Réseaux cloud virtuels (VCN)
Les réseaux cloud virtuels Oracle Cloud Infrastructure (OCI) sont des data centers privés et flexibles dans le cloud avec des stratégies de sécurité, une administration et un dépannage intégrés.
Cas d'utilisation des réseaux cloud virtuels OCI
Afficher plus de scénarios de mise en réseau
Cette image présente quatre cas d'utilisation courants pour les réseaux cloud virtuels. Les cas d'utilisation sont les suivants :
- Accès public
- Accès privé
- Appairage
- Accès public et privé
Accès public
Le premier cas d'utilisation, l'accès public, est la connexion bidirectionnelle d'un réseau cloud virtuel à Internet via une passerelle Internet. Les ressources, telles que les machines virtuelles, peuvent accéder à Internet. Avec les adresses IP publiques, les utilisateurs externes peuvent accéder aux ressources du réseau cloud virtuel via Internet.
Accès privé
Ce deuxième cas d'utilisation, l'accès privé, est un réseau cloud virtuel autonome sécurisé par Internet. Les ressources et les workloads du réseau cloud virtuel privé ont accès aux services et ressources Oracle Cloud Infrastructure.
Appairage
L'appairage, troisième cas d'utilisation, est la connexion bidirectionnelle de deux réseaux cloud virtuels différents. L'utilisation de plusieurs réseaux cloud virtuels vous permet d'organiser vos ressources et vos workloads, ainsi que d'autres fonctionnalités telles que les locations et les compartiments. Vous pouvez appairer ou connecter plusieurs réseaux cloud virtuels afin qu'ils puissent accéder aux données et aux ressources sur ces réseaux.
Accès public et privé
Le quatrième cas d'utilisation est l'accès public et privé. Il s'agit d'une combinaison de cas d'utilisation privés, publics et d'appairage. Un réseau cloud virtuel est privé et n'est pas connecté à Internet. Un deuxième réseau cloud virtuel est connecté de manière bidirectionnelle au premier réseau cloud virtuel via l'appairage. Ce deuxième réseau cloud virtuel est également connecté de manière bidirectionnelle à Internet. Cela permet à l'utilisateur externe d'accéder aux ressources du deuxième réseau cloud virtuel, qui peut ensuite déléguer les requêtes aux ressources du premier réseau cloud virtuel. Les utilisateurs externes ne sont pas autorisés à accéder directement aux ressources du premier réseau cloud virtuel.
Avantages d'OCI Virtual Cloud Network
1. Data center sécurisé dans le cloud
Utilisez des règles de sécurité configurables pour contrôler le trafic entrant et sortant au niveau des paquets. Désignez les sous-réseaux comme publics ou privés. Placez un VCN dans une zone de sécurité pour appliquer des stratégies de bonnes pratiques.
2. Payez moins, voire parfois rien, pour déplacer vos données
OCI ne facture pas de frais de transfert de données pour le déplacement de données intra-région, y compris entre les réseaux virtuels ou les domaines de disponibilité.
3. Diagnostiquez et résolvez les problèmes réseau
De puissants outils sont inclus pour visualiser, diagnostiquer et inspecter votre réseau, y compris la disposition visuelle du réseau, le test de la connectivité et l'inspection au niveau des paquets.
Comment fonctionne OCI Virtual Cloud Network ?
Un réseau cloud virtuel (VCN) est un réseau privé virtuel qui ressemble étroitement à un réseau traditionnel, avec des règles de pare-feu et des types spécifiques de passerelles de communication que vous pouvez choisir. Un VCN réside dans une seule région OCI et couvre un ou plusieurs blocs CIDR (IPv4 et IPv6, si activé). Chaque sous-réseau se compose d'une plage contigüe d'adresses IP (pour IPv4 et IPv6, si activé) qui ne chevauchent pas d'autres sous-réseaux dans le VCN.
Vous pouvez désigner un sous-réseau pour qu'il existe dans un seul domaine de disponibilité ou dans l'ensemble d'une région (les sous-réseaux régionaux sont recommandés). Toutes les interfaces réseau d'un sous-réseau donné utilisent la même table de routage, les mêmes règles de sécurité et les mêmes options DHCP. Les sous-réseaux peuvent être publics ou privés lorsque vous les créez. Avec un réseau privé, les interfaces réseau du sous-réseau ne peuvent pas avoir d'adresses IPv4 publiques et que la communication Internet avec les adresses IPv6 sera interdite. Alors qu'avec un réseau public, les interfaces réseau du sous-réseau peuvent avoir des adresses IPv4 publiques et que la communication Internet est autorisée avec les adresses IPv6.
Cette image présente une disposition logique des ressources dans une région OCI standard.
Dans OCI, une région est divisée logiquement et physiquement en regroupements appelés domaines de disponibilité. Un domaine de disponibilité peut représenter une zone distincte au sein d'un data center ou même un data center complètement distinct. Chaque domaine de disponibilité est conçu pour fonctionner en cas de panne d'un autre domaine de disponibilité, peut-être en raison d'une perte d'alimentation ou de connectivité réseau.
Un compartiment est un regroupement logique de ressources propres au client. Il peut inclure des ressources provenant de tous les domaines de disponibilité d'une région OCI, même si ce n'est pas obligatoire.
Un compartiment peut avoir une configuration de zone de sécurité maximale, qui applique certaines directives de sécurité pour aider à protéger les ressources d'un client.
