找不到任何結果

您的搜尋未與任何結果相符。

以下操作有助您找到所需內容,建議您不妨一試:

  • 檢查您關鍵字搜尋的拼字是否正確。
  • 改用您所輸入關鍵字的同義詞,例如以「應用軟體」取代「軟體」。“”“”
  • 嘗試下列其中一項熱門搜尋。
  • 開始新的搜尋。
常見問題

常見問題

全部開啟 全部關閉

    一般性問題

  • 什麼是虛擬雲端網路 (VCN)?

    VCN 是 Oracle Cloud Infrastructure 中可客製化的私有網路。VCN 一如傳統資料中心網路,讓您對網路環境擁有完全的控制權。這包括指派自己的私有 IP 位址空間、建立子網路、定義路由表格以及設定狀態防火牆。單個租戶 (即一個 Oracle Cloud Infrastructure 帳戶) 可擁有多個 VCN,因此可進行相關資源的分組和隔離。例如,您可使用多個 VCN 來分隔公司不同部門的資源。

  • VCN 的組成部分是什麼?

    有關組成部分的完整列表,請參閱網路概要

  • 如何開始使用 VCN?
  • 我的 VCN 中可使用哪些 IP 位址?

    當您建立VCN 時,請為您的選擇指派連續的 IPv4 CIDR 區塊。可分配的 VCN 範圍為 /16 (65,533 個 IP 位址) 到 /30 (1 個 IP 位址)。例如:10.0.0.0/16, 192.168.0.0/24.

    我們建議使用在 RFC1918 指定私有位址範圍內的 CIDR 區塊。如果您使用非 RFC1918 CIDR 區塊,則請注意:它仍被視為私有 IP 位址範圍,無法通過 Oracle 的網際網路網關從網際網路路由。

    您可以細分 VCN 位址範圍為連續的 IPv4 CIDR 區塊,建立子網路。子網路的 CIDR 區塊必須位於 VCN 的 CIDR 區塊內。當您將實例啟動到子網路中,該實例的私有 IP 位址會從子網路的 CIDR 區塊分配。

  • 我可以將子網路標記為私有嗎?

    可以。建立子網路時,您可以指定存取類型:私有或公共。在預設情況下,系統會建立具有公共存取權限的子網路,而子網路即可獲分配公共 IP 位址。如實例在具有私有存取權限的子網路中建立,則禁止擁有公共 IP 位址,以確保這些實例無法直接存取網際網路。

  • VCN 可以跨越多個可用性網域嗎?

    可以。

  • 子網路可以跨越多個可用性網域或多個 VCN 嗎?

    子網路可以跨越多個可用性網域,但不能跨越多個 VCN。如果您建立了區域子網路,則子網路的資源可以駐留在該區域裡的任何可用性網域 (AD) 中。不過,如果您建立 AD 專用子網路,子網路資源必須駐留在該子網路專用的可用性網域中。

  • 我可否建立具有重疊 IP 位址的 VCN?

    可以。不過,如要將 VCN 連接到內部部署網路或另一個 VCN,建議您確保 IP 位址範圍不重疊。

  • 我可以建立多少個 VCN、子網路和其他網路資源?

    有關所有服務的當前限制、以及請求增加服務限制的說明,請參閱服務限制文件

  • 建立子網路後,可以予以修改嗎?

    可以。您可以修改子網路的名稱,並更改與之關聯的路由表、安全列表和 DHCP 選項集。不過,您不能更改子網路的 CIDR 區塊。

    虛擬網路介面卡 (VNIC)

  • 什麼是虛擬網路介面卡 (VNIC)?

    Oracle Cloud Infrastructure 數據中心中的伺服器具有物理網路介面卡 (NIC)。在上述任一伺服器上啟動實例時,該實例使用與物理 NIC 關聯的網路服務虛擬 NIC (VNIC) 進行通信。VNIC 可讓運算實例連接到 VCN,並確定該實例如何與 VCN 內外的端點進行通信。

    每個 VNIC 都駐留在一個子網路中,並具有以下配置:

    • 一個來自 VNIC 所處子網路的主要私有 IPv4 位址,由您或 Oracle 分配
    • 最多 31 個來自 VNIC 所處子網路的次要私有 IPv4 位址,由您或 Oracle 分配
    • 每個私有 IP 位址的自選公共 IPv4 位址
    • 每個私有 IP 位址的自選 DNS 主機名稱 (請參閱虛擬雲端網路中的 DNS)
    • MAC 位址
    • 由 Oracle 分配的 VLAN 標籤,在將 VNIC 附加到實例完成後才可使用 (僅與裸機實例相關)

    更多詳情請參閱虛擬網路介面卡 (VNIC)

  • 實例的主要 VNIC 是什麼?

    VCN 中的每個實例都是使用 VNIC 建立的,該 VNIC 具有來自建立實例時提供之子網路的私有 IP 位址 (由您或 Oracle 分配),以及一個對應的公共 IP 位址。此 VNIC 稱為主要 VNIC,其私有 IP 位址也會做為主要私有 IP 位址。

    主要 VNIC 無法與實例分離,會在實例終止後自動刪除。

  • 實例上的次要 VNIC 是什麼?

    VCN 中的每個實例至少都有一個 VNIC,這是其主要 VNIC。您可以將其他 VNIC 附加到單一實例上,稱為次要 VNIC。次要 VNIC 可以屬於不同的 VCN 或子網路。

  • 單一實例支持的 VNIC 數量上限是多少?

    單一實例可以連接的 VNIC 數量上限因應其形狀而異。有關這些限制的詳情請參閱運算形狀支持文件

  • 我可以從實例中找到 VNIC 資訊嗎?

