यह पोस्ट उन घटकों का अवलोकन प्रदान करती है जो Oracle®Cloud Infrastructure (OCI) नेटवर्क का हिस्सा हैं।
परिचय
एक OCI नेटवर्क में निम्नलिखित घटक होते हैं:
- वर्चुअल क्लाउड नेटवर्क
- सबनेट
- वर्चुअल नेटवर्क इंटरफ़ेस कार्ड
- सुरक्षा सूचियां
- रूट टेबल
- रूट नियम
वर्चुअल क्लाउड नेटवर्क
ओसीआई नेटवर्क में काम करने के लिए इंस्टेंस लॉन्च करने से पहले आपको वर्चुअल क्लाउड नेटवर्क (वीसीएन) बनाना होगा। VCN पारंपरिक डेटा सेंटर नेटवर्क की तरह है और इसमें सबनेट, रूट टेबल और गेटवे शामिल हैं।
वीसीएन एक ही क्षेत्र में रहता है, लेकिन कई उपलब्धता डोमेन (एडी) को पार कर सकता है जो एक एकल, सन्निहित आईपीवी4 क्लासलेस इंटर-डोमेन रूटिंग (सीआईडीआर) ब्लॉक को कवर करता है। जब आप वीसीएन हटाते हैं, तो आपको संलग्न गेटवे को हटा देना चाहिए और सुनिश्चित करना चाहिए कि सबनेट खाली हैं।
वीसीएन स्वचालित रूप से निम्नलिखित डिफ़ॉल्ट घटकों के साथ आते हैं जिन्हें आप हटा नहीं सकते:
- रूट टेबल, बिना किसी नियम के
- सुरक्षा सूची, डिफ़ॉल्ट नियमों के साथ
- डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) विकल्प, डिफ़ॉल्ट मानों के साथ।
आपके द्वारा बनाए गए प्रत्येक सबनेट में निम्नलिखित घटक जुड़े होते हैं:
- एक रूट टेबल
- एक या अधिक सुरक्षा सूचियां
- डीएचसीपी विकल्पों का एक सेट
यदि आप पूर्ववर्ती घटकों को निर्दिष्ट नहीं करते हैं, तो सबनेट स्वचालित रूप से डिफ़ॉल्ट वीसीएन घटकों का उपयोग करता है।
सबनेट
एक सबनेट वीसीएन का एक उपखंड है और या तो एक विशिष्ट या क्षेत्रीयएडी हो सकता है। Oracle क्षेत्रीय सबनेट का उपयोग करने की अनुशंसा करता है क्योंकि वे अधिक लचीले होते हैं।
आपके पास एक AD में कई सबनेट हो सकते हैं जो समान रूट टेबल, सुरक्षा सूची और DHCP विकल्पों का उपयोग करते हैं। सबनेट में वर्चुअल नेटवर्क इंटरफेस कार्ड होते हैं, जो इंस्टेंस से जुड़े होते हैं। प्रत्येक सबनेट में IP की एक सन्निहित श्रेणी होती है, और IP श्रेणी ओवरलैप नहीं हो सकती।
आप निम्न में से किसी एक विकल्प के रूप में सबनेट निर्दिष्ट कर सकते हैं:
- निजी :उदाहरणों में VNIC को निर्दिष्ट निजी IP पते होते हैं।
- सार्वजनिक :उदाहरणों में निजी और सार्वजनिक दोनों IP पते VNIC को असाइन किए गए हैं।
निम्नलिखित आरेख में, प्रत्येक AD में एक या एक से अधिक डेटा केंद्र एक क्षेत्र (स्थानीय भौगोलिक क्षेत्र) के भीतर स्थित होते हैं। यह क्षेत्र तीन उपलब्धता डोमेन से बना है।
स्रोत:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm
वर्चुअल नेटवर्क इंटरफ़ेस कार्ड
वर्चुअल नेटवर्क इंटरफेस कार्ड (वीएनआईसी) एक उदाहरण को वीसीएन से कनेक्ट करने में सक्षम बनाता है और यह निर्धारित करता है कि इंस्टेंस एवीसीएन के अंदर और बाहर एंडपॉइंट से कैसे जुड़ता है।
प्राथमिक वीएनआईसी लॉन्च के दौरान प्रत्येक इंस्टेंस से जुड़ा होता है, और आप इसे हटा नहीं सकते। आप द्वितीयक वीएनआईसी संलग्न कर सकते हैं और उन्हें मौजूदा उदाहरण से हटा सकते हैं जो प्राथमिक वीएनआईसी के समान उपलब्धता डोमेन में है।
सुरक्षा सूचियां
सुरक्षा सूचियाँ VCN के लिए वर्चुअल फ़ायरवॉल नियम हैं और निम्न प्रकार के ट्रैफ़िक के बारे में जानकारी प्रदान करती हैं:
- प्रवेश :आने वाला ट्रैफ़िक
- निकास :जावक यातायात
नियम दो प्रकार के होते हैं:
