Documentación de Oracle Cloud Infrastructure

Gestión de redes virtuales en la nube y subredes

En Compute Cloud@Customer,

Visión general de la red virtual en la nube (VCN)

Una red virtual en la nube, o VCN, es un equivalente definido por software de una red tradicional, con reglas de firewall y varios tipos de gateways de comunicación. Una VCN reside en la única región y cubre un bloque de CIDR contiguo de su elección.

El tamaño de una VCN es de /16 a /30. El bloque CIDR NO se puede cambiar después de crear la VCN. El número máximo de IP privadas dentro de una VCN es 64 000. Oracle recomienda utilizar un rango de direcciones IP privadas como se especifica en RFC 1918 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16). Esta documentación utiliza el término dirección IP privada al hacer referencia a direcciones IP en su CIDR de VCN.

Puede conectar de forma privada una VCN a otra VCN para que el tráfico no abandone el entorno de red seguro de Compute Cloud@Customer. Sin embargo, los CIDR de las dos VCN no se deben solapar. El concepto de conexión privada de VCN se denomina peering. Implica configurar un tipo de enrutador virtual conocido como gateway de intercambio de tráfico local. Para obtener más información sobre el uso de gateways en redes virtuales en la nube, consulte Configuración de gateways de VCN.

Subredes

Una VCN se divide en subredes. Cada subred de una VCN está formada por un rango contiguo de direcciones IPv4 que no se solapan con otras subredes de la VCN. El servicio de redes reserva las dos primeras direcciones IPv4 y la última del CIDR de la subred. No puede cambiar el tamaño de la subred después de la creación.

Las subredes actúan como una unidad de configuración: todas las instancias de una determinada subred utilizan la misma tabla de rutas, listas de seguridad y opciones de DHCP. Las subredes pueden ser públicas o privadas. Esto se define cuando se crea la subred y no se puede cambiar más tarde. En una subred privada, no se puede asignar una dirección IP pública a las instancias.

Puede considerar que una instancia informática se encuentra en una subred. Sin embargo, para ser precisos, cada instancia está asociada a una tarjeta de interfaz de red virtual (VNIC), que a su vez reside en la subred y permite una conexión de red para esa instancia.