Tarjetas de interfaz de red virtual (VNIC)
En este tema, se describe cómo gestionar las tarjetas de interfaz de red virtual en una red virtual en la nube (VCN).
Visión general de las VNIC y las NIC físicas
Los servidores de los centros de datos de Oracle Cloud Infrastructure tienen tarjetas de interfaz de red (NIC) física. Al iniciar una instancia en uno de estos servidores, esta se comunica con los NIC virtuales (VNIC) del servicio Networking asociadas 1a1 las NIC físicas. Las siguientes secciones hablan de las VNIC y las NIC, y cómo se relacionan.
Acerca de las VNIC
Una VNIC permite conectar una instancia a una VCN y decide cómo se conecta dicha instancia con los puntos finales situados dentro y fuera de la VCN. Cada VNIC se encuentra en una subred de una VCN e incluye estos elementos:
- Una dirección IPv4 privada principal de la subred en la que se encuentra la VNIC, elegida por usted o por Oracle. La dirección IP principal puede ser una dirección IPv6 si se asigna un prefijo IPv6 a la subred.
- Hasta 64 direcciones IPv4 privadas secundarias opcionales de la misma subred en la que se encuentra la VNIC, elegidas por usted o por Oracle.
- Hasta 32 direcciones IPv6 secundarias opcionales. Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte IPv6 Addresses y Service Limits.
- Una dirección de IPv4 pública opcional para cada IP privada, elegida por Oracle, pero asignada por usted.
- Nombre del host para DNS para cada dirección IP privada (consulte la sección sobre la sección sobre DNS en una red virtual en el nube).
- Una dirección MAC.
- Una etiqueta VLAN asignada por Oracle y disponible si se ha completado la asociación de la VNIC a la instancia (aplicable solo en el caso de instancias con hardware dedicado).
- Indicador para activar o desactivar la comprobación de origen/destino en el tráfico de red de la VNIC (consulte Visión general de las VNIC y las NIC físicas).
- Afiliación opcional a uno o más grupos de seguridad de red (NSG) que seleccione. Los NSG tienen reglas de seguridad que se aplican solo a las VNIC de ese NSG.
- Asociación opcional de la VNIC con una tabla de rutas personalizada. Esto se denomina enrutamiento por recurso y permite definir decisiones de enrutamiento para la VNIC que sustituyen las tablas de rutas de subred.
Cada VNIC tiene también un nombre fácil de recordar que puede asignar y un OCID asignado por Oracle (consulte Identificadores de recursos).
Cada instancia tiene una VNIC principal que se crea y asocia automáticamente durante la creación de la instancia. Esa VNIC se encuentra en la subred que especifica. La VNIC principal no se puede eliminar de la instancia. Se puede eliminar o desconectar un VNIC secundario de una instancia, pero siempre se suprime de inmediato y no puede existir cuando ya no está asociado a una instancia.
Cómo se relacionan las VNIC y las NIC físicas
Esta sección es relevante para las instancias con hardware dedicado.
El sistema operativo de una instancia con hardware dedicado reconoce dos dispositivos de red física y los configura como dos NIC físicas: 0 y 1. El hecho de estar los dos activos depende del hardware subyacente. Puede decidir qué NIC están activas para una unidad consultando las especificaciones de ancho de banda de red para unidades con hardware dedicado. Si el ancho de banda de red aparece como "2 x <bandwidth> Gbps," significa que tanto la NIC 0 como la NIC 1 están activas, y que cada NIC física tiene la cantidad de ancho de banda indicada. Si el ancho de banda de red aparece como "1 x <bandwidth> Gbps," significa que solo la NIC 0 está activa. En las unidades Standard y DenseIO de generación actual, normalmente tanto la NIC 0 como la NIC 1 están activas.
La NIC 0 se configura automáticamente con la configuración IP de la VNIC principal (las direcciones IP, el nombre de host de DNS, etc.).
Si agrega una VNIC secundaria a la instancia, debe especificar qué NIC física debe usar la VNIC secundaria. Asimismo, debe configurar el sistema operativo de modo que la NIC física tenga la configuración IP de la VNIC secundaria. Para las instancias de Linux, consulte Linux: configuración del sistema operativo para las VNIC secundarias. Para las instancias de Windows, consulte Windows: configuración del sistema operativo para las VNIC secundarias.