    可以。請查詢位於 http://169.254.169.254/opc/v1/vnics/ 的實例元數據服務。

  • 我可以為 VNIC 分配特定的私有 IP 位址嗎?

    可以。如果是主要 VNIC,則可以在實例啟動時指定私有 IP 位址;如果是次要 VNIC,則可以在將 VNIC 附加到實例時指定私有 IP 位址。指定私有 IP 位址應該屬於 VNIC 所屬的同一子網路,並且不應在使用中。

  • 我可以將 VNIC 從一個實例移動到另一個實例嗎?

    不可以。目前,VNIC 將時刻綁定到實例,不能獨立存在。主要 VNIC 隨實例建立並銷毀;所有次要 VNIC 分別會在連接實例、及與實例分離時建立和銷毀。

  • 我可以將來自同一子網路的兩個 VNIC 附加到實例嗎?

    可以。不過,如將來自同一子網路 CIDR 區塊的多個 VNIC 附加到實例,可能會引入非對稱路由,尤其是在使用 Linux 變體的實例為甚。如需此類配置,Oracle 建議您將多個私有 IP 位址分配給單一 VNIC,又或使用政策為本路由。有關示例請參閱 Linux:為次要 VNIC 配置作業系統

  • 附加到實例的 VNIC 可以屬於不同可用性網域 (AD) 中的子網路嗎?

    不可以。所有 VNIC 必須屬於與實例 AD 相同的子網路。使用區域子網路時,VNIC 必須在與實例相同的 AD 中建立。

  • 附加到實例的 VNIC 可以屬於不同 VCN 中的子網路嗎?

    可以。您可以附加其所屬子網路 VCN 與主要 VNIC 所屬 VCN 不同的次要 VNIC。

    IP 編址

  • 我可以為運算實例分配一個或多個自選私有 IP 位址嗎?

    VCN 中的每個運算實例都會通過虛擬網路介面卡 (VNIC) 建立,並從實例啟動時提供的子網路中分配私有 IP 位址。這些分別是主要 VNIC 及其主要私有 IP 位址。您還可以將其他 VNIC 附加到實例,稱為次要 VNIC,其也有主要私有 IP 位址。

    您可以讓 Oracle 選擇私有 IP 位址,也可以從子網路的可用資源池中予以選擇。如果您指定的位址已被使用,則啟動請求將失敗。

    此外,您可以分配次要私有 IP 位址到 VNIC。與主要私有 IP 位址類似,次要私有 IP 位址提供連接 VCN 和/或內部目的地的功能 (如有通過 VPN 或 Oracle Cloud Infrastructure FastConnect 連線的功能)。

  • 我可以將次要私有 IP 位址從一個實例的 VNIC 移到另一個嗎?

    可以。您可以將次要私有 IP 位址從一個實例上的 VNIC 移到另一個實例上的 VNIC,前提是兩個 VNIC 都屬於同一子網路,而授權允許上述作業。使用區域子網路時,次要私有 IP 也可以移到其他 AD 中的 VNIC。

  • 我可以為單一實例的 VNIC 分配多少個次要私有 IP 位址?

    目前,您最多可以為 VNIC 分配 31 個次要私有 IP 位址。

  • 實例作業系統可以自動 (使用 DHCP) 尋找和配置次要私有 IP 位址嗎?

    不可以。作業系統無法使用 DHCP 之類的機制來尋找次要私有 IP 位址。您需要使用作業系統專用程序來配置次要私有 IP 位址。更多詳情請參閱虛擬網路介面卡 (VNIC) 提供的程式碼。

  • 什麼是公共 IP 位址?它與私有 IP 位址有何不同?

    公共 IP 位址是可以從網際網路存取的 IPv4 位址 (可經由網際網路進行路由的 IP 位址)。VCN 中的實例可通過公共 IP 位址與網際網路上的主機通信。私有 IP 位址不設網際網路路由功能。VCN 內的實例使用私有 IP 位址相互通信。

    您可以將公共 IP 位址分配給運算實例的私有 IP 位址或負載平衡器實例,並使之能夠與網際網路通信。為使公共 IP 位址能通過網際網路存取,其所在 VCN 必須具有一個網際網路網關,而公共子網路必須具有據之配置的路由表安全列表

  • 公共 IP 位址有哪些類型?

    公共 IP 位址有兩類:

    • 臨時公共 IP 位址:您可以它們視為在實例的整個生命週期中暫時存在。Oracle 可應您要求,從 Oracle 的可用公共 IP 位址資源池中分配一個上述位址。此公共 IP 位址綁定到私有 IP 位址的生命週期。如果您明確取消分配公共 IP 位址、從 VNIC 取消分配私有 IP 位址,或終止相應實例,則此公共 IP 位址將釋放到可用資源池中。如果您日後要求再次分配公共 IP 位址,則該位址可能與以前的位址不同。
    • 預留公共 IP 位址:您可將它們視為位於您所選隔離專區中的浮動公共 IP 位址,在其所獲分配的實例生命週期以外都持續存在,屬於特定區域。您可以在隔離專區中保留未分配的預留公共 IP 位址,也可以將其分配給實例的私有 IP 位址,又或位於其建立時所處區域的負載平衡器。您也可以將其移至同一區域內任何另一私有 IP 位址。

    有關更多詳情及兩類位址的比較表格,請參閱公共 IP 位址文件

  • 為什麼需要預留公共 IP 位址?

