檢視次數:

設定您的 VCN 網路,以啟用流量鏡像到您的虛擬網路感測器資料埠。

步驟

  1. 前往 https://www.oracle.com/cloud/sign-in.html 並登入 Oracle 雲端基礎設施。
  2. 建立一個網路負載平衡器以將鏡像流量發送到虛擬網路感測器。
    由於目前 Oracle 雲端基礎設施的限制,鏡像流量只能從網路負載平衡器發送到虛擬網路感測器。詳情請參閱 VTAP 來源和目標
    1. 點擊左上角的導航菜單圖示(OracleOCI_navigation_menu=20250922030811.png),然後前往「Networking」「Network load balancer」
    2. 點擊「Create network load balancer」
    3. 指定此網路負載平衡器的名稱。
    4. 選擇一個隔間。
      為了簡化和便於管理,請將網路負載平衡器與虛擬網路感測器實例保持在同一個區隔中。
    5. 選取「Private」做為可見性類型。
    6. 「Header preservation」下,啟用「Source/destination header (IP, port) preservation (network load balancer)」
    7. 開啟「Enable symmetric hashing」
    8. 「Choose networking」下,選擇虛擬雲端網路以及網路負載平衡器所在的區隔。
      為了簡化和便於管理,請將網路負載平衡器與虛擬網路感測器實例保持在相同的區隔和虛擬雲端網路中。
    9. 選擇子網路以及網路負載平衡器所在的區隔。
      選擇虛擬網路感測器資料埠使用的子網路。
    10. 啟用「Use network security groups to control traffic」,並選擇虛擬網路感測器資料埠的區隔和網路安全群組。
    11. 根據需要添加安全屬性和標籤,然後點擊「下一步」
    12. 指定您接聽者的名稱。
    13. 選擇「UDP/TCP/ICMP」作為您的監聽器處理的流量類型,然後點擊「下一步」
    14. 為網路負載平衡器添加後端。
      1. 指定後端集的名稱。
      2. 點擊「Add backends」
      3. 選取「Compute instances」做為後端類型。
      4. 選擇您的虛擬網路感測器實例所在的區隔,然後選擇虛擬網路感測器實例。
      5. 指定先前記錄的虛擬網路感測器實例的 IP 位址。
      6. 點擊「Add backends」
    15. 「Specify health check policy」下,選擇「TCP」作為通訊協定,並指定「14789」作為埠號。
    16. 啟用「Fail open」
    17. 點擊「下一步」,檢查設定,然後點擊「Create network load balancer」
      當建立完成後,將顯示網路負載平衡器詳細資訊畫面。
      注意
      注意
      目前,虛擬網路感測器實例未回應網路負載平衡器的健康檢查,這會導致後端集狀態顯示為「嚴重」。此狀態可以安全地暫不處理,因為只要「Fail open」已啟動,網路負載平衡器仍然可以將流量移至虛擬網路感測器進行監控。
    18. 「詳細資訊」標籤上記錄「IP 位址」以便後續設定。
      這是網路負載平衡器的 IP 位址。
  3. 建立虛擬測試接入點 (VTAP) 以鏡像流量到網路負載平衡器。
    1. 點擊左上角的導航菜單圖示 (OracleOCI_navigation_menu=20250922030811.png),然後前往「Networking」「VTAPs」
    2. 點擊「Create VTAP」
    3. 指定您的 VTAP 的名稱。
    4. 選擇一個隔間。
      為了簡化和便於管理,請將 VTAP 保持在與虛擬網路感測器實例相同的區隔中。
    5. 選擇虛擬網路感測器實例所在的 VCN。
    6. 「來源」區段中,選擇您要的流量鏡像來源。
      注意
      注意
      為避免在 VTAP 捕獲的封包中出現封包截斷,請確保來源實例介面的 MTU 設定為 IPv4 的 8950 或更低,或 IPv6 的 8930 或更低。詳情請參閱 Oracle 雲端基礎設施文件
    7. 「目標」部分,選擇在步驟2中建立的子網路和網路負載平衡器作為您流量鏡像的目標。
    8. 按一下「Select a capture filter」,然後選取「Create new capture filter」
    9. 請指定您的擷取過濾器的名稱。
    10. 選擇一個隔間。
      為了簡化和便於管理,請將擷取過濾器與虛擬網路感測器實例保持在同一個區隔中。
    11. 為輸入流量建立規則。
      • 傳輸方向:「Ingress」
      • 包含/排除:「Include」
      • 來源 IPv4 CIDR 或 IPv6 字首:「0.0.0.0/0」
      • 目標 IPv4 CIDR 或 IPv6 字首:「0.0.0.0/0」
      • IP 通訊協定:「所有」
    12. 點擊「+Another rule」並為輸出流量建立規則。
      • 傳輸方向:「Egress」
      • 包含/排除:「Include」
      • 來源 IPv4 CIDR 或 IPv6 字首:「0.0.0.0/0」
      • 目標 IPv4 CIDR 或 IPv6 字首:「0.0.0.0/0」
      • IP 通訊協定:「所有」
    13. 點擊「Create capture filter」
    14. 點擊「Create VTAP」
      顯示 VTAP 詳細資訊畫面。
    15. 按一下「開始」來啟動 VTAP。
  4. 將虛擬網路感測器配置為接受來自您網路負載平衡器的健康檢查流量。
    1. 點擊左上角的導航菜單圖示 (OracleOCI_navigation_menu=20250922030811.png),然後前往「Networking」「Virtual cloud networks」
    2. 點擊您已部署虛擬網路感測器實例的 VCN。
    3. 在詳細資訊頁面上,根據您看到的選項執行以下其中一項操作:
      • 「安全」標籤上,移至「Network Security Groups」區段。
      • 「Resources」下,選取 「Network Security Groups」
    4. 點擊您為虛擬網路 Sensor Management 埠創建的網路安全群組。
    5. 點擊「Security rules」標籤頁,然後點擊「Add Rules」以添加接受來自網路負載平衡器的流量的規則:
      方向
      來源類型
      來源 CIDR
      IP 通訊協定
      來源通訊埠範圍
      目標通訊埠範圍
      用途
      入口
      CIDR
      在步驟2中,指定您建立的NLB的IP位址,並使用CIDR表示法。
      TCP
      全部
      14789
      用於回應 NLB 健康檢查