Virtual Cloud Network (VCN)
Oracle Cloud Infrastructure (OCI) VCNs sind private, flexible Data Center in der Cloud mit Sicherheits-Policys und integrierter Administration und Fehlerbehebung.
Anwendungsfälle für OCI Virtual Cloud Networks
Weitere Netzwerkszenarios anzeigen
Dieses Bild zeigt vier gängige Anwendungsfälle für virtuelle Cloud-Netzwerke. Diese Anwendungsfälle sind:
- Öffentlicher Zugriff
- Privater Zugriff
- Peering
- Öffentlicher und privater Zugriff
Öffentlicher Zugriff
Der erste Anwendungsfall, der öffentliche Zugriff, ist die bidirektionale Verbindung eines virtuellen Cloud-Netzwerks mit dem Internet über ein Internetgateway. Ressourcen wie virtuelle Maschinen können auf das Internet zugreifen. Mit öffentlichen IP-Adressen können externe Benutzer über das Internet auf Ressourcen im virtuellen Cloud-Netzwerk zugreifen.
Privater Zugriff
Dieser zweite Anwendungsfall, privater Zugriff, ist ein eigenständiges virtuelles Cloud-Netzwerk, das vor Zugriffen über das Internet geschützt ist. Ressourcen und Workloads innerhalb des privaten virtuellen Cloud-Netzwerks haben Zugriff auf Services und Ressourcen der Oracle Cloud Infrastructure.
Peering
Peering, der dritte Anwendungsfall, ist die bidirektionale Verbindung zweier verschiedener virtueller Cloud-Netzwerke. Durch die Verwendung mehrerer virtueller Cloud-Netzwerke können Sie Ihre Ressourcen und Workloads sowie andere Funktionen wie Mandanten und Bereiche organisieren. Sie können mehrere virtuelle Cloud-Netzwerke miteinander verbinden, um auf die Daten und Ressourcen dieser Netzwerke zugreifen zu können.
Öffentlicher und privater Zugriff
Der vierte Anwendungsfall umfasst den öffentlichen und privaten Zugriff. Hier handelt es sich um eine Kombination aus Anwendungsfällen zum privaten bzw. öffentlichen Zugriff und Peering. Hier handelt es sich um ein virtuelles Cloud-Netzwerk, das privat und nicht mit dem Internet verbunden ist. Ein zweites virtuelles Cloud-Netzwerk ist durch Peering bidirektional mit dem ersten virtuellen Cloud-Netzwerk verbunden. Und dieses zweite virtuelle Cloud-Netzwerk ist ebenfalls bidirektional mit dem Internet verbunden. Dadurch können externe Benutzer auf Ressourcen im zweiten virtuellen Cloud-Netzwerk zugreifen, die dann Anforderungen an Ressourcen im ersten virtuellen Cloud-Netzwerk weiterleiten können. Externen Benutzern wird kein direkter Zugriff auf die Ressourcen des ersten virtuellen Cloud-Netzwerks gewährt.
Vorteile des OCI Virtual Cloud Networks
1. Sicheres Data Center in der Cloud
Verwenden Sie konfigurierbare Sicherheitsregeln, um den ein- und ausgehenden Datenverkehr auf Paketebene zu steuern. Zudem können Sie Subnetze als öffentlich oder privat festlegen und ein VCN in einer Sicherheitszone platzieren, um Best-Practice-Policys durchzusetzen.
2. Geringere Datenübertragungskosten, manchmal sogar kostenlos
OCI erhebt keine Datenübertragungsgebühren für die Datenbewegung innerhalb einer Region, auch nicht zwischen virtuellen Netzwerken oder Availability-Domains.
3. Untersuchung und Lösung von Netzwerkproblemen
Im Lieferumfang sind leistungsstarke Tools zum Anzeigen, Diagnostizieren und Überprüfen Ihres Netzwerks enthalten, darunter visuelles Netzwerklayout, Testen der Konnektivität und Überprüfung auf Paketebene.
Funktionsweise von OCI Virtual Cloud Network
Ein virtuelles Cloud-Netzwerk (VCN) ist ein virtuelles, privates Netzwerk, das einem herkömmlichen Netzwerk sehr ähnlich ist, mit Firewall-Regeln und bestimmten Arten von Kommunikationsgateways, die Sie auswählen können. Ein VCN befindet sich in einer einzelnen OCI-Region und deckt einen oder mehrere CIDR-Blöcke ab (IPv4 und IPv6, falls aktiviert). Jedes Subnetz besteht aus einem zusammenhängenden Bereich von IP-Adressen (für IPv4 und IPv6, falls aktiviert), die sich nicht mit anderen Subnetzen im VCN überschneiden.