    對於無法使用 DNS FQDN 的客戶,公共 IP 位址將成為您的服務身分記認。無論基礎資源有哪些改動,預留公共 IP 位址仍可讓您保留此身分。以下是使用預留公共 IP 位址而從中獲益的具體情境:

    • 使客戶免受實例專屬的故障影響:您可以為實例分配一個預留公共 IP 位址,並在發生故障時將其無縫移動到另一個實例。您的客戶可以繼續連接到相同的公共 IP 位址,不受此項改動影響。
    • 在不影響用戶的情況下,優化運算資源的使用情況:無論您是想更改實例大小,還是根據使用模式終止實例以節省成本,預留公共 IP 位址都可讓您向客戶公開相同的公共 IP 位址。
  • 我可以為單一實例分配多少個預留公共 IP 位址?

    您只能為任何 (主要或次要) 私有 IP 位址分配一個預留公共 IP 位址。不過,您可以為實例所連接的每個 VNIC 分配多個私有 IP 位址,然後為各個私有 IP 位址分配一個預留公共 IP 位址。

    您可在租戶中建立的預留公共 IP 位址數量受到限制。請參閱服務限制文件

  • 我可以為單一實例分配多少個臨時公共 IP 位址?

    您只能為 VNIC 的任何私有 IP 位址分配一個臨時公共 IP 位址。不過,您可以建立並附加多個 VNIC 到實例,然後為各個 VNIC 的各個主要 IP 位址分配一個臨時私有 IP 位址。

    可分配給實例的臨時公共 IP 位址數量受到限制。請參閱服務限制文件

  • 我可以將臨時公共 IP 位址從一個 VNIC / 實例移動到另一個嗎?

    可以,但前提是此位址已分配給 VNIC 上的次要私有 IP。如將該次要私有 IP 移到另一個 VNIC (必須位於同一子網路中),則臨時公共 IP 會隨其移動。

  • 我可以將預留公共 IP 位址從一個 VNIC / 實例移動到另一個嗎?

    可以,此位址可由一個可用性網域或 VCN 移至另一個,惟各 VCN 必須位於同一區域。

    移動預留公共 IP 的方法有兩種:

    • 取消分配預留公共 IP,然後將其重新分配給另一個私有 IP。此私有 IP 可以位於可用性網域或 VCN 與原有 VNIC 不同的另一 VNIC 中。
    • 如果將預留公共 IP 分配給次要私有 IP,則可以將私有 IP 移到另一個 VNIC (必須位於同一子網路中),而預留公共 IP 會隨其移動。
  • 臨時公共 IP 位址何時釋放?

    在您為其明確取消分配、或執行以下操作時,此位址即會釋放:

    • 當您刪除私有 IP 位址時,其對應的臨時公共 IP 位址就會被釋放。
    • 當您分離次要 VNIC 時,與之相關的所有臨時公共 IP 位址都會被釋放。
    • 當您終止實例時,與之相關的臨時公共 IP 位址會被釋放。

    請注意:重新啟動實例時,相應的臨時公共 IP 位址不受影響。

  • 登入運算實例時,我會看到哪些 IP 位址?

    您只會看到運算實例的私有 IP 位址。如果該實例獲分配了公共 IP 位址,則當實例嘗試 (通過網際網路網關) 與網際網路上的目的地進行通信時,網路服務會在私有 IP 位址和公共 IP 位址之間提供一對一 NAT (靜態 NAT)。

  • 公共 IP 位址的流量如何顯示在實例上?

    在實例作業系統級別上,您只能看到連接到實例之 VNIC 的私有 IP 位址。當接收到發送至公共 IP 位址的流量時,網路服務會執行從公共 IP 位址連到相應私有 IP 位址的網路位址轉譯 (NAT),而流量會在您的實例內顯示,目的地 IP 位址則設為私有 IP 位址。

  • 我可以為運算實例分配 MAC 位址嗎?

    不可以。MAC 位址由網路服務分配。

  • IPv6 是否受支持?

    IPv6 編址目前僅在政府雲端中受支持。更多詳情請參閱 IPv6 位址

  • 您是否支持 VCN 內的 IP 多播或廣播?

    目前暫未支持。

  • VCN 是否支持使用免費 ARP (GARP) 進行透明 IP 接管?

    目前暫未支持。

    連線能力

  • VCN 中運行的實例可以使用哪些連線選項?

    實例可以連接到:

    • 網際網路 (通過網際網路網關)
    • 使用 IPSec VPN 連線或 FastConnect (通過動態路由網關) 連接您的內部數據中心
    • (同一區域或另一個區域的) 對等 VCN 中的實例
    • Oracle Cloud Infrastructure 服務,例如物件儲存、ADW (通過服務網關)
  • 什麼是網際網路網關?

    網際網路網關是由軟體定義、高度可用的容錯路由器,為 VCN 內部資源提供公共網際網路連線功能。如使用網際網路網關,獲分配公共 IP 位址的運算實例即可與網際網路上的主機和服務進行通信。

    除了使用網際網路網關外,您還可以將 VCN 連接到內部數據中心,從中將流量通過現有的網路出口點路由到網際網路。

  • 什麼是 NAT 網關?

    NAT 網關是可靠且高度可用的路由器,可為 VCN 內部資源提供僅出站的網際網路連線功能。使用 NAT 網關後,私有實例 (僅具有私有 IP 位址) 即可啟動與網際網路上主機和服務的連線,惟無法接收從網際網路啟動的入站連線。

  • 每個 VCN 可以有多個 NAT 網關嗎?

    不可以。每個 VCN 的預設上限為一個 NAT 網關。我們預計這對於絕大多數應用程式而言已經足夠。

    如要為個別 VCN 分配多個 NAT 網關,可提出提升上限請求。有關提出提升上限請求的方法說明,請參閱服務限制

  • 使用 NAT 網關時,是否有任何新吞吐量限制?