Acerca de las VNIC secundarias
Puede agregar VNIC secundarias a una instancia después de crearla. Cada VNIC secundaria puede estar en una subred de la misma VCN que la VNIC principal o en una subred diferente, ya sea en la misma VCN o en una diferente. Sin embargo, todas las VNIC deben estar en el mismo dominio de disponibilidad que la instancia.
A continuación, se incluyen algunos motivos por los que podría usar VNIC secundarias:
- Utilice un hipervisor en una instancia con hardware dedicado: las máquinas virtuales de la instancia con hardware dedicado tienen cada una su propia VNIC secundaria, lo que les da conectividad directa a otras instancias y servicios de la VCN de VNIC.
- Conecte una instancia a subredes en varias redes virtuales en la nube: por ejemplo, puede configurar un firewall para proteger el tráfico entre redes virtuales en la nube, de modo que la instancia necesita conectarse a subredes en diferentes redes virtuales en la nube.
Aquí tiene más detalles sobre las VNIC secundarias:
-
Se admiten para estos tipos de instancias:
- Linux: instancias de máquina virtual y con hardware dedicado. Consulte también Linux: configuración del sistema operativo para las VNIC secundarias.
- Windows: tanto las instancias con hardware dedicado como las de VM (excepto las instancias que utilizan las formas Standard1 y StandardB1 de generación anterior). Para las instancias con hardware dedicado, las VNIC secundarias solo están soportadas en la segunda NIC física. Recuerde que la primera NIC física es la NIC 0 y la segunda es NIC 1. Consulte también Windows: configuración del sistema operativo para las VNIC secundarias.
- El límite en el número de VNIC que se pueden conectar a una instancia varía en función de la unidad. Para conocer esos límites, consulte Unidades de computación.
- Solo se pueden agregar después de crear la instancia.
- Siempre se deben asociar a una instancia y no se pueden mover. El proceso de creación de una VNIC secundaria la asocia automáticamente a la instancia. El proceso de desconectar una VNIC secundaria la suprime automáticamente.
- Se desconectan y suprimen automáticamente al finalizar la instancia.
- El ancho de banda de la instancia se fija independientemente del número de VNIC asociadas. No puede especificar un límite de ancho de banda para una determinada VNIC en una instancia.
- La asociación de varias VNIC del mismo bloque CIDR de la subred a una instancia puede dar lugar a un enrutamiento asimétrico, sobre todo en instancias que utilicen una variante de Linux. Si necesita este tipo de configuración, le recomendamos que asigne varias direcciones IP privadas a una VNIC, o bien que utilice un enrutamiento basado en políticas, tal y como se muestra en el script que aparece más adelante.
- Si agrega varias VNIC, es posible que el tráfico iSCSI se enrute desde la VNIC principal, lo que interrumpe las asociaciones de volumen iSCSI. Para evitar este problema, agregue rutas específicas para las nuevas VNIC y utilice la dirección del enrutador de VNIC principal como gateway. Los volúmenes de inicio iSCSI utilizan la dirección 169.254.0.2/32, y los volúmenes en bloque utilizan la red 169.254.2.0/24.
Comprobación de origen/destino
Por defecto, cada VNIC realiza la comprobación de origen/destino en su tráfico de red. La VNIC busca el origen y el destino indicados en el encabezado de cada paquete de red. Si la VNIC no es el origen ni el destino, se anula el paquete.
Si la VNIC tiene que desviar tráfico (por ejemplo, si tiene que realizar la traducción de direcciones de red [NAT]), debe desactivar la comprobación de origen/destino en la VNIC. Para obtener instrucciones, consulte Actualización de una VNIC. Para obtener información sobre el escenario general, consulte Uso de una IP privada como destino de ruta.
Información de la VNIC en los metadatos de la instancia
El servicio de metadatos de la instancia (IMDS) incluye información sobre las VNIC en las siguientes URL:
-
IMDS versión 2:
http://169.254.169.254/opc/v2/vnics/
-
IMDS versión 1 heredada:
http://169.254.169.254/opc/v1/vnics/
A continuación, se muestra una respuesta de ejemplo que muestra las VNIC asociadas a una instancia:
[ {
"vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24",
"nicIndex" : 0
}, {
"vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:02",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24",
"nicIndex" : 0
} ]
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Para administradores: consulte Políticas de IAM para redes.
