ใน Oracle® Cloud ลูกค้าสามารถเก็บแอปพลิเคชันหรือฐานข้อมูลของตนไว้ในเครือข่ายคลาวด์เสมือน (VCN) ที่แยกจากกันสำหรับแต่ละสภาพแวดล้อม ซึ่งเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งสำหรับแต่ละสภาพแวดล้อม เพื่อป้องกันการเข้าถึงจากผู้ใช้ในสภาพแวดล้อมที่แตกต่างกัน อย่างไรก็ตาม สิ่งนี้ยังจำกัดผู้ใช้จากการคัดลอกไฟล์ระหว่างสภาพแวดล้อมเมื่อจำเป็น
คำถามที่น่าจะเกิดขึ้นในใจของทุกคนคือ:เหตุใดจึงต้องเชื่อมต่อกับเซิร์ฟเวอร์ในสภาพแวดล้อมอื่น คำตอบคือ หลายครั้งในระหว่างการปรับใช้หรือการย้ายจากการพัฒนาไปสู่การผลิต คุณต้องคัดลอกไฟล์ระหว่างเซิร์ฟเวอร์
ในโพสต์นี้ คุณจะได้เรียนรู้วิธีเปิดใช้งานการเข้าถึง SFTP ระหว่างโฮสต์ใน VCN ต่างๆ
แนะนำตัว
Oracle จัดเตรียมเกตเวย์การเพียร์ภายในเครื่องเพื่อเปิดการเชื่อมต่อระหว่าง VCN ที่ไม่แยแสของโฮสต์ โปรดทราบว่าเกตเวย์การเพียร์ในพื้นที่อนุญาตเฉพาะการรับส่งข้อมูลทางเดียว—โฮสต์ใน VCN A สามารถเชื่อมต่อกับโฮสต์ใน VCN B ได้แล้ว แต่โฮสต์ใน B ไม่สามารถเชื่อมต่อกับโฮสต์ใน A ได้ หากคุณต้องการเข้าถึงการทำงานทั้งสองทาง คุณต้องมี การตั้งค่าเดียวกันใน VCN อื่น
รูปภาพต่อไปนี้แสดงค่าเริ่มต้นของระบบเพื่อจำกัดการเข้าถึง172.xx.xx.2 (เซิร์ฟเวอร์ DEV APPS) จากเซิร์ฟเวอร์ irbproddbs1 .
[oracle@proddbs1 ~]$ sftp irb@172.xx.xx.2
ssh: connect to host 172.xx.xx.2 port 22: Connection refused
Couldn't read packet: Connection reset by peer
[oracle@irbproddbs1 ~]$
ตั้งค่าการเพียร์ในพื้นที่
ตอนนี้ มาสร้างการเพียร์ในเครื่องกันและดูว่ามันให้การเข้าถึง172.xx.xx.2อย่างไร จาก proddbs1.
- เข้าสู่ระบบ Cloud Dashboard
- นำทางไปยัง เครือข่าย>เครือข่ายคลาวด์เสมือน .
- เลือกช่องต้นทาง
- คลิก เกตเวย์เพียร์ท้องถิ่น แล้วคลิก สร้าง Local Peering Gateway .
- ป้อนชื่อสำหรับเกตเวย์เพียร์ เลือกช่อง แล้วคลิก สร้าง .
- เลือกซับเน็ตของโฮสต์ต้นทาง
- คลิกที่ ตารางเส้นทาง กำหนดให้กับซับเน็ต
- คลิก เพิ่มกฎเส้นทาง .
- ป้อนรายละเอียดต่อไปนี้:
- ประเภทเป้าหมาย :Local Peering Gateway
- บล็อก CIDR ปลายทาง :บล็อก CIDR ของ VCN เป้าหมาย
- ช่อง :Source Compartment
- กำหนดเป้าหมายเกตเวย์เพียร์ท้องถิ่น :ชื่อของเกตเวย์ที่คุณสร้างในขั้นตอนที่ 4
-
ตอนนี้ ให้ลองเข้าถึง 172.xx.xx.2 จากโฮสต์ irbproddbs1 .
[oracle@proddbs1 ~]$ sftp irb@172.xx.xx.2 Connecting to 172.xx.xx.2... irb@172.xx.xx.2's password: sftp> pwd Remote working directory: /home/irb sftp> cd /u02/IRB sftp> ls sftp> mput irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip stat irbproddbs1.tfa_Wed_Oct_09_14_39_46_EDT_2019.zip: No such file or directory sftp> pwd Remote working directory: /u02/IRB sftp> mput BillingEngine_CADFixes_04OCT2019.zip Uploading BillingEngine_CADFixes_04OCT2019.zip to /u02/IRB/BillingEngine_CADFixes_04OCT2019.zip BillingEngine_CADFixes_04OCT2019.zip 100% 44KB 44.0KB/s 00:00 sftp>
กระบวนการนี้เปิดการเข้าถึง 172.xx.xx.2 (เซิร์ฟเวอร์ DEV APPS) จากโฮสต์ proddbs1 (เซิร์ฟเวอร์ PROD DB) และคุณสามารถคัดลอกไฟล์จาก proddbs1 ถึง 172.xx.xx.2 . อย่างไรก็ตาม มันไม่ได้เปิดการเข้าถึง proddbs1 จาก 172.xx.xx.2 ดังนั้นคุณจึงไม่สามารถคัดลอกไฟล์ไปในทิศทางอื่นได้
บทสรุป
การตั้งค่าการเพียร์ VCN ในพื้นที่ในโพสต์นี้ช่วยให้ VCN ที่แตกต่างกันสองรายการมีอยู่ในภูมิภาคเดียวกัน ดังนั้น โฮสต์และทรัพยากรอื่นๆ เช่น ตัวจัดสรรภาระงาน ฐานข้อมูล และอื่นๆ สามารถสื่อสารผ่านเครือข่ายส่วนตัวโดยไม่ต้องส่งปริมาณการใช้ข้อมูลไปยังอินเทอร์เน็ตหรือผ่านเครือข่ายภายในองค์กร ซึ่งช่วยลดความแออัดของการรับส่งข้อมูลและภัยคุกคามด้านความปลอดภัย
ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม คุณสามารถเริ่มการสนทนากับเราได้
