أسئلة عامة
ما المقصود بشبكة السحابة الافتراضية (VCN)؟
VCN هي شبكة خاصة قابلة للتخصيص في Oracle Cloud Infrastructure. وتمامًا مثل أي شبكة مركز بيانات تقليدية، توفر شبكات السحابة الافتراضية (VCN) لك تحكمًا كاملاً في بيئة شبكتك. ويتضمن ذلك تخصيص مساحة عنوان بروتوكول الإنترنت (IP) الخاص لديك وإنشاء شبكات فرعية وجداول مسارات وتكوين جدران الحماية المؤهلة. يمكن أن يحتوي عقد إيجار واحد (حساب Oracle Cloud Infrastructure) على شبكات VCN متعددة، ما يوفر تجميعًا وعزلًا للموارد ذات الصلة. على سبيل المثال، يمكنك استخدام أرقام VCN متعددة لفصل الموارد في أقسام مختلفة في شركتك.
ما المكونات الأساسية لـ VCN؟
للحصول على قائمة كاملة بالمكونات، راجع نظرة عامة على الشبكات.
كيف أبدأ مع VCN؟
للحصول على برنامج تعليمي سريع حول كيفية إطلاق مثيل داخل شبكة سحابة افتراضية VCN في Oracle Cloud Infrastructure، راجع دليل البدء.
راجع أيضًا هذه الموضوعات:
ما عناوين IP التي يمكنني استخدامها داخل شبكة سحابتك الافتراضية (VCN)؟
عند إنشاء شبكة سحابة افتراضية VCN، يمكنك تعيين كتلة IPv4 CIDR متجاورة من اختيارك. يُسمح بأحجام VCN تتراوح من /16 (65,533 عنوان IP) إلى /30 (عنوان 1 IP واحد). مثال: 10.0.0.0/16, 192.168.0.0/24.
نوصي باستخدام كتلة CIDR من نطاقات العناوين الخاصة المحددة في RFC1918. إذا كنت تستخدم كتلة non-RFC1918 CIDR، فلاحظ أنه لا يزال يتم التعامل معها كنطاق عنوان IP خاص ولا يمكن توجيهها من الإنترنت عبر بوابة الإنترنت من Oracle.
يمكنك إنشاء شبكات فرعية من خلال تقسيم نطاق عنوان VCN إلى كتل IPv4 CIDR متجاورة. يجب أن تقع كتلة CIDR الخاصة بالشبكة الفرعية ضمن كتلة CIDR الخاصة بـ VCN. عند إطلاق مثيل إلى شبكة فرعية، يتم تخصيص عنوان IP الخاص بالمثيل من كتلة CIDR الخاصة بالشبكة الفرعية.
هل يمكنني وضع علامة "خاص" على الشبكة الفرعية؟
نعم. عند إنشاء شبكة فرعية، يمكنك تحديد نوع الوصول: خاص أو عام. يتم إنشاء شبكة فرعية بالوصول العام بشكل افتراضي، وفي هذه الحالة يمكن تخصيص عنوان IP عام للمثيلات في الشبكة الفرعية. يُحظر على المثيلات التي يتم تشغيلها في شبكة فرعية ذات وصول خاص وجود عناوين IP عامة، ما يضمن عدم وجود وصول مباشر إلى الإنترنت لهذه المثيلات.
هل يمكن أن تغطي شبكة السحابة الافتراضية (VCN) مجالات توافر متعددة؟
نعم.
هل يمكن أن تمتد الشبكة الفرعية عبر نطاقات توافر متعددة أو شبكات VCN متعددة؟
يمكن أن تشمل الشبكات الفرعية مجالات إتاحة متعددة، ولكن ليس شبكات VCN متعددة. إذا قمت بإنشاء شبكة فرعية إقليمية، فيمكن أن توجد موارد الشبكة الفرعية في أي نطاق توافر (AD) في المنطقة. على أنه في حالة إنشاء شبكة فرعية خاصة بـ AD، يجب أن توجد موارد الشبكة الفرعية في مجال التوفر الخاص بالشبكة الفرعية.
هل يمكنني إنشاء شبكات VCN مع عناوين IP متداخلة؟
نعم. ومع ذلك، إذا كنت تنوي توصيل VCN بشبكتك المحلية أو بشبكة VCN أخرى، نوصي بالتأكد من عدم تداخل نطاقات عناوين IP.
كم عدد شبكات VCN والشبكات الفرعية وموارد الشبكات الأخرى التي يمكنني إنشاؤها؟
للاطلاع على الحدود الحالية لجميع الخدمات والتعليمات الخاصة بطلب زيادة حد الخدمة، راجع وثائق تعليمات حدود الخدمة.
هل يمكنني تعديل الشبكة الفرعية الخاصة بي بعد إنشائها؟
نعم. يمكنك تعديل اسم الشبكة الفرعية وتغيير أي جدول توجيه وقوائم أمان ومجموعة من خيارات DHCP مقترنة به. على أنه لا يمكنك تغيير كتلة CIDR الخاصة بالشبكة الفرعية.
بوابة التوجيه الديناميكي (DRG)
في أي مجالات تتوفر وظيفة DRG الجديدة؟
تتوفر الوظيفة الجديدة في المجال التجاري. وسوف تتاح في مجالات أخرى في المستقبل.
في أي مجالات تتوفر وظيفة DRG الجديدة؟
تتوفر الوظائف الجديدة في جميع مناطق Oracle Cloud Infrastructure التجارية (OCI).
هل الوظائف الجديدة متوفرة على وحدات DRG الموجودة لديّ (تم إنشاؤها قبل 15 أبريل 2021)؟
نعم. ومع ذلك، يجب تحديث DRG باستخدام عملية التحديث المحددة في الوثائق.
كيف يمكنني التحكم في أيّ من الشبكات السحابية الظاهرية (VCNs) يمكنها الاتصال ببعضها؟
يتم التحكم في الاتصالات بين مرفقات DRG (بما في ذلك شبكات VCN) بواسطة جداول التوجيه وأنظمة الاستيراد المرتبطة بها. يتيح جدول توجيه مرفقات VCN الافتراضي لكل وحدات VCN المرفقة الاتصال ببعضها البعض. يمكنك تغيير نظام الاستيراد المقترن لتحقيق عزل شبكات VCN كما هو موضح هنا.
هل يمكنني إرفاق VCN من عقد إيجار آخر إلى DRG؟
نعم. ومع ذلك، يتطلب هذا تكوين سياسات IAM محددة.
ما المقصود بتكوين التوجيه الافتراضي في DRG؟
يدعم DRG التوجيه الديناميكي والثابت بين الشبكات المتصلة. يحتوي DRG على جدولين افتراضيين للتوجيه. واحد لمرفقات اتصال FastConnect وIPsec VPN وRPC الخاص بك والآخر لمرفقات VCN. يمكنك تكوين جداول توجيه إضافية للتحكم أكثر دقة في تدفق نسبة استخدام الشبكة بين المرفقات. تحدد المسارات مرفق الخطوة التالية تبعًا لعنوان IP الخاص بالوجهة الخاص بالحزمة.
كيف يقوم DRG بحل تعارضات المسارات؟
للمسارات الثابتة تفضيلات أعلى من المسارات الديناميكية. لا يمكنك إنشاء مسارات ثابتة متعددة لنفس التوجيه بين المجالات دون فئات (CIDR). وبالنسبة للمسارات الديناميكية، يتم حل التعارضات على النحو التالي:
- بالنسبة للمسارات الموجهة إلى مرفقات VCN: في حالة استيراد CIDR المتطابقة من مرفقين من مرفقات VCN، يتم اتخاذ قرار توجيه محدد ومتسق حول تفضيل المسار. ترتيب التفضيلات هذا غير قابل للتحكم به من قِبل العميل.
- للمسارات الموجهة إلى FastConnect Virtual Circuits أو IPsec VPN: إذا تم استيراد مسارات متعددة بنفس نظام CIDR وطول المسار إلى جدول توجيه DRG وتم تعطيل التوجيه متعدد المسارات بالتكلفة المتساوية (ECMP)، فسيتم تحديد المسار الذي يحتوي على أقل عنوان IP للخطوة التالية. إذا تم تمكين ECMP، فسيتم استخدام كلا المسارين كما سيتم توجيه نسبة الاستخدام الموجهة إلى CIDR إلى ECMP. إذا كانت المسارات تحتوي على CIDR متطابقة ولكن أطوال مختلفة مثل المسار، فسيتم استخدام المسار الذي يحتوي على أقصر طول للمسار فقط.
- بالنسبة للمسارات الموجهة إلى مرفقات RPC/الإقران: في حالة استيراد معرفات CIDR متطابقة من مرفقي RPC/Peering، يتم استخدام المرفقات ذات أقصر طول في المسار. إذا كان كلا المسارين لهما نفس طول المسار، يتم تحديد المسار الأقل مسافة للشبكة. تشير مسافة الشبكة إلى عدد وحدات DRG التي سيجتازها المسار. إذا كان هناك مساران متماثلان لمسافات الشبكة، فإن التحديد يستند إلى الترتيب التالي: {Static, VCN, VC, IPSec}). إذا استمر وجود تعارض، فستقوم Oracle بتوجيه نسبة الاستخدام عبر المسار الأكثر كفاءة في شبكتها الداخلية.
كيف يتم نشر المسارات في DRG؟
يمكنك تحديد كيفية استيراد المسارات وتصديرها على أساس جدول كل مسار عن طريق تعديل سياسات الاستيراد والتصدير ذات الصلة. يتم نشر الطرق على النحو التالي:
- تم نشر المسارات من / إلى الشبكات المحلية: عند توصيل شبكات IPsec VPN أو دوائر FastConnect الافتراضية بـ DRG، يتم نشر المسارات بين DRG وجهاز التوجيه الداخلي الخاص بك باستخدام بروتوكول Border Gateway Protocol (BGP). تدعم IPsec شبكات VPN (الشبكات الظاهرية الخاصة) أيضًا التوجيه الثابت، ولكن لضمان تجاوز الفشل التلقائي الأمثل للتكرار، فإن أفضل ممارسة هي استخدام BGP.
- المسارات التي يتم نشرها من شبكات VCN: عند إرفاق VCN بـ DRG، سيتم تحديث جدول توجيه المرفق تلقائيًا ليشمل المسارات إلى جميع الشبكات الفرعية في شبكة VCN وجميع CIDRs في جدول توجيه دخول VCN المرتبط بمرفق VCN.
- المسارات التي يتم نشرها إلى شبكات VCN: لا يتم نشر مسارات DRG تلقائيًا إلى VCN الخاص بك. يجب عليك إنشاء مسارات ثابتة في جداول توجيه VCN لنسبة الاستخدام الموجهة إلى الشبكات المحلية أو شبكات VCN الأخرى الخاصة بـ OCI. تتم إدارة جداول التوجيه هذه كجزء من تكوين VCN.