    實例通過 NAT 網關獲得的吞吐量,與通過網際網路網關路由流量時相同。此外,通過 NAT 網關的單一流量限制為 1Gbps (小型實例形狀的上限較低)。

  • 使用 NAT 網關時,是否存在並發連線限制?

    是的。單一目的地 IP 位址和端口的並發連線數量上限約為 20,000 個,其為使用 NAT 網關之各 VCN 實例啟動的所有連線總和。

  • 什麼是動態路由網關 (DRG)?

    動態路由網關是軟體定義、高度可用的容錯路由器,可以添加到 VCN,為 VCN 及 VCN 區域以外之其他網路間的流量提供私有路徑,例如您的內部數據中心或另一個區域中的對等 VCN。要將 VCN 與內部數據中心連線,可以設定 IPSec VPN 或 FastConnect 到 VCN 的 DRG。該連線可讓您的內部主機與實例安全通信。

  • 什麼是用戶駐地設備 (CPE) 物件?其有何作用?

    如要設定 IPSec VPN,則可以使用此物件,其為您所在場地之內部實際路由器的虛擬表徵,位於您那端的 VPN 上。在設定 IPSec VPN 的過程中建立此物件時,請指定內部路由器的公共 IP 位址。

  • 我需要網際網路網關來建立連到內部數據中心的 IPSec VPN 嗎?

    不需要。您只需要佈建單一 DRG,將其附加到您的 VCN,配置 CPE 物件和 IPSec 連線,然後配置路由表即可。

  • 您使用 Oracle Cloud Infrastructure IPSec VPN 測試了哪些用戶駐地設備路由器或網關?
  • 我有不屬上述已測試設備列表的 IPSec VPN 路由器,可否使用它來連接 VCN?

    可以。只要根據「通用 CPE 配置資訊」進行配置即可。我們支持多種配置選項,以極致提升不同 VPN 裝置之間的相互操作性。

  • 如何確保 Oracle Cloud Infrastructure 和內部數據中心之間的 IPSec VPN 連線可用性?

    Oracle 提供兩個 VPN 通道,做為 IPSec 連線的一部分,請務必在 CPE 上將兩個通道都配置妥當,以實現冗餘。

    此外,您可以在內部數據中心內部署兩個 CPE 路由器,而每個路由器都須為兩個通道配置。

  • 我可以使用軟體 VPN 連接 VCN 嗎?

    IPSec VPN 是開放式標準,而軟體 IPSec VPN 可以與 Oracle Cloud Infrastructure 相互操作。您須確認您的軟體 IPSec VPN 是否能根據「通用 CPE 配置資訊」,在每個配置組中至少支持一個受支持的 Oracle IPSec 參數。

    服務網關

  • 什麼是 Oracle 服務網路?

    Oracle 服務網路是 Oracle Cloud Infrastructure 中的概念性網路,僅預留予 Oracle 服務使用。該網路由一系列區域 CIDR 區塊組成。Oracle 服務網路中的各項服務都會公開使用網路公共 IP 位址的服務端點。目前,此網路中有大量的 Oracle 服務 (請參閱完整列表),將來還會加入更多已部署在 Oracle Cloud Infrastructure 的服務。

  • 什麼是服務網關?

    服務網關可讓您 VCN 中的資源私密安全地存取 Oracle 服務網路中的 Oracle 服務,例如 Oracle Cloud Infrastructure 物件儲存、ADW 和 ATP。VCN 內實例與受支持 Oracle 服務之間的流量會使用該實例的私有 IP 位址進行路由,通過 Oracle Cloud Infrastructure 架構傳輸,絕不經過網際網路。服務網關與網際網路網關或 NAT 網關相似,是一種虛擬裝置,具有很高的可用性,並可動態擴展,以支持 VCN 的網路頻寬。

  • 我可以通過服務網關存取哪些 Oracle Cloud Infrastructure 服務?

    目前,您可以配置服務網關以存取 Oracle 服務網路中的 Oracle 服務。目前,此網路中有大量的 Oracle 服務 (請參閱完整列表),將來還會加入更多已部署在 Oracle Cloud Infrastructure 的服務。

  • 我目前正在使用網際網路網關或 NAT 網關來存取 Oracle 服務,例如 ADW。如何使用服務網關來存取相同的 Oracle 服務端點?
    • 您可以為 VCN 建立服務網關。
    • 請更新 VCN 路由,以使用服務網關 (而非網際網路網關或 NAT 網關) 轉發 Oracle 服務網路中 Oracle 服務的所有流量。

    相關說明請參閱存取物件儲存:服務網關。請注意:服務網關允許存取該區域內的 Oracle 服務,以保護您的數據免受網際網路侵害。您的應用程式可能需要存取服務網關不支持的公共端點或服務,例如:更新或補丁。如有必要,請確保您具有 NAT 網關或網際網路的其他存取權限。

  • 什麼是服務 CIDR 標籤?

    服務網關使用服務 CIDR 標籤的概念,該字符串代表單一或一組服務的所有區域公共 IP 位址範圍 (例如:Oracle 服務網路中的 OCI IAD 服務正是在 us-ashburn-1 的 Oracle 服務網路中配對區域 CIDR 區塊的標籤)。配置服務網關和路由/安全規則時,請使用服務 CIDR 標籤。相關說明請參閱存取 Oracle 服務:服務網關

  • 我可否配置服務網關,以存取在其他區域中運行的服務?

    不可以。服務網關具有區域性質,只能存取在同一區域中運行的服務。

  • 我可以只允許從特定 VCN 或子網路存取物件儲存桶嗎?

