Documentación de Oracle Cloud Infrastructure

Configuración de VNIC

En Compute Cloud@Customer, los nodos de cálculo tienen tarjetas de interfaz de red (NIC) físicas. Al crear una instancia informática, el servicio de redes garantiza que se cree una VNIC sobre una interfaz física, de modo que la instancia se pueda comunicar a través de la red.

Cada instancia tiene una VNIC primaria que se crea y asocia automáticamente. La VNIC principal reside en la subred que especifique al crear la instancia. No se puede eliminar de la instancia.

Una VNIC permite conectar una instancia a una VCN y determina el modo en que la instancia se comunica con el punto final situado dentro y fuera de la VCN. Cada VNIC se encuentra en una subred dentro de una VCN e incluye estos elementos:

  • Una dirección IPv4 privada principal de la subred en la cual está la VNIC.

  • Hasta 31 direcciones IPv4 privadas opcionales de la subred en la que se encuentra la VNIC.

  • Una dirección IPv4 pública opcional para cada IP privada, que se asigna a su discreción.

  • Un nombre de host opcional para DNS para cada dirección IP privada.

  • Una dirección MAC.

  • Un indicador para activar o desactivar la comprobación de origen/destino en el tráfico del VNIC de red.

  • Afiliación opcional a uno o más grupos de seguridad (NSG) de red.

  • Un identificador asignado por Oracle (OCID).

  • Un nombre fácil de recordar opcional que puede elegir y asignar.

Puede agregar VNIC secundarias a una instancia después de crear la instancia. Para poder utilizar una VNIC secundaria, también debe configurar el sistema operativo de la instancia para él. El número máximo de VNIC para una instancia varía en función de la unidad. Cada VNIC secundaria puede estar en una subred diferente a la VNIC primaria, ya sea dentro de la misma VCN o de una diferente. Una VNIC secundaria también puede estar en la misma subred que la VNIC principal. Sin embargo, la conexión de varias VNIC del mismo bloque CIDR de una subred a una instancia puede dar lugar a una enrutamiento asimétrico, sobre todo en instancias que utilicen una variante deLinux.

Nota

Para evitar el enrutamiento asimétrico en una configuración con varias direcciones IP de la misma subred, Oracle recomienda asignar varias direcciones IP privadas a una VNIC o utilizar el enrutamiento basado en políticas.

Si el tráfico llega a un servicio en la instancia a través del VNIC secundario y el servicio responde, los paquetes de respuesta tienen automáticamente la dirección IP de la VNIC como la dirección IP de origen. Se requiere enrutamiento basado en políticas para que la respuesta vuelva a salir en la misma interfaz y encuentre el gateway por defecto correcto.

Las VNIC secundarias siempre se deben asociar a una instancia y no se pueden mover. El proceso de creación de una VNIC secundaria la asocia automáticamente a la instancia. El proceso de desconectar una VNIC secundaria la suprime automáticamente. Se desasocian y suprimen automáticamente al suprimir la instancia. El ancho de banda de una instancia se fija independientemente del número de VNIC asociadas. No puede especificar un límite de ancho de banda para una determinada VNIC en una instancia.

Por defecto, cada VNIC realiza la comprobación de origen/destino en su tráfico de red. La VNIC busca el origen y el destino indicados en el encabezado de cada paquete de red. Si la VNIC no sea el origen o el destino, se borra el paquete. Si la VNIC necesita reenviar tráfico (por ejemplo, si tiene que realizar la traducción de direcciones de red [NAT]), debe desactivar la comprobación de origen/destino en la VNIC.

Las VNIC se encuentran en una subred, pero se asocian a una instancia. La asociación de VNIC a la instancia es un objeto diferente de la VNIC o la instancia misma. La VNIC y su subred siempre existen en el mismo compartimiento, pero la asociación de VNIC a la instancia siempre existe en el compartimiento de la instancia. Esta distinción afecta a las políticas de IAM si configura un escenario de control de acceso donde los administradores de red gestionan la red y otros usuarios gestionan las instancias.

Las VNIC están limitadas para evitar que las aplicaciones muy activas reduzcan el ancho de banda disponible de otras aplicaciones a niveles inaceptables. La limitación de frecuencia se aplica a la interfaz VNIC de cada instancia.

El ratio está limitado a un valor por debajo del ancho de banda de red máximo asociado a cada unidad de instancia. Por lo general, el límite de ancho de banda aumenta con el número máximo de VNIC que utiliza una unidad, pero no hay garantía de ancho de banda máximo.

No puede especificar los límites de ancho de banda directamente. La limitación de frecuencia es una función del sistema. El ratio aplicado a cada VNIC se basa en la opción de unidad durante la creación de la instancia.