Virtual Cloud Network (VCN)

Oracle Cloud Infrastructure (OCI) VCN 是云端专用且灵活的数据中心,具有安全策略以及内置管理和故障排除功能。

OCI Virtual Cloud Networks 的使用场景

查看更多网络场景

VCN 使用场景示意图,说明如下

此图显示了虚拟云网络的四个常见使用场景。其中的使用场景如下:

  1. 公共访问
  2. 专用访问
  3. 对等互联
  4. 公共和专用访问

公共访问
第一个使用场景是公共访问,即虚拟云网络通过互联网网关与互联网的双向连接。资源(例如虚拟机)可以访问互联网。外部用户可以使用公共 IP 地址,通过互联网访问虚拟云网络中的资源。

专用访问
第二个使用场景是专用访问,这是一个独立的虚拟云网络,可以保障互联网访问安全。专用虚拟云网络中的资源和工作负载可以访问 Oracle Cloud Infrastructure 服务和资源。

对等连接
第三个使用场景是两个虚拟云网络之间双向连接。通过使用多个虚拟云网络,您可以组织资源和工作负载以及租户和区间等其他功能。您可以对等或连接多个虚拟云网络,从而访问这些网络中的数据和资源。

公共和专用访问
第四个使用场景是公共和专用访问。这结合了专用、公共和对等连接的使用场景。第一个虚拟云网络是专用的,未连接到互联网。第二个虚拟云网络通过对等连接以双向方式连接到第一个虚拟云网络。第二个虚拟云网络也是通过双向连接到互联网。这样一来,外部用户就可以访问第二个虚拟云网络中的资源,然后将请求通过代理返回第一个虚拟云网络中的资源。这种方式可以阻止外部用户直接访问第一个虚拟云网络中的资源。

OCI Virtual Cloud Networks 的使用场景


1. 保护云端数据中心

使用可配置的安全规则,控制传入和传出实例的数据包层流量。将子网指定为公共或专用。将 VCN 置于安全区域,强制实施优秀实践策略。

2. 降低甚至完全消除移动数据成本

OCI 不会对区域内数据移动(包括在虚拟网络或可用性域之间)收取数据传输费用。

3. 排除和解决网络问题

Oracle 提供可视化网络布局、测试连接、数据包层检查等强大的工具,让您可以查看、诊断和检查您的网络。

OCI Virtual Cloud Network 的工作原理

虚拟云网络 (VCN) 是一种虚拟专用网络,与传统网络非常相似,有防火墙规则和特定类型的通信网关供您选择。VCN 位于单个 OCI 区域中,涵盖一个或多个 CIDR 块(IPv4 和 IPv6,如果已启用)。其中,每个子网包含一系列不与 VCN 中其它子网重叠的连续 IP 地址(对于 IPv4 和 IPv6,如果启用)。

您可以将一个子网放在单个可用性域中或是整个区域中(建议使用区域子网)。一个子网中的所有网络接口都使用相同的路由表、安全规则和 DHCP 选项。创建子网时,您可以选择公共子网或专用子网。专用子网意味着子网中的网络接口不能具有公共 IPv4 地址,并且禁止与 IPv6 端点进行互联网通信。公共子网则意味着子网中的网络接口可以具有公共 IPv4 地址,并且可以与 IPv6 端点进行互联网通信。

阅读文档

Virtual Cloud Network 工作原理示意图,说明如下

此图显示了典型 OCI 区域中的资源的逻辑布局。

OCI 中的区域可在逻辑上和物理上进行分组(称为可用性域)。可用性域不仅可以表示数据中心内的单独区域,甚至还可以表示完全独立的数据中心。每个可用性域的设计旨在任何其他可用性域出现故障时运行,比如断电或网络连接中断引起的故障。

区间指的是特定于客户资源的逻辑分组。它可以包含 OCI 区域中所有可用性域中的资源,但不是必需的。

隔间可能具有很高的安全区域配置,可强制执行某些安全准则以帮助保护客户的资源。

区间包含一个或多个虚拟云网络,这些网络是 IP 地址空间内资源的分组。虚拟云网络可以包含一个或多个子网,这些子网可以跨所有可用性域或仅存在于单个可用性域中。

子网是一个逻辑分组,其中包含来自单一、无类别、域间路由范围的分配 IP 地址的资源。单个虚拟云网络中多个子网的范围不一定是连续性的。

每个子网都会执行像防火墙一样的安全策略。安全策略可以允许或拒绝基于指定特征的网络通信,例如源、目标、协议和端口。

一般上,虚拟云网络配置包含了互联网网关,以便能够从虚拟云网络中的子网访问互联网中的目标。互联网网关还允许外部用户访问虚拟云网络中的公共资源。

产品导览

设置安全网络,满足您的需求

网络概览视图

在网络命令中心实现控制

在 OCI 控制台的网络概述页面中,访问适用于您的云网络环境的完整功能集。

创建 Virtual Cloud Network 视图

创建网络

通过将范围指定为 CIDR 块和 DNS 信息,轻松创建虚拟云网络。您还可以可以指定 IPv4 或 IPv6。

创建 Network Security Group 视图

应用数据包层安全性

创建一个与典型的防火墙类似的网络安全组,将安全规则用于进入和离开 VCN 中的资源的数据包。您可以指定采用无状态规则还是有状态规则。

Network Visualizer 视图

查看网络布局

使用 Network Visualizer 查看网络布局。

创建路径分析视图

调查可访问性

对从源到目的地的路由和安全策略进行直观的逐跳分析,以确定连通性和可达性。

创建 VTAP 视图

深度流量检查

深入检查所选接口的流量,以排除故障或进行分析。

可视化您的网络

Network Visualizer 提供了选定区域和租户中所有 VCN 的实施拓扑图,包括动态路由网关、虚拟云网络、客户终端设备。

确定流量模式

分析进入和离开虚拟网络的所有流量,以获取洞察、事件和安全异常。使用 OCI Logging Analytics,或以标准 JSON 格式导出日志,供第三方工具分析,

调查可访问性

对从源到目的地的路由和安全策略进行直观的逐跳分析,以确定连通性和可达性。在上载工作负载前确认配置正确,并确保前向路径和返回路径正确。

参考架构和解决方案手册

查看所有参考架构

使用虚拟防火墙,保护您的云技术资源

OCI 使用虚拟云网络和子网,创建不同的网络段和防火墙来实现安全控制。

在 Oracle Cloud Infrastructure 上部署 HPC

在高带宽、低延迟的云技术网络中部署高性能计算 (HPC) 资源,其性能可与本地 HPC 网络相媲美,并具备云计算的成本和运营优势。

利用面向 OCI 和 Wireshark 的 VTAP 解决网络问题

OCI Virtual Test Access Point (VTAP) 提供对网络流量的洞察,捕获深度网络分析所需的数据。


赶快行动


Oracle Cloud 免费套餐

免费在 OCI 上构建、测试和部署应用。您只需一次注册,就能获得两项免费服务。


联系销售

想详细了解 Oracle Cloud Infrastructure?让我们的专家为您提供帮助。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。