Reservierte Netzwerkressourcen
Auf Compute Cloud@Customer benötigen die Netzwerkinfrastruktur und Systemkomponenten viele IP-Adressen und mehrere VLANs für den internen Betrieb. Es ist wichtig, Konflikte mit den im Kunden-Data Center verwendeten Adressen und den in den virtuellen Cloud-Netzwerken (VCNs) konfigurierten CIDR-Bereichen zu vermeiden.
Diese IP-Adressbereiche sind für die interne Verwendung durch Compute Cloud@Customer reserviert:
Reservierte IP-Adressen |
Beschreibung |
---|---|
CIDR-Blöcke im gemeinsamen Adressbereich |
Der Shared Address Space mit dem IP-Bereich 100.64.0.0/10 wurde implementiert, um Kunden-Premises-Geräte mit den Kernroutern von Internet Service Providern zu verbinden. Um den Verwaltungsschnittstellen und ILOMs (Oracle Integrated Lights Out Manager) von Hardwarekomponenten IP-Adressen zuzuweisen, sind zwei CIDR-Blöcke für die interne Verwendung reserviert: 100.96.0.0/23 und 100.96.2.0/23. |
CIDR-Blöcke im Adressbereich der Klasse E |
Unter der klassischen Netzwerkadressierungsarchitektur ist Klasse E der Teil des 32-Bit-IPv4-Adressraums, der von 240.0.0.0 bis 255.255.255.255 reicht. Damals war es für die zukünftige Nutzung reserviert, so dass es nicht im öffentlichen Internet verwendet werden kann. Um die Adressierungsanforderungen aller Infrastrukturnetzwerke über die physischen 100-Gbit-Verbindungen zu erfüllen, ist das gesamte 253.255.0.0/16-Subnetz reserviert. Es ist weiter in mehrere CIDR-Blöcke unterteilt, um IP-Adressen nach Netzwerkfunktion oder Typ zu gruppieren. Mit den verschiedenen CIDR-Blöcken im Bereich 253.255.0.0/16 werden IP-Adressen für die Kubernetes-Container zugewiesen, auf denen die Microservices ausgeführt werden, die virtuellen Switches, Router und Gateways, die das VCN-Datennetzwerk aktivieren, die Hypervisoren, die Compute Cloud@Customer-Chassis-Komponenten usw. |
Lokalen CIDR-Block verknüpfen |
Eine Link-lokale Adresse gehört zum IP-Bereich 169.254.0.0/16 und ist nur für die Konnektivität innerhalb des Netzwerksegments eines Hosts gültig, da die Adresse außerhalb dieses Netzwerksegments nicht garantiert eindeutig ist. Pakete mit Link-lokalen Quell- oder Zieladressen werden nicht von Routern weitergeleitet. Der Link-lokale CIDR-Block 169.254.239.0/24 und die IP-Adresse 169.254.169.254 sind für Funktionen wie DNS-Anforderungen, die Übertragung von Compute-Instanzmetadaten und Cloud-Serviceendpunkte reserviert. |
Der gesamte VCN-Traffic - von einem VCN zum anderen und zwischen einem VCN und externen Ressourcen - fließt über die 100-Gbit-Verbindungen und wird von VLAN 3900 übertragen. Datenverkehr im Zusammenhang mit der Serververwaltung wird von VLAN 3901 übertragen. Alle VLANs mit höheren IDs sind auch für die interne Verwendung reserviert, und VLAN 1 ist der Standard für nicht getaggten Datenverkehr. Der verbleibende VLAN-Bereich von 2 - 3899 ist für den Kunden verfügbar.