Oracle Cloud Infrastructure (OCI) VCN 是云端专用且灵活的数据中心,具有安全策略以及内置管理和故障排除功能。
此图显示了虚拟云网络的四个常见使用场景。其中的使用场景如下:
公共访问
第一个使用场景是公共访问,即虚拟云网络通过互联网网关与互联网的双向连接。资源(例如虚拟机)可以访问互联网。外部用户可以使用公共 IP 地址,通过互联网访问虚拟云网络中的资源。
专用访问
第二个使用场景是专用访问,这是一个独立的虚拟云网络,可以保障互联网访问安全。专用虚拟云网络中的资源和工作负载可以访问 Oracle Cloud Infrastructure 服务和资源。
对等连接
第三个使用场景是两个虚拟云网络之间双向连接。通过使用多个虚拟云网络,您可以组织资源和工作负载以及租户和区间等其他功能。您可以对等或连接多个虚拟云网络,从而访问这些网络中的数据和资源。
公共和专用访问
第四个使用场景是公共和专用访问。这结合了专用、公共和对等连接的使用场景。第一个虚拟云网络是专用的,未连接到互联网。第二个虚拟云网络通过对等连接以双向方式连接到第一个虚拟云网络。第二个虚拟云网络也是通过双向连接到互联网。这样一来,外部用户就可以访问第二个虚拟云网络中的资源,然后将请求通过代理返回第一个虚拟云网络中的资源。这种方式可以阻止外部用户直接访问第一个虚拟云网络中的资源。
使用可配置的安全规则,控制传入和传出实例的数据包层流量。将子网指定为公共或专用。将 VCN 置于安全区域,强制实施优秀实践策略。
OCI 不会对区域内数据移动(包括在虚拟网络或可用性域之间)收取数据传输费用。
Oracle 提供可视化网络布局、测试连接、数据包层检查等强大的工具,让您可以查看、诊断和检查您的网络。
虚拟云网络 (VCN) 是一种虚拟专用网络,与传统网络非常相似,有防火墙规则和特定类型的通信网关供您选择。VCN 位于单个 OCI 区域中,涵盖一个或多个 CIDR 块(IPv4 和 IPv6,如果已启用)。其中,每个子网包含一系列不与 VCN 中其它子网重叠的连续 IP 地址(对于 IPv4 和 IPv6,如果启用)。
您可以将一个子网放在单个可用性域中或是整个区域中(建议使用区域子网)。一个子网中的所有网络接口都使用相同的路由表、安全规则和 DHCP 选项。创建子网时,您可以选择公共子网或专用子网。专用子网意味着子网中的网络接口不能具有公共 IPv4 地址,并且禁止与 IPv6 端点进行互联网通信。公共子网则意味着子网中的网络接口可以具有公共 IPv4 地址,并且可以与 IPv6 端点进行互联网通信。
此图显示了典型 OCI 区域中的资源的逻辑布局。
OCI 中的区域可在逻辑上和物理上进行分组(称为可用性域)。可用性域不仅可以表示数据中心内的单独区域,甚至还可以表示完全独立的数据中心。每个可用性域的设计旨在任何其他可用性域出现故障时运行,比如断电或网络连接中断引起的故障。
区间指的是特定于客户资源的逻辑分组。它可以包含 OCI 区域中所有可用性域中的资源,但不是必需的。
隔间可能具有很高的安全区域配置,可强制执行某些安全准则以帮助保护客户的资源。
区间包含一个或多个虚拟云网络,这些网络是 IP 地址空间内资源的分组。虚拟云网络可以包含一个或多个子网,这些子网可以跨所有可用性域或仅存在于单个可用性域中。
子网是一个逻辑分组,其中包含来自单一、无类别、域间路由范围的分配 IP 地址的资源。单个虚拟云网络中多个子网的范围不一定是连续性的。
每个子网都会执行像防火墙一样的安全策略。安全策略可以允许或拒绝基于指定特征的网络通信,例如源、目标、协议和端口。
一般上,虚拟云网络配置包含了互联网网关,以便能够从虚拟云网络中的子网访问互联网中的目标。互联网网关还允许外部用户访问虚拟云网络中的公共资源。
免费在 OCI 上构建、测试和部署应用。您只需一次注册,就能获得两项免费服务。
想详细了解 Oracle Cloud Infrastructure?让我们的专家为您提供帮助。
注:为免疑义,本网页所用以下术语专指以下含义: