Création du VCN et des sous-réseaux à utiliser avec le service des fonctions pour OCI, s'ils n'existent pas déjà
Découvrez comment créer le VCN et les sous-réseaux à utiliser avec le service des fonctions pour OCI, s'ils n'existent pas déjà.
Pour que les utilisateurs puissent utiliser le service des fonctions pour OCI pour créer et déployer des fonctions, un VCN contenant les sous-réseaux dans lesquels créer des fonctions et des applications doit déjà exister. Le VCN peut être, mais n'a pas besoin d'être, détenu par le même compartiment que celui auquel appartiendront d'autres ressources liées aux fonctions.
Le VCN doit avoir un bloc CIDR qui fournit au moins un nombre minimal d'adresses IP libres pour le service des fonctions pour OCI. Pour plus d'informations, voir Blocs CIDR et service des fonctions pour OCI.
Pour prendre en charge le plus grand nombre possible de connexions concurrentes, Oracle recommande vivement que les listes de sécurité utilisées par les sous-réseaux du VCN ne comportent que des règles sans état.
S'il existe déjà un réseau en nuage virtuel approprié, il n'est pas nécessaire d'en créer un nouveau.
Si vous décidez de créer un nouveau VCN, vous disposez de plusieurs options, notamment :
-
Vous pouvez créer le nouveau VCN et créer automatiquement les ressources connexes en même temps, à l'aide de l'un des assistants VCN (comme l'assistant VCN avec connectivité Internet). En plus de créer le VCN, l'assistant VCN avec connectivité Internet crée un sous-réseau régional public et un sous-réseau régional privé, ainsi qu'une passerelle Internet, une passerelle NAT et une passerelle de service. L'assistant VCN avec connectivité Internet crée également des tables de routage et des listes de sécurité. Pour plus d'informations sur les assistants VCN, voir Démarrage rapide du réseau virtuel.
-
Au départ, vous ne pouvez créer que le VCN, puis créer les ressources connexes vous-même plus tard (voir Gestion des VCN et des sous-réseaux). Dans ce cas, vous pouvez choisir les éléments suivants à créer parmi les suivants :
-
Des sous-réseaux publics et une passerelle Internet (voir Passerelle Internet). Dans ce cas, une table de routage doit inclure une règle de routage qui cible la passerelle Internet, avec sa propriété de bloc CIDR de destination réglée à 0.0.0.0/0. Une liste de sécurité doit inclure une règle de trafic sortant avec état qui permet l'accès à Oracle Cloud Infrastructure Registry (par exemple, avec sa propriété Type de destination réglée à
Service, sa propriété Service de destination réglée àAll <region> services In Oracle Services Networket sa propriété Protocole IP réglée àAll). -
Des sous-réseaux privés et une passerelle de service (voir Accès aux services Oracle : Passerelle de service). Dans ce cas, la passerelle de service doit être configurée pour autoriser l'accès à
All <region> Services In Oracle Services Network. Une table de routage doit inclure une règle de routage qui cible la passerelle de service, avec sa propriété de service de destination réglée àAll <region> Services In Oracle Services Network. Une liste de sécurité doit inclure une règle de trafic sortant avec état qui permet l'accès à Oracle Cloud Infrastructure Registry (par exemple, avec sa propriété Type de destination réglée àService, sa propriété Service de destination réglée àAll <region> services In Oracle Services Networket sa propriété Protocole IP réglée àAll).
Par exemple, si vous ne voulez pas exposer le trafic sur le réseau Internet public, créez des sous-réseaux privés et une passerelle de service (voir Prise en charge de l'accès à un réseau privé pour OCI).
-
Notez que pour utiliser une destination de journalisation externe telle que Papertrail, vous devez créer un VCN avec des sous-réseaux publics (voir Stockage et consultation des journaux de fonction).