Réseaux en nuage virtuels et sous-réseaux

Cet article décrit comment gérer les réseaux en nuage virtuels et leurs sous-réseaux.

Aperçu

Un VCN est un réseau défini par logiciel que vous configurez dans les centres de données Oracle Cloud Infrastructure (OCI) d'une région particulière. Un sous-réseau est une subdivision d'un VCN.

Avant de configurer un système de base de données, vous devez configurer un VCN et d'autres composants du service de réseau.

Les systèmes de base de données prennent en charge les sous-réseaux configurés avec des adresses de pile double IPv4 ou IPv4/IPv6.

Pour lancer un système de base de données, les éléments suivants sont requis :

  • Un VCN dans la région où le système de base de données doit se trouver.
  • Au moins un sous-réseau dans le VCN (un sous-réseau public ou privé).
  • Connectivité à Oracle Services Network.
  • Table de routage personnalisée avec les règles appropriées.
  • Règles de sécurité.

Note :

Oracle recommande d'utiliser la passerelle Internet pour les sous-réseaux publics et la passerelle de service pour les sous-réseaux privés, ainsi que les règles de liste de sécurité et de table de routage appropriées.

Vous pouvez utiliser des sous-réseaux propres à un domaine de disponibilité ou des sous-réseaux régionaux qui couvrent tous les domaines de disponibilité de la région.

Note :

  • Oracle recommande d'utiliser des sous-réseaux régionaux, qui couvrent tous les domaines de disponibilité de la région.
  • Certains détails de la configuration du VCN et du sous-réseau dépendent de votre choix en matière de résolution DNS dans le VCN.
Pour plus d'informations sur les sujets suivants :

IPv4/IPv6 Prise en charge du réseau à double pile

Vous pouvez désormais provisionner des systèmes de base de données avec un réseau à pile double IPv4/IPv6. Cela permet aux applications de s'adapter de manière transparente en tirant parti de l'espace d'adressage IPv6 étendu, en répondant aux problèmes d'épuisement IPv4 et en assurant la préparation à une croissance future sans limitations de réseau.

Le service de base de données de base prend en charge les préfixes GUA, BYOIP et ULA IPv6. Lors du provisionnement d'un système de base de données, un sous-réseau ne doit avoir qu'un seul préfixe IPv6. Le service de base de données de base ne prend pas en charge les sous-réseaux ayant plusieurs préfixes IPv6. Pour plus d'informations, voir Adresses IPv6.

Les adresses IP virtuelles (VIP) et les noms SCAN (Single Client Access Names) seront configurés pour les réseaux IPv4 et IPv6. L'interconnexion privée d'Oracle Clusterware continue d'utiliser IPv4 uniquement. Pour plus d'informations, voir Exigences relatives à l'espace d'adresses IP.

Les éléments suivants sont pris en charge pour cette version :
  • Provisionnez un nouveau système de base de données dans le sous-réseau configuré avec des adresses de pile double.
  • Cloner un système de base de données à partir d'une configuration réseau IPv4 uniquement vers une configuration réseau à pile double et inversement.
  • Une association Data Guard peut exister entre les systèmes de base de données dans les réseaux IPv4 seulement et les réseaux à pile double. Oracle recommande d'avoir un trafic ouvert pour IPv4 et IPv6 pour les pairs Data Guard.
  • Un système de base de données d'un réseau réservé à IPv4 peut être migré vers un réseau à pile double à l'aide d'Oracle Data Guard. Pour des étapes détaillées, voir Migrer vers un réseau à pile double.
  • Le réseau à pile double pour les systèmes de base de données à noeud unique avec Grid Infrastructure est disponible pour Oracle Database versions 23ai et 19c à partir de la version 23.8.0.25.04, 19.27.0.0 et des mises à jour de version ultérieures uniquement.
  • Pour un système de base de données d'un réseau IPv6, Grid Infrastructure peut être mis à niveau vers la version 23.8.0.25.04 ou une version ultérieure uniquement.

Sous-réseau privé avec passerelle de service

Vous pouvez vous connecter à Oracle Services Network à l'aide de la passerelle de service pour les sous-réseaux privés. Le sous-réseau est privé et n'est pas accessible à partir d'Internet. Oracle recommande d'utiliser cette option pour un système de production. L'image suivante présente l'architecture d'un sous-réseau privé avec passerelle de service.

Figure - : Architecture d'un sous-réseau privé avec passerelle de service



Effectuez les étapes suivantes pour configurer un sous-réseau privé avec passerelle de service.

