Oracle Cloud Infrastructure - Dokumentation

Virtuelle Netzwerkkarten (VNICs)

In diesem Thema wird beschrieben, wie die virtuellen Netzwerkkarten  (VNICs) in einem virtuellen Cloud-Netzwerk (VCN) verwaltet werden.

VNICs und physische NICs - Überblick

Die Server in Oracle Cloud Infrastructure-Data Centern weisen physische Netzwerkkarten (NICs) auf. Wenn Sie eine Instanz auf einem dieser Server starten, kommuniziert die Instanz über die virtuellen NICs (VNICs) des Networking-Service, die mit den physischen NICs verknüpft sind. Die nächsten Abschnitte enthalten Informationen zu VNICs und NICs und wie diese miteinander in Beziehung stehen.

VNICs

Eine VNIC ermöglicht die Verbindung einer Instanz mit einem VCN und legt fest, wie die Instanz mit Endpunkten innerhalb und außerhalb des VCN verbunden wird. Jede VNIC befindet sich in einem Subnetz in einem VCN und umfasst die folgenden Elemente:

  • Eine von Ihnen oder von Oracle gewählte primäre private IPv4-Adresse des Subnetzes, in dem sich die VNIC befindet. Die primäre IP-Adresse kann eine IPv6-Adresse sein, wenn dem Subnetz ein IPv6-Präfix zugewiesen ist.
  • Bis zu 32 von Ihnen oder von Oracle gewählte sekundäre private IPv4-Adressen des Subnetzes, in dem sich die VNIC befindet.
  • Bis zu 32 optionale sekundäre IPv6-Adressen. Die IPv6-Adressierung wird für alle kommerziellen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen und Servicelimits.
  • Eine optionale öffentliche IPv4-Adresse für jede private IP, die von Oracle gewählt, aber von Ihnen nach eigenem Ermessen zugewiesen wird.
  • Ein optionaler DNS-Hostname für jede private IP-Adresse (siehe DNS im virtuellen Cloud-Netzwerk).
  • Eine MAC-Adresse.
  • Ein von Oracle zugewiesenes VLAN-Tag, das verfügbar ist, wenn der Anhang der VNIC zu der Instanz abgeschlossen ist (nur für Bare-Metal-Instanzen relevant).
  • Ein Flag zum Aktivieren oder Deaktivieren der Quell-/Zielprüfung im Netzwerktraffic der VNIC (siehe VNICs und physische NICs - Überblick).
  • Optionale Mitgliedschaft in einer oder mehreren Netzwerksicherheitsgruppen (NSGs) Ihrer Wahl. NSGs verfügen über Sicherheitsregeln, die nur für die VNICs in dieser NSG gelten.

Jede VNIC verfügt außerdem über einen benutzerfreundlichen Namen, den Sie zuweisen können, sowie eine von Oracle zugewiesene OCID (siehe Ressourcen-IDs).

Jede Instanz verfügt über eine primäre VNIC, die beim Start automatisch erstellt und angehängt wird. Diese VNIC befindet sich in dem Subnetz, das Sie beim Start angeben. Die primäre VNIC kann nicht aus der Instanz entfernt werden. Eine sekundäre VNIC kann von einer Instanz entfernt oder getrennt werden. Sie wird aber immer sofort gelöscht und kann nicht vorhanden sein, wenn sie nicht mehr an eine Instanz angehängt ist.

Beziehung zwischen VNICs und physischen NICs

Dieser Abschnitt ist für Bare-Metal-Instanzen relevant.

Das Betriebssystem auf einer Bare-Metal-Instanz erkennt zwei physische Netzwerkgeräte und konfiguriert sie als zwei physische NICs: 0 und 1. Ob sie beide aktiv sind, hängt von der zugrunde liegenden Hardware ab. Sie können bestimmen, welche NICs für eine Ausprägung aktiv sind, indem Sie die Spezifikationen für die Netzwerkbandbreite für Bare-Metal-Ausprägungen prüfen. Wenn die Netzwerkbandbreite als "2 x <Bandbreite> Gbit/s" aufgeführt ist, bedeutet das, dass NIC 0 und NIC 1 aktiv sind und jede physische NIC die angegebene Bandbreite aufweist. Wenn die Netzwerkbandbreite als "1 x <Bandbreite> Gbit/s" aufgeführt ist, bedeutet das, dass nur NIC 0 aktiv ist. Bei den Standard- und DenseIO-Ausprägungen der aktuellen Generation sind in der Regel sowohl NIC 0 als auch NIC 1 aktiv.

