面向 Oracle Cloud Infrastructure (OCI) 的虛擬測試接入點 (VTAPps) 可深入了解您的網路流量,並捕獲深入網路分析所需的資料。 OCI 的 VTAP 支援在帶外執行 OCI 網路資料包捕獲和檢查,從而在不影響效能的情況下方便故障排除、安全分析和資料監控。 VTAP 功能也稱為流量映象。 VTAP 允許映象 OCI 網路中的各種網路流量並將其傳送到目標監控裝置。 vTap 支援 IPv4 和 IPv6 流量映象。 vTap 可以映象來自單個計算例項的流量。
Application Load Balancer (LBAAS) 即服務(第 7 層,負載均衡器)。
資料庫即服務 (DBAAS)。
Exadata 虛擬機器集群。
使用專用端點的 Autonomous Data Warehouse 例項以從 VTAP 映像接收流量的資源為目標。 vtap 目標可以是:
網路負載均衡器(第 4 層,非負載均衡器)。
此參考架構展示了如何使用 OCI 的 VTAP 和 Wireshark 監控 OCI 基礎設施中的網路流量,並實施經濟高效的解決方案來排查 OCI 租戶中的網路相關問題。 下圖演示了此參考體系結構。 
在此參考體系結構中,建立 VTAP 是為了捕獲來自位於公有子網中的 LBaaS(第 7 層,負載均衡器)的流量
負載平衡器指向的應用程式伺服器的 VNICS
駐留在私有子網中的 Exadata 集群。
駐留在專用子網中的 DBAAS 系統。
通過專用端點 (PE) 訪問的自治資料庫。
每個 VTAP 捕獲的流量將定向到網路負載均衡器(第 4 層,非負載均衡器),後端主機位於單獨的私有子網中。 這些主機安裝了 Wireshark 資料包分析軟體。 Bastion 服務允許訪問後端主機。 要啟動資料包捕獲,您可以使用堡壘服務訪問 wireshark 主機,並使用 wireshark 命令列建立捕獲。 接下來,您必須從要捕獲流量詳細資訊並應用捕獲過濾器的 OCI 控制台導航到 VTAP。 捕獲篩選器允許您根據以下因素僅捕獲所需的流量:交通方向
入口。 出口。
IPv4 CIDR 或 IPv6 字首
源。 目的地。
IP 協議
所有流量。 ICMP:ICMP 型別、ICMP**
TCP:源埠範圍和目的埠範圍。
udp
源埠範圍。
目標埠範圍。
icmpv6
ICMPV6 型。
icmpv6**。
接下來,您可以選擇開始捕獲。 可以使用命令列直接從 Wireshark 主機檢視網路捕獲,也可以將其寫入檔案,或寫入安裝了 Wireshark UI 的系統以進行進一步分析。 該架構由以下元件組成:虛擬測試接入點 (VTAP)。虛擬測試接入點 (VTAP) 提供了一種將指定流量映象到選定目標的方法,以便於故障排除、安全分析和資料監控。 VTAP 使用捕獲篩選器,其中包含一組規則,用於確定 VTAP 映象哪些流量。
Wireshark 主機Wireshark 是一款免費的開源資料包分析器,用於捕獲和分析流量。 在此參考體系結構中,Wireshark 主機捕獲網路流量並盡可能詳細地顯示捕獲的資料包資訊。 可以從命令列或在安裝了 Wireshark UI 的系統上以圖形方式分析流量。
即服務負載均衡(LbaaS)(第 7 層,負載均衡器)。Oracle Cloud Infrastructure 負載平衡(第 7 層,負載平衡器)提供從單個入口點到後端多個伺服器的自動流量分配。
聯網負載均衡(第 4 層,非負載均衡器)。網路負載均衡器(第 4 層,非負載均衡器)提供從乙個入口點到虛擬雲網路中多個後端伺服器的自動流量分配。 它在連線層執行,並根據第 3 層和第 4 層(IP 協議)資料對傳入的客戶端連線到正常執行的後端伺服器進行負載均衡。
堡壘服務Oracle Cloud Infrastructure 堡壘服務提供對沒有需要嚴格訪問控制的公共端點(如裸機和虛擬機器)的有限、有時限的安全訪問。 在此參考體系結構中,堡壘服務允許對後端 Wireshark 主機進行安全訪問,即使 Wireshark 主機沒有公共終結點也是如此。
地理Oracle Cloud Infrastructure 地理位置是包含乙個或多個資料中心(稱為可用性域)的本地地理區域。 區域彼此獨立,它們可能彼此相距甚遠(跨越國家甚至大陸)。
可用性域可用性域是區域內乙個獨立的自治資料中心。 每個可用性域中的物理資源與其他可用性域中的資源隔離,從而提供容錯能力。 可用性域不共享基礎結構,例如電源或冷卻系統,也不共享內部可用性域網路。 因此,乙個可用性域的故障不太可能影響該區域中的其他可用性域。
容錯域容錯域是可用性域中的一組硬體和基礎結構。 每個可用性域都有三個具有獨立電源和硬體的容錯域。 在多個容錯域之間分配資源時,應用程式可以承受容錯域內的物理伺服器故障、系統維護和電源故障。
