Oracle Cloud Infrastructure-Dokumentation

VCNs und Subnetze verwalten

Auf Compute Cloud@Customer,

Virtual Cloud Network (VCN) - Überblick

Ein virtuelles Cloud-Netzwerk (VCN) ist ein softwaredefiniertes Äquivalent zu einem traditionellen Netzwerk mit Firewallregeln und verschiedenen Typen von Kommunikationsgateways. Ein VCN befindet sich in der einzelnen Region und deckt einen zusammenhängenden CIDR-Block Ihrer Wahl ab.

Die Größe eines VCN beträgt /16 bis /30. Der CIDR-Block kann NICHT geändert werden, nachdem das VCN erstellt wurde. Die maximale Anzahl privater IPs in einem VCN beträgt 64.000. Oracle empfiehlt, einen privaten IP-Adressbereich zu verwenden, wie in RFC 1918 angegeben (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16). In dieser Dokumentation wird der Begriff "Private IP-Adresse" verwendet, wenn auf IP-Adressen im VCN-CIDR verwiesen wird.

Sie können ein VCN privat mit einem anderen VCN verbinden, sodass der Traffic die sichere Netzwerkumgebung von Compute Cloud@Customer nicht verlässt. Die CIDRs der beiden VCNs dürfen jedoch nicht überschneiden. Das Konzept der privaten Verbindung von VCNs wird als Peering bezeichnet. Dabei wird ein virtueller Router eingerichtet, der als lokales Peering-Gateway bezeichnet wird. Weitere Informationen zur Verwendung von Gateways in VCNs finden Sie unter VCN-Gateways konfigurieren.

Subnetze

Ein VCN ist in Subnetze unterteilt. Jedes Subnetz in einem VCN besteht aus einem zusammenhängenden Bereich von IPv4-Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Die ersten beiden IPv4-Adressen und die letzte im Subnetz-CIDR sind vom Networking-Service reserviert. Sie können die Subnetzgröße nach der Erstellung nicht ändern.

Subnetze fungieren als eine Konfigurationseinheit: Alle Instanzen in einem bestimmten Subnetz verwenden dieselbe Routentabelle sowie dieselben Sicherheitslisten und DHCP-Optionen. Subnetze können öffentlich oder privat sein. Dies wird beim Erstellen des Subnetzes definiert und kann später nicht mehr geändert werden. In einem privaten Subnetz können Instanzen keine öffentliche IP-Adresse zugewiesen werden.

Eine Compute-Instanz befindet sich in einem Subnetz. Genauer gesagt ist jedoch jede Instanz an eine virtuelle Netzwerkkarte (VNIC) angeschlossen, die sich ihrerseits im Subnetz befindet und dieser Instanz eine Netzwerkverbindung ermöglicht.