এই পোস্টটি Oracle®Cloud Infrastructure (OCI) নেটওয়ার্কের অংশ এমন উপাদানগুলির একটি ওভারভিউ দেয়৷
পরিচয়
একটি OCI নেটওয়ার্ক নিম্নলিখিত উপাদানগুলি নিয়ে গঠিত:
- ভার্চুয়াল ক্লাউড নেটওয়ার্ক
- সাবনেট
- ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস কার্ড
- নিরাপত্তা তালিকা
- রুট টেবিল
- রুটের নিয়ম
ভার্চুয়াল ক্লাউড নেটওয়ার্ক
OCI নেটওয়ার্কে কাজ করার জন্য একটি ইন্সট্যান্স চালু করার আগে আপনাকে একটি ভার্চুয়াল ক্লাউড নেটওয়ার্ক (VCN) তৈরি করতে হবে। ভিসিএন হল প্রথাগত ডেটা সেন্টার নেটওয়ার্কের মতো এবং এতে সাবনেট, রুট টেবিল এবং গেটওয়ে অন্তর্ভুক্ত রয়েছে৷
VCN একটি একক অঞ্চলের মধ্যে থাকে তবে একাধিক উপলব্ধতা ডোমেইন (AD) অতিক্রম করতে পারে যা একটি একক, সংলগ্ন IPv4 ক্লাসলেস ইন্টার-ডোমেন রাউটিং (CIDR) ব্লককে কভার করে। আপনি যখন একটি VCN মুছে ফেলবেন, তখন আপনাকে সংযুক্ত গেটওয়েগুলি সরিয়ে ফেলতে হবে এবং নিশ্চিত করতে হবে যে সাবনেটগুলি খালি আছে৷
VCNগুলি স্বয়ংক্রিয়ভাবে নিম্নলিখিত ডিফল্ট উপাদানগুলির সাথে আসে যা আপনি মুছতে পারবেন না:
- রুট টেবিল, কোন নিয়ম ছাড়াই
- নিরাপত্তা তালিকা, ডিফল্ট নিয়ম সহ
- ডিফল্ট মান সহ ডায়নামিক হোস্ট কনফিগারেশন প্রোটোকল (DHCP) বিকল্পগুলি৷
আপনার তৈরি করা প্রতিটি সাবনেট এর সাথে যুক্ত নিম্নলিখিত উপাদান রয়েছে:
- এক রুট টেবিল
- এক বা একাধিক নিরাপত্তা তালিকা
- DHCP বিকল্পের এক সেট
আপনি যদি পূর্ববর্তী উপাদানগুলি নির্দিষ্ট না করেন তবে সাবনেট স্বয়ংক্রিয়ভাবে ডিফল্ট VCN উপাদানগুলি ব্যবহার করে৷
সাবনেট
একটি সাবনেট হল VCN এর একটি উপবিভাগ এবং এটি একটি নির্দিষ্ট বা আঞ্চলিক AD হতে পারে। ওরাকল আঞ্চলিক সাবনেট ব্যবহার করার পরামর্শ দেয় কারণ তারা আরও নমনীয়।
আপনার একটি AD-তে একাধিক সাবনেট থাকতে পারে যা একই রুট টেবিল, নিরাপত্তা তালিকা এবং DHCP বিকল্পগুলি ব্যবহার করে। সাবনেটগুলিতে ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস কার্ড থাকে, যা দৃষ্টান্তগুলির সাথে সংযুক্ত থাকে। প্রতিটি সাবনেটের আইপিগুলির একটি সংলগ্ন পরিসর রয়েছে এবং আইপি রেঞ্জগুলি ওভারল্যাপ করতে পারে না৷
আপনি সাবনেটগুলিকে নিম্নলিখিত পছন্দগুলির মধ্যে একটি হিসাবে মনোনীত করতে পারেন:
- ব্যক্তিগত :দৃষ্টান্তগুলিতে VNIC-কে বরাদ্দ করা ব্যক্তিগত IP ঠিকানা রয়েছে৷
- সর্বজনীন :দৃষ্টান্তে VNIC-তে ব্যক্তিগত এবং সর্বজনীন উভয় আইপি ঠিকানা বরাদ্দ করা আছে।