NIC 0 erhält automatisch die IP-Konfiguration der primären VNIC (IP-Adressen, DNS-Hostname usw.).

Wenn Sie eine sekundäre VNIC zu einer Instanz hinzufügen, müssen Sie angeben, welche physische NIC die sekundäre VNIC verwenden soll. Außerdem müssen Sie das Betriebssystem so konfigurieren, dass die physische NIC die IP-Konfiguration der sekundären VNIC aufweist. Informationen zu Linux-Instanzen finden Sie unter Oracle Linux: Betriebssystem für sekundäre VNICs konfigurieren. Informationen zu Windows-Instanzen finden Sie unter Windows: Betriebssystem für sekundäre VNICs konfigurieren.

Informationen zu sekundären VNICs

Sie können sekundäre VNICs zu einer Instanz hinzufügen, nachdem diese gestartet wurde. Jede sekundäre VNIC kann sich in einem Subnetz im selben VCN wie die primäre VNIC oder in einem anderen Subnetz befinden, das sich entweder im selben VCN oder einem anderen Subnetz befindet. Alle VNICs müssen sich jedoch in derselben Availability-Domain wie die Instanz befinden.

Hier einige Gründe, sekundäre VNICs zu verwenden:

  • Verwenden Sie Ihren eigenen Hypervisor auf einer Bare-Metal-Instanz: Die virtuellen Maschinen auf der Bare-Metal-Instanz verfügen jeweils über ihre eigene sekundäre VNIC und stellen direkte Konnektivität zu anderen Instanzen und Services im VCN der VNIC bereit.
  • Verbinden Sie eine Instanz mit Subnetzen in mehreren VCNs: Sie können beispielsweise Ihre eigene Firewall einrichten, um Traffic zwischen VCNs zu schützen, sodass die Instanz Verbindungen zu Subnetzen in verschiedenen VCNs herstellen muss.

Im Folgenden finden Sie weitere Details zu sekundären VNICs:

  • Je nach Ausprägung können an eine Instanz unterschiedlich viele VNICs angehängt werden. Die genauen Limits finden Sie unter Compute-Ausprägungen.
  • Sie können erst nach dem Starten der Instanz hinzugefügt werden.
  • Sie müssen immer an eine Instanz angehängt werden und können nicht verschoben werden. Im Rahmen der Erstellung einer sekundären VNIC wird diese automatisch an die Instanz angehängt. Beim Trennen einer sekundären VNIC wird diese automatisch gelöscht.
  • Sie werden automatisch getrennt und gelöscht, wenn Sie die Instanz beenden.
  • Die Bandbreite der Instanz bleibt unabhängig von der Anzahl angehängter VNICs unverändert. Sie können kein Bandbreitenlimit für eine bestimmte VNIC auf einer Instanz angeben.
  • Das Anhängen mehrerer VNICs aus demselben Subnetz-CIDR-Block zu einer Instanz kann asymmetrisches Routing verursachen, insbesondere für Instanzen, die eine Variante von Linux verwenden. Wenn diese Art von Konfiguration erforderlich ist, empfiehlt Oracle das Zuweisen mehrerer privater IP-Adressen zu einer VNIC oder das Verwenden von policy-basiertem Routing, wie im Skript weiter unten in diesem Thema dargestellt.
  • Durch das Hinzufügen mehrerer VNICs wird der iSCSI -Traffic möglicherweise von der primären VNIC weggeleitet, wodurch die iSCSI-Volume-Anhänge unterbrochen werden. Um dieses Problem zu vermeiden, fügen Sie bestimmte Routen für die neuen VNICs hinzu, und verwenden Sie die primäre VNIC-Routeradresse als Gateway. iSCSI-Boot-Volumes verwenden die Adresse 169.254.0.2/32, und Block-Volumes verwenden das Netzwerk 169.254.2.0/24.

Quell-/Zielprüfung

Standardmäßig führt jede VNIC die Quell-/Zielprüfung für den Netzwerktraffic durch. Die VNIC prüft die Quelle und das Ziel im Header jedes Netzwerkpakets. Wenn die VNIC nicht die Quelle oder das Ziel ist, wird das Paket verworfen.