    可以。如果您使用的是服務網關,則可以定義 IAM 政策,僅在請求來自特定 VCN 或 CIDR 範圍時,才允許存取儲存桶。IAM 政策僅適用於通過服務網關路由的流量。實施 IAM 政策後,存取將被封鎖,而流量會轉而通過網際網路網關。另請注意:IAM 政策會阻止您通過控制台存取儲存桶。您只可以編程方式從 VCN 內部資源進行存取。

    有關 IAM 政策的示例,請參閱存取物件儲存:服務網關

  • 我的 VCN 中可以有多個服務網關嗎?

    不可以。VCN 目前只能有一個服務網關。

  • 我可以在 VCN 對等中使用服務網關嗎?

    不可以。如 VCN 與另一個具有服務網關的 VCN 對等,則無法使用該服務網關存取 Oracle 服務。

  • 我可以利用服務網關建立從內部網路至 VCN 的連線 (通過 FastConnect) 嗎?

    不可以。不過,您可以使用 FastConnect 公共對等連線來執行此操作 (毋須通過網際網路)。

  • 使用服務網關時,是否有任何新吞吐量限制?

    否。實例通過服務網關獲得的吞吐量,與通過網際網路網關路由流量時相同。

  • 服務網關的費用是多少?

    所有 Oracle Cloud Infrastructure 客戶均可免費使用服務網關。

    VCN 安全性

  • 什麼是安全列表?其有何作用?

    安全列表為實例提供虛擬防火牆,其入口和出口規則指定允許進出實例的流量類型。您可以使用安全列表來保障運算實例,並在子網路級別配置安全列表,即子網路中的所有實例都受同一組安全列表規則約束。這些規則在實例級別執行,並控制數據包級別的流量。

  • 哪些安全列表適用於既定實例?VCN 的預設安全列表如何牽涉其中?

    實例上的既定 VNIC 受 VNIC 子網路相關安全列表約束。建立子網路時,您可以指定一個或多個與之關聯的安全列表,其中可包括 VCN 預設安全列表。如果您在建立子網路的過程中未有指定至少一個安全列表,則 VCN 預設安全列表將與該子網路關聯。安全列表在子網路級別關聯,惟其規則適用於數據包級別的 VNIC 流量。

  • 建立子網路後,我可否更改子網路使用的安全列表?

    可以。您可以編輯子網路屬性,以添加或移除安全列表;也可編輯安全列表中的個別規則。

  • 我可以配置多少個安全列表和規則?

    您可建立的安全列表數量、與子網路關聯的列表數量、以及可添加到既定列表的規則數量設有限制。有關當前服務限制、以及提出提升上限請求的方法說明,請參閱服務限制文件

  • 我可以在安全列表中使用「拒絕」規則嗎?

    不可以。安全列表僅使用「允許」規則。在預設情況下,所有流量都會被拒絕,僅允許與規則指定屬性相符的網路流量。

  • 安全列表支持哪類規則?

    各項規則必須是有狀態或無狀態的,並僅為入口規則或出口規則。

    對於有狀態規則而言,一旦允許與該規則相符的網路數據包,系統即會使用連線追蹤,並自動允許屬於該連線的所有其他網路數據包。因此,如果您建立了有狀態入口規則,系統便會允許與該規則相符的傳入流量,以及相應的傳出 (回應) 流量。

    對於無狀態規則而言,系統僅允許與該規則相符的網路數據包。因此,如果您建立了無狀態入口規則,系統只會允許傳入流量;您需要建立相應的無狀態出口規則,以配對相應傳出 (回應) 流量。

    更多詳情請參閱安全列表支持文件

  • 什麼是網路安全組?它們與安全列表有何不同?

    網路安全組和安全列表是執行安全規則的兩種不同方法,訂出控制允許往返 VNIC 之進出流量的規則。

    安全列表可讓您定義一組適用於既定子網路中所有 VNIC 的安全規則;網路安全組 (NSG) 則可讓您定義一組適用於自選 VNIC 群組的安全規則。例如:具有相同安全狀態的一組運算實例。

    更多詳情請參閱:

  • NSG 與安全列表中的安全規則是否設有順序或優次?

    否。在預設情況下,所有流量都會被拒絕。安全規則僅允許流量;而適用於既定 VNIC 的規則組則彙集以下各項:

    • 與 VNIC 子網路相關聯之安全列表中的安全規則
    • VNIC 所在之所有 NSG 中的安全規則

  • 哪些 Oracle 服務支持使用 NSG?

    運算、負載平衡和數據庫服務。這就是說:當您建立運算實例、負載平衡器或數據庫系統時,可以指定一個或多個網路安全組來控制這些資源的流量。

  • 隨著 NSG 功能的引入,我們是否還需要安全列表?

    即使 NSG 引入,安全列表的行為仍沒有改變。您的 VCN 依然具有預設安全列表,而您可以選擇將其配合 VCN 子網路一起使用。

  • 我們可以將 NSG 定義為安全規則源頭或目的地嗎?

    為 NSG 編寫規則時,您可以選擇將 NSG 指定為流量源 (適用於入口規則) 或流量目的地 (適用於出口規則)。您具有指定 NSG 的能力,即可輕鬆編寫規則,控制兩個不同 NSG 之間的流量。NSG 必須位於同一 VCN 中。

  • 我可否編寫安全規則,明確控制不同 VCN 中 NSG 之間的流量?

    不可以。在編寫指定另一個 NSG 為源頭或目的地的 NSG 安全規則時,該 NSG 必須位於同一 VCN 中。即使另一個 NSG 位於與安全列表不同的對等 VCN 中,也是如此。

    安全列表可讓您定義適用於整個子網路中所有 VNIC 的一組安全規則;而網路安全組 (NSG) 則可定義適用於您在 VCN 內之自選 VNIC 群組 (包括 VNIC 的負載平衡器或數據庫系統) 的一組安全規則。

    VCN 路由

  • 什麼是 VCN 路由表?

