As VCNs da Oracle Cloud Infrastructure (OCI) são data centers privados e flexíveis na nuvem com políticas de segurança, administração e solução de problemas integradas.
Esta imagem mostra quatro casos de uso comuns para redes de nuvem virtual. Esses casos de uso são:
Acesso público
O primeiro caso de uso, acesso público, é a conexão bidirecional de uma rede de nuvem virtual à Internet por meio de um gateway de Internet. Recursos, como máquinas virtuais, podem acessar a internet. Com endereços de IP públicos, usuários externos podem acessar recursos na rede de nuvem virtual via internet.
Acesso privado
O segundo caso de uso, acesso privado, é uma rede de nuvem virtual autônoma que é segura contra acesso pela Internet. Recursos e cargas de trabalho dentro da rede de nuvem virtual privada têm acesso aos serviços e recursos da Oracle Cloud Infrastructure.
Pareamento
O terceiro caso de uso é a conexão bidirecional de duas redes de nuvem virtual diferentes. O uso de várias redes de nuvem virtual permite que você organize seus recursos e cargas de trabalho, juntamente com outras funcionalidades, como tenancies e compartimentos. Você pode conectar ou parear várias redes de nuvem virtuais para que elas possam acessar dados e recursos.
Acesso público e privado
O quarto caso de uso trata de acesso público e privado. É uma combinação de casos de uso privados, públicos e de pareamento. Uma rede de nuvem virtual é privada e não está conectada à internet. Uma segunda rede de nuvem virtual é conectada bidirecionalmente à primeira rede por meio de pareamento. Essa segunda rede de nuvem virtual também é conectada bidirecionalmente à internet. Isso permite que usuários externos acessem recursos na segunda rede de nuvem virtual, que pode então enviar solicitações de proxy de volta para recursos na primeira rede. Usuários externos não têm permissão para acesso direto aos recursos na primeira rede de nuvem virtual.
Use regras de segurança configuráveis para controlar o tráfego no nível do pacote dentro e fora das instâncias. Designe sub-redes como públicas ou privadas. Coloque uma VCN em uma zona de segurança para aplicar políticas de boas práticas.
A OCI não cobra taxas de transferência para movimentação de dados intrarregionais, inclusive entre redes virtuais ou domínios de disponibilidade.
Ferramentas poderosas estão incluídas para visualizar, diagnosticar e inspecionar sua rede, incluindo layout visual da rede, teste de conectividade e inspeção no nível do pacote.
Uma rede de nuvem virtual (VCN) é uma rede virtual privada que se assemelha muito a uma rede tradicional, com regras de firewall e tipos específicos de gateways de comunicação que você pode escolher. Uma VCN reside em uma única região da OCI e cobre um ou mais blocos CIDR (IPv4 e IPv6, se habilitados). Cada sub-rede consiste em um intervalo contíguo de endereços de IP (para IPv4 e IPv6, se habilitado) que não se sobrepõem a outras sub-redes na VCN.
Você pode designar uma sub-rede para existir em um único domínio de disponibilidade ou em uma região inteira (sub-redes regionais são recomendadas). Todas as interfaces de rede em uma determinada sub-rede usam a mesma tabela de rotas, regras de segurança e opções de DHCP. As sub-redes podem ser públicas ou privadas quando você as cria. Privado significa que as interfaces de rede na sub-rede não podem ter endereços IPv4 públicos e a comunicação pela Internet com terminais IPv6 será proibida. Público significa que as interfaces de rede na sub-rede podem ter endereços IPv4 públicos e a comunicação pela Internet é permitida com terminais IPv6.
Esta imagem mostra um layout lógico de recursos em uma região da OCI típica.
Uma região na OCI é lógica e fisicamente dividida em agrupamentos conhecidos como domínios de disponibilidade. Um domínio de disponibilidade pode representar uma área separada dentro de um data center ou até mesmo um data center completamente separado. Cada domínio de disponibilidade é projetado para operar no caso de qualquer outro domínio falhar, possivelmente devido a uma perda de energia ou conectividade de rede.
Um compartimento é um agrupamento lógico de recursos específicos do cliente. Pode incluir recursos de todos os domínios de disponibilidade em uma região da OCI, embora não seja obrigatório.
Um compartimento pode ter uma configuração de zona de segurança máxima, que impõe certas diretrizes para ajudar a proteger os recursos de um cliente.
Os compartimentos podem incluir uma ou mais redes de nuvem virtual, que são agrupamentos de recursos dentro de um espaço de endereço de IP. Uma rede de nuvem virtual pode conter uma ou mais sub-redes, que podem cruzar todos os domínios de disponibilidade ou existir dentro de um único domínio.
Uma sub-rede é um agrupamento lógico que contém recursos aos quais são atribuídos endereços de IP de um único intervalo de roteamento entre domínios, sem classes. Os intervalos de várias sub-redes em uma única rede de nuvem virtual não precisam ser contíguos.
Cada sub-rede aplica políticas de segurança que funcionam como um firewall. As políticas de segurança podem permitir ou negar tráfego de rede com base em características especificadas, como origem, destino, protocolo e porta.
Uma rede de nuvem virtual normalmente é configurada com um gateway de Internet, que permite o acesso das sub-redes dentro a destinos na Internet. Um gateway de Internet também permite que usuários externos acessem recursos em redes de nuvem virtual definidas como públicas.
O Network Visualizer fornece um diagrama da topologia implementada de todas as VCNs em uma região e tenancy selecionadas, incluindo gateways de roteamento dinâmico, redes de nuvem virtual e equipamentos nas instalações do cliente.
Analise fluxos de tráfego em busca de insights, eventos e anomalias de segurança em todo o tráfego que entra e sai de uma rede virtual. Use o OCI Logging Analytics ou exporte os logs em JSON padrão para análise por ferramentas de terceiros.
Execute uma análise intuitiva passo a passo das políticas de roteamento e segurança da origem ao destino para determinar a conectividade e a acessibilidade. Confirme se sua configuração está correta antes de integrar cargas de trabalho e certifique-se de que os caminhos estejam certos.
A OCI usa redes e sub-redes de nuvem virtual para criar diferentes segmentos da rede e um firewall para lidar com controles de segurança.
Implemente recursos de computação de alto desempenho (HPC) em uma rede em nuvem de alta largura de banda e baixa latência com desempenho, custo e vantagens operacionais da computação em nuvem.
O OCI Virtual Test Access Point (VTAP) fornece insights sobre o tráfego da sua rede, capturando os dados necessários para uma análise aprofundada.
Crie, teste e implemente aplicações na Oracle Cloud gratuitamente. Inscreva-se uma vez e tenha acesso a duas ofertas gratuitas.
Interessado em saber mais sobre a Oracle Cloud Infrastructure? Deixe um de nossos especialistas ajudar.