home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> ฐานข้อมูล

ส่วนประกอบของ Oracle Cloud Infrastructure Network

โพสต์นี้ให้ภาพรวมของส่วนประกอบที่เป็นส่วนหนึ่งของเครือข่าย Oracle®Cloud Infrastructure (OCI)

แนะนำตัว

เครือข่าย OCI ประกอบด้วยองค์ประกอบต่อไปนี้:

  • เครือข่ายคลาวด์เสมือน
  • ซับเน็ต
  • การ์ดอินเทอร์เฟซเครือข่ายเสมือน
  • รายการความปลอดภัย
  • ตารางเส้นทาง
  • กฎเส้นทาง

เครือข่ายคลาวด์เสมือน

คุณต้องสร้าง Virtual Cloud Network (VCN) ก่อนที่คุณจะเปิดใช้อินสแตนซ์เพื่อทำงานในเครือข่าย OCI VCN เปรียบเสมือนเครือข่ายศูนย์ข้อมูลแบบดั้งเดิมและประกอบด้วยซับเน็ต ตารางเส้นทาง และเกตเวย์

VCN อยู่ภายในภูมิภาคเดียว แต่สามารถข้ามโดเมนความพร้อมใช้งาน (AD) ได้หลายโดเมนที่ครอบคลุมบล็อก IPv4 Classless Inter-Domain Routing (CIDR) ที่ต่อเนื่องกัน เมื่อคุณลบ VCN คุณควรลบเกตเวย์ที่เชื่อมต่อและตรวจดูให้แน่ใจว่าซับเน็ตว่างเปล่า

VCN จะมาพร้อมกับส่วนประกอบเริ่มต้นต่อไปนี้ซึ่งคุณไม่สามารถลบได้โดยอัตโนมัติ:

  • ตารางเส้นทาง ไม่มีกฎ
  • รายการความปลอดภัยพร้อมกฎเริ่มต้น
  • ตัวเลือก Dynamic Host Configuration Protocol (DHCP) พร้อมค่าเริ่มต้น

แต่ละซับเน็ตที่คุณสร้างมีองค์ประกอบที่เกี่ยวข้องดังต่อไปนี้:

  • ตารางเส้นทางเดียว
  • รายการความปลอดภัยอย่างน้อยหนึ่งรายการ
  • ตัวเลือก DHCP หนึ่งชุด

หากคุณไม่ได้ระบุส่วนประกอบก่อนหน้า ซับเน็ตจะใช้ส่วนประกอบ VCN เริ่มต้นโดยอัตโนมัติ

ซับเน็ต

ซับเน็ตเป็นส่วนย่อยของ VCN และสามารถเป็น AD เฉพาะหรือภูมิภาคก็ได้ Oracle แนะนำให้ใช้ซับเน็ตระดับภูมิภาคเพราะมีความยืดหยุ่นมากกว่า

คุณสามารถมีซับเน็ตหลายตัวใน AD ที่ใช้ตารางเส้นทาง รายการความปลอดภัย และตัวเลือก DHCP เดียวกัน ซับเน็ตมีการ์ดอินเทอร์เฟซเครือข่ายเสมือน ซึ่งแนบมากับอินสแตนซ์ แต่ละซับเน็ตมีช่วง IP ที่ต่อเนื่องกัน และช่วง IP จะทับซ้อนกันไม่ได้

คุณสามารถกำหนดซับเน็ตเป็นตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:

  • ส่วนตัว :อินสแตนซ์มีที่อยู่ IP ส่วนตัวที่กำหนดให้กับ VNIC
  • สาธารณะ :อินสแตนซ์มีทั้งที่อยู่ IP ส่วนตัวและสาธารณะที่กำหนดให้กับ VNIC

ในไดอะแกรมต่อไปนี้ AD แต่ละแห่งมีศูนย์ข้อมูลหนึ่งแห่งขึ้นไปตั้งอยู่ภายในภูมิภาคหนึ่ง (พื้นที่ทางภูมิศาสตร์ในท้องที่) ภูมิภาคนี้ประกอบด้วยโดเมนความพร้อมใช้งานสามโดเมน

ส่วนประกอบของ Oracle Cloud Infrastructure Network

ที่มา:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm

การ์ดอินเทอร์เฟซเครือข่ายเสมือน

การ์ดอินเทอร์เฟซเครือข่ายเสมือน (VNIC) ช่วยให้อินสแตนซ์สามารถเชื่อมต่อกับ VCN และกำหนดวิธีที่อินสแตนซ์เชื่อมต่อกับปลายทางภายในและภายนอก aVCN

VNIC หลักจะแนบกับแต่ละอินสแตนซ์ระหว่างการเปิดตัว และคุณไม่สามารถลบออกได้ คุณสามารถแนบ VNIC สำรองและลบออกจากอินสแตนซ์ที่มีอยู่ซึ่งอยู่ในโดเมนความพร้อมใช้งานเดียวกันกับ VNIC หลักได้

รายการความปลอดภัย

รายการความปลอดภัยคือกฎไฟร์วอลล์เสมือนสำหรับ VCN และให้ข้อมูลเกี่ยวกับการรับส่งข้อมูลประเภทต่อไปนี้:

  • ทางเข้า :การจราจรขาเข้า
  • ทางออก :การจราจรขาออก

มีกฎสองประเภท:

  • เก็บสถานะ :ใช้การติดตามการเชื่อมต่อสำหรับการรับส่งข้อมูลที่ตรงกับกฎนั้น
  • ไร้สัญชาติ :ไม่ใช้การติดตามการเชื่อมต่อสำหรับการรับส่งข้อมูลที่ตรงกับกฎนั้น

กฎความปลอดภัยบังคับใช้ที่ระดับอินสแตนซ์ แม้ว่าจะแยกส่วนในระดับซับเน็ตก็ตาม

ตารางเส้นทาง

ใช้ตารางเส้นทางเพื่อส่งการจราจรออกจาก VCN ซึ่งประกอบด้วยกฎเส้นทางที่มีองค์ประกอบดังต่อไปนี้:

  • การกำหนดเส้นทาง CIDR ปลายทาง
  • เป้าหมายสำหรับการเข้าชมที่ตรงกับ CIDR นั้น

กฎเส้นทาง

คุณไม่จำเป็นต้องมีกฎเส้นทางเพื่อเปิดใช้งานการรับส่งข้อมูลภายใน VCN เอง

ประเภทเป้าหมายที่อนุญาตสำหรับกฎเส้นทางประกอบด้วยประเภทต่อไปนี้:

ไดนามิกเกตเวย์

เกตเวย์การกำหนดเส้นทางแบบไดนามิกกำหนดเส้นทางการรับส่งข้อมูลเครือข่ายส่วนตัวระหว่าง VCN และเครือข่ายภายในองค์กรโดยใช้ IPSec VPN, FastConnect หรือ VCN แบบเพียร์ในภูมิภาคอื่น

ส่วนประกอบของ Oracle Cloud Infrastructure Network

ที่มาของรูปภาพ:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/overviewIPsec.htm

อินเทอร์เน็ตเกตเวย์

ใช้อินเทอร์เน็ตเกตเวย์สำหรับเครือข่ายย่อยสาธารณะที่เข้าถึงอินเทอร์เน็ตโดยตรง เครือข่ายย่อยสาธารณะต้องมีตารางเส้นทางและใช้รายการความปลอดภัยเพื่อควบคุมการรับส่งข้อมูลเข้าและออกจากทรัพยากร เกตเวย์อินเทอร์เน็ตรองรับการเชื่อมต่อที่เริ่มต้นภายใน VCN และจากอินเทอร์เน็ต เช่น จากเว็บเซิร์ฟเวอร์

ส่วนประกอบของ Oracle Cloud Infrastructure Network

แหล่งที่มาของรูปภาพ:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingIGs.htm

เกตเวย์การแปลที่อยู่เครือข่าย

ใช้เกตเวย์การแปลที่อยู่เครือข่าย (NAT) สำหรับทรัพยากรที่มีคุณสมบัติดังต่อไปนี้:

  • ไม่มีที่อยู่ IP สาธารณะ
  • ต้องการการเข้าถึงอินเทอร์เน็ตจากภายนอก
  • ไม่สามารถรับการเชื่อมต่อขาเข้าที่เริ่มต้นจากอินเทอร์เน็ตได้

IP สาธารณะถูกกำหนดให้กับเกตเวย์ NAT โดยอัตโนมัติ และคุณไม่สามารถเลือกหรือใช้ที่อยู่ IP สาธารณะที่สงวนไว้ได้ ระบบฐานข้อมูลที่ต้องการดาวน์โหลดแพตช์จากอินเทอร์เน็ตอาจใช้เกตเวย์ NAT

ส่วนประกอบของ Oracle Cloud Infrastructure Network

แหล่งที่มาของรูปภาพ:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/NATgateway.htm

เกตเวย์บริการ

ใช้เกตเวย์บริการสำหรับซับเน็ตที่ต้องการการเข้าถึงบริการ Oracle แบบส่วนตัว เช่น ฐานข้อมูลอัตโนมัติ

ส่วนประกอบของ Oracle Cloud Infrastructure Network

แหล่งที่มาของรูปภาพ:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/servicegateway.htm

เกตเวย์เพียร์ท้องถิ่น

ซับเน็ตที่ต้องการการเข้าถึงแบบส่วนตัวสำหรับ VCN เพียร์ในภูมิภาคเดียวกันที่สื่อสารโดยใช้ที่อยู่ IP ส่วนตัว VCN ทั้งสองในเครือข่ายการเพียร์ไม่สามารถมี CIDR ที่ทับซ้อนกันได้

ส่วนประกอบของ Oracle Cloud Infrastructure Network

แหล่งที่มาของรูปภาพ:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/localVCNpeering.htm

บทสรุป

ตั้งค่าเครือข่าย OCI ของคุณโดยสร้าง VCN, ซับเน็ต, อินเทอร์เน็ตเกตเวย์, NATgateway, เกตเวย์บริการพร้อมกฎรายการความปลอดภัยพื้นฐาน เพียงไม่กี่ขั้นตอน Virtual Networking QuickStart วิซาร์ดคอนโซล คุณสามารถสร้าง VCN และส่วนประกอบอื่น ๆ ที่อธิบายไว้ในโพสต์นี้ได้อย่างรวดเร็ว

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับฐานข้อมูล

ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม คุณยังสามารถคลิกแชทขาย เพื่อแชทตอนนี้และเริ่มการสนทนา