    VCN 路由表包含適用於最終路由到 VCN 外部位置之流量的路由規則。

    路由表中的各項規則都有目的地 CIDR 區塊和路由目標。當子網路的傳出流量與路由規則的目的地 CIDR 區塊相符時,流量將會路由到路由目標。常見路由目標的示例包括:網際網路網關或動態路由網關。

    更多詳情請參閱路由表

  • 哪些路由表適用於既定實例?VCN 的預設路由表如何牽涉其中?

    實例上的既定 VNIC 受 VNIC 子網路相關路由表約束。建立子網路時,您可以指定一個與其關聯的路由表,該路由表可以是 VCN 的預設路由表,也可以是早已建立的另一個路由表。如果您在建立子網路的過程中未有指定路由表,則 VCN 預設路由表將與子網路關聯。路由表在子網路級別關聯,惟其規則適用於數據包級別的 VNIC 流量。

  • 我可以為任何目的地 CIDR 區塊建立路由規則嗎?

    不可以。目前,您只能為未有與 VCN 位址空間重疊的 CIDR 區塊添加路由規則。

  • 建立子網路後,我可以更改子網路使用的路由表嗎?

    可以。您可以編輯子網路屬性,以更改路由表;也可以編輯路由表中的個別規則。

  • VCN 是否支持源頭為本的路由?

    目前暫未支持。

  • 單一路由表可以建立多少項路由規則?

    路由表中的規則數量設有限制。請參閱服務限制文件

  • 我可以在 VCN 路由規則中使用私有 IP 做為路由目標嗎?

    可以。如果要將子網路的流量路由到同一 VCN 中的另一個實例,您可以使用私有 IP 做為路由規則的目標。相關規定及其他詳情請參閱使用私有 IP 做為路由目標

    VCN 對等

  • 什麼是 VCN 對等?

    VCN 對等是連接兩個 VCN 以啟用兩者之間的私有連線和流量的過程。對等連線一般分為兩類:

    • 本機 VCN 對等 (或區內對等):兩個 VCN 位於同一區域中,既可以位處相同的租戶內 (相同或不同隔離專區),也可以處於不同的租戶。
    • 遠程 VCN 對等 (或區間 VCN 對等):兩個 VCN 位於不同區域。

    更多詳情請參閱存取其他 VCN:對等

  • 所有區域都支持 VCN 對等嗎?
    • 所有區域都支持本機 VCN 對等 (或區內對等)。
    • 目前也有支持遠程 VCN 對等 (或區間對等)。支持區域名單可於產品文件中找到。
  • VCN 對等有何作用?
    • 本機 VCN 對等可讓您靈活整理資源到獨立 VCN 中,並滿足管治和區域性存在的要求,同時在這些 VCN 之間啟用私有連線。跨租戶本機 VCN 對等可讓您靈活整理資源到不同租戶的獨立 VCN 中,同時在這些 VCN 之間啟用私有連線。您還可以為位於同一區域內的多個消費者 VCN (不同租戶內) 提供服務私有存取權限,來啟用服務供應商模型。
    • 遠程 VCN 對等可讓您靈活整理資源到獨立 VCN 中,並滿足管治和多區域性存在的要求,同時在不同區域的這些 VCN 之間啟用私有連線。
  • 本機 VCN 對等有何優點?
    • 消除網際網路網關、實例公共 IP、加密和效能瓶頸,可成為 VPN 等連線模型的免費可靠替代品。
    • 輕鬆實現 VCN 之間的對等啟用,不設既定停機。
    • 使用 Oracle Cloud Infrastructure 架構的高度冗餘連結啟用對等 VCN 資源的私有連線,頻寬和延遲情況均可預測。
  • 如何在兩個 VCN 之間建立本機 VCN 對等?

    相關說明請參閱本機 VCN 對等

  • 我可以在位址範圍重疊的兩個 VCN 之間建立本機對等嗎?

    不可以。本機對等關係中的兩個 VCN 不能具有重疊的 CIDR。

  • 我可以在 VCN 以及 IP 位址範圍重疊的另外兩個 VCN 之間建立本機對等嗎?

    可以。如果 VCN-1 與另外兩個 VCN (例如 VCN-2 和 VCN-3) 對等,則這兩個 VCN (VCN-2 和 VCN-3) 可以具有重疊的 CIDR。

  • 我可以建立連到屬於另一個帳戶之 VCN 的本機對等連線嗎?

    可以。

  • 每個 VCN 可以建立多少個本機對等點?

    每個 VCN 每次最多可有十個本機對等點。

  • 遠程 VCN 對等有何優點?
    • 消除網際網路網關、實例公共 IP、加密和效能瓶頸,可成為 VPN 等連線模型的低成本可靠替代品。
    • 輕鬆實現 VCN 之間的對等啟用,不設既定停機。
    • 使用 Oracle Cloud Infrastructure 的高度冗餘骨幹連結啟用對等 VCN 資源的私有連線,頻寬和延遲情況均可預測。
  • 我需要網際網路網關來建立遠程對等連線嗎?

    不需要。您可以使用動態路由網關 (DRG) 來建立遠程對等連線。

  • 如何在兩個 VCN 之間建立遠程 VCN 對等?

    相關說明請參閱遠程 VCN 對等

  • 我可以在位址範圍重疊的兩個 VCN 之間建立遠程對等嗎?