Supervisión de VNIC
Puede supervisar el estado, la capacidad y el rendimiento de los recursos de Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.
Para obtener información sobre la supervisión del tráfico que entra y sale de las VNIC, consulte Métricas de VNIC.
Linux: configuración del sistema operativo para las VNIC secundarias
Oracle Linux
Recomendamos que las instancias que utilizan Oracle Linux utilicen la utilidad oci-network-config para realizar la configuración del sistema operativo necesaria para las VNIC secundarias.
Red Hat Enterprise Linux
Las instancias que utilizan Red Hat Enterprise Linux (RHEL) 9.6 o posterior y RHEL 10.0 o posterior pueden utilizar NetworkManager para realizar la configuración del sistema operativo necesaria para las VNIC secundarias. Esta función está soportada en las arquitecturas Intel (x86_64) y ARM (aarch64) para instancias con hardware dedicado y de máquina virtual. NetworkManager requiere la ejecución de las siguientes instrucciones desde el símbolo del sistema (o como una secuencia de comandos) en la secuencia que se muestra y como usuario sudo:
dnf -y install NetworkManager-config-server
dnf -y install NetworkManager-cloud-setup
mkdir /etc/systemd/system/nm-cloud-setup.service.d
touch /etc/systemd/system/nm-cloud-setup.service.d/oci.conf
echo -e "[Service]\nEnvironment=NM_CLOUD_SETUP_OCI=yes\nEnvironment=NM_CLOUD_SETUP_LOG=TRACE" >> /etc/systemd/system/nm-cloud-setup.service.d/oci.conf
systemctl daemon-reload
systemctl enable --now nm-cloud-setup
A continuación, para verificar que la VNIC secundaria funciona como se esperaba, ejecute el comando nmcli device show
. El siguiente extracto de la salida de la pantalla muestra una configuración correcta de una VNIC secundaria:
GENERAL.DEVICE: SecondaryVnicId
GENERAL.TYPE: vlan
GENERAL.HWADDR: 00:00:5E:00:53:01
GENERAL.MTU: 9000
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: vlan1
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/4
IP4.ADDRESS[1]: 10.0.0.178/23
IP4.GATEWAY: --
IP4.ROUTE[1]: dst = 10.0.0.0/23, nh = 0.0.0.0, mt = 10, table=30201
IP4.ROUTE[2]: dst = 10.0.0.0/23, nh = 0.0.0.0, mt = 400
IP4.ROUTE[3]: dst = 0.0.0.0/0, nh = 10.0.0.1, mt = 10, table=30401
IP6.ADDRESS[1]: fe80::d7fb:c283:e45:abf5/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024
En la salida, cada bloque corresponde a una VNIC, donde la VNIC principal se muestra primero. Los componentes en los que se debe centrarse son:
- GENERAL.HWADDR: corresponde a la dirección MAC de la VNIC que se muestra en la consola de OCI.
- GENERAL.STATE: indica el estado de la conexión. 100 (connected) indica una conexión correcta.
Windows: configuración del sistema operativo para las VNIC secundarias
Las VNIC secundarias están soportadas en instancias con hardware dedicado y de VM (excepto las instancias que utilizan las unidades Standard1 y StandardB1 de generación anterior). Para las instancias con hardware dedicado, las VNIC secundarias solo están soportadas en la segunda NIC física.
La primera NIC física es la NIC 0 y la segunda es la NIC 1.
Debe configurar la VNIC secundaria en el sistema operativo. Oracle sugiere escribir un script PowerShell para realizar la configuración. Al ejecutar el script, puede proporcionar opcionalmente el OCID de la VNIC secundaria (que se puede obtener de los metadatos de VNIC de la instancia).
De lo contrario, el script debe mostrar una lista de las VNIC secundarias en la instancia y solicitarle que seleccione la que desea configurar. Esto es lo que debe hacer el guión:
- Compruebe si la interfaz de red tiene una dirección IP y una ruta predeterminada.
- Al permitir que el sistema operativo reconozca la VNIC secundaria, el script debe sobrescribir la dirección IP y la ruta por defecto con la configuración estática (que desactiva de manera eficaz el DHCP). El script debe solicitarle que elija una opción: sobrescribir con la configuración estática o salir.
El proceso general para la configuración varía ligeramente según el tipo de instancia (máquina virtual o con hardware dedicado) y la cantidad de VNIC secundarias que agregue a la instancia.