- स्टेटफुल :उस नियम से मेल खाने वाले किसी भी ट्रैफ़िक के लिए कनेक्शन ट्रैकिंग का उपयोग करता है
- स्टेटलेस :उस नियम से मेल खाने वाले किसी भी ट्रैफ़िक के लिए कनेक्शन ट्रैकिंग का उपयोग नहीं करता
सुरक्षा नियम एक उदाहरण स्तर पर लागू होते हैं, भले ही वे सबनेट स्तर पर जुड़े हों।
रूट टेबल
वीसीएन से ट्रैफ़िक भेजने के लिए रूट टेबल का उपयोग करें, जिसमें निम्नलिखित तत्वों के साथ रूट नियम शामिल हैं:
- गंतव्य CIDR रूटिंग
- उस CIDR से मेल खाने वाले ट्रैफ़िक के लिए लक्ष्य
रूट नियम
वीसीएन के भीतर ही यातायात को सक्षम करने के लिए आपको मार्ग नियमों की आवश्यकता नहीं है।
मार्ग नियमों के लिए अनुमत लक्ष्य प्रकारों में निम्नलिखित शामिल हैं:
डायनामिक रूटिंग गेटवे
एक डायनेमिक रूटिंग गेटवे किसी IPSec VPN, FastConnect, या किसी अन्य क्षेत्र में किसी सहकर्मी VCN का उपयोग करके आपके VCN और ऑन-प्रिमाइसेस नेटवर्क के बीच निजी नेटवर्क ट्रैफ़िक को रूट करता है।
छवि स्रोत:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/overviewIPsec.htm
इंटरनेट गेटवे
सार्वजनिक सबनेट के लिए एक इंटरनेट गेटवे का उपयोग करें जो सीधे इंटरनेट तक पहुंचता है। सार्वजनिक सबनेट में एक रूट टेबल होना चाहिए और संसाधनों के अंदर और बाहर यातायात को नियंत्रित करने के लिए एक सुरक्षा सूची का उपयोग करना चाहिए। इंटरनेट गेटवे वीसीएन के भीतर और इंटरनेट से शुरू किए गए कनेक्शन का समर्थन करते हैं, जैसे वेब सर्वर से।
छवि स्रोत:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingIGs.htm
नेटवर्क एड्रेस ट्रांसलेशन गेटवे
निम्नलिखित गुणों वाले संसाधनों के लिए नेटवर्क एड्रेस ट्रांसलेशन (NAT) गेटवे का उपयोग करें:
- सार्वजनिक आईपी पते नहीं हैं
- इंटरनेट तक बाहरी पहुंच की आवश्यकता है
- इंटरनेट से शुरू किए गए इनबाउंड कनेक्शन प्राप्त नहीं कर सकते
सार्वजनिक आईपी स्वचालित रूप से एनएटी गेटवे को सौंपा गया है, और आप आरक्षित सार्वजनिक आईपी पते का चयन या उपयोग नहीं कर सकते हैं। एक डेटाबेस सिस्टम जिसे इंटरनेट से पैच डाउनलोड करने की आवश्यकता होती है, वह NAT गेटवे का उपयोग कर सकता है।
छवि स्रोत:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/NATgateway.htm
सर्विस गेटवे
सबनेट के लिए सर्विस गेटवे का उपयोग करें जिन्हें Oracle सेवाओं तक निजी पहुंच की आवश्यकता होती है, जैसे कि एक स्वायत्त डेटाबेस।
छवि स्रोत:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/servicegateway.htm
स्थानीय पीयरिंग गेटवे
वे सबनेट जिन्हें समान क्षेत्र में एक समान वीसीएन तक निजी पहुंच की आवश्यकता होती है, निजी आईपी पते का उपयोग करके संचार करते हैं। पीयरिंग नेटवर्क में दो वीसीएन में ओवरलैपिंग सीआईडीआर नहीं हो सकते हैं।
छवि स्रोत:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/localVCNpeering.htm
निष्कर्ष
बुनियादी सुरक्षा सूची नियमों के साथ वीसीएन, सबनेट, इंटरनेट गेटवे, नेटगेटवे, सर्विस गेटवे बनाकर अपना ओसीआई नेटवर्क सेट करें। कुछ निर्देशित चरणों में वर्चुअल नेटवर्किंग क्विकस्टार्ट विज़ार्ड कंसोल, आप इस पोस्ट में वर्णित वीसीएन और अन्य घटकों को जल्दी से बना सकते हैं।
निष्कर्ष
डेटाबेस के बारे में और जानें।
कोई भी टिप्पणी करने या प्रश्न पूछने के लिए फीडबैक टैब का उपयोग करें। आप विक्रय चैट . पर भी क्लिक कर सकते हैं अभी चैट करने और बातचीत शुरू करने के लिए।