Visualizador de red

Obtenga información sobre la herramienta Network Visualizer.

Visión general

Una red virtual de Oracle está compuesta por redes virtuales en la nube (VCNs), subredes, gateways y otros recursos. Estas entidades están relacionadas y conectadas mediante un enrutamiento que suele ser complejo. Estos recursos también pueden tener relaciones complejas con otros servicios de Oracle Cloud Infrastructure (OCI). La capacidad de tener una imagen concisa de estas entidades y sus relaciones es esencial para comprender el diseño y el funcionamiento de una red virtual.

El visualizador de red proporciona un diagrama de la topología implantada de todas las VCN de la región y el arrendamiento seleccionados. Esta herramienta de la consola de OCI puede proporcionar los siguientes niveles de granularidad:

Topología de red regional

Puede ver una topología de enrutamiento y diseño de alto nivel de toda la configuración de red virtual dentro de una región. Esta topología incluye los DRG, las VCN, los CPE y varios tipos de gateway.

En esta vista, se aplica un límite en el número de recursos mostrados para permitir la generación de mapas más grandes. Si se supera el límite, se muestra una topología parcial con un mensaje de error. Network Visualizer aplica los siguientes límites independientemente de si el compartimento seleccionado es un compartimento raíz o secundario. Es posible que vea más o menos recursos que el límite para cada uno según el número de recursos que tenga y la lógica de visualización. Puede solicitar un aumento del límite que el equipo de servicio evalúa y acepta o rechaza en función de la escala necesaria.
Recurso Límite de Visualización
VCN 25
Gateways de internet 1 para cada VCN. No se admite el aumento del límite.
Gateways de intercambio de tráfico locales (LPG) 25 para cada VCN
Gateways de traducción de direcciones de red (NAT) 10 para cada VCN
Gateways de servicio 5 para cada VCN
Gateways de enrutamiento dinámico (DRG) 5
Asociaciones de DRG y asociaciones de DRG entre arrendamientos 30 para cada DRG, límite global de 150 (DRG de 30*5)
Equipo local de cliente (CPE) 10
Conexiones IPsec 10
IPSec Túneles 20
FastConnect Circuitos virtuales 10
Conexiones de intercambio de tráfico remotas 10
Tablas de rutas de DRG 30 para cada DRG
Reglas de ruta de DRG 100 para cada tabla de rutas

Topología de red virtual en la nube

Puede ver la organización de una única VCN, incluidas sus subredes y la configuración de enrutamiento. Esta topología incluye subredes, VLAN y gateways a otros recursos.

Topología de subred

Puede ver información de recursos sobre instancias, equilibradores de carga, FSS y clusters de OKE en la subred.

Permisos necesarios

Debe definir la siguiente política para tener acceso al visualizador de red.

Allow group <your_admin_group> to READ all-resources in tenancy

El visualizador de red no pertenece a virtual-network-family ni pertenece a un grupo específico con un permiso más granular.

Trabajar con topologías de red regional

El diagrama de la herramienta del visualizador de red le ayuda a ver una estructura de alto nivel de la configuración de red y ayuda a una navegación rápida entre sus componentes principales. Proporciona una vista de todos los recursos en una combinación particular de región y compartimento.

Puede ver y comprender lo siguiente desde este diagrama:

  • Cómo se interconectan las redes virtuales en la nube
  • Cómo se conectan las redes locales (mediante FastConnect o la VPN de sitio a sitio)
  • Qué entidades de enrutamiento (los DRG, etc.) controlan el enrutamiento de tráfico
  • Cómo se configura el enrutamiento en tránsito

Al abrir un diagrama de un compartimento, este muestra los recursos de todos los compartimentos que tiene anidados debajo. También puede filtrar los objetos de los compartimentos que no desee ver.

Puede ver las conexiones entre regiones entre los recursos de red, así como cambiar rápidamente las regiones en la consola y ver las redes virtuales en la nube en otra región.

La vista Mapa regional utiliza los siguientes símbolos y convenciones:

Recursos externos Los dispositivos externos, como un CPE, se muestran en el lado izquierdo del lienzo, que está sombreado y separado por una línea con guiones.
Equipo local de cliente (CPE) Icono de CPE
Recursos de Oracle en la nube Los recursos de Oracle en la nube se muestran en el área principal del lienzo.
Conexión de red privada virtual (IPSec) Icono de VPN
Gateway de enrutamiento dinámico (DRG) Icono de DRG
Conexión Conexión
Enlace Icono de enlace
Conexión FastConnect Icono de FastConnect
Red virtual en la nube (VCN) Icono de VCN
Conexión con intercambio de tráfico remoto (RPC) Icono de conexión con intercambio de tráfico remoto (RPC)
Gateway de NAT (NAT) Icono de gateway de NAT
Gateway de servicio (SGW) Icono de gateway de servicio
Gateway de internet (IGW) Icono de gateway de internet
Gateway de intercambio de tráfico local (LPG) Icono de LPG
Región de Oracle Icono de región de Oracle
Recurso fuera de la región o el compartimento o filtrado debido a un límite de servicio (los detalles no están visibles) Icono de detalles no visibles

