VCN und Subnetze für OCI Functions erstellen, falls noch nicht vorhanden
Erfahren Sie, wie Sie das VCN und die Subnetze für OCI Functions erstellen, wenn diese noch nicht vorhanden sind.
Bevor Benutzer OCI Functions verwenden können, um Funktionen zu erstellen und bereitzustellen, muss bereits ein VCN vorhanden sein, das die Subnetze enthält, in denen Funktionen und Anwendungen erstellt werden sollen. Das VCN kann, muss aber nicht dem Compartment gehören, dem andere funktionsbezogene Ressourcen angehören.
Das VCN muss einen CIDR-Block haben, der mindestens eine bestimmte Mindestanzahl an freien IP-Adressen für die Verwendung durch OCI Functions bereitstellt. Weitere Informationen finden Sie unter CIDR-Blöcke und OCI Functions.
Um die größte mögliche Anzahl nebenläufiger Verbindungen zu unterstützen, empfiehlt Oracle unbedingt, dass die Sicherheitslisten, die von Subnetzen im VCN verwendet werden, nur zustandslose Regeln haben.
Wenn bereits ein geeignetes VCN vorhanden ist, muss kein neues erstellt werden.
Wenn Sie ein neues VCN erstellen möchten, stehen Ihnen verschiedene Optionen zur Verfügung. Beispiele:
-
Sie können das neue VCN erstellen und die zugehörigen Ressourcen automatisch gleichzeitig mit einem der VCN-Assistenten erstellen (wie dem Assistenten VCN mit Internetverbindung). Neben dem VCN erstellt der Assistent VCN mit Internetverbindung auch ein öffentliches regionales Subnetz und ein privates regionales Subnetz sowie ein Internetgateway, ein NAT-Gateway und ein Servicegateway. Der Assistent VCN mit Internetverbindung erstellt außerdem Routentabellen und Sicherheitslisten. Weitere Informationen zu den VCN-Assistenten finden Sie unter Virtuelle Netzwerke - Schnellstart.
-
Sie können zunächst nur das VCN und später dann die zugehörigen Ressourcen erstellen (siehe VCN- und Subnetzverwaltung). In diesem Fall können Sie auswählen, welche Art von Subnetzen erstellt werden soll:
-
Öffentliche Subnetze und ein Internetgateway (siehe Internetgateway ). In diesem Fall muss eine Routentabelle eine Routingregel enthalten, die auf das Internetgateway abzielt, wobei für die Ziel-CIDR-Block-Eigenschaft 0.0.0.0/0 angegeben sein muss. Eine Sicherheitsliste muss eine zustandsbehaftete Egress-Regel enthalten, die den Zugriff auf Oracle Cloud Infrastructure Registry zulässt (z.B. wenn die Eigenschaft Zieltyp auf
Service, die Eigenschaft Zielservice aufAll <region> services In Oracle Services Networkund die Eigenschaft IP-Protokoll aufAllgesetzt sind). -
Private Subnetze und ein Servicegateway (siehe Zugriff auf Oracle Services: Servicegateway). In diesem Fall muss das Servicegateway so eingerichtet werden, dass es den Zugriff auf
All <region> Services In Oracle Services Networkerlaubt. Eine Routentabelle muss eine Routingregel enthalten, die auf das Servicegateway abzielt, wobei die Zielservice-Eigenschaft aufAll <region> Services In Oracle Services Networkgesetzt sein muss. Eine Sicherheitsliste muss eine zustandsbehaftete Egress-Regel enthalten, die den Zugriff auf Oracle Cloud Infrastructure Registry zulässt (z.B. wenn die Eigenschaft Zieltyp aufService, die Eigenschaft Zielservice aufAll <region> services In Oracle Services Networkund die Eigenschaft IP-Protokoll aufAllgesetzt sind).
Beispiel: Wenn Sie Traffic nicht über das öffentliche Internet verfügbar machen möchten, erstellen Sie private Subnetze und ein Servicegateway (siehe OCI Functions-Support für privaten Netzwerkzugriff).
-
Um ein externes Loggingziel wie Papertrail zu verwenden, müssen Sie ein VCN mit öffentlichen Subnetzen erstellen (siehe Funktionslogs speichern und anzeigen).