هل يمكنني توصيل شبكات OCI VCNs بـ CIDRs للشبكة الفرعية المتطابقة بنفس DRG؟
يمكنك توصيل شبكتي OCI VCN مع CIDRs متداخلة إلى نفس DRG. يتخذ جدول توجيه DRG قرارًا حتميًا ومتسقًا لإعادة التوجيه لتحديد أي مرفق VCN هو الخطوة التالية لـ CIDRs للشبكة الفرعية المتضاربة. ترتيب التفضيلات هذا غير قابل للتحكم به من قِبل العميل. بسبب التعقيد في التحكم في هذا السلوك، لا يوصى بتداخل CIDRs.
هل يمكنني استخدام FastConnect Virtual Circuit واحد لتوصيل شبكتي المحلية بجميع شبكات OCI VCN بغض النظر عن المنطقة؟
نعم ، يتيح لك DRG الآن استخدام FastConnect في منطقة ما للتواصل مع الموارد في VCN في منطقة أخرى.
الأداء والقيود: ما الحدود أو الحصص الافتراضية لـ DRG؟
يمكن العثور على تفاصيل حول الحدود والحصص في وثائقنا.
إذا كنت بحاجة إلى تجاوز هذه الحدود، فيرجى إنشاء حالة دعم.
إمكانية التشغيل البيني للميزة: هل يدعم DRG IPv6؟
نعم، يدعم DRG إرفاق شبكات VCN بـ IPv6 CIDRs.
ماذا لو أردت الاستمرار في استخدام DRG كما هي ولست بحاجة إلى الإمكانيات المحسنة؟
لم يتغير السلوك الافتراضي لـ DRG. تحتاج إلى تمكين الميزات الجديدة بشكل صريح.
ما محتويات جداول التوجيه الافتراضية المرتبطة بـ DRG؟
يحتوي DRG على جدولين افتراضيين للتوجيه. واحد لمرفقات اتصال FastConnect وIPsec VPN وRPC الخاص بك والآخر لمرفقات VCN. يقوم هذان الجدولان الافتراضيان بتنفيذ سلوك DRG الحالي.
هل يجب علي استخدام بوابة التناظر المحلية أو DRG لتمكين الاتصال بين شبكات VCN في نفس المنطقة؟
يمكن أن يكون لكل VCN ما يصل إلى 10 بوابات تناظر محلية وDRG واحد. يدعم DRG الفردي ما يصل إلى 300 مرفق VCN. نوصي باستخدام DRG إذا كنت بحاجة إلى التعامل مع عدد كبير من شبكات VCN. بالإضافة إلى ذلك، إذا كنت تريد نطاقًا تردديًا عاليًا للغاية ونسبة استخدام شبك منخفضة جدًا بين شبكتي VCN في نفس المنطقة، فاستخدم السيناريو الموضح في الإقران المحلي في VCN باستخدام بوابات الإقران المحلي. يمنحك التناظر بين شبكتي VCN في نفس المنطقة من خلال DRG مزيدًا من المرونة في التوجيه الخاص بك، ولكن يأتي على حساب زمن انتقال أعلى وعرض نطاق ترددي أقل.
ما الحد الأقصى لعدد مسارات ECMP (التوجيه متعدد المسارات المتساوي التكلفة) المدعومة؟
الحد الحالي هو 8 مسارات
كيف يمكنني ترقية DRG الخاص بي بحيث أتمكن من استخدام الوظائف الجديدة؟
الرجاء مراجعة قسم "ترقية DRG"هنا.
بطاقات واجهة الشبكة الظاهرية (VNIC)
ما المقصود ببطاقة واجهة الشبكة الافتراضية (VNIC)؟
تحتوي الخوادم الموجودة في مراكز بيانات Oracle Cloud Infrastructure على بطاقات واجهة شبكة (NIC) فعلية. عند إطلاق مثيل على أحد هذه الخوادم، يتصل المثيل باستخدام بطاقات NIC الافتراضية (بطاقات VNIC) الخاصة بخدمة الشبكات والمرتبطة ببطاقات NIC الفعلية. يتيح VNIC الاتصال بمثيل حوسبة بـ VCN ويحدد كيفية اتصال المثيل بنقاط النهاية داخل VCN وخارجها.
توجد كل بطاقة VNIC في شبكة فرعية ولها التكوين التالي:
- عنوان IPv4 خاص أساسي واحد من الشبكة الفرعية التي يوجد بها VNIC، تم تعيينه بواسطة أنت أو Oracle
- حتى 31 من عناوين IPv4 الخاصة الثانوية من الشبكة الفرعية التي يوجد بها VNIC، تم تعيينها إما بواسطتك أو Oracle
- عنوان IPv4 عام اختياري لكل عنوان IP خاص
- اسم المضيف الاختياري لـ DNS لكل عنوان IP خاص (اطلع على DNS في شبكة السحابة الظاهرية)
- عنوان MAC
- علامة VLAN المعينة من قِبل Oracle ومتاحة عند اكتمال إرفاق VNIC بالطبعة (لا ينطبق إلا على المثيلات بدون أنظمة تشغيل)
لمزيد من المعلومات، راجع بطاقات واجهة الشبكة الافتراضية (VNIC).
ما المقصود بـ VNIC الأساسي لمثيل؟
يتم إنشاء كل مثيل في شبكة VCN الخاصة بك باستخدام VNIC، والذي يحتوي على عنوان IP خاص (تم تعيينه بواسطتك أو Oracle) من الشبكة الفرعية المتوفرة عند إنشاء المثيل، وعنوان IP عام مطابق. ويشار إلى بطاقة VNIC هذه باسم بطاقة VNIC الأساسية، وعنوان IP الخاص بها كعنوان IP الخاص الأساسي.
لا يمكن فصل VNIC الأساسي عن المثيل. يتم حذفه تلقائيًا عند إنهاء المثيل.
ما المقصود ببطاقات VNIC الفرعية على المثيل؟
يحتوي كل مثيل في شبكة السحابة الافتراضية (VCN) على الأقل على بطاقة واجهة شبكة افتراضية (VNIC) واحدة، وهي بطاقة واجهة الشبكة الافتراضية (VNIC) الأساسية. يمكنك إرفاق بطاقات VNIC إضافية بطبعة يشار إليها باسم بطاقات VNIC الفرعية. يمكن أن تنتمي بطاقات VNIC الثانوية إلى شبكات VCN أو شبكات فرعية مختلفة.
ما الحد الأقصى لعدد بطاقات VNIC المدعومة على المثيل؟
يختلف حد عدد بطاقات VNIC (بطاقة واجهة الشبكة) التي يمكن إرفاقها بمثيل معين باختلاف الشكل. لتلك الحدود، اطلع على وثائق دعم أشكال الحوسبة.
هل يمكنني العثور على معلومات VNIC من داخل المثيل؟
نعم. استعلم عن خدمة بيانات تعريف المثيل المتاحة في http://169.254.169.254/opc/v1/vnics/.
هل يمكنني تعيين عنوان IP خاص محدد إلى VNIC؟
نعم. في حالة VNIC الأساسي، يمكنك تحديد عنوان IP الخاص عند إطلاق المثيل. في حالة بطاقات VNIC الفرعية، يمكنك تحديد عنوان IP خاص عند إرفاق بطاقة VNIC بمثيل. يجب أن ينتمي عنوان IP الخاص المحدد إلى نفس الشبكة الفرعية التي ينتمي إليها VNIC، ويجب ألا يكون قيد الاستخدام.
هل يمكنني نقل VNIC من مثيل إلى آخر؟
لا. وفي الوقت الحالي، ترتبط بطاقات VNIC دائمًا بالمثيل ولا توجد بشكل مستقل. يتم إنشاء VNIC الأساسي وتدميره باستخدام المثيل. يتم إنشاء جميع بطاقات VNIC الثانوية وتدميرها عند إرفاقها وفصلها على التوالي.
هل يمكنني إرفاق بطاقتي VNIC من نفس الشبكة الفرعية إلى مثيل ما؟
نعم. ومع ذلك، فإن إرفاق بطاقات VNIC متعددة من نفس كتلة CIDR للشبكة الفرعية إلى مثيل يمكن أن يقدم توجيهًا غير متماثل، خاصة في المثيلات التي تستخدم متغير Linux. إذا كنت بحاجة إلى هذا النوع من التكوين، توصي Oracle بتعيين عناوين IP خاصة متعددة إلى بطاقة VNIC واحد، أو باستخدام توجيه مستند إلى نهج. على سبيل المثال، راجع البرنامج النصي في Linux: تكوين نظام التشغيل لبطاقات VNIC الثانوية.
هل يمكن أن تنتمي بطاقات VNIC (بطاقة واجهة الشبكة) المتصلة بمثيل إلى شبكات فرعية في نطاقات توافر مختلفة (AD)؟
لا. يجب أن تنتمي جميع بطاقات VNIC (بطاقة واجهة الشبكة الظاهرية) إلى شبكات فرعية في AD (معدل الوصول إلى الدليل) نفسه الخاص بالمثيل. عند استخدام الشبكات الفرعية الإقليمية، يجب إنشاء بطاقات VNIC بنفس الطريقة التي يتم بها إنشاء المثيل.
هل يمكن أن تنتمي بطاقات VNIC (بطاقة واجهة الشبكة) المتصلة بمثيل إلى شبكات فرعية في نطاقات توافر مختلفة (AD)؟
نعم. يمكنك إرفاق بطاقات VNIC الثانوية التي تنتمي إلى شبكة فرعية من شبكات VCN تختلف عن شبكات VCN لبطاقة VNIC الأساسية.
عناوين IP
هل يمكنني تعيين عنوان IP خاص أو أكثر من اختياري لمثيل الحوسبة؟
يتم إنشاء كل مثيل حوسبة في شبكة سحابتك الافتراضية (VCN) باستخدام بطاقة واجهة شبكة افتراضية (VNIC) ويتم تعيين عنوان IP خاص له من الشبكة الفرعية المتوفرة عند إطلاق المثيل. وهما VNIC الأساسي وعنوان IP الخاص الأساسي، على التوالي. يمكنك أيضًا إرفاق بطاقات VNIC إضافية بطبعة، يشار إليها باسم بطاقات VNIC الثانوية، والتي تحتوي أيضًا على عنوان IP خاص أساسي.
يمكنك السماح لـ Oracle باختيار عنوان IP الخاص أو يمكنك اختياره من مجموعة الشبكات الفرعية المتاحة. إذا كان العنوان الذي تحدده قيد الاستخدام بالفعل، فسيفشل طلب بدء التشغيل.
