertencem à sub-rede
- Como as listas de segurança são aplicadas a instâncias de computação e balanceadores de carga na sub-rede
- Como os grupos de segurança de rede são aplicados às VNICs associadas às instâncias de computação
- Se as instâncias de uma sub-rede têm VNICs públicas ou privadas
- Como os grupos de segurança de rede e as listas de segurança são organizados entre compartimentos
O mapa de Inventário de Sub-rede e o mapa de Segurança de Sub-rede usam os seguintes símbolos e convenções:
Balanceador de Carga da Rede Pública (NLB) | |
Balanceador de Carga da Rede Privada (NLB) | |
Balanceador de Carga (LB) Público | |
Balanceador de Carga (LB) Privado | |
Ponto de Acesso NFS (MT) | |
Cluster do Kubernetes (OKE) | |
Instância de computação (I) | |
Lista de segurança (SL) | Os SLs são mostrados no lado esquerdo da lista de recursos no modo Segurança. |
Grupos de segurança de rede (NSGs) | Os NSGs são mostrados no lado direito da lista de recursos no modo Segurança. |