Virtual Cloud Network (VCN)
As VCNs da Oracle Cloud Infrastructure (OCI) são data centers privados e flexíveis na nuvem com políticas de segurança, administração e solução de problemas integradas.
Casos de uso do OCI Virtual Cloud Networks
Esta imagem mostra quatro casos de uso comuns para redes de nuvem virtual. Esses casos de uso são:
- Acesso público
- Acesso privado
- Pareamento
- Acesso público e privado
Acesso público
O primeiro caso de uso, acesso público, é a conexão bidirecional de uma rede de nuvem virtual à Internet por meio de um gateway de Internet. Recursos, como máquinas virtuais, podem acessar a internet. Com endereços de IP públicos, usuários externos podem acessar recursos na rede de nuvem virtual via internet.
Acesso privado
O segundo caso de uso, acesso privado, é uma rede de nuvem virtual autônoma que é segura contra acesso pela Internet. Recursos e cargas de trabalho dentro da rede de nuvem virtual privada têm acesso aos serviços e recursos da Oracle Cloud Infrastructure.
Pareamento
O terceiro caso de uso é a conexão bidirecional de duas redes de nuvem virtual diferentes. O uso de várias redes de nuvem virtual permite que você organize seus recursos e cargas de trabalho, juntamente com outras funcionalidades, como tenancies e compartimentos. Você pode conectar ou parear várias redes de nuvem virtuais para que elas possam acessar dados e recursos.
Acesso público e privado
O quarto caso de uso trata de acesso público e privado. É uma combinação de casos de uso privados, públicos e de pareamento. Uma rede de nuvem virtual é privada e não está conectada à internet. Uma segunda rede de nuvem virtual é conectada bidirecionalmente à primeira rede por meio de pareamento. Essa segunda rede de nuvem virtual também é conectada bidirecionalmente à internet. Isso permite que usuários externos acessem recursos na segunda rede de nuvem virtual, que pode então enviar solicitações de proxy de volta para recursos na primeira rede. Usuários externos não têm permissão para acesso direto aos recursos na primeira rede de nuvem virtual.
Benefícios do OCI Virtual Cloud Network
1. Data center seguro na nuvem
Use regras de segurança configuráveis para controlar o tráfego no nível do pacote dentro e fora das instâncias. Designe sub-redes como públicas ou privadas. Coloque uma VCN em uma zona de segurança para aplicar políticas de boas práticas.
2. Pague menos para mover seus dados, às vezes nada
A OCI não cobra taxas de transferência para movimentação de dados intrarregionais, inclusive entre redes virtuais ou domínios de disponibilidade.
3. Solucione problemas de rede
Ferramentas poderosas estão incluídas para visualizar, diagnosticar e inspecionar sua rede, incluindo layout visual da rede, teste de conectividade e inspeção no nível do pacote.
Como o OCI Virtual Cloud Network funciona?
Uma rede de nuvem virtual (VCN) é uma rede virtual privada que se assemelha muito a uma rede tradicional, com regras de firewall e tipos específicos de gateways de comunicação que você pode escolher. Uma VCN reside em uma única região da OCI e cobre um ou mais blocos CIDR (IPv4 e IPv6, se habilitados). Cada sub-rede consiste em um intervalo contíguo de endereços de IP (para IPv4 e IPv6, se habilitado) que não se sobrepõem a outras sub-redes na VCN.
Você pode designar uma sub-rede para existir em um único domínio de disponibilidade ou em uma região inteira (sub-redes regionais são recomendadas). Todas as interfaces de rede em uma determinada sub-rede usam a mesma tabela de rotas, regras de segurança e opções de DHCP. As sub-redes podem ser públicas ou privadas quando você as cria. Privado significa que as interfaces de rede na sub-rede não podem ter endereços IPv4 públicos e a comunicação pela Internet com terminais IPv6 será proibida. Público significa que as interfaces de rede na sub-rede podem ter endereços IPv4 públicos e a comunicação pela Internet é permitida com terminais IPv6.
Esta imagem mostra um layout lógico de recursos em uma região da OCI típica.
Uma região na OCI é lógica e fisicamente dividida em agrupamentos conhecidos como domínios de disponibilidade. Um domínio de disponibilidade pode representar uma área separada dentro de um data center ou até mesmo um data center completamente separado. Cada domínio de disponibilidade é projetado para operar no caso de qualquer outro domínio falhar, possivelmente devido a uma perda de energia ou conectividade de rede.
Um compartimento é um agrupamento lógico de recursos específicos do cliente. Pode incluir recursos de todos os domínios de disponibilidade em uma região da OCI, embora não seja obrigatório.
Um compartimento pode ter uma configuração de zona de segurança máxima, que impõe certas diretrizes para ajudar a proteger os recursos de um cliente.