بالإضافة إلى ذلك، يمكنك تعيين عناوين IP الخاصة الثانوية إلى VNIC. على غرار عناوين IP الخاصة الأساسية، يوفر عنوان IP الخاص الثانوي إمكانية الاتصال بالوجهات داخل شبكة سحابتك الافتراضية (VCN) و/أو في مكان العمل (عندما يكون هناك اتصال من خلال شبكة VPN أو Oracle Cloud Infrastructure FastConnect).
هل يمكنني نقل عنوان IP خاص فرعي من بطاقة VNIC لمثيل ما إلى آخر؟
نعم. يمكنك نقل عنوان IP خاص ثانوي من VNIC على مثيل واحد إلى بطاقة VNIC لمثيل آخر، بشرط أن ينتمي كلتا بطاقتي VNIC إلى نفس الشبكة الفرعية وأن يسمح الاعتماد بالعملية. عند استخدام الشبكات الفرعية الإقليمية، يمكن نقل عنوان IP الخاص الثانوي إلى بطاقة VNIC في AD مختلفة أيضًا.
كم عدد عناوين IP الثانوية الخاصة التي يمكنني تعيينها إلى بطاقة VNIC لمثيل ما؟
يمكنك حاليًا تعيين ما يصل إلى 31 عنوان IP خاص ثانوي لبطاقة VNIC.
هل يمكن لنظام تشغيل المثيل اكتشاف عنوان IP الخاص الثانوي وتكوينه تلقائيًا (باستخدام DHCP)؟
لا. لا يمكن لنظام التشغيل اكتشاف عنوان IP الخاص الثانوي باستخدام آليات مثل DHCP. تحتاج إلى تكوين عناوين IP الخاصة الثانوية باستخدام إجراء خاص بنظام التشغيل. لمزيد من المعلومات، راجع البرامج النصية المزودة في بطاقات واجهة الشبكة الافتراضية (VNIC).
ما المقصود بعنوان IP العام وكيف يختلف عن عنوان IP الخاص؟
عنوان IP العام هو عنوان IPv4 يمكن الوصول إليه من الإنترنت (عنوان IP قابل للتوجيه عبر الإنترنت). يتصل مثيل في شبكة VCN بالمضيفين على الإنترنت عبر عنوان IP عام. عنوان IP الخاص ليس قابلاً للتوجيه عبر الإنترنت. تتواصل المثيلات داخل شبكة السحابة الافتراضية (VCN) مع بعضها باستخدام عناوين IP الخاصة.
يمكنك تعيين عنوان IP عام إلى عنوان IP خاص لمثيل حوسبة، أو إلى مثيل موازن التحميل، وتمكينه من الاتصال بالإنترنت. لكي يمكن الوصول إلى عنوان IP عام عبر الإنترنت، يجب أن تحتوي شبكة السحابة الافتراضية (VCN) الموجودة بها على بوابة إنترنت، ويجب أن تحتوي الشبكة الفرعية العامة على جداول مسار وقوائم أمان تم تكوينها وفقًا لذلك.
ما أنواع عناوين IP العامة؟
ما أنواع عناوين IP العامة؟
- عناوين IP العامة المدمجة: فكر فيها باعتبارها مدمجة وموجودة طوال عمر المثيل. بناءً على طلبك، ستعين Oracle موقعًا من مجمع عناوين IP العامة المتوفر من Oracle. يرتبط عنوان IP العام هذا بدورة حياة عنوان IP الخاص. إذا قمت بإلغاء تعيين عنوان IP العام بشكل صريح، أو قمت بإلغاء تعيين عنوان IP الخاص من VNIC، أو أنهيت المثيل المقابل، يتم إصدار عنوان IP العام هذا إلى المجموعة المتاحة. إذا طلبت فيما بعد تعيين عنوان IP عام مرة أخرى، فقد يكون عنوانًا مختلفًا عن العنوان السابق.
- عناوين IP العامة المحجوزة: فكر فيها باعتبارها عناوين IP عامة عائمة توجد في حجرة من اختيارك. وهي دائمة وتوجد خارج عمر المثيلات التي تم تعيينها إليها. وتنتمي إلى منطقة معينة. يمكنك الاحتفاظ بعنوان IP عام محجوز غير معين داخل حجرتك، أو تعيينه لعنوان IP خاص لمثيل أو موازن تحميل داخل نفس المنطقة التي تم إنشاؤه بها. كما يمكنك نقلها إلى أي عنوان IP خاص آخر داخل نفس المنطقة.
لمزيد من التفاصيل وجدول لمقارنة النوعين، راجع وثائق تعليمات عناوين IP العامة.
لماذا أحتاج إلى عناوين IP عامة محجوزة؟
يصبح عنوان IP العام هوية الخدمة الخاصة بك للعملاء الذين لا يمكنهم استخدام DNS FQDN. يسمح لك عنوان IP العام المحجوز بالاحتفاظ بهذه الهوية بغض النظر عن أي تغييرات في الموارد الأساسية. فيما يلي بعض السيناريوهات المحددة التي يمكن أن تستفيد من استخدام عنوان IP عام محجوز:
- عزل عملائك عن أي حالات فشل خاصة بالمثيلات: يمكنك تعيين عنوان IP عام محجوز للمثيل الخاص بك ونقله بسلاسة إلى مثيل آخر في حالة الفشل. يتم عزل عملائك عن هذا التغيير حيث يستمرون في الاتصال بنفس عنوان IP العام.
- تحسين استخدام موارد الحوسبة دون أي تأثير على المستخدمين: سواء كنت تريد تغيير حجم مثيل، أو إنهاء مثيلاتك استنادًا إلى أنماط الاستخدام لتوفير التكاليف، يتيح لك عنوان IP العام المحجوز عرض نفس عنوان IP العام لعملائك.
كم عدد عناوين IP العامة المحجوزة التي يمكنني تعيينها لمثيل ما؟
يمكنك تعيين عنوان IP عام محجوز واحد فقط لأي عنوان IP خاص (أساسي أو ثانوي). ومع ذلك، يمكنك تعيين عدة عناوين IP خاصة لكل VNIC مرفق بالمثيل الخاص بك. يمكنك بعد ذلك تعيين عنوان IP عام محجوز لكل من عناوين IP الخاصة هذه.
يوجد حد أقصى لعدد عناوين IP العامة المحجوزة التي يمكنك إنشاؤها في عقد الإيجار الخاص بك. راجع وثائق تعليمات حدود الخدمة.
كم عدد عناوين IP العامة المؤقتة التي يمكنني تعيينها لمثيل؟
يمكنك تعيين عنوان IP عام سريع واحد فقط لأي عنوان IP خاص أساسي لبطاقة VNIC. ومع ذلك، يمكنك إنشاء بطاقات VNIC متعددة وإرفاقها بالمثيل الخاص بك. يمكنك بعد ذلك تعيين عنوان IP خاص المدمجة لكل عنوان من عناوين IP الأساسية لكل بطاقة VNIC.
يوجد حد أقصى لعدد عناوين IP العامة المؤقتة التي يمكن تعيينها إلى مثيل. راجع وثائق تعليمات حدود الخدمة.
هل يمكنني نقل عنوان IP عام سريع من VNIC/مثيل إلى آخر؟
نعم، ولكن فقط إذا تم تعيينها إلى عنوان IP خاص ثانوي على بطاقة واجهة الشبكة الافتراضية (VNIC). إذا قمت بنقل IP الخاص الثانوي إلى بطاقة VNIC مختلفة (يجب أن يكون في نفس الشبكة الفرعية)، فإن عنوان IP العام الظاهري ينتقل معه.
هل يمكنني نقل عنوان IP عام سريع من VNIC/مثيل إلى آخر؟
نعم، ويمكنك نقله من نطاق توافر أو VCN إلى آخر. يجب أن تكون شبكات VCN في نفس المنطقة.
هناك طريقتان لنقل IP عام محجوز:
- ألغِ تعيين IP العام المحجوز ثم أعد تعيينه إلى عنوان IP خاص آخر. يمكن أن يكون عنوان IP الخاص على VNIC في نطاق توافر مختلف أو VCN عن بطاقة VNIC الأصلي.
- إذا كان عنوان IP العام المحجوز معينًا إلى IP خاص ثانوي، فيمكنك نقل IP الخاص إلى بطاقة VNIC (بطاقة واجهة الشبكة الافتراضية الخاصة) مختلفة (يجب أن تكون في نفس الشبكة الفرعية) ويذهب IP العام المحجوز معه.
متى يتم إصدار عنوان IP عام المدمج؟
- عندما تقوم بحذف عنوان IP خاص، يتم تحرير عنوان IP العام المدمج المقابل له.
- عند فصل بطاقة VNIC ثانوية، يتم تحرير أي عناوين IP عامة ظاهرة مقابلة.
- عند إنهاء المثيل، يتم تحرير عناوين IP المدمجة المطابقة.
لاحظ أنه عند إعادة تمهيد المثيل، لا يوجد تأثير على عناوين IP العامة المدمجة المقابلة.
ما عناوين IP التي أراها عند تسجيل الدخول إلى مثيل الحوسبة؟
سترى فقط عنوان IP الخاص لمثيل الحوسبة. إذا تم تعيين عنوان IP عام للمثيل، فإن خدمة الشبكة توفر NAT واحد إلى واحد (NAT ثابت) بين عناوين IP الخاصة والعامة عندما يحاول المثيل الاتصال بوجهة على الإنترنت (من خلال بوابة الإنترنت).
كيف تظهر نسبة استخدام شبكة عنوان IP العام على المثيل؟
على مستوى نظام تشغيل المثيل، ترى عنوان IP الخاص فقط لبطاقة VNIC المرفق بالمثيل. عند استقبال نسبة استخدام الشبكة المرسلة إلى عنوان IP العام، تقوم خدمة الشبكات بترجمة عنوان الشبكة (NAT) من عنوان IP العام إلى عنوان IP الخاص المقابل. تظهر نسبة استخدام الشبكة داخل المثيل مع تعيين عنوان IP الخاص بالوجهة إلى عنوان IP الخاص.
هل يمكنني تعيين عنوان MAC إلى مثيل الحوسبة؟
لا. تقوم خدمة الشبكات بتعيين عنوان MAC.
هل IPv6 مدعوم؟
نعم. IPv6 مدعوم. لمزيد من المعلومات، راجع عناوين IPv6.
هل تدعم البث المتعدد عبر IP أو البث داخل شبكة السحابة الافتراضية (VCN)؟
لا، ليس حاليًا.
هل تدعم شبكة سحابة التخزين (VCN) الاستحواذ الشفاف على بروتوكول الإنترنت (IP) باستخدام نقاط ARP المجانية (GARP)؟
لا، ليس حاليًا.
