Gestión de redes virtuales en la nube y subredes
En Compute Cloud@Customer, una red virtual en la nube, o VCN, es un equivalente definido por software de una red tradicional, con reglas de firewall y varios tipos de gateways de comunicación.
Visión general de la red virtual en la Nube (VCN)
Una VCN reside en una sola región y abarca un bloque CIDR contiguo de su elección. El tamaño de una VCN es de /16 a /30. El bloque CIDR NO se puede cambiar después de crear la VCN. El número máximo de IP privadas dentro de una VCN es de 64 000. Oracle recomienda utilizar un rango de direcciones IP privadas como se especifica en RFC 1918 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16). Independientemente de esto, en esta documentación se utiliza el término dirección IP privada al hacer referencia a direcciones IP en el CIDR del VCN.
Puede conectar de forma privada una VCN a otra VCN para que el tráfico no abandone el entorno de red seguro de Compute Cloud@Customer. Sin embargo, los CIDR de las dos VCN no se deben solapar. El concepto de conexión privada de VCN se denomina peering. Implica configurar un tipo de enrutador virtual conocido como gateway de intercambio de tráfico local. Para obtener más información sobre el uso de gateways en redes virtuales en la nube, consulte Configuración de gateways de VCN.
Subredes
Una VCN se subdivide en subredes. Cada subred de una VCN está formada por un rango contiguo de direcciones IPv4 que NO se solapan con otras subredes de la VCN. El servicio de redes reserva las dos primeras direcciones IPv4 y la última en el CIDR de subred. No puede cambiar el tamaño de la subred después de su creación.
Las subredes actúan como una unidad de configuración: todas las instancias de una cierta subred utilizan la misma tabla y opciones de DHCP, listas de seguridad y tablas de rutas. Las subredes pueden ser públicas o privadas. Se define cuando se crea la subred y no se puede cambiar más tarde. En una subred privada, no se puede asignar una dirección IP pública a las instancias.
Puede considerar que una instancia informática se encuentra en una subred. Sin embargo, para ser precisos, cada instancia está asociada a una tarjeta de interfaz de red virtual (VNIC), que a su vez reside en la subred y permite una conexión de red para esa instancia.