Les compartiments peuvent inclure des réseaux cloud virtuels, qui sont des regroupements de ressources au sein d'un espace d'adresses IP. Un réseau cloud virtuel peut contenir des sous-réseaux qui peuvent traverser tous les domaines de disponibilité ou exister au sein d'un même domaine de disponibilité.
Un sous-réseau est un regroupement logique contenant des ressources auxquelles des adresses IP sont affectées à partir d'une plage de routage interdomaine unique sans classe. Les plages de plusieurs sous-réseaux d'un même réseau cloud virtuel ne doivent pas nécessairement être contiguës.
Chaque sous-réseau applique des stratégies de sécurité qui agissent comme un pare-feu. Les stratégies de sécurité peuvent autoriser ou refuser le trafic réseau en fonction de caractéristiques spécifiées, telles que la source, la destination, le protocole et le port.
Un réseau cloud virtuel est généralement configuré avec une passerelle Internet, qui permet d'accéder aux destinations sur Internet à partir des sous-réseaux du réseau cloud virtuel. Une passerelle Internet permet également aux utilisateurs externes d'accéder potentiellement aux ressources des réseaux cloud virtuels définis comme publics.
Présentation du produit
Configurez votre réseau sécurisé en fonction de vos besoins
Prenez le contrôle de votre centre de commande réseau
Accédez à un ensemble complet de fonctionnalités pour votre environnement de réseau cloud à partir de la page de présentation du réseau dans la console OCI.
Créez un réseau
Créez facilement un réseau cloud virtuel en indiquant la plage en tant que bloc CIDR et les informations DNS. Vous pouvez indiquer IPv4 ou IPv6.
Appliquez la sécurité au niveau des paquets
Créez un groupe de sécurité réseau qui applique des règles de sécurité aux paquets entrant et sortant des ressources dans votre VCN, comme les pare-feu classiques. Indiquez si vous souhaitez que la règle soit sans conservation de statut ou avec conservation de statut.
Affichez l'organisation de votre réseau
Utilisez Network Visualizer pour à quoi ressemble votre réseau.
Étudiez l'accessibilité
Effectuez une analyse intuitive par saut des stratégies de routage et de sécurité de la source à la destination pour déterminer la connectivité et l'accessibilité.
Inspection approfondie du trafic
Effectuez une inspection approfondie du trafic sur une interface choisie pour le dépannage ou l'analyse.
Fonctionnalités principales d'OCI VCN
Visualisez votre réseau
Network Visualizer fournit un diagramme de la topologie implémentée de tous les réseaux cloud virtuels d'une région et d'une location sélectionnées, y compris les passerelles de routage dynamique, les réseaux cloud virtuels et l'équipement on-premises du client.
Identifiez les schémas de trafic
Analysez les flux de trafic à la recherche d'informations, d'événements et d'anomalies de sécurité sur l'ensemble du trafic entrant et sortant d'un réseau virtuel. Utilisez OCI Logging Analytics ou exportez les journaux au format JSON standard pour les analyser avec des outils tiers.
Étudiez l'accessibilité
Effectuez une analyse intuitive par saut des stratégies de routage et de sécurité de la source à la destination pour déterminer la connectivité et l'accessibilité. Vérifiez que votre configuration est correcte avant d'intégrer les workloads et que les chemins de transmission et de retour sont corrects.
Autres fonctionnalités d'OCI VCN
-
Mesurer l'état du réseau
-
Effectuer des inspections approfondies des paquets
-
Mesurer la latence globale
-
Définir des règles de sécurité
-
Configurer le routage
-
Gérer les adresses IP
-
Apporter votre propre adresse IP
-
Configurer l'accès Internet
-
Configurer la passerelle NAT
-
Configurer le contrôle d'accès
-
Appairer un autre VCN
-
Créer un cluster
Architectures de référence et manuels stratégiques
Voir toutes les architectures de référence
Protégez vos ressources cloud avec un pare-feu virtuel
OCI utilise des réseaux et sous-réseaux cloud virtuels pour créer différents segments du réseau et un pare-feu pour gérer les contrôles de sécurité.
Déployez des ressources HPC sur Oracle Cloud Infrastructure
Déployez des ressources de calcul haute performance (HPC) dans un réseau cloud à bande passante élevée et à faible latence avec des performances qui rivalisent avec celles des réseaux HPC on-premises, mais avec les avantages financiers et opérationnels du cloud computing.
Résolvez vos problèmes réseau liés avec un point d'accès de test virtuel pour OCI et Wireshark
OCI Virtual Test Access Point (VTAP) fournit des informations sur votre trafic réseau, en capturant les données requises pour une analyse approfondie du réseau.
Ressources
Oracle Cloud Infrastructure - Centre d’architecture
Téléchargements
- Déploiement d'Hyper-V sur Oracle Cloud Infrastructure (PDF)
- Tunnels IPsec VPN avec Cisco ASA/ASAv VTI sur Oracle Cloud Infrastructure (PDF)
- Guide de redondance de connectivité (PDF)
- Meilleures pratiques VPN IPSec (PDF)
- Guide de présentation et de déploiement de Oracle Cloud Infrastructure Virtual Cloud Network (PDF)
Lancez-vous avec Virtual Cloud Network
Oracle Cloud Free Tier
Créez, testez et déployez vos applications sur Oracle Cloud, gratuitement. Inscrivez-vous une seule fois et accédez à deux offres gratuites.
Contactez l’équipe commerciale
Vous souhaitez en savoir plus sur Oracle Cloud Infrastructure ? Laissez l’un de nos experts vous aider.