    不可以。遠程對等關係中的兩個 VCN 不能具有重疊的 CIDR。

  • 我可以在 VCN 以及 IP 位址範圍重疊的另外兩個 VCN 之間建立遠程對等嗎?

    不可以。如果 VCN-1 與另外兩個 VCN (例如 VCN-2 和 VCN-3) 遠程對等,則這兩個 VCN (VCN-2 和 VCN-3) 不能具有重疊的 CIDR。

  • 我可以建立連到屬於另一個帳戶之 VCN 的遠程對等連線嗎?

    不可以。

  • 我的遠程 VCN 對等通信是否已加密?

    是的。您的遠程 VCN 對等通信已使用行業標準連線加密程序進行加密。

  • 每個 VCN 可以建立多少個遠程對等點?

    每個 VCN 每次最多可有十個遠程對等點。

  • 身為 VCN-A 管理員,我可否控制系統僅連接對等 VCN-B 上的特定子網路?

    可以。您可以使用 VCN-A 的路由表和安全列表來控制與對等 VCN-B 之間的連線。您可以允許連接到 VCN-B 的整個位址範圍,又或限制至一個或多個子網路。

  • 做為 VCN-A 的管理員,我可以控制從對等 VCN-B 存取 VCN-A 的哪些子網路嗎?

    可以。建立本機或遠程對等之後,VCN-B 的實例可將流量發送到 VCN-A 的整個位址範圍。不過,您可以通過使用子網路安全列表的恰當入口規則,限制從 VCN-B 實例到 VCN-A 特定子網路的存取情況。

  • 系統效能會否受吞吐量和兩個 VCN 之間已建立之本機對等的網路延遲所影響?

    不會。吞吐量和延遲情況應與 VCN 內部連線相近。本機對等連線上的流量與 VCN 實例之間的流量可用性和頻寬限制相近。

  • 系統效能會否受吞吐量和兩個 VCN 之間已建立之遠程對等的網路延遲所影響?

    遠程 VCN 對等使用 Oracle Cloud Infrastructure 區間骨幹網,該骨幹網旨在提供卓越效能和可用性特點,區間連線的可用性 SLA 高達 99.5%。指引資料:Oracle 提供超過 75Mbps 的吞吐量,在美國各區之間的延遲少於 60ms,歐盟與美國之間的延遲少於 80ms,美國與亞太地區之間的延遲少於 175ms,歐盟和亞太地區之間的延遲少於 275ms。

  • VCN 對等的價格是多少?
    • 本機對等 (區內):免費。
    • 遠程對等 (區間):定價取決於出站數據傳輸。請參閱「出站數據傳輸」最新公佈的價格

    VCN 傳輸路由

  • 什麼是 VCN 傳輸路由 (VTR)?

    VCN 傳輸路由 (VTR) 以中樞輻射型拓撲為基礎,可讓中樞 VCN 在多個分支 VCN (同一區域內) 與內部網路之間提供傳輸連線。內部網路只需要單一 FastConnect 或 IPSec VPN (已連接到中樞 VCN),即可與所有分支 VCN 通信。

  • 如何開始使用 VCN 傳輸路由 (VTR)?

    相關說明請參閱在控制台中設定 VCN 傳輸路由

  • 分支 VCN 可以使用中樞 VCN 存取哪些遠程網路?

    目前,分支 VCN 可以使用中樞 VCN 存取您的內部網路。

  • 我可否配置中樞 VCN 提供與遠程 Oracle Cloud Infrastructure 區域分支 VCN 的連線功能?

    不可以。VCN 傳輸路由解決方案僅支持同一區域內 VCN 之間的整合連線。

  • 我可否配置中樞 VCN,限制分支 VCN 只能存取內部網路中的特定子網路?

    可以。您可以通過與中樞 VCN 之 LPG 關聯的路由表來予以控制。您可配置限制性路由規則,僅指定您提供予分支 VCN 使用的內部子網路。向分支 VCN 發佈的路由已列於路由表和中樞 VCN 的 CIDR 中。

  • 我可否配置中樞 VCN,限制內部網路只能存取分支 VCN 中的特定子網路?

    可以。您可以通過與中樞 VCN 之 DRG 關聯的路由表來予以控制。您可配置限制性路由規則,僅指定您提供予內部網路使用的分支 VCN。向內部網路發佈的路由已列於路由表和中樞 VCN 的 CIDR 中。

  • 可與中樞 VCN 對等的分支 VCN 數量是否設有限制?

    是的。中樞 VCN 最多只能與分支 VCN 建立 10 個本機對等點。

  • 我可否配置中樞 VCN,讓本機網路存取 Oracle 服務?

    可以。您可以將服務網關添加到通過 FastConnect 或 VPN Connect 連接本機網路的 VCN,然後在與 VCN 的 DRG 和服務網關相關的路由表上配置路由規則,以通過 VCN 將本機流量定向到您有意使用的 Oracle 服務。與 Oracle 服務進行通信時,您的內部主機可使用其私有 IP,其流量不會通過網際網路傳遞。

    更多詳情請參閱傳輸路由:Oracle 服務私有存取權限

  • 我可否在中樞 VCN 的網路虛擬設備 (例如防火牆實例) 中啟用路由?

    可以。您可以通過中樞 VCN 中的私有 IP 設定傳輸路由,將流量路由到中樞 VCN 防火牆實例上的私有 IP;而防火牆實例可檢查您內部網路和分支 VCN 之間的所有流量。

  • 系統效能會否出現與 VCN 傳輸路由相關的限制?

