OCI 網路架構解密：VCN、Subnet 與 Security List 的最佳實踐

OCI Networking 重點

Oracle Cloud 的 VCN 設計與 AWS VPC 類似，但有幾個關鍵差異：

• Security List vs NSG：Security List 作用於 Subnet 層級（類似 AWS NACL 但有狀態），NSG 作用於 VNIC 層級（類似 AWS Security Group）。建議優先使用 NSG 以獲得更細粒度的控制。
• Public/Private Subnet：在建立 OKE 時，務必將 Worker Nodes 放在 Private Subnet，僅將 Load Balancer 放在 Public Subnet，以確保資安合規。