قدم عنوان IP الخاص بك (BYOIP)
ما المقصود بـ "قدم عنوان IP الخاص بك" (BYOIP)؟
يسمح لك "قدم عنوان IP الخاص بك" (BYOIP) باستيراد كتل IPv4 CIDR القابلة للتوجيه بشكل عام إلى Oracle Cloud Infrastructure بحيث يمكن لمواردك استخدامها.
ما مزايا BYOIP؟
عناوين IP هي أصول تتم إدارتها والتحكم فيها بعناية من قبل مؤسسة ما. تتطلب بعض التطبيقات سمعة IP قوية لإرسال البريد، وقد وضعت تطبيقات أخرى سياسات الوصول في عمليات النشر العالمية وبعض التطبيقات لديها الحروف المعمارية على عناوين IP الخاصة بهم. يتيح لك ترحيل بادئة IP من بنية أساسية محلية إلى OCI تقليل التأثير على العملاء والتطبيقات مع الاستفادة من جميع مزايا Oracle Cloud Infrastructure. ستتيح لك BYOIP في OCI تقليل وقت التوقف عن العمل أثناء الترحيل من خلال الإعلان في وقت واحد عن بادئة عنوان IP من OCI وسحبه من البيئة المحلية.
كيف أبدأ استخدام شبكة VCN؟
تبدأ عملية نقل بادئة IP للاستخدام في OCI في البوابة ضمن الشبكات > إدارة IP أو يمكن بدؤها عبر API. ليس هناك سوى بضع خطوات سهلة.
1 - بدء طلب إحضار IP CIDR إلى OCI (يجب أن يكونIP CIDR /24 أو أكبر مملوكة بواسطة مؤسستك).
2 - قم بتسجيل رمز التحقق الذي تم إنشاؤه من الطلب مع خدمة تسجيل الإنترنت الإقليمية (RIR) (ARIN أو RIPE أو APNIC). اتبع الخطوات الواردة في الوثائق.
3 - بعد تسجيل الرمز المميز الخاص بك، يمكنك العودة إلى وحدة التحكم والنقر فوق "التحقق من كتلة CIDR" حتى تتمكن Oracle من إكمال عملية التحقق من الصحة. تتحقق Oracle من صحة تسجيل كتلة CIDR الخاصة بك بشكل صحيح للنقل وتوفر بروتوكول BYOIP الخاص بك. قد تستغرق هذه الخطوة ما يصل إلى 10 أيام عمل. يتم إخطارك عبر البريد الإلكتروني عند اكتمال العملية. يمكنك أيضًا التحقق من تقدم هذه الخطوة في طلبات العمل الخاصة بك.
ماذا تفعل برمز التحقق من الصحة الصادر عن Oracle؟
ماذا تفعل برمز التحقق من الصحة الصادر عن Oracle؟ كجزء من استيراد كتلة BYOIP CIDR، تصدر Oracle رمز التحقق من الصحة. بمجرد حصولك على الرمز المميز الخاص بك، ستحتاج إلى تعديله قليلاً، مع إضافة المعلومات الموضحة أدناه. يمكنك استخدام أي محرر نصوص.
OCITOKEN:: <CIDRblock> : <validation_token>
لإرسال رمز التحقق إلى RIR (سجل الإنترنت الإقليمي).
ARIN: أضف سلسلة الرمز المميز المعدلة في قسم "التعليقات العامة" لنطاق العنوان الخاص بك. لا تقم بإضافته إلى قسم التعليقات لمؤسستك.
RIPE: RIPE: أضف سلسلة الرمز المميز المعدلة كحقل "descr" جديد لنطاق العنوان الخاص بك. لا تقم بإضافته إلى قسم التعليقات لمؤسستك.
APNIC: أضفه إلى حقل "الملاحظات" لنطاق العنوان الخاص بك عن طريق إرسال سلسلة الرمز المعدلة بالبريد الإلكتروني إلى helpdesk@apnic.net. أرسل البريد الإلكتروني باستخدام جهة اتصال APNIC المصرح بها لعناوين IP.
كيف يمكنني استخدام عناوين BYOIP مع موارد OCI؟
بعد التحقق من صحة IP CIDR، يمكنك التحكم الكامل في IP CIDR. قم بإدارة البادئة عن طريق تقسيمها إلى مجموعات IP أصغر وإنشاء عناوين IP محجوزة لاستخدامها مع مواردك.
ما موارد OCI التي يمكن استخدامها مع BYOIP CIDR؟
يمكنك تعيين عناوين BYOIP لحساب، ومثيلات NAT Gateway وLBaaS. يمكنك إدارة مساحة IP من خلال مجموعات IP وإنشاء عناوين IP محجوزة.
هل أتحكم في إعلان بادئة BYOIP بعد تسجيلها؟
بمجرد إلحاق بادئة IP بـ OCI، يمكنك التحكم في الإعلان عن البادئة وسحبها.
كم من الوقت يستغرق التحقق من BYOIP وتأهيل الموظفين؟
يمكن أن يستغرق التحقق من BYOIP والتزويد ما يصل إلى 10 أيام عمل. يتم إخطارك عبر البريد الإلكتروني عند اكتمال العملية.
هل يمكن نقل بادئة BYOIP بين مناطق OCI؟
لا. تم تعيين بادئة BYOIP لمنطقة OCI محددة وسيتم الإعلان عنها فقط في المنطقة التي تم إلحاقها بها.
ما بادئات الحجم الأدنى والأقصى التي يمكنني استخدامها لـ BYOIP؟
الحد الأدنى لبادئة BYOIP هو /24 والحد الأقصى للبادئة هو /8. لست بحاجة إلى إحضار كل مساحة IP الخاصة بك إلى OCI. إذا كنت تمتلك كتلة IP (بروتوكول الإنترنت) أكبر، فيمكنك اختيار البادئات التي تريد إحضارها إلى OCI.
كيف يمكنني توزيع بادئة BYOIP الخاصة بي في مجموعات IP؟
بعد إلحاق البادئة، يمكنك التحكم في توزيع العناوين والسياسة داخل مستأجر OCI. يمكنك الاحتفاظ بالبادئة في مجموعة IP واحدة أو توزيع البادئة على /28 لاستخدامها مع موارد OCI.
هل يمكنني إنشاء عناوين IP محجوزة من بادئة BYOIP الخاصة بي؟
نعم. هل يمكنني إنشاء عناوين IP محجوزة من بادئة BYOIP الخاصة بي؟ اطلع على المزيد من المعلومات ضمن "عنوان IP" هنا: https://www.oracle.com/cloud/networking/virtual-cloud-network-faq.html
هل يمكنني تقديم بادئة IPv6 الخاصة بي إلى OCI؟
تدعم ميزة BYOIP بادئات IPv4 فقط.
هل ما زلتُ أستخدم عناوين IP المؤقتة والمحجوزة المملوكة لـ Oracle إذا أحضرت بادئتي الخاصة إلى OCI؟
نعم. لا يزال بإمكانك استخدام عناوين IP المدمجة والمحجوزة من Oracle إلى جانب عناوين IP الخاصة بك. تنطبق الحدود القياسية على عناوين Oracle.
الربط الإلكتروني
ما خيارات الاتصال المتوفرة للمثيلات التي تعمل في شبكة السحابة الافتراضية (VCN)؟
يمكن للمثيلات الاتصال بـ:
- الإنترنت (عبر بوابة إنترنت)
- مركز البيانات المحلي لديك باستخدام اتصال شبكة VPN IPSec VPN أو FastConnect (عبر بوابة توجيه ديناميكية)
- المثيلات في شبكات VCN (في نفس المنطقة أو منطقة أخرى)
- خدمات Oracle Cloud Infrastructure مثل تخزين الكائنات، ADW (عبر بوابة خدمة)
ما المقصود ببوابة الإنترنت؟
إن بوابة الإنترنت هي جهاز توجيه محدد بالبرامج وعالي التوافر ومتجاوز للأخطاء يوفر اتصالاً عامًا بالإنترنت للموارد داخل شبكة سحابتك الافتراضية (VCN). باستخدام بوابة إنترنت، يمكن لمثيل حوسبة بعنوان IP عام مخصص له الاتصال بالمضيفين والخدمات على الإنترنت.
بدلاً من استخدام بوابة الإنترنت، يمكنك توصيل شبكة VCN بمركز البيانات المحلي لديك، والذي يمكنك من خلاله توجيه نسبة الاستخدام إلى الإنترنت عبر نقاط الخروج من الشبكة الحالية.
ما المقصود ببوابة NAT؟
بوابة NAT هي جهاز توجيه موثوق به وعالي التوافر يوفر اتصال إنترنت خارجي فقط للموارد داخل VCN. باستخدام بوابة NAT، يمكن للمثيلات الخاصة (مع عنوان IP خاص فقط) بدء الاتصالات بالمضيفين والخدمات على الإنترنت، ولكن لا تتلقى الاتصالات الواردة التي تم بدؤها من الإنترنت.
هل يمكنني الحصول على أكثر من بوابة NAT واحدة لكل شبكة VCN؟
لا. الحد الافتراضي هو بوابة NAT واحدة لكل شبكة VCN. نتوقع أن يكون هذا كافياً للغالبية العظمى من التطبيقات.
إذا كنت ترغب في تخصيص أكثر من بوابة NAT واحدة في VCN معينة، فاطلب زيادة الحد. للحصول على إرشادات حول كيفية طلب زيادة في الحدود، راجع حدود الخدمة.
هل هناك أي حدود جديدة للإنتاجية عند استخدام بوابة NAT؟
تحصل المثيلات على نفس معدل النقل باستخدام بوابة NAT كما يحدث عند توجيه نسبة الاستخدام عبر بوابة الإنترنت. بالإضافة إلى ذلك، فإن التدفق الفردي لنسبة الاستخدام عبر بوابة NAT يقتصر على 1 غيغابت في الثانية (أو أقل بالنسبة لأشكال المثيل الصغيرة).
هل يوجد حد اتصال متزامن عند استخدام بوابة NAT؟
نعم. يوجد حد يصل إلى 20000 اتصال متزامن لعنوان IP وجهة واحدة ومنفذ. هذا الحد هو إجمالي جميع الاتصالات التي بدأتها المثيلات عبر VCN التي تستخدم بوابة NAT.
