Ansichten:

Richten Sie Ihre VCN-Netzwerke so ein, dass der Datenverkehrsspiegelung zu Ihrem Virtual Network Sensor-Datenport ermöglicht wird.

Prozedur

  1. Gehen Sie zu https://www.oracle.com/cloud/sign-in.html und melden Sie sich bei Oracle Cloud Infrastructure an.
  2. Erstellen Sie einen Netzwerk-Lastenausgleich, um den gespiegelten Datenverkehr an den Virtual Network Sensor zu senden.
    Aufgrund der aktuellen Einschränkungen der Oracle Cloud Infrastructure kann der gespiegelte Datenverkehr nur von einem Netzwerk-Lastenausgleich an den Virtual Network Sensor gesendet werden. Weitere Informationen finden Sie unter VTAP-Quellen und -Ziele.
    1. Klicken Sie auf das Navigationsmenü-Symbol (OracleOCI_navigation_menu=20250922030811.png) oben links und gehen Sie zu NetworkingNetwork load balancer.
    2. Klicken Sie auf Create network load balancer.
    3. Geben Sie einen Namen für den Netzwerk-Load-Balancer an.
    4. Wählen Sie ein Fach aus.
      Aus Gründen der Einfachheit und der leichten Verwaltung halten Sie den Netzwerk-Lastenausgleich im selben Bereich wie die Virtual Network Sensor-Instanz.
    5. Wählen Sie Private für den Sichtbarkeitstyp aus.
    6. Aktivieren Sie unter Header preservation Source/destination header (IP, port) preservation (network load balancer).
    7. Aktivieren Enable symmetric hashing.
    8. Unter Choose networking wählen Sie das virtuelle Cloud-Netzwerk sowie das Kompartiment aus, in dem sich der Netzwerk-Lastenausgleich befindet.
      Aus Gründen der Einfachheit und der leichten Verwaltung halten Sie den Netzwerk-Lastenausgleich im selben Kompartiment und virtuellen Cloud-Netzwerk wie die Virtual Network Sensor-Instanz.
    9. Wählen Sie das Subnetz sowie das Kompartiment aus, in dem sich der Netzwerk-Lastenausgleich befindet.
      Wählen Sie das Subnetz aus, das vom Datenport des virtuellen Netzwerksensors verwendet wird.
    10. Aktivieren Sie Use network security groups to control traffic und wählen Sie das Fach und die Netzwerksicherheitsgruppe für den Datenport des virtuellen Netzwerksensors aus.
    11. Fügen Sie bei Bedarf Sicherheitsattribute und -tags hinzu und klicken Sie auf Weiter.
    12. Geben Sie einen Namen für Ihren Listener an.
    13. Wählen Sie UDP/TCP/ICMP für die Art des Datenverkehrs, den Ihr Listener verarbeitet, und klicken Sie auf Weiter.
    14. Backends für den Netzwerk-Lastenausgleich hinzufügen.
      1. Geben Sie einen Namen für das Backend-Set an.
      2. Klicken Sie auf Add backends.
      3. Wählen Sie Compute instances für den Backend-Typ aus.
      4. Wählen Sie das Kompartiment aus, in dem sich Ihre Virtual Network Sensor-Instanz befindet, und wählen Sie die Virtual Network Sensor-Instanz aus.
      5. Geben Sie die IP-Adresse der zuvor aufgezeichneten Virtual Network Sensor-Instanz an.
      6. Klicken Sie auf Add backends.
    15. Unter Specify health check policy wählen Sie TCP für das Protokoll und geben Sie 14789 für den Port an.
    16. Aktivieren Sie Fail open.
    17. Klicken Sie auf Weiter, überprüfen Sie die Einstellungen und klicken Sie auf Create network load balancer.
      Wenn die Erstellung abgeschlossen ist, wird der Bildschirm mit den Details des Netzwerk-Lastenausgleichs angezeigt.
      Hinweis
      Hinweis
      Derzeit beantwortet die Virtual Network Sensor-Instanz die Gesundheitsprüfungen des Netzwerk-Lastenausgleichs nicht, was dazu führt, dass der Status des Backend-Sets als Kritisch angezeigt wird. Dieser Status kann sicher ignoriert werden, da der Netzwerk-Lastenausgleich den Datenverkehr weiterhin zur Überwachung an den Virtual Network Sensor weiterleiten kann, vorausgesetzt, dass Fail open aktiviert ist.