虛擬雲網路 (VCN) 和子網VCN 是在 Oracle Cloud Infrastructure 區域中設定的可定製的軟體定義網路。 與傳統的資料中心網路一樣,VCN 可讓您完全控制網路環境。 乙個 VCN 可以有多個不重疊的 CIDR 塊,您可以在建立 VCN 後更改它們。 您可以將 VCN 劃分為多個子網,這些子網可以覆蓋乙個區域或乙個可用性域。 每個子網都包含一系列不與 VCN 中的其他子網重疊的位址。 您可以在建立子網後更改子網的大小。 子網可以是公有子網,也可以是私有子網。
自治資料庫Oracle Cloud Infrastructure 自治資料庫是乙個完全託管的預配置資料庫環境,可用於事務處理和資料倉儲負載。 您無需配置或管理任何硬體,也無需安裝任何軟體。 Oracle Cloud Infrastructure 負責建立資料庫,以及備份、修補、公升級和調優資料庫。
Exadata 資料庫系統借助 Exadata 雲服務,您可以在雲中利用 Exadata 的強大功能。 您可以配置靈活的 x8m 系統,根據需要新增資料庫計算伺服器和儲存伺服器。 X8M 系統為高頻寬和低延遲、持久記憶體 (PMEM) 模組和智慧型 Exadata 軟體提供 ROCE(RDMA over Converged Ethernet)網路。 您可以將 x8m 系統配置為相當於 x8 四分之一機架系統的形狀,然後在配置後隨時新增資料庫和儲存伺服器。
應用伺服器應用程式伺服器使用類似於資料庫的輔助對等體在發生災難時接管處理。 應用程式伺服器使用儲存在資料庫和檔案系統中的配置和元資料。 應用程式伺服器集群在單個地理位置內提供保護,但持續的修改和新部署需要不斷複製到輔助位置,以實現一致的災難恢復。
路由表虛擬路由表包含從子網到 VCN 外部目標的路由規則,通常通過閘道器。
安全列表對於每個子網,您可以建立安全規則,以指定必須允許進出子網的流量、目標和流量型別。
以下建議可以作為起點。 您的需求可能與此處描述的體系結構不同。 vcn建立 VCN 時,請根據計畫連線到 VCN 子網的資源數量確定 CIDR 塊的數量和每個塊的大小。 使用標準專用 IP 位址空間中的 CIDR 塊。
如果您打算設定專用連線,請選擇與任何其他網路(在 Oracle Cloud Infrastructure、內部部署資料中心或其他雲提供商中)不重疊的 CIDR 塊。
建立 VCN 後,您可以更改、新增和刪除其 CIDR 塊。
在設計子網時,請考慮您的流量和安全需求。 將特定層或角色中的所有資源連線到同一子網,該子網可用作安全邊界。
lbaas(第 7 層,**。負載均衡頻寬建立負載均衡器時,可以選擇提供固定頻寬的預定義配置,也可以指定自定義(靈活)配置,您可以在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。 無論採用哪種方式,您都可以在建立負載均衡器後隨時更改形狀。
聯網負載均衡(第 4 層,非負載均衡器)。指定是需要專用網路負載均衡器還是公用網路負載均衡器,然後建立 *** 和後端集。 建議將 *** 設定為 UDP 埠 4789,即 VXLAN 的埠(VTAP 映象流量封裝在 VXLAN 中)。 這將確保 Network Load Balancer 偵聽並平衡所有映象流量。
部署此參考體系結構時,請考慮以下選項。 成本
如果您擁有 OCI 訂閱,則無需為建立 VTAP 付費。 用作 VTAP 目標的 Network Load Balancer 是免費套餐的一部分。 託管 Wireshark 的虛擬機器也可在免費套餐中使用。
作為甲骨文標準合作夥伴,Agilewing正在重新定義企業體驗甲骨文雲服務的方式。 憑藉其簡化的開戶流程和一流的技術支援,雅居翼將複雜的開戶和操作流程轉變為簡單、直觀的體驗。 借助我們的一站式服務,您可以快速啟動並執行全套 Oracle 雲服務,從而無縫整合到雲中。 Agilewing 的 AgileCDN 服務與 OCI 基於雲的服務相結合,可提供一流的全球內容加速解決方案。 由2,800多個全球POP節點和7,000個直接連線點組成的強大網路可確保您的業務擴充套件到全球的任何地方,都能確保高效穩定的運營。 利用 Oracle 雲的先進技術,Agilewing 致力於簡化雲服務構建、雲遷移和業務走出去的流程。 “我們的合作模式為客戶提供了經濟高效的解決方案,使他們能夠更專注於核心業務,同時享受 Oracle 雲的高效能和安全性。” Oracle 雲服務是乙個前景廣闊的領域,憑藉其高效能、安全性和全球一致的服務標準,為企業開啟了通往新機遇的大門。 通過雅樂之翼的專業服務,無論是個人使用者還是企業,都能輕鬆進入這個充滿技術創新和高效能的新時代。 讓 Agilewing 開始探索 Oracle 雲服務,開啟通往全新世界的大門。