ما المقصود ببوابة التوجيه الديناميكية (DRG)؟
بوابة التوجيه الديناميكية عبارة عن جهاز توجيه معرف بالبرمج ومتوفر بدرجة عالية ومتحمل للأخطاء يمكنك إضافته إلى شبكة VCN. فهو يوفر مسارًا خاصًا لنسبة الاستخدام بين شبكة السحابة الافتراضية (VCN) والشبكات الأخرى خارج منطقة شبكة السحابة الافتراضية (VCN)، مثل مركز البيانات المحلي أو شبكة سحابية افتراضية (VCN) مزودة بأقران في منطقة أخرى. للاتصال بـ VCN مع مركز البيانات المحلي، يمكنك إعداد IPSec VPN أو FastConnect إلى DRG الخاص بـ VCN. يتيح الاتصال للمضيفين والمثيلات المحلية الاتصال بشكل آمن.
ما المقصود بكائن أجهزة موقع العميل (CPE) ولماذا أحتاج إليه؟
يمكنك استخدام هذا الكائن إذا قمت بإعداد IPSec VPN. إنه تمثيل افتراضي لجهاز التوجيه الفعلي الموجود في موقعك، في نهاية شبكة VPN الخاصة بك. عندما تقوم بإنشاء هذا الكائن كجزء من إعداد IPSec VPN، فإنك تحدد عنوان IP العام الخاص بجهاز التوجيه المحلي.
هل أحتاج إلى بوابة إنترنت لإنشاء IPSec VPN إلى مركز البيانات المحلي؟
لا. تحتاج فقط إلى توفير DRG، وإرفاقه بـ VCN، وتكوين كائن CPE واتصال IPSec، وتكوين جداول التوجيه.
ما أجهزة توجيه أو بوابات جهاز موقع العميل التي قمت باختبارها باستخدام Oracle Cloud Infrastructure IPSec VPN؟
راجع قائمة تكوينات الأجهزة التي تم اختبارها.
لدي جهاز توجيه IPSec VPN غير موجود في قائمة الأجهزة التي تم اختبارها أعلاه. هل يمكنني استخدامه للاتصال بشبكة VCN؟
نعم. إذا قمت بتكوينه وفقًا لمعلومات تكوين CPE العامة. ندعم خيارات تكوين متعددة لزيادة إمكانية التشغيل التفاعلي مع أجهزة VPN المختلفة.
كيف يمكنني التأكد من توفر اتصال IPSec VPN بين Oracle Cloud Infrastructure ومركز البيانات المحلي؟
توفر Oracle أنفاق VPN كجزء من اتصال IPSec. تأكد من تكوين كلا الأنفاق على CPE للتكرار.
بالإضافة إلى ذلك، يمكنك نشر جهازي توجيه CPE في مركز البيانات المحلي مع تكوين كل منهما لكل من الأنفاق.
هل يمكنني استخدام VPN للبرنامج للاتصال بـ VCN الخاص بي؟
IPSec VPN هو معيار مفتوح ويمكن للشبكات الظاهرية الخاصة IPSec الخاصة بالبرامج العمل بشكل بيني مع Oracle Cloud Infrastructure. يجب التحقق من أن برنامجك IPSec VPN يدعم معلمة Oracle IPSec مدعومة واحدة على الأقل في كل مجموعة تكوين وفقًا لمعلومات تكوين CPE العامة.
هل تظل نسبة الاستخدام بين عنواني IP العامين لـ OCI داخل OCI؟
نعم. تبقى نسبة الاستخدام بين عنواني IP العامين لـ OCI في نفس المنطقة داخل منطقة OCI. تنتقل نسبة الاستخدام بين عناوين IP العامة لـ OCI في مناطق مختلفة عبر جزء OCI الأساسي الخاص. وفي كلتا الحالتين، لا تتجاوز نسبة الإنترنت. يمكن العثور على القائمة الكاملة لعناوين IP العامة لـ OCI هنا: https://docs.cloud.oracle.com/en-us/iaas/tools/public_ip_ranges.json.
بوابة الخدمة
ما هي شبكة خدمات Oracle؟
شبكة خدمات Oracle عبارة عن شبكة تصورية في Oracle Cloud Infrastructure محجوزة لخدمات Oracle. وتتألف الشبكة من قائمة كتل CIDR الإقليمية. تعرض كل خدمة في Oracle Services Network نقطة نهاية خدمة تستخدم عناوين IP العامة من الشبكة. يتوفر حاليًا عدد كبير من خدمات Oracle في هذه الشبكة (راجع القائمة الكاملة)، وستتم إضافة المزيد من الخدمات في المستقبل عند نشرها على Oracle Cloud Infrastructure.
ما هي بوابة الخدمة؟
تتيح بوابة الخدمة للموارد في شبكة سحابتك الافتراضية (VCN) الوصول بشكل خاص وآمان إلى خدمات Oracle في شبكة خدمات Oracle، مثل Oracle Cloud Infrastructure Object Storage وADW وATP. تستخدم نسبة الاستخدام بين مثيل في شبكة سحابة VCN وخدمة Oracle المدعومة عنوان IP الخاص بالمثيل للتوجيه، وتنقل عبر نسيج Oracle Cloud Infrastructure، ولا تتجاوز الإنترنت أبدًا. تشبه بوابة الإنترنت أو بوابة NAT إلى حد كبير، تعد بوابة الخدمة جهازًا افتراضيًا عالي التوافر ويتوسع ديناميكيًا لدعم عرض النطاق الترددي للشبكة الخاص بـ VCN.
ما خدمات Oracle Cloud Infrastructure التي يمكنني الوصول إليها من خلال بوابة الخدمة؟
يمكنك حاليًا تكوين بوابة الخدمة للوصول إلى خدمات Oracle في شبكة خدمات Oracle. يتوفر حاليًا عدد كبير من خدمات Oracle في هذه الشبكة (راجع the القائمة الكاملة)، وستتم إضافة المزيد من الخدمات في المستقبل عند نشرها على Oracle Cloud Infrastructure.
أستخدم حاليًا بوابة إنترنت أو بوابة NAT للوصول إلى خدمة Oracle مثل ADW. كيف يمكنني استخدام بوابة الخدمة للوصول إلى نقطة نهاية خدمة Oracle نفسها؟
- إنشاء بوابة خدمة لـ VCN.
- قم بتحديث توجيه شبكة VCN لإعادة توجيه جميع نسب الاستخدام لخدمات Oracle في شبكة خدمات Oracle باستخدام بوابة الخدمة بدلاً من استخدام بوابة الإنترنت أو بوابة NAT.
للاطلاع على مثال لنظام IAM، راجع الوصول إلى تخزين الكائنات: بوابة الخدمة. تسمح بوابة خدمة Oracle Cloud Infrastructure بالوصول إلى خدمات Oracle المتاحة داخل المنطقة لحماية بياناتك من الإنترنت. الرجاء ملاحظة أن تطبيقاتك قد تتطلب الوصول إلى نقاط النهاية العامة أو الخدمات غير المدعومة بواسطة بوابة الخدمة (على سبيل المثال، للتحديثات أو التصحيحات). تأكد من أن لديك بوابة NAT أو وصول آخر إلى الإنترنت إذا لزم الأمر.
ما المقصود بتسمية CIDR للخدمة؟
تستخدم بوابة الخدمة مفهوم تسمية CIDR للخدمة، وهي سلسلة تمثل جميع نطاقات عناوين IP العامة الإقليمية للخدمة أو مجموعة من الخدمات (على سبيل المثال، خدمات OCI IAD في Oracle Services Network هي التسمية التي يتم تعيينها إلى كتل CIDR الإقليمية في شبكة خدمات Oracle في us-ashburn-1). يمكنك استخدام تسمية CIDR للخدمة عند تكوين بوابة الخدمة وقواعد السرية/التوجيه. للاطلاع على مثال لنظام IAM، راجع الوصول إلى تخزين الكائنات: بوابة الخدمة.
هل يمكنني تكوين بوابة الخدمة للوصول إلى الخدمات قيد التشغيل في منطقة مختلفة؟
لا. تعد بوابة الخدمة إقليمية ويمكنها الوصول إلى الخدمات التي تعمل في نفس المنطقة فقط.
هل يمكنني السماح بالوصول إلى حاوية تخزين كائنات من شبكات VCN أو شبكات فرعية محددة فقط؟
نعم. إذا كنت تستخدم بوابة خدمة، يمكنك تحديد سياسة IAM التي تسمح بالوصول إلى حاوية فقط إذا كانت الطلبات تأتي من نطاق VCN أو CIDR محدد. يعمل نظام IAM فقط لنسبة الاستخدام الموجهة من خلال بوابة الخدمة. يتم حظر الوصول في حالة وجود سياسة IAM وبدلاً من ذلك، تمر نسبة الاستخدام عبر بوابة الإنترنت. لاحظ أيضًا أن نظام IAM يمنعك من الوصول إلى المستودع من خلال وحدة التحكم. لا يُسمح بالوصول إلا برمجيًا من الموارد في شبكة السحابة الافتراضية (VCN).
للاطلاع على مثال لنظام IAM، راجع الوصول إلى تخزين الكائنات: بوابة الخدمة.
هل يمكنني الحصول على بوابات خدمة متعددة داخل شبكة السحابة الافتراضية (VCN)؟
لا. يمكن أن تحتوي شبكة السحابة الافتراضية (VCN) على بوابة خدمة واحدة فقط في هذا الوقت.
هل يمكنني استخدام بوابة خدمة مع نظير VCN؟
لا. لا يمكن لشبكة VCN المرتبطة بشبكة VCN أخرى لها بوابة خدمة استخدام بوابة الخدمة هذه للوصول إلى خدمات Oracle.
هل يمكنني الاستفادة من بوابة الخدمة لإنشاء اتصال (عن طريق FastConnect) من شبكتي المحلية إلى شبكة السحابة الافتراضية (VCN) الخاصة بي؟
لا. ومع ذلك، يمكنك استخدام FastConnect النظير العام للقيام بذلك (دون المرور عبر الإنترنت).
هل هناك أي حدود جديدة للإنتاجية عند استخدام بوابة NAT؟
لا. تحصل المثيلات على نفس معدل النقل باستخدام بوابة NAT كما يحدث عند توجيه نسبة الاستخدام عبر بوابة الإنترنت.
كم تبلغ تكلفة بوابة الخدمة؟
Storage Gateway هي خدمة مجانية لجميع عملاء Oracle Cloud Infrastructure.
أمان VCN
ما قوائم الأمان ولماذا أحتاج إليها؟
توفر قائمة الأمان جدار حماية ظاهريًا للمثيل، مع قواعد الدخول والخروج التي تحدد أنواع نسب الاستخدام المسموح بها في المثيل وخارجه. يمكنك تأمين مثيل حوسبتك باستخدام قوائم التأمين. يمكنك تكوين قوائم التأمين الخاصة بك على مستوى الشبكة الفرعية، وهو ما يعني أن جميع المثيلات في الشبكة الفرعية تخضع لنفس مجموعة قواعد قائمة التأمين. يتم فرض القواعد على مستوى المثيل وتتحكم في نسبة الاستخدام على مستوى الحزمة.