Wenn die VNIC Traffic weiterleiten muss (wenn beispielsweise NAT (Network Address Translation) durchgeführt werden muss), müssen Sie die Quell-/Zielprüfung für die VNIC deaktivieren. Anweisungen dazu finden Sie unter So aktualisieren Sie eine vorhandene VNIC. Informationen zum allgemeinen Szenario finden Sie unter Private IP als Routingziel verwenden.

VNIC-Informationen in den Instanzmetadaten

Der Instance Metadata Service (IMDS) enthält Informationen zu den VNICs unter den folgenden URLs:

  • IMDS-Version 2:

    http://169.254.169.254/opc/v2/vnics/

  • Legacy-IMDS-Version 1:

    http://169.254.169.254/opc/v1/vnics/

Nachfolgend finden Sie eine Beispielantwort, in der die an eine Instanz angehängten VNICs angezeigt werden:

[ {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.3.6",
    "vlanTag" : 11,
    "macAddr" : "00:00:00:00:00:01",
    "virtualRouterIp" : "10.0.3.1",
    "subnetCidrBlock" : "10.0.3.0/24",
    "nicIndex" : 0
}, {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.4.3",
    "vlanTag" : 12,
    "macAddr" : "00:00:00:00:00:02",
    "virtualRouterIp" : "10.0.4.1",
    "subnetCidrBlock" : "10.0.4.0/24",
    "nicIndex" : 0
} ]

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

VNICs befinden sich in einem Subnetz, werden jedoch an eine Instanz angehängt. Der Anhang der VNIC an die Instanz ist ein von der VNIC oder der Instanz selbst unabhängiges Objekt. Beachten Sie, dass VNIC und Subnetz immer in demselben Compartment vorhanden sind, der Anhang der VNIC an die Instanz sich jedoch immer im Compartment der Instanz befindet. Dieser Unterschied ist nicht wichtig, wenn Sie ein einfaches Zugriffskontrollszenario haben, bei dem alle Cloud-Ressourcen in demselben Compartment enthalten sind (z.B. bei einem Proof of Concept). Beim Übergang zu einer Produktionsimplementierung können Sie entscheiden, dass Netzwerkadministratoren das Netzwerk und andere Mitarbeiter Instanzen verwalten sollen. Das bedeutet, dass Sie Instanzen in einem anderen Compartment als dem Subnetz ablegen können.

Für Administratoren: Weitere Informationen finden Sie unter IAM-Policys für Networking.

VNICs überwachen

Mit Metriken, Alarmen und Benachrichtigungen können Sie die Integrität, Kapazität und Performance Ihrer Oracle Cloud Infrastructure-Ressourcen überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.

Informationen zum Monitoring des Traffics in die und aus den VNICs finden Sie unter VNIC-Metriken.

Konsole verwenden

So zeigen Sie die VNICs einer Instanz an
  1. Bestätigen Sie, dass Sie das Compartment anzeigen, das die gewünschte Instanz enthält.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
  3. Klicken Sie auf die Instanz, um deren Details anzuzeigen.

  4. Klicken Sie unter Ressourcen auf Angehängte VNICs.

    Die primäre VNIC und alle sekundären VNICs, die an die Instanz angehängt sind, werden angezeigt. Wenn die Instanz über zwei aktive physische NICs verfügt, werden die VNICs nach NIC 0 und NIC 1 gruppiert.

So können Sie eine sekundäre VNIC erstellen und anhängen
  1. Bestätigen Sie, dass Sie das Compartment anzeigen, das die gewünschte Instanz enthält.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
  3. Klicken Sie auf die Instanz, um deren Details anzuzeigen.

  4. Klicken Sie unter Ressourcen auf Angehängte VNICs.

    Die primäre VNIC und alle sekundären VNICs, die an die Instanz angehängt sind, werden angezeigt.

  5. Klicken Sie auf VNIC erstellen.

  6. Geben Sie im Dialogfeld VNIC erstellen an, in welchem VCN und Subnetz die VNIC abgelegt werden soll. Die VNIC wird standardmäßig im aktuellen Compartment erstellt. Sie können ein VCN und ein Subnetz in demselben Compartment oder einem anderen Compartment auswählen.