    18. Zeichnen Sie die IP-Adresse auf der Details-Registerkarte für nachfolgende Einstellungen auf.
      Dies ist die IP-Adresse des Netzwerk-Lastenausgleichs.
  3. Erstellen Sie einen virtuellen Testzugangspunkt (VTAP) zum Spiegeln des Datenverkehrs zum Netzwerk-Lastenausgleich.
    1. Klicken Sie auf das Navigationsmenü-Symbol (OracleOCI_navigation_menu=20250922030811.png) oben links und gehen Sie zu NetworkingVTAPs.
    2. Klicken Sie auf Create VTAP.
    3. Geben Sie einen Namen für Ihren VTAP an.
    4. Wählen Sie ein Fach aus.
      Aus Gründen der Einfachheit und leichteren Verwaltung halten Sie den VTAP im selben Kompartiment wie die Virtual Network Sensor-Instanz.
    5. Wählen Sie das VCN aus, in dem sich die Instanz des virtuellen Netzwerksensors befindet.
    6. Wählen Sie im Abschnitt Quelle Ihre Traffic-Mirroring-Quelle aus.
      Hinweis
      Hinweis
      Um eine Paketverkürzung in VTAP erfassten Paketen zu vermeiden, stellen Sie sicher, dass die Quellinstanzschnittstellen ihre MTU auf 8950 oder niedriger für IPv4 oder 8930 oder niedriger für IPv6 eingestellt haben. Weitere Informationen finden Sie in der Oracle Cloud Infrastructure-Dokumentation.
    7. Wählen Sie im Abschnitt Ziel das Subnetz und den Netzwerk-Lastenausgleich, die in Schritt 2 erstellt wurden, als Ihr Traffic-Mirroring-Ziel aus.
    8. Klicken Sie auf Select a capture filter und wählen Sie Create new capture filter aus.
    9. Geben Sie einen Namen für Ihren Erfassungsfilter an.
    10. Wählen Sie ein Fach aus.
      Aus Gründen der Einfachheit und leichteren Verwaltung halten Sie den Erfassungsfilter im selben Bereich wie die Virtual Network Sensor-Instanz.
    11. Erstellen Sie eine Regel für eingehenden Datenverkehr.
      • Richtung des Datenverkehrs: Ingress
      • Ein-/Ausschließen: Include
      • Quell-IPv4-CIDR oder IPv6-Präfix: 0.0.0.0/0
      • Ziel-IPv4-CIDR oder IPv6-Präfix: 0.0.0.0/0
      • IP-Protokoll: !!All!!
    12. Klicken Sie auf +Another rule und erstellen Sie eine Regel für ausgehenden Datenverkehr.
      • Richtung des Datenverkehrs: Egress
      • Ein-/Ausschließen: Include
      • Quell-IPv4-CIDR oder IPv6-Präfix: 0.0.0.0/0
      • Ziel-IPv4-CIDR oder IPv6-Präfix: 0.0.0.0/0
      • IP-Protokoll: !!All!!
    13. Klicken Sie auf Create capture filter.
    14. Klicken Sie auf Create VTAP.
      Der VTAP-Detailbildschirm wird angezeigt.
    15. Klicken Sie auf Starten, um den VTAP zu starten.
  4. Konfigurieren Sie den virtuellen Netzwerksensor so, dass er Health-Check-Datenverkehr von Ihrem Netzwerk-Lastenausgleich akzeptiert.
    1. Klicken Sie auf das Navigationsmenü-Symbol (OracleOCI_navigation_menu=20250922030811.png) oben links und gehen Sie zu NetworkingVirtual cloud networks.
    2. Klicken Sie auf das VCN, in dem Sie die Virtual Network Sensor-Instanz bereitgestellt haben.
    3. Auf der Detailseite führen Sie je nach angezeigter Option eine der folgenden Aktionen aus:
      • Gehen Sie auf der Registerkarte Sicherheit zum Abschnitt Network Security Groups.
      • Wählen Sie unter Resources die Option Network Security Groups aus.
    4. Klicken Sie auf die Netzwerksicherheitsgruppe, die Sie für den Sensor Management-Port des virtuellen Netzwerks erstellt haben.
    5. Klicken Sie auf die Registerkarte Security rules und dann auf Add Rules, um eine Regel zum Akzeptieren von Datenverkehr vom Netzwerk-Lastenausgleich hinzuzufügen:
      Richtung
      Quelltyp
      Quell-CIDR
      IP-Protokolle
      Quellportbereich
      Zielportbereich
      Zweck
      Eingang
      CIDR
      Geben Sie die IP-Adresse in CIDR-Notation Ihres in Schritt 2 erstellten NLB an.
      TCP
      Alle
      14789
      Zum Beantworten der NLB-Gesundheitsprüfung