ما قوائم التأمين القابلة للتطبيق على مثيل معين؟ كيف يتم تضمين قائمة الأمان الافتراضية لـ VCN؟
تخضع بطاقة VNIC المحددة في المثيل لقوائم التأمين المرتبطة بالشبكة الفرعية لـ VNIC. عندما تقوم بإنشاء شبكة فرعية، فإنك تحدد قائمة أمان واحدة أو أكثر لربطها بها، والتي يمكن أن تتضمن قائمة الأمان الافتراضية لـ VCN. إذا لم تحدد قائمة تأمين واحدة على الأقل أثناء إنشاء الشبكة الفرعية، فإن قائمة التأمين الافتراضية لـ VCN تقترن بالشبكة الفرعية. يتم إقران قوائم الأمان على مستوى الشبكة الفرعية، لكن تنطبق القواعد على نسبة استخدام VNIC على مستوى الحزمة.
هل يمكنني تغيير قوائم التأمين التي تستخدمها الشبكة الفرعية الخاصة بي بعد إنشاء الشبكة الفرعية؟
نعم. يمكنك تحرير خصائص الشبكة الفرعية لإضافة قوائم التأمين أو إزالتها. يمكنك أيضًا تحرير القواعد المنفردة في قائمة تأمين.
كم عدد قوائم التأمين والقواعد التي يمكنني تكوينها؟
يوجد حد لعدد قوائم التأمين التي يمكنك إنشاؤها وعدد القوائم التي يمكنك إقرانها بشبكة فرعية وعدد القواعد التي يمكنك إضافتها إلى قائمة معينة. للحصول على حدود الخدمة الحالية والتعليمات حول كيفية طلب زيادة الحدود، راجع وثائق تعليمات حدود الخدمة.
هل يمكنني استخدام قواعد "رفض" في قوائم التأمين؟
لا. تستخدم قوائم التأمين قواعد "السماح" فقط. يتم رفض جميع نسب الاستخدام افتراضيًا ويسمح فقط بنسبة استخدام الشبكة المطابقة للسمات المحددة في القواعد.
ما نوع القواعد المدعومة في قوائم التأمين؟
تكون كل قاعدة إما ذات حالة أو عديمة الحالة، وإما قاعدة إدخال أو قاعدة خروج.
باستخدام قواعد ذات حالة، بمجرد السماح بوجود حزمة شبكة تتطابق مع القاعدة، يتم استخدام تتبع الاتصال ويُسمح تلقائيًا بجميع حزم الشبكة الإضافية التي تنتمي إلى هذا الاتصال. لذا إذا قمت بإنشاء قاعدة إدخال ذات حالة، فسيتم السماح بكل من نسبة الاستخدام الواردة المطابقة للقاعدة ونسبة الاستخدام الصادرة (الاستجابة) المقابلة.
يسمح فقط بحزم الشبكة المطابقة للقاعدة مع القواعد التي لا تحتوي على حالة. لذا، إذا قمت بإنشاء قاعدة إدخال بدون حالة، فسيتم السماح فقط بنسبة استخدام الشبكة الواردة. يجب تكوين قاعدة خروج مقابلة بدون حالة لمطابقة نسبة استخدام الشبكة الصادرة (الاستجابة) المقابلة.
لمزيد من المعلومات، يرجى الاطلاع على وثائق دعم قوائم التأمين.
ما مجموعات تأمين الشبكة وكيف تختلف عن قوائم التأمين؟
تعد مجموعات أمان الشبكة وقوائم الأمان طريقتين مختلفتين لتنفيذ قواعد الأمان، وهما القواعد التي تتحكم في نسبة استخدام الشبكة للإدخال والإخراج المسموح بها من بطاقات VNIC وإليها.
تتيح لك قوائم الأمان تعريف مجموعة من قواعد الأمان التي تنطبق على كل بطاقات VNIC في شبكة فرعية معينة. تتيح لك مجموعات تأمين الشبكة (NSGs) تحديد مجموعة من قواعد التأمين التي تنطبق على مجموعة من بطاقات VNIC التي تختارها. على سبيل المثال: مجموعة من مثيلات الحوسبة لها نفس وضع الأمان.
لمزيد من المعلومات، راجع:
هل هناك ترتيب أم أولوية لقواعد الأمان في NSGs مقابل قوائم الأمان؟
لا. وبشكل افتراضي، يتم رفض جميع نسب استخدام الشبكة. تسمح قواعد الأمان فقط بنسبة استخدام الشبكة. مجموعة القواعد التي تنطبق على VNIC معين هي اتحاد هذه العناصر:
- قواعد الأمان في قوائم الأمان المرتبطة بالشبكة الفرعية لـ VNIC
- قواعد الأمان في جميع وحدات NSG التي يوجد بها VNIC
ما خدمات Oracle التي تدعم استخدام NSG؟
خدمات الحوسبة، وموازنة الأحمال، وقواعد البيانات. وهذا يعني أنه عند إنشاء مثيل حوسبة أو موازن تحميل أو نظام قاعدة بيانات، يمكنك تحديد مجموعة أمان شبكة واحدة أو أكثر للتحكم في نسبة الاستخدام لتلك الموارد.
مع تقديم ميزة NSG، هل نحتاج إلى قائمة أمان؟
مع إدخال NSGs، لا يوجد تغيير في سلوك قائمة الأمان. لا يزال VCN يحتوي على قائمة أمان افتراضية يمكنك استخدامها اختياريًا مع الشبكات الفرعية لـ VCN.
هل يمكننا تعريف NSG كمصدر أو وجهة لقواعد الأمان؟
عند كتابة قواعد لأجل NSG، يكون لديك خيار تحديد NSG كمصدر لنسبة الاستخدام (لقواعد الإدخال) أو وجهة نسبة الاستخدام (لقواعد الخروج). تعني القدرة على تحديد NSG أنه يمكنك بسهولة كتابة القواعد للتحكم في نسبة استخدام الشبكة بين اثنين من NSG المختلفة. يجب أن تكون شبكات VCN في نفس المنطقة.
هل يمكنني كتابة قواعد الأمان التي تتحكم في نسبة استخدام الشبكة بشكل صريح بين NSGs في شبكات VCN مختلفة؟
لا. عند كتابة قاعدة أمان NSG تحدد NSG آخر كمصدر أو وجهة، يجب أن يكون NSG في نفس VCN. وهذا صحيح حتى إذا كان NSG الآخر في شبكة VCN النظيرة مختلفة عن قائمة الأمان.
تتيح لك قوائم الأمان تحديد مجموعة من قواعد الأمان التي تنطبق على جميع بطاقات VNIC في شبكة فرعية كاملة بينما تتيح لك مجموعات أمان الشبكة (NSGs) تحديد مجموعة من قواعد الأمان التي تنطبق على مجموعة من بطاقات VNIC التي تختارها (بما في ذلك بطاقات VNIC لموازنات التحميل أو أنظمة قواعد البيانات) داخل شبكة VCN.
توجيه VCN
ما المقصود بجدول توجيه VCN؟
يحتوي جدول توجيه VCN على قواعد لتوجيه نسبة الاستخدام الموجهة في النهاية للمواقع خارج VCN.
تحتوي كل قاعدة في جدول التوجيه على كتلة CIDR وجهة وهدف مسار. عندما تتطابق نسبة استخدام الشبكة الصادرة للشبكة الفرعية مع كتلة CIDR الوجهة لقاعدة المسار، يتم توجيه نسبة استخدام الشبكة إلى هدف المسار. تتضمن أمثلة أهداف المسار الشائعة: بوابة إنترنت أو بوابة توجيه ديناميكية.
لمزيد من المعلومات، راجع جداول التوجيه.
ما قوائم الأمان القابلة للتطبيق على مثيل معين؟ كيف يتم تضمين قائمة الأمان الافتراضية لـ VCN؟
تخضع بطاقة VNIC المحددة في المثيل لقوائم الأمان المرتبطة بالشبكة الفرعية لـ VNIC. عندما تقوم بإنشاء شبكة فرعية، فإنك تحدد جدول توجيه واحد لربطه به، ويمكن أن يكون جدول المسار الافتراضي لـ VCN أو جدول توجيه آخر قمت بإنشائه بالفعل. إذا لم تحدد قائمة تأمين واحدة على الأقل أثناء إنشاء الشبكة الفرعية، فإن قائمة الأمان الافتراضية لـ VCN تقترن بالشبكة الفرعية. يتم إقران قوائم الأمان على مستوى الشبكة الفرعية، لكن تنطبق القواعد على نسبة استخدام VNIC على مستوى الحزمة.
هل يمكنني إنشاء قاعدة توجيه لأي كتلة CIDR وجهة؟
لا. في الوقت الحالي، يمكنك إضافة قاعدة توجيه فقط لمجموعة CIDR التي لا تتداخل مع مساحة عنوان VCN.
هل يمكنني تغيير قوائم الأمان التي تستخدمها الشبكة الفرعية الخاصة بي بعد إنشاء الشبكة الفرعية؟
نعم. يمكنك تحرير خصائص الشبكة الفرعية لتغيير جدول المسارات. يمكنك أيضًا تحرير القواعد الفردية في جدول التوجيه.
هل تدعم شبكة سحابة VCN التوجيه المستند إلى المصدر؟
لا. ليس حاليًا.
كم عدد قواعد التوجيه التي يمكنني تكوينها في جدول توجيه واحد؟
يوجد حد لعدد القواعد في جدول التوجيه. راجع وثائق تعليمات حدود الخدمة.
هل يمكنني استخدام IP خاص كهدف المسار في قاعدة مسار شبكة VCN؟
نعم. يمكنك استخدام عنوان IP خاص كهدف لقاعدة المسار في المواقف التي تريد فيها توجيه نسبة استخدام الشبكة الفرعية إلى مثيل آخر في نفس شبكة السحابة الافتراضية (VCN). للحصول على المتطلبات والتفاصيل الأخرى، راجع استخدام IP خاص كهدف توجيه.
نظير VCN
ما نظير VCN؟
نظير VCN هو عملية لربط شبكتي VCN لتمكين الاتصال الخاص وتدفق نسبة استخدام الشبكة بينهما. هناك نوعان عامان من النظراء:
- نظير شبكة VCN المحلي (أو نظير داخل المنطقة): توجد شبكات VCN في نفس المنطقة. يمكن أن تكون في نفس الأرض المستأجرة (في نفس الحاوية أو حاويات مختلفة)، أو مستأجرات مختلفة.
- نظير شبكة VCN المحلي (أو نظير VCN داخل المنطقة): توجد شبكات VCN في نفس المنطقة.
لمزيد من المعلومات، راجع الوصول إلى نظراء VCN الآخرين.
