شبكة السحابة الافتراضية (VCN)
تعد شبكات VCN ببنية Oracle Cloud التحتية (OCI)مراكز بيانات خاصة ومرنة في السحابة مع سياسات الأمان والإدارة المضمنة واستكشاف الأخطاء وإصلاحها.
حالات استخدام شبكات سحابة OCI الافتراضية
عرض المزيد من سيناريوهات الشبكات
تعرض هذه الصورة أربع حالات استخدام شائعة للشبكات السحابية الافتراضية. وفيما يلي حالات الاستخدام هذه:
- الوصول العام
- الوصول الخاص
- التناظر
- كل من الوصول العام والخاص
الوصول العام
حالة الاستخدام الأولى، الوصول العام، هي الاتصال ثنائي الاتجاه لشبكة سحابية افتراضية بالإنترنت عبر بوابة إنترنت. ويمكن للموارد، مثل الأجهزة الافتراضية، الوصول إلى الإنترنت. باستخدام عناوين IP العامة، يمكن للمستخدمين الخارجيين الوصول إلى الموارد في الشبكة السحابية الافتراضية عبر الإنترنت.
الوصول الخاص
حالة الاستخدام الثانية هذه، الوصول الخاص، هي شبكة سحابية افتراضية مستقلة آمنة من الوصول عبر الإنترنت. يمكن للموارد وأحمال العمل داخل شبكة السحابة الافتراضية الخاصة الوصول إلى خدمات بنية Oracle Cloud التحتية ومواردها.
التناظر
يمثل التناظر، وهو حالة الاستخدام الثالثة، الاتصال ثنائي الاتجاه لشبكتين سحابيتين افتراضيتين مختلفتين. يتيح لك استخدام شبكات سحابية افتراضية متعددة تنظيم مواردك وأحمال عملك، إلى جانب إمكانات أخرى مثل مثيلات قاعدة البيانات المؤجرة والأقسام. يمكنك تنظير شبكات سحابية افتراضية متعددة أو توصيلها حتى تتمكن من الوصول إلى البيانات والموارد عبر هذه الشبكات.
الوصول العام والخاص
حالات الاستخدام الرابعة هي الوصول العام والخاص. وهو مزيج من حالات الاستخدام الخاصة والعامة والنظير. شبكة سحابية افتراضية واحدة خاصة وغير متصلة بالإنترنت. تتصل شبكة السحابة الافتراضية الثانية بشكل ثنائي الاتجاه بأول شبكة سحابة افتراضية من خلال التناظر. كما أن هذه الشبكة السحابية الافتراضية الثانية متصلة ثنائي الاتجاه بالإنترنت. يتيح هذا للمستخدم الخارجي الوصول إلى الموارد في الشبكة السحابية الظاهرية الثانية، والتي يمكنها بعد ذلك إعادة طلبات الوكيل إلى الموارد في الشبكة السحابية الظاهرية الأولى. غير مسموح للمستخدمين الخارجيين بالوصول المباشر إلى الموارد في أول شبكة سحابية افتراضية.
ميزات OCI Virtual Cloud Network
1. تأمين مركز البيانات في السحابة
استخدم قواعد الأمان القابلة للتكوين للتحكم في حركة المرور على مستوى الحزمة داخل المثيلات وخارجها. وعين الشبكات الفرعية كشبكات عامة أو خاصة. وضَع شبكة VCN في منطقة أمان لفرض سياسات أفضل الممارسات.
2. دفع تكلفة أقل لنقل بياناتك، وأحيانًا لا شيء على الإطلاق
لا تفرض OCI رسوم نقل البيانات لنقل البيانات داخل المنطقة، بما في ذلك بين الشبكات الافتراضية أو نطاقات التوفر.
3. استكشاف مشكلات الشبكة وحلها
يتم تضمين أدوات قوية لعرض شبكتك وتشخيصها وفحصها، بما في ذلك تخطيط الشبكة المرئية واختبار الاتصال والفحص على مستوى الحزمة.
