VNICs konfigurieren

Auf Compute Cloud@Customer verfügen die Compute Nodes über physische Netzwerkkarten (NICs). Wenn Sie eine Compute-Instanz erstellen, stellt der Networking-Service sicher, dass eine VNIC auf einer physischen Schnittstelle erstellt wird, damit die Instanz über das Netzwerk kommunizieren kann.

Jede Instanz verfügt über eine primäre VNIC, die automatisch erstellt und angehängt wird. Die primäre VNIC befindet sich im Subnetz, das Sie beim Erstellen der Instanz angeben. Sie kann nicht aus der Instanz entfernt werden.

Eine VNIC ermöglicht die Verbindung einer Instanz mit einem VCN und bestimmt, wie die Instanz mit Endpunkten innerhalb und außerhalb des VCN kommuniziert. Jede VNIC befindet sich in einem Subnetz innerhalb eines VCN und umfasst die folgenden Elemente:

  • Eine primäre private IPv4-Adresse des Subnetzes, in dem sich die VNIC befindet.

  • Bis zu 31 optionale private IPv4-Adressen aus dem Subnetz, in dem sich die VNIC befindet.

  • Eine optionale öffentliche IPv4-Adresse für jede private IP, die nach eigenem Ermessen zugewiesen wird.

  • Ein optionaler Hostname für DNS für jede private IP-Adresse.

  • Eine MAC-Adresse.

  • Ein Kennzeichen zum Aktivieren oder Deaktivieren der Quell-/Zielprüfung im VNIC-Netzwerktraffic.

  • Optionale Mitgliedschaft in einer oder mehreren Netzwerksicherheitsgruppen (NSGs).

  • Ein von Oracle zugewiesener Identifier (OCID).

  • Ein optionaler benutzerfreundlicher Name, den Sie auswählen und zuweisen können.

Sie können sekundäre VNICs zu einer Instanz hinzufügen, nachdem die Instanz erstellt wurde. Um eine sekundäre VNIC verwenden zu können, müssen Sie auch das Instanz-BS dafür konfigurieren. Die maximale Anzahl von VNICs für eine Instanz variiert je nach Ausprägung. Jede sekundäre VNIC kann sich in einem anderen Subnetz als die primäre VNIC befinden, entweder im selben VCN oder einem anderen. Eine sekundäre VNIC kann sich auch im selben Subnetz wie die primäre VNIC befinden. Wenn Sie jedoch mehrere VNICs aus demselben Subnetz-CIDR-Block an eine Instanz anschließen, kann dies zu asymmetrischem Routing führen, insbesondere bei Linux-Instanzen.

Hinweis

Um asymmetrisches Routing in einer Konfiguration mit mehreren IP-Adressen aus demselben Subnetz zu vermeiden, empfiehlt Oracle, einer VNIC mehrere private IP-Adressen zuzuweisen oder Policy-basiertes Routing zu verwenden.

Wenn Traffic über eine sekundäre VNIC bei einem Service in der Instanz eingeht und der Service antwortet, haben die Antwortpakete diese VNIC-IP-Adresse automatisch als Quell-IP-Adresse. Policy-basiertes Routing ist erforderlich, damit diese Antwort auf derselben Schnittstelle zurückgesendet wird und das korrekte Standardgateway findet.

Sekundäre VNICs müssen immer an eine Instanz angehängt werden und können nicht verschoben werden. Beim Erstellen einer sekundären VNIC wird diese automatisch an die Instanz angehängt. Beim Trennen einer sekundären VNIC wird diese automatisch gelöscht. Sie werden automatisch getrennt und gelöscht, wenn Sie die Instanz löschen. Die Bandbreite einer Instanz bleibt unabhängig von der Anzahl angehängter VNICs unverändert. Sie können kein Bandbreite-Limit für eine bestimmte VNIC auf einer Instanz angeben.

Standardmäßig führt jede VNIC die Quell-/Zielprüfung für den Netzwerkverkehr durch. Die VNIC prüft die Quelle und das Ziel im Header jedes Netzwerkpakets. Wenn die VNIC nicht die Quelle oder das Ziel ist, wird das Paket gelöscht. Wenn die VNIC Traffic weiterleiten muss - wenn sie beispielsweise NAT (Network Address Translation) ausführen muss, müssen Sie die Quell-/Zielprüfung für die VNIC deaktivieren.

VNICs befinden sich in einem Subnetz, werden jedoch an eine Instanz angehängt. Der VNIC-Anhang an die Instanz ist ein von der VNIC oder der Instanz selbst unabhängiges Objekt. VNIC und Subnetz sind immer in demselben Compartment vorhanden, aber der VNIC-Anhang an die Instanz ist immer im Compartment der Instanz vorhanden. Diese Unterscheidung wirkt sich auf Ihre IAM-Policys aus, wenn Sie ein Zugriffskontrollszenario einrichten, bei dem Netzwerkadministratoren das Netzwerk verwalten und andere Benutzer Instanzen verwalten.

Die Rate der VNICs ist begrenzt, um zu verhindern, dass sehr aktive Anwendungen die verfügbare Bandbreite anderer Anwendungen auf inakzeptable Ebenen reduzieren. Die Ratenbegrenzung gilt für die VNIC-Schnittstelle jeder Instanz.

Die Rate ist auf einen Wert unter der maximalen Netzwerkbandbreite begrenzt, die mit jeder Instanzausprägung verknüpft ist. Im Allgemeinen erhöht sich der Bandbreitengrenzwert mit der maximalen Anzahl von VNICs, die eine Ausprägung verwendet, aber es gibt keine maximale Bandbreitengarantie.

Sie können die Bandbreitenlimits nicht direkt angeben. Die Ratenbegrenzung ist eine Systemfunktion. Die Rate, die auf jede VNIC angewendet wird, basiert auf der Ausprägungsoption beim Erstellen der Instanz.