هل نظير VCN مدعوم في كل المناطق؟
- يتم دعم نظير VCN المحلي (أو نظير داخل المنطقة) في جميع المناطق.
- نظير VCN البعيد (أو نظير بين المناطق) مدعوم حاليًا. يمكن العثور على قائمة المناطق المدعومة في وثائق المنتج.
لماذا أحتاج إلى نظير VCN؟
- من خلال نظير VCN المحلي، يمكنك الحصول على المرونة لتنظيم مواردك في وحدات VCN المنفصلة وتلبية متطلبات الحوكمة والتواجد الإقليمي، مع تمكين الاتصال الخاص عبر وحدات VCN هذه. من خلال الإقران المحلي لشبكة VCN عبر المستأجرين، يمكنك الحصول على المرونة لتنظيم مواردك في أنظمة VCN منفصلة في مناطق مستأجرة مختلفة، مع تمكين الاتصال الخاص عبر شبكات VCN هذه. يمكنك أيضًا تمكين نموذج مزود الخدمة من خلال توفير وصول خاص إلى الخدمات الخاصة بك لشبكات VCN متعددة المستهلكين (في عقود إيجار مختلفة) الموجودة في نفس المنطقة.
- من خلال نظير VCN المحلي، يمكنك الحصول على المرونة لتنظيم مواردك في وحدات VCN المنفصلة وتلبية متطلبات الحوكمة والتواجد في العديد من الأقاليم، مع تمكين الاتصال الخاص عبر شبكات VCN هذه في مناطق مختلفة.
ما فوائد الإقران المحلي من VCN؟
- بديل غير مكلف وموثوق به لنماذج الاتصال مثل VPN من خلال التخلص من بوابات الإنترنت وأرقام IP العامة للمثيلات والتشفير وعمليات تقييد الأداء.
- سهولة تمكين الربط بين وحدات VCN بدون وقت توقف مجدول.
- اتصال خاص للموارد الموجودة في شبكات VCN النظيرة باستخدام الروابط الزائدة للغاية لنسيج Oracle Cloud Infrastructure مع النطاق الترددي وزمن الوصول القابل للتنبؤ.
كيف يمكنني إنشاء نظير VCN محلي بين شبكتي VCN؟
للحصول على تعليمات، راجع الإقران المحلي من VCN.
هل يمكنني إنشاء نظير محلي بين شبكتي VCN مع نطاقات عناوين متداخلة؟
لا. لا يمكن أن تحتوي قيمتي VCN في علاقة نظير محلية على قيم CIDR متداخلة.
هل يمكنني تأسيس الإقران المحلي من VCN إلى شبكتي VCN الأخرى التي لها نطاقات عناوين IP متداخلة؟
نعم. إذا تم إقران VCN-1 مع شبكتي VCN أخريين (مثلاً VCN-2 وVCN-3)، يمكن أن يكون لشبكتي VCN هذين (VCN-2 وVCN-3) قيم CIDR متداخلة.
هل يمكنني إنشاء اتصال الإقران المحلي بشبكة VCN تنتمي إلى حساب آخر؟
نعم.
كم عدد النظراء المحليين الذين يمكنني إنشاؤهم لكل شبكة VCN؟
يمكن أن تحتوي شبكة VCN محددة على عشرة عمليات إقران محلية بحد أقصى في المرة الواحدة.
ما فوائد الإقران المحلي من VCN عن بُعد؟
- بديل غير مكلف وموثوق به لنماذج الاتصال مثل شبكة VPN من خلال التخلص من بوابات الإنترنت وأرقام IP العامة للمثيلات والتشفير وعمليات تقييد الأداء.
- سهولة تمكين الربط بين وحدات VCN بدون وقت توقف مجدول.
- اتصال خاص للموارد الموجودة في شبكات VCN التي تم إقرانها باستخدام الروابط الزائدة للغاية لنسيج Oracle Cloud Infrastructure مع النطاق الترددي وزمن الوصول القابل للتنبؤ.
هل أحتاج إلى بوابة إنترنت لإنشاء اتصال نظير إلى نظير عن بُعد؟
لا. تقوم بإنشاء اتصال نظير عن بُعد باستخدام بوابة توجيه ديناميكية (DRG).
كيف يمكنني إنشاء إقران VCN عن بُعد بين شبكتي VCN؟
للحصول على تعليمات، راجع إقران VCN عن بُعد.
هل يمكنني إنشاء إقران عن بُعد بين شبكتي VCN مع نطاقات عناوين متداخلة؟
لا. لا يمكن أن تحتوي شبكتي VCN في علاقة نظير عن بُعد على قيم CIDR متداخلة.
هل يمكنني تأسيس نظير محلي من شبكة VCN الخاصة بي إلى شبكتي VCN الأخريين التي لها نطاقات عناوين IP متداخلة؟
لا. إذا تم إقران شبكة VCN-1 عن بُعد مع شبكتي VCN أخريين (وهما VCN-2 وVCN-3)، يمكن أن يكون لشبكتي VCN هذين (VCN-2 وVCN-3) قيم CIDR متداخلة.
هل يمكنني إنشاء اتصال إقران محلي بشبكة VCN تنتمي إلى حساب آخر؟
كلا.
هل تم تشفير نسبة استخدام إقران VCN عن بُعد؟
نعم. يتم تشفير نسبة استخدام الشبكة لإقران VCN عن بُعد باستخدام تشفير الارتباط القياسي للصناعة.
كم عدد النظراء المحليين الذين يمكنني إنشاؤهم لكل شبكة VCN؟
يمكن أن تحتوي شبكة VCN محددة على عشرة نظراء محليين بحد أقصى في المرة الواحدة.
بصفتي مسؤول VCN-A، هل يمكنني التحكم في الاتصال بشبكة فرعية محددة فقط في VCN-B النظير؟
نعم. يمكنك استخدام جداول التوجيه وقوائم الأمان الخاصة بـ VCN-A للتحكم في الاتصال بـ VCN-B ذي النظير. يمكنك السماح بالاتصال بنطاق العناوين الكامل لـ VCN-B أو قصره على شبكة فرعية واحدة أو أكثر.
بصفتي مسؤول VCN-A، هل يمكنني التحكم في الشبكات الفرعية لـ VCN-A التي يمكن الوصول إليها من VCN-B ذي النظير؟
نعم. بعد إنشاء النظراء المحليين أو عن بُعد، يمكن للمثيلات الموجودة في VCN-B إرسال نسبة الاستخدام إلى نطاق العنوان الكامل لـ VCN-A. ومع ذلك، يمكنك تقييد الوصول من المثيلات في VCN-B إلى شبكة فرعية معينة في VCN-A باستخدام قواعد الإدخال المناسبة في قوائم أمان الشبكة الفرعية.
هل هناك تأثير على الأداء يعتمد على الإنتاجية ووقت الاستجابة على التناظر المحلي الثابت بين شبكتي VCN؟
لا، يجب أن يكون معدل النقل ووقت الاستجابة قريبين من اتصالات VCN البينية. تضم نسبة استخدام الشبكة عبر التناظر المحلي قيود توفر وعرض النطاق الترددي مماثلة لنسبة الاستخدام بين المثيلات في VCN.
هل هناك تأثير على الأداء يعتمد على الإنتاجية ووقت الاستجابة على التناظر البعيد الراسخ بين شبكتي VCN؟
يستخدم التناظر VCN البعيد العمود الفقري بين المناطق في Oracle Cloud Infrastructure، والذي تم تصميمه لتقديم أداء متفوق وخصائص التوافر، واتفاقية مستوى خدمة SLA للتوافر بنسبة 99.5% للاتصال بين المناطق. كدليل إرشادي، توفر Oracle إنتاجية تزيد عن 75 ميجابت في الثانية وزمن انتقال أقل من 60 مللي ثانية بين مناطق الولايات المتحدة، و80 مللي ثانية بين الاتحاد الأوروبي والولايات المتحدة، و175 مللي ثانية بين الولايات المتحدة وAPAC، و275 مللي ثانية بين الاتحاد الأوروبي وAPAC.
ما سعر نظير VCN؟
- نظير محلي (داخل المنطقة): لا توجد رسوم.
- النظير عن بُعد (بين المناطق): يعتمد التسعير على نقل البيانات الصادرة. ارجع إلى أحدث أسعار منشورة لـ “نقل البيانات الصادرة".
التوجيه العابر لـ VCN
ما المقصود بتوجيه النقل عبر VCN (VTR)؟
يعتمد حل توجيه عبور VCN (VTR) على طوبولوجيا محور وتحدث ويمكّن المحور VCN من توفير اتصال ترانزيت بين شبكات VCN متعددة الكلام (داخل المنطقة) والشبكات المحلية. مطلوب فقط FastConnect أو IPSec VPN واحد (متصل بمحور VCN) للشبكة المحلية للتواصل مع جميع شبكات VCN للفروع.
كيف يمكنني البدء مع توجيه النقل عبر VCN (VTR)؟
راجع التعليمات الموجودة في إعداد توجيه عابر VCN في وحدة التحكم.
ما أنواع الشبكات البعيدة التي يمكنها الوصول إلى شبكات VCN باستخدام شبكة VCN للمحور؟
حاليًا، يمكن لشبكات VCN ذات الفروع الوصول إلى الشبكات المحلية الخاصة بك باستخدام شبكة VCN للمحور.
هل يمكنني تكوين شبكة VCN للمحور لتوفير الاتصال بشبكات VCN للفروع في مناطق Oracle Cloud Infrastructure البعيدة؟
لا. يدعم حل توجيه عبور VCN فقط الاتصال المدمج بين شبكات VCN في نفس المنطقة.
هل يمكنني تكوين VCN للمحور حتى تتمكن شبكة VCN ذات الفروع من الوصول إلى شبكات فرعية محددة فقط في الشبكة المحلية؟
نعم. يمكنك التحكم في هذا من خلال جدول التوجيه المرتبط بـ LPG على VCN للمحور. يمكنك تكوين قواعد التوجيه المقيدة التي تحدد فقط الشبكات الفرعية المحلية التي تريد إتاحتها لـ VCN للفروع. المسارات المُعلن عنها لشبكة VCN للفروع هي تلك الموجودة في جدول التوجيه هذا ومحور VCN's CIDR.
هل يمكنني تكوين شبكة VCN للمحور بحيث يمكن للشبكة المحلية الوصول إلى شبكات فرعية محددة فقط في شبكة VCN للفروع؟
نعم. يمكنك التحكم في هذا من خلال جدول التوجيه المرتبط بـ DRG على VCN للمحور. يمكنك تكوين قواعد التوجيه المقيدة التي تحدد فقط الشبكات الفرعية لـ VCN للفروع التي تريد إتاحتها للشبكة المحلية. المسارات المُعلن عنها للشبكة المحلية هي تلك الموجودة في جدول التوجيه هذا وCIDR الخاص VCN للمحور.