    Geben Sie Folgendes ein:

    • Name: Ein benutzerfreundlicher Name für die sekundäre VNIC. Der Name muss nicht eindeutig sein und kann später geändert werden. Geben Sie keine vertraulichen Informationen ein.
    • Virtuelles Cloud-Netzwerk: Das VCN mit dem gewünschten Subnetz.
    • Netzwerk: Wählen Sie Normales Setup: Subnetz aus.
    • Subnetz: Das gewünschte Subnetz. Die sekundäre VNIC muss sich in derselben Availability-Domain wie die primäre VNIC der Instanz befinden. Die Subnetzliste enthält daher alle regionalen Subnetze oder AD-spezifischen Subnetze in der Availability-Domain der primären VNIC.
    • Physische NIC: Dies ist nur relevant, wenn es sich um eine Bare-Metal-Instanz mit zwei aktiven physischen NICs handelt. Wählen Sie aus, welche die sekundäre VNIC verwenden soll. Wenn Sie später die Details der Instanz und die Liste der VNICs anzeigen, die an die Instanz angehängt sind, werden diese nach NIC 0 und NIC 1 gruppiert.
    • Mit Netzwerksicherheitsgruppen den Traffic kontrollieren: Aktivieren Sie dieses Kontrollkästchen, um die sekundäre VNIC zu mindestens einer Netzwerksicherheitsgruppe (NSG) Ihrer Wahl hinzuzufügen. NSGs verfügen über Sicherheitsregeln, die nur für die VNICs in dieser NSG gelten.
    • Quelle/Ziel-Prüfung überspringen: Dieses Kontrollkästchen ist standardmäßig deaktiviert, d.h. die VNIC führt die Quell-/Zielprüfung aus. Aktivieren Sie dieses Kontrollkästchen nur, wenn die VNIC in der Lage sein soll, Traffic weiterzuleiten. Siehe VNICs und physische NICs - Überblick.
    • Private IPv4-Adresse: Optional. Eine verfügbare private IPv4-Adresse Ihrer Wahl aus dem CIDR des Subnetzes (andernfalls wird die private IP-Adresse automatisch zugewiesen).
    • Öffentliche IPv4-Adresse: Gibt an, ob der primären privaten IP der VNIC eine öffentliche IPv4-Adresse zugewiesen werden soll. Nur verfügbar, wenn das Subnetz öffentlich ist. Wählen Sie diese Option aus, um eine vorhandene reservierte öffentliche IP-Adresse nach Name anzugeben oder um eine neue reservierte IP-Adresse zu erstellen, indem Sie einen Namen zuweisen und einen Quell-IP-Pool für die Adresse auswählen. Wenn Sie keinen erstellten IP-Pool auswählen, wird der standardmäßige Oracle-IP-Pool verwendet.
    • (Nur für IPv6 aktivierte Subnetze) Weisen Sie die Adresse IPv6 aus dem Subnetz zu: Wählen Sie eine der folgenden Optionen aus:
      • IPv6-Adressen automatisch aus Präfix zuweisen: Wählen Sie diese Option aus, damit die Konsole eine verfügbare IPv6-Adresse aus einem IPv6-Präfix auswählen kann, das diesem Subnetz zugewiesen ist. Ein Subnetz kann mehr als ein IPv6-Präfix haben.
      • IPv6-Adressen manuell aus Präfix zuweisen: Wählen Sie diese Option aus einem IPv6-Präfix aus, das diesem Subnetz zugewiesen ist. Beispiel: 0000:0000:1a1a:1a2b.

      Wenn Sie auf + Weiteres Subnetzpräfix klicken, können Sie der Instanz-VNIC zusätzliche IPv6-Adressen zuweisen. Sie können der VNIC nur eine IPv6-Adresse aus jedem IPv6-Präfix zuweisen (einem Subnetz können mehrere IPv6-Präfixe zugewiesen sein). Wenn diese VNIC nach dem Start an eine vorhandene Instanz angehängt wird, beachten Sie, dass Ihr Instanzbetriebssystem eine bestimmte Konfiguration benötigt, um die IPv6-Adressierung zu verwenden.

