Documentación de Oracle Cloud Infrastructure

Configuración de las VNIC

En Compute Cloud@Customer, los nodos de cálculo tienen tarjetas de interfaz de red (NIC) físicas. Al crear una instancia informática, el servicio de redes garantiza que se cree una VNIC sobre una interfaz física, de modo que la instancia se pueda comunicar a través de la red.

Cada instancia tiene una VNIC principal que se crea y se asocia automáticamente. La VNIC principal reside en la subred que especifique al crear la instancia. No se puede eliminar de la instancia.

Una VNIC permite conectar una instancia a una VCN y determinar cómo se comunica dicha instancia con los puntos finales internos y externos a la VCN. Cada VNIC se encuentra en una subred de una VCN e incluye estos elementos:

  • Una dirección IPv4 privada principal de la subred en la que se encuentra la VNIC.

  • Hasta 31 direcciones IPv4 privadas opcionales de la subred en la que se encuentra la VNIC.

  • Una dirección IPv4 pública opcional para cada IP privada, asignada a su discreción.

  • Un nombre de host opcional para DNS para cada dirección IP privada.

  • Una dirección MAC.

  • Un indicador para activar o desactivar la comprobación de origen y destino en el tráfico de red de la VNIC.

  • Afiliación opcional a uno o más grupos de seguridad de red (NSG).

  • Identificador asignado por Oracle (OCID).

  • Un nombre fácil de recordar opcional que puede elegir y asignar.

Puede agregar VNIC secundarias a una instancia después de crear la instancia. Para poder utilizar un VNIC secundario, también debe configurar el sistema operativo de la instancia para él. El número máximo de VNIC de una instancia varía en función de la unidad. Cada VNIC secundaria puede estar en una subred diferente a la VNIC principal, ya sea dentro de la misma VCN o en una diferente. Una VNIC secundaria también puede estar en la misma subred que la VNIC primaria. Sin embargo, la conexión de varios VNIC del mismo bloque CIDR de la subred a una instancia puede dar lugar a un enrutamiento asimétrico, sobre todo en instancias de Linux.

Nota

Para evitar el enrutamiento asimétrico en una configuración con varias direcciones IP de la misma subred, Oracle recomienda asignar varias direcciones IP privadas a una VNIC o utilizar el enrutamiento basado en políticas.

Si el tráfico llega a un servicio en la instancia a través de una VNIC secundaria y el servicio responde, los paquetes de respuesta tienen automáticamente esa dirección IP de la VNIC como la dirección IP de origen. Se requiere enrutamiento basado en políticas para que la respuesta vuelva a salir en la misma interfaz y encuentre el gateway por defecto correcto.

Las VNIC secundarias siempre deben estar asociadas a una instancia y no se pueden mover. El proceso de creación de una VNIC secundaria la asocia automáticamente a la instancia. El proceso de desconectar una VNIC secundaria la suprime automáticamente. Se desconectan y suprimen automáticamente al suprimir la instancia. El ancho de banda de una instancia se fija independientemente del número de VNIC asociadas. No puede especificar un límite de ancho de banda para una determinada VNIC en una instancia.

Por defecto, cada VNIC realiza la comprobación de origen y destino en su tráfico de red. La VNIC busca el origen y el destino indicados en el encabezado de cada paquete de red. Si la VNIC no es el origen ni el destino, se anula el paquete. Si la VNIC tiene que desviar tráfico, por ejemplo, si tiene que realizar la traducción de direcciones de red (NAT), debe desactivar la comprobación de origen/destino en la VNIC.

Las VNIC se encuentran en una subred, pero se asocian a una instancia. La asociación de la VNIC a la instancia es un objeto diferente de la VNIC o de la propia instancia. La VNIC y la subred siempre existen en el mismo compartimento, pero la asociación de VNIC a la instancia siempre existe en el compartimento de la instancia. Esta distinción afecta a las políticas de IAM si configura un escenario de control de acceso en el que los administradores de red gestionan la red y otros usuarios gestionan instancias.

Las VNIC están limitadas para evitar que las aplicaciones muy activas reduzcan el ancho de banda disponible de otras aplicaciones a niveles inaceptables. El límite de frecuencia se aplica a la interfaz VNIC de cada instancia.

El ratio está limitado a un valor por debajo del ancho de banda de red máximo asociado a cada unidad de instancia. Por lo general, el límite de ancho de banda aumenta con el número máximo de VNIC que utiliza una unidad, pero no hay garantía de ancho de banda máximo.

No puede especificar los límites de ancho de banda directamente. La limitación de frecuencia es una función del sistema. El ratio aplicado a cada VNIC se basa en la opción de unidad durante la creación de la instancia.