Sie können ein Subnetz so festlegen, dass es entweder in einer einzelnen Availability-Domain oder in einer ganzen Region vorhanden ist (regionale Subnetze werden empfohlen). Alle Netzwerkschnittstellen in einem bestimmten Subnetz verwenden dieselbe Routentabelle, dieselben Sicherheitsregeln und dieselben DHCP-Optionen. Subnetze können beim Erstellen entweder öffentlich oder privat sein. Privat bedeutet, dass die Netzwerkschnittstellen im Subnetz keine öffentlichen IPv4-Adressen haben können und die Internetkommunikation mit IPv6-Endpunkten untersagt ist. Öffentlich bedeutet, dass die Netzwerkschnittstellen im Subnetz öffentliche IPv4-Adressen haben können und eine Internetkommunikation mit IPv6-Endpunkten zulässig ist.
Dieses Bild zeigt ein logisches Layout von Ressourcen in einer typischen OCI-Region.
Eine Region in OCI ist logisch und physisch in Gruppierungen unterteilt, die als Availability-Domains bezeichnet werden. Eine Availability-Domain kann einen separaten Bereich innerhalb eines Data Centers oder sogar ein völlig separates Data Center darstellen. Jede Availability-Domain ist so konzipiert, dass sie auch dann funktioniert, wenn eine andere Availability-Domain ausfällt, möglicherweise aufgrund eines Strom- oder Netzwerkausfalls.
Ein Compartment ist eine logische Gruppierung kundenspezifischer Ressourcen. Es kann Ressourcen aus allen Availability-Domains in einer OCI-Region enthalten, was jedoch nicht erforderlich ist.
Außerdem kann ein Compartment über eine Konfiguration mit maximaler Sicherheitszone verfügen, die bestimmte Sicherheitsrichtlinien durchsetzt, um zum Schutz der Ressourcen eines Kunden beizutragen.
Compartments können ein oder mehrere virtuelle Cloud-Netzwerke umfassen, bei denen es sich um Gruppierungen von Ressourcen innerhalb eines IP-Adressraums handelt. Ein virtuelles Cloud-Netzwerk kann ein oder mehrere Subnetze enthalten, die alle Availability-Domains umfassen oder innerhalb einer einzigen Availability-Domain existieren können.
Ein Subnetz ist eine logische Gruppierung, die Ressourcen enthält, denen IP-Adressen aus einem einzelnen, klassenlosen, domänenübergreifenden Routingbereich zugewiesen sind. Zudem müssen die Bereiche mehrerer Subnetze in einem einzelnen virtuellen Cloud-Netzwerk nicht zusammenhängend sein.
Jedes Subnetz erzwingt Sicherheits-Policys, die wie eine Firewall wirken. Sicherheits-Policys können Netzwerkverkehr auf der Grundlage angegebener Merkmale wie Quelle, Ziel, Protokoll und Port zulassen oder verweigern.
Ein virtuelles Cloud-Netzwerk ist normalerweise mit einem Internetgateway konfiguriert, das den Zugriff von den Subnetzen innerhalb des virtuellen Cloud-Netzwerks auf Ziele im Internet ermöglicht. Ein Internetgateway ermöglicht externen Benutzern zudem den potenziellen Zugriff auf Ressourcen in virtuellen Cloud-Netzwerken, die als öffentlich definiert sind.
Produkttour
Richten Sie Ihr sicheres Netzwerk nach Ihren Bedürfnissen ein
Übernehmen Sie die Kontrolle mit Ihrem Netzwerk-Command Center
Greifen Sie über die Netzwerkübersichtsseite in der OCI-Konsole auf einen vollständigen Satz von Funktionen für Ihre Cloud-Netzwerkumgebung zu.
Netzwerk erstellen
Erstellen Sie auf einfache Weise ein virtuelles Cloud-Netzwerk, indem Sie den Bereich als CIDR-Block und die DNS-Informationen angeben. Sie können IPv4 oder IPv6 angeben.
Sicherheit auf Paketebene anwenden
Erstellen Sie eine Netzwerksicherheitsgruppe, die Sicherheitsregeln für Pakete anwendet, die in Ihrem VCN ein- und ausgehen (ähnlich wie bei typischen Firewalls). Geben Sie an, ob die Regel zustandslos oder zustandsbehaftet sein soll.