    • DNS-Datensatz: Gibt an, ob der VNIC einen privaten IPv4-DNS-Datensatz zugewiesen werden soll. Weitere Informationen finden Sie unter DNS im virtuellen Cloud-Netzwerk.
    • Hostname: Optional. Ein Hostname für IPv4 DNS im Cloud-Netzwerk. Diese Option ist nur verfügbar, wenn VCN und Subnetz über DNS-Labels verfügen und die Option zum Zuweisen eines privaten DNS-Datensatzes ausgewählt ist.
    • Taggingoptionen anzeigen: Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  7. Klicken Sie auf Änderungen speichern. Die sekundäre VNIC wird erstellt und anschließend auf der Seite Angehängte VNICs für die Instanz angezeigt. Es kann einige Sekunden dauern, bis die sekundäre VNIC auf der Seite angezeigt wird.
  8. Konfigurieren Sie das Betriebssystem, sodass die VNIC verwendet wird. Informationen hierzu finden Sie unter Oracle Linux: Betriebssystem für sekundäre VNICs konfigurieren oder Windows: Betriebssystem für sekundäre VNICs konfigurieren.
So aktualisieren Sie eine vorhandene VNIC

Sie können den benutzerfreundlichen Namen oder Hostnamen der VNIC aktualisieren oder die Angabe ändern, ob die VNIC die Quell-/Zielprüfung ausführen soll.

Sie können einer VNIC auch eine sekundäre private IP-Adresse hinzufügen oder eine IPv6-Adresse hinzufügen.

  1. Bestätigen Sie, dass Sie das Compartment anzeigen, das die gewünschte Instanz enthält.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
  3. Klicken Sie auf die Instanz, um deren Details anzuzeigen.

  4. Klicken Sie unter Ressourcen auf Angehängte VNICs.

    Die primäre VNIC und alle sekundären VNICs, die an die Instanz angehängt sind, werden angezeigt.

  5. Klicken Sie für die gewünschte VNIC auf das Aktionsmenü (Menü Aktionen) und dann auf VNIC bearbeiten.

  6. Nehmen Sie die gewünschten Änderungen vor. Geben Sie keine vertraulichen Informationen ein. Klicken Sie dann auf Änderungen speichern.
So können Sie eine Ressource zu einer NSG hinzufügen oder daraus entfernen

Sie können ändern, zu welchen Netzwerksicherheitsgruppen (NSGs) eine VNIC gehört, oder Sie können eine VNIC aus allen NSGs entfernen.

  1. Bestätigen Sie, dass Sie das Compartment anzeigen, das die gewünschte Instanz enthält.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
  3. Klicken Sie auf die Instanz, um deren Details anzuzeigen.

  4. Klicken Sie unter Ressourcen auf Angehängte VNICs.

    Die primäre VNIC und alle sekundären VNICs, die an die Instanz angehängt sind, werden angezeigt.

  5. Klicken Sie auf die gewünschte VNIC.

    Die Detailseite zu jeder VNIC umfasst eine Liste der NSGs, zu denen die VNIC gehört (sofern vorhanden).

  6. Klicken Sie neben Netzwerksicherheitsgruppen auf Bearbeiten.

  7. Nehmen Sie die gewünschten Änderungen vor, und klicken Sie auf Änderungen speichern.
So trennen und löschen Sie eine sekundäre VNIC
Achtung

Wenn die VNIC über eine private IP verfügt, die das Ziel einer Routingregel ist, wird die Routingregel beim Löschen der VNIC verworfen, und der Traffic wird unterbrochen.

Bei diesem Verfahren wird die angegebene sekundäre VNIC getrennt und gelöscht. Sie können die primäre VNIC einer Instanz nicht trennen und löschen. Wenn Sie eine Instanz beenden, werden alle angehängten VNICs (primär und sekundär) automatisch getrennt und gelöscht.

  1. Bestätigen Sie, dass Sie das Compartment anzeigen, das die gewünschte Instanz enthält.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
  3. Klicken Sie auf die Instanz, um deren Details anzuzeigen.

  4. Klicken Sie unter Ressourcen auf Angehängte VNICs.

    Die primäre VNIC und alle sekundären VNICs, die an die Instanz angehängt sind, werden angezeigt.

  5. Klicken Sie für die gewünschte VNIC auf das Aktionsmenü (Menü Aktionen) und dann auf VNIC löschen.

  6. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Es dauert in der Regel einige Sekunden, bis die VNIC gelöscht wird.

Wenn sich die zweite VNIC auf einer Linux-Instanz befindet: Wenn Sie dann das unter Oracle Linux: Betriebssystem für sekundäre VNICs konfigurieren angegebene Skript ausführen, wird die zweite VNIC aus der Betriebssystemkonfiguration entfernt.

So verwalten Sie Tags für eine VNIC
  1. Bestätigen Sie, dass Sie das Compartment anzeigen, das die gewünschte Instanz enthält.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
  3. Klicken Sie auf die Instanz, um deren Details anzuzeigen.