كيف تعمل OCI Virtual Cloud Network؟
الشبكة السحابية الافتراضية (VCN) هي شبكة افتراضية خاصة تشبه إلى حد كبير الشبكة التقليدية، مع قواعد جدار الحماية وأنواع محددة من بوابات الاتصال التي يمكنك اختيارها. توجد شبكة VCN في منطقة OCI واحدة وتغطي واحدة أو أكثر من قطع بيانات CIDR (IPv4 وIPv6، إذا تم تمكينها). وتتكون كل شبكة فرعية من نطاق متجاور من عناوين IP (لـ IPv4 وIPv6، في حالة التمكين) التي لا تتداخل مع الشبكات الفرعية الأخرى في VCN.
يمكنك تعيين شبكة فرعية لتكون موجودة إما في نطاق إتاحة واحد أو عبر منطقة بأكملها (يوصى بالشبكات الفرعية الإقليمية). تستخدم جميع واجهات الشبكة في شبكة فرعية معينة نفس جدول المسار وقواعد الأمان وخيارات DHCP (بروتوكول تكوين الاستضافة الديناميكية). يمكن أن تكون الشبكات الفرعية عامة أو خاصة عند إنشائها. يعني خاص أنه لا يمكن أن يكون لواجهات الشبكة في الشبكة الفرعية عناوين IPv4 عامة وسيتم حظر الاتصال بالإنترنت مع نقاط الانتهاء IPv6. يعني عام أن واجهات الشبكة في الشبكة الفرعية يمكن أن تحتوي على عناوين IPv4 عامة ويسمح باتصال الإنترنت مع نقاط الانتهاء IPv6.
تعرض هذه الصورة نسقًا منطقيًا للموارد في منطقة OCI نموذجية.
تُقسَّم المنطقة في OCI حسب المنطق وماديًا إلى مجموعات تُعرف باسم نطاقات التوفر. قد يمثل نطاق التوفر منطقة منفصلة داخل مركز بيانات أو حتى مركز بيانات منفصل تمامًا. صمِّم كل نطاق توفر للعمل في حالة فشل أي نطاق توفر آخر، ربما بسبب فقدان الطاقة أو اتصال الشبكة.
القسم هو تجميع منطقي للموارد الخاصة بالعميل. ويمكن أن يتضمن موارد من جميع نطاقات التوفر في منطقة OCI، على الرغم من أنه غير مطلوب.
قد يحتوي لبقسم على تكوين أقصى درجات الأمان، ما يفرض إرشادات أمان معينة للمساعدة على حماية موارد العميل.
يمكن أن تشمل الأقسام شبكة سحابية افتراضية واحدة أو أكثر، وهي عبارة عن مجموعات من الموارد ضمن مساحة عنوان IP. يمكن أن تحتوي الشبكة السحابية الافتراضية على شبكة فرعية واحدة أو أكثر، والتي يمكن أن تتقاطع مع جميع نطاقات التوفر أو توجد داخل نطاق توفر واحد.
الشبكة الفرعية هي مجموعة منطقية تحتوي على موارد تم تعيين عناوين IP لها من نطاق توجيه واحد، بدون فئات، بين النطاقات. لا يجب أن تكون نطاقات الشبكات الفرعية المتعددة في شبكة سحابية افتراضية واحدة متجاورة.
تفرض كل شبكة فرعية سياسات الأمان التي تعمل مثل جدار الحماية. يمكن لنهج الأمان السماح بحركة مرور الشبكة أو رفضها بناءً على خصائص محددة، مثل المصدر والوجهة والبروتوكول والمنفذ.
يتم تكوين شبكة سحابية ظاهرية عادةً باستخدام بوابة إنترنت، والتي تسمح بالوصول من الشبكات الفرعية داخل الشبكة السحابية الظاهرية إلى الوجهات في الإنترنت. كما تتيح بوابة الإنترنت للمستخدمين الخارجيين إمكانية الوصول إلى الموارد في الشبكات السحابية الافتراضية التي يتم تعريفها على أنها عامة.
جولة في المنتج
إعداد شبكتك الآمنة لتتناسب مع احتياجاتك
التحكم في مركز أوامر شبكتك
يمكنك الوصول إلى مجموعة كاملة من الإمكانات لبيئة الشبكات السحابية من صفحة نظرة عامة على الشبكات في وحدة تحكم OCI.