    如通過中樞 VCN 防火牆實例 (或任何其他網路虛擬設備) 進行路由,則效能限制取決於網路虛擬設備的 I/O 特點。如不通過網路虛擬設備路由流量,而直接通過中樞 VCN 的網關路由,則效能不受限制。網關是高度可用的虛擬裝置,可動態擴展,支持網路頻寬需求。

    DHCP 選項

  • 什麼是 DHCP 選項?

    動態主機配置協定 (DHCP) 可建立用於傳遞配置資訊到 IP 網路主機的框架。配置參數和其他控制資訊會過渡到 DHCP 信息選項欄 (RFC 2132) 中的實例;而 VCN 中的每個子網路都可以具有一組與其關聯的 DHCP 選項。

  • 我可以配置哪些 DHCP 選項?

    您可以配置兩個選項,用以控制 VCN 實例如何解析域名系統 (DNS) 主機名稱:

    • 搜尋網域。您可以指定單一搜尋網域。
    • DNS 類型。從以下兩者中任選其一:
      • 網際網路和 VCN 解析器 (預設)
      • 客製化解析器 (您最多可以指定三個由您設定、管理和維護的 DNS 伺服器)

    解答 DNS 查詢時,實例作業系統會使用 DNS 類型指定的 DNS 伺服器,並將搜尋網域附加要查詢的值中。 更多詳情請參閱 DHCP 選項

  • 建立子網路後,我可否更改子網路使用的 DHCP 選項?

    可以。您可以編輯子網路屬性,更改子網路使用的 DHCP 選項集;也可以更改 DHCP 選項的值。

    DNS

  • 如何為實例配置 DNS 主機名稱?

    啟動實例時,您可以為實例指定主機名稱及顯示名稱。此主機名稱與子網路域名將一同成為您實例的完全限定域名 (FQDN)。此 FQDN 在 VCN 中獨一無二,並可解析為實例的私有 IP 位址。更多詳情請參閱虛擬雲端網路中的 DNS

    請注意:如要為實例指定主機名稱,則必須將 VCN 和子網路配置為啟用 DNS 主機名稱。

  • 如何配置 VCN 和子網路,以啟用主機名稱?

    建立 VCN 時,您可以指定其 DNS 標籤。此標籤會結合父域 oraclevcn.com,成為 VCN 域名。

    建立子網路時,您可以指定其 DNS 標籤。此標籤會結合 VCN 域名,成為子網路域名。

    只有在 VCN 和子網路都使用 DNS 標籤建立時,您才能為運算實例啟用主機名稱。

  • 運算實例的 DNS 主機名稱是什麼?

    DNS 主機名稱是與連接網路之實例的 IP 位址對應的名稱。如果是 Oracle Cloud Infrastructure VCN,每個實例可配置一個 DNS 主機名稱,對應該實例的私有位址。

    實例的完全限定域名 (FQDN) 看起來類似 hostname.subnetdnslabel.vcndnslabel.oraclevcn.com,當中的 hostname 是實例的 DNS 主機名稱,subnetdnslabelvcndnslabel 分別是實例子網路和 VCN 的 DNS 標籤。

    父域 oraclevcn.com 會獲保留,配合 Oracle Cloud Infrastructure 建立的 DNS 主機名稱使用。

  • 我可以為實例主機名稱重新命名嗎?

    可以。

  • 我可以為現有 VCN 或子網路的 DNS 標籤重新命名嗎?

    不可以。

  • 如果我的子網路配置為使用 DNS 客製化解析器,則 DNS 主機名稱是否專為此子網路中的實例建立?

    是的。無論您為子網路選擇了哪類 DNS,DNS 主機名稱都會為實例而建立。

  • 我的實例可否解析其他 VCN 實例的主機名稱?

    不可以。實例只能解析同一 VCN 中之實例的主機名稱。

  • 我可以配置客製化 DNS 伺服器來解析 VCN 內部 DNS 主機名稱嗎?

    可以,只要使用 VCN 設定的客製化 DNS 伺服器即可。您可以配置要使用的客製化 DNS 伺服器 169.254.169.254,做為 VCN 網域的轉發器 (如 contoso.oraclevcn.com)。

    請注意:客製化 DNS 伺服器必須在使用「網際網路和 VCN 解析器」做為 DNS 類型的子網路中配置 (以允許存取 169.254.169.254 IP 位址)。

    有關使用 Oracle Terraform 供應商實例的示例,請參閱混合 DNS 配置。

    計費

  • 使用 VCN 是否須付費?

    VCN 可免費建立和使用;而其他 Oracle Cloud Infrastructure 服務的使用費 (包括運算量和區塊量) 和數據傳輸費則按已發佈的費率收費。VCN 內資源之間的任何通信均不收取數據傳輸費用。

  • 使用 IPSec VPN 將 VCN 連接到內部數據中心時,如何收費?

    您只須按已發佈的 Oracle Cloud Infrastructure 出站數據傳輸費率付費,不設每小時或每月 VPN 連線費用。

  • 如果我從 VCN 內的實例中使用其他資源 (如數據庫或物件儲存服務),用量收費是多少?

    在同一區域存取其他公共 Oracle Cloud Infrastructure 服務 (如物件儲存) 時,您毋須支付數據傳輸費用。您的實例與 VCN 內部其他資源 (如數據庫或負載平衡器) 之間通過私有 IP 或公共 IP 進行的所有網路流量均免收數據傳輸費用。

    如從 VCN 內部通過 IPSec VPN 存取公共 Oracle Cloud Infrastructure 資源,則會按發佈的出站數據傳輸費用收費。

  • 價格是否包括稅項?

    除另有說明外,Oracle Cloud Infrastructure 價格 (包括出站數據傳輸費用) 不包括應繳稅項和關稅,例如增值稅和任何適用銷售稅。