নিম্নলিখিত চিত্রে, AD-এর প্রত্যেকটিতে একটি অঞ্চলের (স্থানীয় ভৌগলিক এলাকা) মধ্যে অবস্থিত এক বা একাধিক ডেটাসেন্টার রয়েছে। অঞ্চলটি তিনটি প্রাপ্যতা ডোমেনের সমন্বয়ে গঠিত।
উৎস:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm
ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস কার্ড
একটি ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস কার্ড (VNIC) একটি ভিসিএন-এর সাথে সংযোগ করতে একটি দৃষ্টান্তকে সক্ষম করে এবং দৃষ্টান্তটি aVCN এর ভিতরে এবং বাইরের প্রান্তের সাথে কীভাবে সংযোগ করে তা নির্ধারণ করে৷
প্রাইমারি ভিএনআইসি লঞ্চের সময় প্রতিটি ইন্সট্যান্সের সাথে সংযুক্ত থাকে এবং আপনি এটি অপসারণ করতে পারবেন না। আপনি সেকেন্ডারি ভিএনআইসি সংযুক্ত করতে পারেন এবং প্রাথমিক VNIC-এর মতো একই প্রাপ্যতা ডোমেনে বিদ্যমান একটি বিদ্যমান ইন্সট্যান্স থেকে তাদের সরিয়ে দিতে পারেন৷
নিরাপত্তা তালিকা
নিরাপত্তা তালিকা হল VCN-এর জন্য ভার্চুয়াল ফায়ারওয়াল নিয়ম এবং নিম্নলিখিত ধরনের ট্র্যাফিক সম্পর্কে তথ্য প্রদান করে:
- অনুপ্রবেশ :ইনকামিং ট্রাফিক
- প্রস্থান :বহির্গামী ট্রাফিক
দুই ধরনের নিয়ম আছে:
- রাজ্যপূর্ণ :এই নিয়মের সাথে মেলে এমন যেকোনো ট্রাফিকের জন্য সংযোগ ট্র্যাকিং ব্যবহার করে
- রাষ্ট্রহীন :এই নিয়মের সাথে মেলে এমন কোনো ট্রাফিকের জন্য সংযোগ ট্র্যাকিং ব্যবহার করে না
নিরাপত্তা বিধিগুলি একটি দৃষ্টান্ত স্তরে প্রয়োগ করা হয়, যদিও সেগুলি সাবনেট স্তরে সংযুক্ত থাকে৷
রুট টেবিল
ভিসিএন থেকে ট্র্যাফিক পাঠাতে রুট টেবিল ব্যবহার করুন, যা নিম্নলিখিত উপাদানগুলির সাথে রুট নিয়মগুলি নিয়ে গঠিত:
- গন্তব্য CIDR রাউটিং
- সিআইডিআরের সাথে মেলে এমন ট্রাফিকের লক্ষ্য
রুটের নিয়ম
VCN এর মধ্যেই ট্রাফিক সক্ষম করতে আপনার রুট নিয়মের প্রয়োজন নেই।
রুট নিয়মের জন্য অনুমোদিত লক্ষ্য প্রকারের মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:
ডাইনামিক রাউটিং গেটওয়ে
একটি ডায়নামিক রাউটিং গেটওয়ে আপনার VCN এবং অন-প্রিমিসেস নেটওয়ার্কের মধ্যে একটি IPSec VPN, FastConnect, অথবা অন্য কোনো অঞ্চলে একটি পিয়ারড VCN ব্যবহার করে ব্যক্তিগত নেটওয়ার্ক ট্র্যাফিককে রুট করে৷
ছবির উৎস:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/overviewIPsec.htm
ইন্টারনেট গেটওয়ে