Trabajar con topologías de VCN

El diagrama de enrutamiento de la topología de VCN ayuda a visualizar los componentes de red que forman parte de la VCN seleccionada hasta el nivel de subred. Con esta visualización, puede centrarse en las configuraciones de seguridad de red, enrutamiento y despliegue entre dominios de disponibilidad. Las VCN también se pueden ver en modo de seguridad, que muestra las relaciones con listas de seguridad y los grupos de seguridad de red (NSG) con otros recursos de red virtual. Al ver una VCN en uno de estos modos, puede cambiar fácilmente al otro modo.

Puede ver y comprender lo siguiente desde este diagrama y panel de información:

  • Qué subredes y VLAN pertenecen a la VCN
  • Cómo se organizan las subredes y las VLAN en los dominios de disponibilidad
  • Cómo se aplican las listas de seguridad en la VCN
  • Cómo se aplican los NSG en la VCN
  • Si las subredes de una VCN son públicas o privadas
  • Cómo se organizan las subredes y las VLAN en los compartimentos
  • Qué gateways (RPG, LPG, NGW, SGW, IGW) forman parte de la VCN
  • Qué rutas están definidas entre las subredes y los gateways

El mapa de red virtual utiliza los siguientes símbolos y convenciones:

Recursos regionales Los recursos enrutables que no son internos de la VCN, pero enrutables desde la VCN, se muestran en el lado izquierdo del lienzo, que está sombreado y separado por una línea con guiones.
DRG Icono de DRG
Otras VCN conectadas directamente Icono de VCN
Recursos de VCN Los recursos de la VCN, como las subredes y la VLAN, se muestran en el área principal del lienzo. Los gateways que conectan la VCN a otros recursos de la región se muestran en la línea con guiones que define el borde de la VCN.
Enlace Icono de enlace
LPG Icono de LPG
SGW Icono de gateway de servicio
IGW Icono de gateway de internet
Subred pública (S) Icono de subred pública
Subred privada (S) Icono de subred privada
VLAN (V) Icono de VLAN
VPN Icono de VPN
Nota

Los equilibradores de carga y las instancias informáticas de una subred no se muestran en esta vista. Ese nivel de detalle se muestra en los mapas de subred.

Trabajar con mapas de subred

El diagrama de topología de VCN principal ayuda a visualizar los componentes de red que forman parte de la VCN seleccionada hasta el nivel de subred, pero no más allá. Para cada subred de la VCN, puede acceder a un mapa de recursos de subred que examine los recursos de la subred en modo de inventario o de seguridad. Al visualizar un mapa de subred en uno de estos modos, puede cambiar fácilmente al otro modo de mapa.

El mapa de inventario de subred muestra los recursos de la subred, como los equilibradores de carga de red, los equilibradores de carga y las instancias informáticas. Hay un resumen de recursos y más detalles disponibles para cada uno de estos recursos.

El mapa de seguridad de subred también muestra los recursos de la subred, pero puede utilizar este modo para hacer clic en un recurso y ver qué listas de seguridad y grupos de seguridad de red están asociados a un recurso especificado.

Puede ver y comprender lo siguiente desde estos diagramas y panel de información:

  • Las instancias informáticas y las VLAN que pertenecen a la subred
  • Cómo se aplican las listas de seguridad a las instancias informáticas y los equilibradores de carga en la subred
  • Cómo se aplican los grupos de seguridad de red a las VNIC asociadas a las instancias informáticas
  • Si las instancias de una subred tienen VNIC públicas o privadas
  • Cómo se organizan los grupos de seguridad y las listas de seguridad de red en los compartimentos

El mapa de inventario de subred y el mapa de seguridad de subred utilizan los siguientes símbolos y convenciones:

Equilibrador de carga de red (NLB) público icono de NLB público
Equilibrador de carga de red (NLB) privado icono de NLB privado
Equilibrador de carga (LB) público icono de LB público
Equilibrador de carga (LB) privado icono de LB privado
Destino de montaje (MT) icono de destino de montaje
Cluster de Kubernetes (OKE) icono de OKE
Instancia informática (I) icono de instancia informática
Listas de seguridad (SL) icono de lista de seguridad

Las SL se muestran en el lado izquierdo de la lista de recursos en el modo de seguridad.

Grupos de seguridad de red (NSG) ícono de grupo de seguridad de red

Los NSG se muestran en el lado derecho de la lista de recursos en el modo de seguridad.

Tareas del visualizador de red