Este es el proceso general:
- Agregue una o más VNIC secundarias a la instancia. Tenga a mano el OCID de cada VNIC para poder proporcionarlo más tarde al ejecutar el script de configuración. Asimismo, puede obtener el OCID de los metadatos de VNIC de la instancia.
- Conéctese a la instancia con Escritorio remoto.
- Ejecute el script como administrador. Repita el procedimiento según sea necesario para cualquiera de las VNIC secundarias adicionales.
Si está agregando solo una VNIC secundaria a la instancia con hardware dedicado, este es el proceso general:
- Agregue la VNIC secundaria a la instancia. Tenga a mano el OCID de la VNIC para poder proporcionarlo más tarde al ejecutar un script de configuración. Asimismo, puede obtener el OCID de los metadatos de VNIC de la instancia.
- Conéctese a la instancia con Escritorio remoto.
- Active la segunda NIC física en la instancia:
- Abra Device Manager y, a continuación, seleccione Adaptadores de red.
- Seleccione el adaptador que corresponda a la segunda NIC física de la instancia y seleccione Activar.
- Ejecute el script PowerShell como administrador.
Si tiene una VNIC secundaria en la segunda NIC física de una instancia con hardware dedicado y desea agregar una o varias VNIC adicionales, este es el proceso general. Incluye una tarea para configurar la formación de equipos de NIC, que es necesaria si la instancia tiene más de una VNIC en la segunda NIC física.
Si aumenta el número de VNIC secundarias en la segunda NIC física de uno a dos o más, debe activar la formación de equipos de NIC para la segunda NIC física (consulte las instrucciones que aparecen a continuación). En el " equipo" de la NIC, cree una interfaz independiente para cada VNIC secundaria de esa NIC física, incluida la inicial. Esto significa que la interfaz original para esa primera VNIC secundaria ya no funciona y cualquier configuración posterior que desee realizar para esa VNIC se debe realizar en la nueva interfaz de la VNIC que forma parte del "team".
- Agregue una o más VNIC secundarias adicionales a la instancia. Tenga a mano el OCID y la etiqueta VLAN de cada VNIC para poder proporcionarlos más tarde al ejecutar el script de configuración. Asimismo, puede obtener los valores de los metadatos de VNIC de la instancia.
- Conéctese a la instancia con Escritorio remoto.
- Configure los equipos de NIC en la instancia:
- Abra el gestor de servidores y, a continuación, seleccione Servidor local.
- En la lista de propiedades, busque Equipos de NIC y, a continuación, seleccione Desactivado para activar y configurar los equipos de NIC.
- En la sección Teams (Equipos) en la parte inferior izquierda de la pantalla, seleccione Tasks (Tareas) y, a continuación, seleccione New Team (Nuevo equipo).
Introduzca un nombre para el equipo, seleccione la segunda NIC física de la instancia y seleccione Aceptar.
El nuevo equipo se crea y aparece en la lista de equipos de la sección Equipos.
- Seleccione el nuevo equipo para que se seleccione y, a continuación, en la sección Adaptadores e interfaces, en la parte derecha de la pantalla, seleccione el separador Interfaces de equipo.
- Seleccione Tareas y, a continuación, Agregar interfaz (cree una interfaz diferente para cada VNIC secundaria en la segunda NIC física).
- Seleccione el botón de radio de una VLAN específica y, a continuación, introduzca el número de etiqueta de VLAN asignada por Oracle para la VLAN (por ejemplo, 1). Puede obtener la etiqueta de VLAN de la consola o los metadatos de VNIC de la instancia.
- Seleccione Aceptar.
Repita los cuatro pasos anteriores (e-h) para cada una de las demás VNIC secundarias. Cree una interfaz diferente para cada VNIC secundaria.
- Ejecute el script como administrador. Repita el procedimiento según sea necesario para cualquiera de las VNIC secundarias adicionales.
Gestión de VNIC
Las siguientes acciones de gestión están disponibles para las VNIC:
- Visualización de las VNIC de una instancia
- Obtención de propiedades de una VNIC
- Creación y conexión de una VNIC secundaria
- Actualización de una VNIC
- Agregación o eliminación de una VNIC de un grupo de seguridad de red
- Gestión de etiquetas para una VNIC
- Gestión de atributos de seguridad para una VNIC
- Desasociación y supresión de una VNIC secundaria
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.