Os compartimentos podem incluir uma ou mais redes de nuvem virtual, que são agrupamentos de recursos dentro de um espaço de endereço de IP. Uma rede de nuvem virtual pode conter uma ou mais sub-redes, que podem cruzar todos os domínios de disponibilidade ou existir dentro de um único domínio.
Uma sub-rede é um agrupamento lógico que contém recursos aos quais são atribuídos endereços de IP de um único intervalo de roteamento entre domínios, sem classes. Os intervalos de várias sub-redes em uma única rede de nuvem virtual não precisam ser contíguos.
Cada sub-rede aplica políticas de segurança que funcionam como um firewall. As políticas de segurança podem permitir ou negar tráfego de rede com base em características especificadas, como origem, destino, protocolo e porta.
Uma rede de nuvem virtual normalmente é configurada com um gateway de Internet, que permite o acesso das sub-redes dentro a destinos na Internet. Um gateway de Internet também permite que usuários externos acessem recursos em redes de nuvem virtual definidas como públicas.
Tour do produto
Configure sua rede segura para atender às suas necessidades
Assuma o controle com sua central de comando de rede
Acesse um conjunto completo de recursos para seu ambiente de rede em nuvem na página de visão geral de rede no OCI Console.
Crie uma rede
Crie facilmente uma rede de nuvem virtual especificando o intervalo como um bloco CIDR e as informações de DNS. Você pode especificar IPv4 ou IPv6.
Aplique segurança no pacote
Crie um grupo de segurança de rede que aplique regras de segurança para pacotes que entram e saem de recursos na sua VCN, semelhante aos firewalls típicos. Especifique se você deseja que a regra seja sem ou com estado.
Veja o layout da sua rede
Use o Network Visualizer para ver o layout da sua rede.
Investigue a acessibilidade
Execute uma análise intuitiva passo a passo das políticas de roteamento e segurança da origem ao destino para determinar a conectividade e a acessibilidade.
Inspeção profunda de tráfego
Realize uma inspeção profunda do tráfego em uma interface escolhida para solução de problemas ou análises.
Recursos do OCI VCN em destaque
Visualize sua rede
O Network Visualizer fornece um diagrama da topologia implementada de todas as VCNs em uma região e tenancy selecionadas, incluindo gateways de roteamento dinâmico, redes de nuvem virtual e equipamentos nas instalações do cliente.
Identifique padrões de tráfego
Analise fluxos de tráfego em busca de insights, eventos e anomalias de segurança em todo o tráfego que entra e sai de uma rede virtual. Use o OCI Logging Analytics ou exporte os logs em JSON padrão para análise por ferramentas de terceiros.
Investigue a acessibilidade
Execute uma análise intuitiva passo a passo das políticas de roteamento e segurança da origem ao destino para determinar a conectividade e a acessibilidade. Confirme se sua configuração está correta antes de integrar cargas de trabalho e certifique-se de que os caminhos estejam certos.
Outros recursos de VCN da OCI
-
Avalie a integridade da rede
-
Execute inspeções profundas nos pacotes
-
Meça a latência global
-
Defina políticas de segurança
-
Configure o roteamento
-
Gerencie endereços de IP
-
Bring your own IP
-
Configure acesso à Internet
-
Configure gateway NAT
-
Configure controle de acesso
-
Pareie com outra VCN
-
Crie um cluster
Arquiteturas de referência e manuais de soluções
Veja todas as arquiteturas de referência
Proteja seus recursos de nuvem com um firewall virtual
A OCI usa redes e sub-redes de nuvem virtual para criar diferentes segmentos da rede e um firewall para lidar com controles de segurança.
Implemente HPC na Oracle Cloud Infrastructure
Implemente recursos de computação de alto desempenho (HPC) em uma rede em nuvem de alta largura de banda e baixa latência com desempenho, custo e vantagens operacionais da computação em nuvem.
Solucione problemas de rede com VTAP para OCI e Wireshark
O OCI Virtual Test Access Point (VTAP) fornece insights sobre o tráfego da sua rede, capturando os dados necessários para uma análise aprofundada.
Recursos
Centro de Arquitetura da Oracle Cloud Infrastructure
Como podemos ajudar você?
- Login no My Oracle Support
- Perguntas Frequentes sobre o Virtual Cloud Network
- Perguntas frequentes sobre Resiliência
- Acordo de nível de serviço
- Painel de integridade do serviço
- Fóruns para clientes
- Treinamento da Oracle Cloud Infrastructure
- Estrutura de boas práticas para a Oracle Cloud Infrastructure
- Certificações da Oracle Cloud Infrastructure
Conheça a Virtual Cloud Network
Modo Gratuito da Oracle Cloud
Crie, teste e implemente aplicações na Oracle Cloud gratuitamente. Inscreva-se uma vez e tenha acesso a duas ofertas gratuitas.
Fale com um especialista
Interessado em saber mais sobre a Oracle Cloud Infrastructure? Deixe um de nossos especialistas ajudar.