Netzwerklayout anzeigen
Verwenden Sie Network Visualizer, um ein Layout Ihres Netzwerks anzuzeigen.
Erreichbarkeit untersuchen
Führen Sie eine intuitive Hop-by-Hop-Analyse der Routing- und Sicherheits-Policys von der Quelle bis zum Ziel durch, um Konnektivität und Erreichbarkeit zu bestimmen.
Gründliche Überprüfung des Datenverkehrs
Führen Sie zur Fehlerbehebung oder Analyse eine gründliche Überprüfung des Datenverkehrs an einer ausgewählten Schnittstelle durch.
Ausgewählte OCI-VCN-Funktionen
Visualisieren Sie Ihr Netzwerk
Der Network Visualizer bietet ein Diagramm der implementierten Topologie aller VCNs in einer ausgewählten Region und einem ausgewählten Mandanten, einschließlich dynamischer Routinggateways, virtueller Cloud-Netzwerke und Customer Premises Equipment.
Traffic-Muster identifizieren
Analysieren Sie den Datenverkehr auf Erkenntnisse, Ereignisse und Sicherheitsanomalien im gesamten Traffic, der in ein virtuelles Netzwerk eingeht oder dieses verlässt. Verwenden Sie OCI Logging Analytics oder exportieren Sie die Protokolle in Standard-JSON zur Analyse durch Tools von Drittanbietern.
Erreichbarkeit untersuchen
Führen Sie eine intuitive Hop-by-Hop-Analyse der Routing- und Sicherheits-Policys von der Quelle bis zum Ziel durch, um Konnektivität und Erreichbarkeit zu bestimmen. Vergewissern Sie sich vor dem Onboarding von Workloads, dass Ihre Konfiguration korrekt ist, und stellen Sie sicher, dass die Weiterleitungs- und Rücklaufpfade richtig sind.
Weitere OCI-VCN-Funktionen
-
Messung des Netzwerkzustands
-
Grundlegende Überprüfung der Pakete
-
Messung der globalen Latenz
-
Festlegung von Sicherheits-Policys
-
Routing-Konfiguration
-
Verwaltung der IP-Adressen
-
Eigene Lizenz (BYOL)
-
Einrichtung eines Internetzugangs
-
Einrichtung eines NAT-Gateways
-
Einrichtung einer Zugriffskontrolle
-
Peering mit einem anderen VCN
-
Erstellen eines Clusters
Referenzarchitekturen und Lösungs-Playbooks
Alle Referenzarchitekturen anzeigen
Schützen Sie Ihre Cloud-Ressourcen mit einer virtuellen Firewall
OCI verwendet virtuelle Cloud-Netzwerke und Subnetze, um verschiedene Segmente des Netzwerks zu schaffen, und eine Firewall, um Sicherheitskontrollen zu handhaben.
Bereitstellung von HPC in Oracle Cloud Infrastructure
Stellen Sie High Performance Computing-(HPC-)Ressourcen in einem Cloud-Netzwerk mit hoher Bandbreite und geringer Latenz bereit, dessen Leistung mit der von On-Premises-HPC-Netzwerken mithalten kann – jedoch mit den Kosten- und Betriebsvorteilen von Cloud-Computing.
Fehlerbehebung bei Netzwerkproblemen mit VTAP für OCI und Wireshark
OCI Virtual Test Access Point (VTAP) bietet Einblicke in Ihren Netzwerkverkehr und erfasst die für eine eingehende Netzwerkanalyse erforderlichen Daten.
Ressourcen
Oracle Cloud Infrastructure Architecture Center
Downloads
- Bereitstellen von Hyper-V auf Oracle Cloud Infrastructure (PDF)
- VPN-IPsec-Tunnel mit Cisco ASA/ASAv VTI auf Oracle Cloud Infrastructure (PDF)
- Leitfaden zur Konnektivitätsredundanz (PDF)
- Best Practices für IPsec-VPN (PDF)
- Überblick über das Oracle Cloud Infrastructure Virtual Cloud Network und Bereitstellungshandbuch (PDF)
Erste Schritte mit Virtual Cloud Network
Oracle Cloud Free Tier
Erstellen, testen und implementieren Sie Anwendungen in Oracle Cloud – und das kostenlos. Melden Sie sich einmal an und erhalten Sie Zugang zu zwei kostenlosen Angeboten.
Vertrieb kontaktieren
Möchten Sie mehr über die Oracle Cloud Infrastructure erfahren? Einer unserer Experten wird Ihnen gerne helfen.