  • Sous-réseau privé.
  • Passerelles pour le réseau VCN :

    • Passerelle de routage dynamique avec FastConnect ou un RPV site à site vers votre réseau sur place.
    • Passerelle de service permettant d'accéder à Oracle Services Network pour le provisionnement, les sauvegardes et l'application de correctifs, et aux référentiels YUM Oracle pour les mises à jour du système d'exploitation.
  • Table de routage : Table de routage personnalisée pour le sous-réseau, contenant les règles suivantes :

    • Route pour le CIDR du réseau sur place et target = DRG.
    • Règle correspondant à l'étiquette CIDR nommée Tous les services de <region> dans Oracle Services Network et target = the service gateway.
  • Règles de sécurité pour autoriser le trafic souhaité vers et depuis les noeuds du système de base de données.
    • La règle suivante permet au système de base de données de communiquer avec les services Oracle (pour le sous-réseau public avec la passerelle Internet) ou avec Oracle Services Network, qui inclut tous les services Oracle (pour le sous-réseau privé avec la passerelle de service). Elle est redondante avec la règle de trafic sortant générale pour la connectivité de base (et dans la liste de sécurité par défaut). Elle est facultative, mais recommandée si la règle générale (ou liste de sécurité par défaut) est modifiée par accident.
      • Sans état : (Toutes les règles doivent être avec état)
      • Type de destination : Service
      • Service de destination :
        • Lors de l'utilisation d'un sous-réseau public (avec passerelle Internet), utilisez le bloc CIDR 0.0.0.0/0
        • Lors de l'utilisation d'un sous-réseau privé (avec la passerelle de service), utilisez l'étiquette CIDR Tous les services <region> dans Oracle Services Network
      • Protocole IP : TCP
      • Intervalle de ports sources : Tous
      • Intervalle de ports de destination : 443 (HTTPS)
      • Description : Description facultative de la règle.
Pour plus d'informations sur les sujets suivants :

Sous-réseau public avec passerelle Internet

Vous pouvez vous connecter à Oracle Services Network à l'aide de la passerelle Internet pour les sous-réseaux publics. Vous pouvez utiliser cette configuration en production si vous souhaitez utiliser une passerelle Internet avec le réseau en nuage virtuel ou si vous utilisez des services qui s'exécutent uniquement sur un réseau public et qui ont besoin d'accéder à la base de données. Cette option peut être utile pour la démonstration de faisabilité ou le développement. L'image suivante présente l'architecture d'un sous-réseau public avec passerelle Internet.

Figure - : Architecture d'un sous-réseau public avec passerelle Internet



Effectuez les étapes suivantes pour configurer un sous-réseau public avec passerelle Internet.

  • Sous-réseau public.
  • Passerelle Internet.
  • Table de routage : Table de routage personnalisée pour le sous-réseau, avec une règle pour les blocs CIDR 0.0.0.0/0 et target = internet gateway.

  • Règles de sécurité pour autoriser le trafic souhaité vers et depuis les noeuds du système de base de données.
Pour plus d'informations sur les sujets suivants :

Note :

Voir ce problème connu pour plus d'informations sur la configuration des règles de routage en définissant la passerelle de service en tant que cible des tables de routage associées à des sous-réseaux publics.

Exigences pour l'espace d'adresses IP

Si vous configurez des systèmes de base de données ( et, par conséquent, des réseaux en nuage virtuels) dans plusieurs régions, assurez-vous que les espaces d'adresses IP des VCN ne se chevauchent pas.

Le sous-réseau que vous créez pour un système de base de données ne peut pas chevaucher 192.168.16.16/28, utilisé par l'interconnexion privée d'Oracle Clusterware dans l'instance de base de données.

AVERTISSEMENT :

Toute modification du VCN peut avoir une incidence sur la fonctionnalité de base de données RAC. Oracle recommande d'évaluer les modifications requises du côté CRS avant d'apporter des modifications au VCN.

Pour plus d'informations, voir Comment modifier les informations du réseau public, notamment l'adresse IP virtuelle dans Oracle Clusterware (ID document 276434.1).

Note :

Alors que le sous-réseau utilise par défaut 192.168.16.0/24, les adresses réelles utilisées par l'interconnexion privée d'Oracle Clusterware sont 192.168.16.16/28. En effet, même si vous ne pouvez pas déployer un système de base de données à l'aide de 192.168.16.0/24, l'interconnexion privée pourra communiquer avec les hôtes à l'aide de ces adresses si vous modifiez le sous-réseau d'interconnexion privée à 192.168.16.16/28.

Le tableau suivant indique la taille minimale de sous-réseau requise.

Note :

Le service de réseau réserve trois adresses IP dans chaque sous-réseau. L'affectation au sous-réseau d'un espace supérieur au minimum requis (par exemple, au moins /25 au lieu de /28) peut limiter l'incidence relative de ces adresses réservées sur l'espace disponible du sous-réseau.

Pour plus d'informations, voir Adresses IP réservées à Oracle.

Type de système de BD Nombre d'adresses IP obligatoires Taille minimale de sous-réseau
Machine virtuelle à 1 noeud

1 + 3 réservées dans le sous-réseau = 4

/30 (4 adresses IP)
Machine virtuelle RAC à 2 noeuds (2 adresses * 2 noeuds) + 3 pour des noms SCAN + 3 réservées dans le sous-réseau = 10 /28 (16 adresses IP)

Assistant Création de VCN

Note :

Oracle recommande de ne pas utiliser l'assistant Création de VCN pour la production.

La section Réseau de la console comprend un assistant qui crée un VCN et des ressources connexes. Cela peut être utile si vous voulez juste essayer de lancer une instance. Toutefois, l'assistant crée automatiquement un sous-réseau public et une passerelle Internet. Si cela ne convient pas à votre réseau de production, Oracle vous recommande de créer le VCN et les autres ressources vous-même au lieu d'utiliser l'assistant.

Pour plus d'informations sur l'assistant, voir Démarrage rapide du réseau virtuel.