  4. Klicken Sie unter Ressourcen auf Angehängte VNICs.

    Die primäre VNIC und alle sekundären VNICs, die an die Instanz angehängt sind, werden angezeigt.

  5. Klicken Sie auf die gewünschte VNIC.

  6. Klicken Sie auf die Registerkarte Tags, um die vorhandenen Tags anzuzeigen oder zu bearbeiten. Sie können auch auf Tags hinzufügen klicken, um neue Tags hinzuzufügen.

Weitere Informationen finden Sie unter Ressourcentags.

API verwenden

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie zur Verwaltung der VNICs in einer Instanz die folgenden Vorgänge:

  • ListVnicAttachments: Hiermit können Sie die an eine Instanz angehängten VNICs auflisten.
  • GetVnicAttachment: Verwenden Sie diese Option, um das VLAN-Tag der VNIC und andere Eigenschaften abzurufen.
  • GetVnic: Verwenden Sie diese Option, um die private IP-Adresse der VNIC, die MAC-Adresse, die optionale öffentliche IP-Adresse, den optionalen DNS-Hostnamen und andere Eigenschaften abzurufen.
  • AttachVnic
  • DetachVnic
  • UpdateVnic

Oracle Linux: Betriebssystem für zweite VNICs konfigurieren

Mit dem Utility oci-network-config können Sie die BS-Konfiguration ausführen, die für sekundäre VNICs auf Instanzen erforderlich ist, auf denen Oracle Linux ausgeführt wird.

Windows: Betriebssystem für sekundäre VNICs konfigurieren

Sekundäre VNICs werden auf VM- und Bare-Metal-Instanzen unterstützt (außer bei Instanzen, die Standard1- und StandardB1-Ausprägungen der vorherigen Generation verwenden). Auf Bare-Metal-Instanzen werden sekundäre VNICs nur auf der zweiten physischen NIC unterstützt.

Tipp

Die erste physische NIC lautet NIC 0, und die zweite lautet NIC 1.

Sie müssen die sekundäre VNIC innerhalb des Betriebssystems konfigurieren. Oracle empfiehlt, ein PowerShell-Skript zu schreiben, um die Konfiguration auszuführen. Bei der Ausführung des Skripts können Sie optional die OCID der sekundären VNIC angeben (die Sie aus den VNIC-Metadaten der Instanz abrufen können).

Andernfalls sollte das Skript eine Liste der sekundären VNICs auf der Instanz anzeigen und Sie auffordern, die zu konfigurierende VNIC auszuwählen. Im Allgemeinen muss das Skript Folgendes tun:

  1. Prüfen Sie, ob die Netzwerkschnittstelle eine Standard- und eine IP-Adresse besitzt.
  2. Aktivieren Sie das Betriebssystem, um die sekundäre VNIC zu erkennen. Das Skript muss die IP-Adresse und die Standardroute mit statischen Einstellungen überschreiben (wodurch DHCP effektiv deaktiviert wird). Das Skript sollte Sie zur Auswahl auffordern: Sie müssen die Einstellungen mit den statischen Einstellungen überschreiben oder den Vorgang beenden.

Der Gesamtprozess für die Konfiguration variiert abhängig vom Typ der Instanz (VM oder Bare Metal) und von der Anzahl der sekundären VNICs, die Sie der Instanz hinzufügen.

Windows-VM-Instanzen

Der Gesamtprozess sieht folgendermaßen aus:

  1. Fügen Sie eine oder mehrere sekundäre VNICs zu der Instanz hinzu. Notieren Sie sich die OCIDs jeder VNIC, damit Sie sie später bei der Ausführung des Konfigurationsskripts angeben können. Sie können die OCID auch aus den VNIC-Metadaten der Instanz abrufen.
  2. Stellen Sie über Remotedesktop eineVerbindung zur Instanz her.
  3. Führen Sie Ihr Skript als Administrator aus. Wiederholen Sie den Vorgang bei Bedarf für eine der zusätzlichen sekundären VNICs.
Bare-Metal-Instanzen unter Windows: erste sekundäre VNIC hinzufügen

Wenn Sie nur eine einzige sekundäre VNIC zur Bare-Metal-Instanz hinzufügen, sieht der allgemeine Prozess wie folgt aus:

  1. Fügen Sie die sekundäre VNIC zu Ihrer Instanz hinzu. Halten Sie die OCID der VNIC bereit, damit Sie sie später bei der Ausführung Ihres Konfigurationsskriptes angeben können. Sie können die OCID auch aus den VNIC-Metadaten der Instanz abrufen.
  2. Stellen Sie über Remotedesktop eineVerbindung zur Instanz her.
  3. Aktivieren Sie die zweite physische NIC in der Instanz:
    1. Öffnen Sie den Geräte-Manager, und klicken Sie auf Netzwerkadapter.
    2. Klicken Sie mit der rechten Maustaste auf den Adapter, der der zweiten physischen NIC der Instanz entspricht, und klicken Sie auf Aktivieren.
  4. Führen Sie das Skript PowerShell als Administrator aus.
Bare-Metal-Instanzen unter Windows: zusätzliche sekundäre VNICs hinzufügen

Wenn Sie eine sekundäre VNIC auf der zweiten physischen NIC einer Bare-Metal-Instanz haben und eine oder mehrere zusätzliche VNICs verwenden möchten, führen Sie den folgenden allgemeinen Prozess aus. Er umfasst eine Aufgabe zur Einrichtung von NIC-Teaming, das erforderlich ist, wenn die Instanz auf der zweiten physischen NIC über mehr als eine VNIC verfügt.

Hinweis

Wenn Sie die Anzahl der sekundären VNICs auf der zweiten physischen NIC von eins auf zwei oder mehr erhöhen, müssen Sie das NIC-Teaming für die zweite physische NIC aktivieren (siehe Anweisungen unten). Im Rahmen dieses NIC-Teaming erstellen Sie eine separate Schnittstelle für jede sekundäre VNIC auf dieser physischen NIC, einschließlich der ersten. Das bedeutet, dass die ursprüngliche Schnittstelle für diese erste sekundäre VNIC nicht mehr funktioniert. Alle nachfolgenden Konfigurationen, die Sie für diese VNIC vornehmen möchten, müssen stattdessen auf der neuen Schnittstelle der VNIC erfolgen, die zum "Team" gehört.
  1. Fügen Sie Ihrer Instanz eine oder mehrere sekundäre VNICs hinzu. Halten Sie die OCID und das VLAN-Tag jeder VNIC bereit, damit Sie sie später bei der Ausführung des Konfigurationsskripts angeben können. Sie können die Werte auch aus den VNIC-Metadaten der Instanz abrufen.
  2. Stellen Sie über Remotedesktop eineVerbindung zur Instanz her.
  3. Richten Sie ein NIC-Teaming auf der Instanz ein:
    1. Öffnen Sie den Server-Manager, und klicken Sie auf Lokaler Server.
    2. Suchen Sie in der Liste der Eigenschaften nach NIC-Teaming, und klicken Sie dann auf Deaktiviert, um das NIC-Teaming zu aktivieren und einzurichten.
    3. Klicken Sie im Abschnitt Teams unten links auf der Seite auf Aufgaben, und klicken Sie dann auf Neues Team.

    4. Geben Sie einen Namen für das Team ein, wählen Sie die zweite physische NIC auf der Instanz aus, und klicken Sie auf OK.

      Das neue Team wird erstellt und in der Liste der Teams im Abschnitt Teams angezeigt.

    5. Klicken Sie auf das neue Team, damit es ausgewählt wird. Klicken Sie anschließend im rechten Bereich der Seite im Abschnitt Adapter und Schnittstellen auf die Registerkarte Teamschnittstellen.
    6. Klicken Sie auf Aufgaben und anschließend auf Schnittstelle hinzufügen (Sie erstellen eine separate Schnittstelle für jede sekundäre VNIC auf der zweiten physischen NIC).
    7. Klicken Sie auf das Optionsfeld für das spezifische VLAN, und geben Sie dann die von Oracle zugewiesene VLAN-Tagnummer für das VLAN ein (Beispiel: 1). Sie können das VLAN-Tag aus der Konsole oder den VNIC-Metadaten der Instanz abrufen.
    8. Klicken Sie auf OK.

    9. Wiederholen Sie die vier vorherigen Schritte (e bis h) für jede der weiteren sekundären VNICs. Für jede sekundäre VNIC erstellen Sie eine separate Schnittstelle.

  4. Führen Sie Ihr Skript als Administrator aus. Wiederholen Sie den Vorgang bei Bedarf für eine der zusätzlichen sekundären VNICs.