إنشاء شبكة
يمكنك بسهولة إنشاء شبكة سحابية افتراضية من خلال تحديد النطاق كقطعة CIDR ومعلومات DNS. يمكنك تحديد IPv4 أو IPv6.
تطبيق التأمين على مستوى الحزمة
إنشاء مجموعة أمان شبكة تطبق قواعد الأمان للحزم التي تدخل الموارد وتتركها في شبكة VCN، على غرار جدران الحماية النموذجية. حدد ما إذا كنت تريد أن تكون القاعدة بلا حالة أو ذات حالة.
عرض نسق الشبكة
استخدم Network Visualizer لعرض نسق الشبكة.
التحقق من إمكانية الوصول
قم بإجراء تحليلاً سهلاً خطوة بخطوة لنهج التوجيه والأمان من المصدر إلى الوجهة لتحديد إمكانية الاتصال والوصول.
الفحص العميق لحركة المرور
إجراء فحص عميق لحركة المرور في واجهة مُحددة لاستكشاف الأخطاء وإصلاحها أو تحليلها.
إمكانات OCI VCN المميزة
التمثيل المرئي لشبكتك
يوفر Network Visualizer رسمًا تخطيطيًا للهيكل المنفذ لجميع شبكات VCN في منطقة ومثيل قاعدة بيانات مؤجر محددين، بما في ذلك عبّارات التوجيه الديناميكي وشبكات السحابة الافتراضية وأجهزة مواقع العملاء.
التعرف على أنماط حركة المرور
تحليل تدفقات حركة الزيارات للحصول على الرؤى والأحداث والقيم الشاذة للأمان عبر جميع زيارات الشبكة التي تدخل الشبكة الافتراضية وتغادرها. استخدم تحليلات تسجيل OCI أو قم بتصدير السجلات في JSON القياسي للتحليل بواسطة أدوات الجهات الخارجية.
التحقق من إمكانية الوصول
قم بإجراء تحليلاً سهلاً خطوة بخطوة لنهج التوجيه والأمان من المصدر إلى الوجهة لتحديد إمكانية الاتصال والوصول. تأكيد صحة التكوين الخاص بك قبل تسجيل أحمال العمل والتأكد من صحة المسارين إلى الأمام والعودة.
البنى المرجعية وكتيبات تشغيل الحلول
اطلع على جميع البنى المرجعية
حماية موارد السحابة باستخدام جدار حماية افتراضي
تستخدم OCI الشبكات والشبكات الفرعية السحابية الافتراضية لإنشاء مقاطع مختلفة من الشبكة وجدار حماية لمعالجة عناصر التحكم في الأمان.
نشر HPC على بنية Oracle Cloud التحتية
انشر موارد الحوسبة عالية الأداء (HPC) في شبكة سحابية عالية النطاق وذات زمن وصول منخفض مع أداء يتنافس مع أداء شبكات HPC المحلية - ولكن مع ميزات التكلفة والتشغيل للحوسبة السحابية.
استكشاف مشكلات الشبكة وإصلاحها باستخدام VTAP لـ OCI وWireshark
توفر نقطة الوصول للاختبار الافتراضي لـ OCI (VTAP) رؤى حول حركة مرور الشبكة لديك، مع تسجيل البيانات المطلوبة لتحليل متعمق للشبكة.
الموارد
التنزيلات
- نشر Hyper-V على Oracle Cloud Infrastructure (PDF)
- أنفاق IPsec للشبكة الخاصة الافتراضية (VPN) باستخدام واجهة الأنفاق الافتراضية (VTI) لـ Cisco ASA/ASAv على Oracle Cloud Infrastructure (PDF)
- دليل تكرار الاتصال (PDF)
- أفضل ممارسات الشبكة الخاصة الافتراضية (VPN) لـ IPSec (PDF)
- دليل نشر واستعراض شبكة سحابة Oracle Cloud Infrastructure الافتراضية (PDF)
ابدأ الآن مع Virtual Cloud Network
مستوى Oracle Cloud المجاني (Free Tier)
استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا. سجّل الاشتراك مرة واحدة، وتمتع بالوصول إلى عرضين مجانيين.
الاتصال بالمبيعات
هل أنت مهتم بمعرفة المزيد عن Oracle Cloud Infrastructure؟ دع أحد خبرائنا يساعدك.