পাবলিক সাবনেটগুলির জন্য একটি ইন্টারনেট গেটওয়ে ব্যবহার করুন যা সরাসরি ইন্টারনেট অ্যাক্সেস করে৷ পাবলিক সাবনেটের অবশ্যই একটি রুট টেবিল থাকতে হবে এবং সংস্থানগুলির ভিতরে এবং বাইরে ট্র্যাফিক নিয়ন্ত্রণ করতে একটি সুরক্ষা তালিকা ব্যবহার করতে হবে৷ ইন্টারনেট গেটওয়ে VCN-এর মধ্যে এবং ইন্টারনেট থেকে, যেমন ওয়েব সার্ভার থেকে সংযোগ চালু করা সমর্থন করে।
ছবির উৎস:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingIGs.htm
নেটওয়ার্ক ঠিকানা অনুবাদ গেটওয়ে
নিম্নলিখিত গুণাবলী আছে এমন সংস্থানগুলির জন্য একটি নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) গেটওয়ে ব্যবহার করুন:
- সর্বজনীন আইপি ঠিকানা নেই
- ইন্টারনেটে আউটবাউন্ড অ্যাক্সেস প্রয়োজন
- ইন্টারনেট থেকে শুরু করা অন্তর্মুখী সংযোগগুলি গ্রহণ করতে পারে না
সর্বজনীন IP স্বয়ংক্রিয়ভাবে NAT গেটওয়েতে বরাদ্দ করা হয়, এবং আপনি সংরক্ষিত পাবলিক আইপি ঠিকানাগুলি চয়ন বা ব্যবহার করতে পারবেন না। একটি ডাটাবেস সিস্টেম যা ইন্টারনেট থেকে প্যাচগুলি ডাউনলোড করতে হবে একটি NAT গেটওয়ে ব্যবহার করতে পারে৷
ছবির উৎস:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/NATgateway.htm
পরিষেবা গেটওয়ে
সাবনেটগুলির জন্য একটি পরিষেবা গেটওয়ে ব্যবহার করুন যেগুলি ওরাকল পরিষেবাগুলিতে ব্যক্তিগত অ্যাক্সেসের প্রয়োজন, যেমন একটি স্বায়ত্তশাসিত ডাটাবেস৷
ছবির উৎস:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/servicegateway.htm
স্থানীয় পিয়ারিং গেটওয়ে
যে সাবনেটগুলি একই অঞ্চলে একটি পিয়ারড ভিসিএন-এ ব্যক্তিগত অ্যাক্সেসের প্রয়োজন সেগুলি ব্যক্তিগত IP ঠিকানাগুলি ব্যবহার করে যোগাযোগ করে। পিয়ারিং নেটওয়ার্কে থাকা দুটি VCN-এর ওভারল্যাপিং CIDR থাকতে পারে না৷
৷
চিত্রের উৎস:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/localVCNpeering.htm
উপসংহার
VCN, সাবনেট, ইন্টারনেট গেটওয়ে, NATgateway, পরিষেবা গেটওয়ে মৌলিক নিরাপত্তা তালিকা নিয়মাবলী তৈরি করে আপনার OCI নেটওয়ার্ক সেট আপ করুন। মাত্র কয়েকটি নির্দেশিত পদক্ষেপে ভার্চুয়াল নেটওয়ার্কিং কুইকস্টার্ট উইজার্ড কনসোল, আপনি এই পোস্টে বর্ণিত VCN এবং অন্যান্য উপাদানগুলি দ্রুত তৈরি করতে পারেন৷
উপসংহার
ডেটাবেস সম্পর্কে আরও জানুন।
কোনো মন্তব্য করতে বা প্রশ্ন জিজ্ঞাসা করতে প্রতিক্রিয়া ট্যাব ব্যবহার করুন। এছাড়াও আপনি সেলস চ্যাট এ ক্লিক করতে পারেন এখন চ্যাট করতে এবং কথোপকথন শুরু করতে।