هل هناك حد لعدد شبكات VCN الناطقة التي يمكن أن تتطابق مع شبكة VCN للمحور؟
نعم. تقتصر شبكة VCN للمحور على 10 نظراء محليين بحد أقصى مع شبكات VCN للفروع.
هل يمكنني تكوين شبكة VCN للمحور بحيث يمكن للشبكة المحلية الوصول إلى خدمات Oracle؟
نعم. يمكنك إضافة بوابة خدمة إلى VCN المتصلة بشبكتك المحلية عن طريق FastConnect أو VPN بين المواقع. يمكنك بعد ذلك تكوين قواعد المسار على جداول التوجيه المرتبطة بـ DRG الخاص بـ VCN وبوابة الخدمة لتوجيه نسبة الاستخدام المحلية عبر شبكة VCN إلى خدمات Oracle ذات الأهمية. يمكن للمضيفين المحليين استخدام عناوين IP الخاصة بهم عند الاتصال بخدمات Oracle، ولا تنتقل شبكة الاستخدام عبر الإنترنت.
لمزيد من المعلومات، راجعتوجيه العبور: الوصول الخاص إلى Oracle Services.
هل يمكنني تمكين التوجيه عبر جهاز افتراضي للشبكة (مثل مثيل جدار الحماية) في VCN للمحور؟
نعم. يمكنك إعداد توجيه النقل العام من خلال عنوان IP خاص في شبكة VCN للمحور. في هذه الحالة، تقوم بتوجيه نسبة استخدام الشبكة إلى عنوان IP خاص على مثيل جدار الحماية في شبكة VCN للمحور. يمكن لمثيل جدار الحماية فحص كل نسبة استخدام بين شبكتك المحلية وشبكات VCN للفروع.
هل هناك أي حدود أداء تتعلق بتوجيه عبور VCN؟
إذا كنت تقوم بالتوجيه عبر مثيل جدار الحماية (أو أي جهاز ظاهري للشبكة الأخرى) في شبكة VCN للمحور، فإن حدود الأداء تعتمد على خصائص الإدخال / الإخراج الخاصة بجهاز الشبكة الظاهري. إذا كنت لا تقوم بتوجيه نسبة الاستخدام عبر جهاز ظاهري للشبكة - وتقوم بالتوجيه مباشرة عبر بوابات VCN للمحور - فلا توجد حدود للأداء. تمثل البوابات هي أجهزة ظاهرية عالية التوافر ويمكن توسيعها بشكل ديناميكي لدعم متطلبات عرض النطاق الترددي للشبكة الخاصة بك.
خيارات DHCP
ما خيارات DHCP؟
يوفر بروتوكول تكوين المضيف الديناميكي (DHCP) إطار عمل لتمرير معلومات التكوين إلى الأجهزة المضيفة على شبكة IP (بروتوكول الإنترنت). يتم نقل معلمات التكوين ومعلومات التحكم الأخرى إلى المثيل الموجود في حقل الخيارات (RFC 2132) الخاص برسالة DHCP. يمكن أن يكون لكل شبكة فرعية في شبكة VCN مجموعة واحدة من خيارات DHCP المقترنة بها.
ما خيارات DHCP التي يمكنني تكوينها؟
يمكنك تكوين خيارين يتحكمان في كيفية قيام المثيلات الموجودة في VCN بحل أسماء مضيفات نظام اسم المجال (DNS):
- نطاق البحث. يمكنك تحديد نطاق بحث واحد.
- نوع DNS. اختر أيًا مما يلي:
- الإنترنت ومحرر VCN (افتراضي)
- محلل مخصص (يمكنك تحديد ما يصل إلى ثلاثة خوادم DNS من اختيارك والتي تقوم بإعدادها وإدارتها وصيانتها من قِبلك)
عند تحليل استعلام DNS، يستخدم نظام تشغيل المثيل خوادم DNS المحددة مع نوع DNS ويلحق نطاق البحث بالقيمة التي يتم الاستعلام عنها. لمزيد من المعلومات، راجع خيارات DHCP.
هل يمكنني تغيير قوائم الأمان التي تستخدمها الشبكة الفرعية الخاصة بي بعد إنشاء الشبكة الفرعية؟
نعم. يمكنك تحرير خصائص الشبكة الفرعية لتغيير مجموعة خيارات DHCP التي تستخدمها الشبكة الفرعية. يمكنك أيضًا تغيير قيم خيارات DHCP.
DNS
كيف يمكنني تكوين اسم مضيف DNS لمثيلي؟
عند تشغيل مثيل ما، يمكنك تحديد اسم مضيف للمثيل، إلى جانب اسم العرض. يصبح اسم المضيف هذا، جنبًا إلى جنب مع اسم مجال الشبكة الفرعية، اسم المجال المؤهل بالكامل (FQDN) للمثيل الخاص بك. يُعد FQDN هذا فريدًا داخل شبكة VCN ويحل محل عنوان IP الخاص لمثيلك. لمزيد من التفاصيل، راجع DNS في شبكة السحابة الافتراضية الخاصة بك.
لاحظ أنه لتحديد اسم مضيف للمثيل، يجب تكوين VCN والشبكة الفرعية لتمكين أسماء مضيف DNS.
كيف يمكنني تكوين شبكة VCN والشبكة الفرعية لتمكين أسماء المضيفين؟
عندما تقوم بإنشاء VCN، يمكنك تحديد تسمية DNS الخاصة به. يصبح هذا، بجانب المجال الأصلي oraclevcn.com، هو اسم مجال VCN.
عندما تقوم بإنشاء شبكة VCN، يمكنك تحديد تسمية DNS الخاصة به. هذا، إلى جانب اسم مجال VCN، يصبح اسم مجال الشبكة الفرعية.
يمكنك تمكين اسم مضيف لمثيل حوسبة فقط إذا تم إنشاء كل من VCN والشبكة الفرعية باستخدام تسمية DNS.
ما اسم مضيف DNS الخاص بمثيل حوسبة؟
اسم مضيف DNS هو اسم يتوافق مع عنوان IP الخاص بمثيل متصل بالشبكة. في حالة Oracle Cloud Infrastructure VCN، يمكن تكوين كل مثيل باستخدام اسم مضيف DNS يتوافق مع العنوان الخاص للمثيل.
يبدو اسم المجال المؤهل بالكامل (FQDN) للمثيل hostname.subnetdnslabel.vcndnslabel.oraclevcn.com, حيث إن اسم المضيف هو اسم مضيف DNS للمثيل، وsubnetdnslabel vcndnslabel هي تسميات DNS للشبكة الفرعية للمثيل وVCN على التوالي.
تم حجز المجال الأصل oraclevcn.com للاستخدام مع أسماء مضيفي DNS التي تم إنشاؤها في Oracle Cloud Infrastructure.
هل يمكنني إعادة تسمية اسم مضيف المثيل الخاص بي؟
نعم.
هل يمكنني إعادة تسمية تسمية DNS لشبكة VCN أو شبكة فرعية موجودة؟
كلا.
إذا تم تكوين شبكتي الفرعية لاستخدام محلل مخصص لـ DNS، فهل تم إنشاء أسماء مضيف DNS للمثيلات الموجودة في هذه الشبكة الفرعية؟
نعم. يتم إنشاء أسماء مضيفات DNS (نظام تسمية المجال) للمثيلات بغض النظر عن نوع DNS (نظام تسمية المجال) المحدد للشبكة الفرعية.
هل يمكن للمثيل الخاص بي تحليل أسماء مضيفات المثيلات في شبكات VCN الأخرى؟
لا. يمكن للمثيل تحليل أسماء المضيفين فقط للمثيلات الموجودة في نفس شبكة سحابة السحابة الافتراضية (VCN).
هل يمكنني تكوين خوادم DNS المخصصة الخاصة بي لحل أسماء مضيف VCN الداخلية؟
نعم، يمكنك القيام بذلك من خلال إعداد خوادم DNS المخصصة داخل شبكة السحابة الافتراضية (VCN). يمكنك تكوين خوادم DNS المخصصة لاستخدام 169.254.169.254 باعتباره معيد التوجيه لمجال VCN (مثل contoso.oraclevcn.com).
لاحظ أنه يجب تكوين خوادم DNS المخصصة في شبكة فرعية تستخدم "محلل الإنترنت وVCN" كنوع DNS (للسماح بالوصول إلى 169.254.169.254 عنوان IP).
للحصول على مثال على التطبيق باستخدام موفر Oracle Terraform، راجع Hybrid DNS Configuration.
تحرير الفواتير
هل تتم محاسبتي على استخدام VCN؟
لا توجد رسوم لإنشاء شبكات VCN واستخدامها. ومع ذلك، يتم تطبيق رسوم الاستخدام لخدمات Oracle Cloud Infrastructure الأخرى (بما في ذلك أحجام الحوسبة والكتل) ورسوم نقل البيانات بالأسعار المنشورة. لا توجد رسوم على نقل البيانات لأي اتصال بين الموارد داخل VCN.
كيف سيتم محاسبتي عندما أقوم بتوصيل VCN الخاص بي بمركز البيانات داخل الشركة الخاص بي باستخدام IPSec VPN؟
يتم تحصيل رسوم منك فقط من معدلات نقل البيانات الصادرة من Oracle Cloud Infrastructure المنشورة. لا توجد رسوم اتصال VPN كل ساعة أو شهريًا.
ما رسوم الاستخدام الخاصة بي إذا كنت أستخدم موارد أخرى، مثل قاعدة البيانات أو خدمة تخزين الكائنات، من المثيلات الموجودة داخل VCN الخاص بي؟
لا تتحمل رسوم نقل البيانات عند الوصول إلى خدمات Oracle Cloud Infrastructure العامة الأخرى، مثل تخزين العناصر، في نفس المنطقة. جميع نسب استخدام الشبكة عبر عناوين IP الخاصة أو العامة بين المثيلات الخاصة بك والموارد الأخرى داخل VCN، مثل قاعدة البيانات أو موازن التحميل، خالية من رسوم نقل البيانات.
إذا قمت بالوصول إلى موارد Oracle Cloud Infrastructure العامة عبر IPSec VPN الخاص بك من داخل VCN الخاص بك، فإنك تتحمل رسوم نقل البيانات الصادرة المنشورة.
هل أسعارك تشمل الضرائب؟
ما لم يُذكر خلاف ذلك، فإن أسعار Oracle Cloud Infrastructure، بما في ذلك رسوم نقل البيانات الصادرة، تستثني الضرائب والرسوم المطبقة، بما في ذلك ضريبة القيمة المضافة وأي ضريبة مبيعات سارية.