Cartes d'interface réseau virtuelles (vNIC)

Cette rubrique décrit comment gérer les cartes d'interface réseau virtuelle (vNIC) dans un réseau en nuage virtuel (VCN).

Aperçu des cartes vNIC et des cartes d'interface réseau physiques

Les serveurs des centres de données Oracle Cloud Infrastructure disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous créez une instance sur un de ces serveurs, elle communique au moyen des cartes NIC virtuelles (vNIC) du service de réseau associées aux cartes NIC physiques. Les sections suivantes parlent des cartes d'interface réseau virtuelles et des cartes d'interface réseau, et de la façon dont elles sont liées.

À propos des cartes vNIC

Une carte VNIC permet à une instance de se connecter à un VCN et décide comment elle se connecte à des points d'extrémité à l'intérieur et à l'extérieur du VCN. Chaque carte d'interface réseau virtuelle réside dans un sous-réseau du VCN et inclut ces éléments :

  • Une adresse IPv4 privée principale du sous-réseau dans lequel se trouve la carte vNIC, choisie par vous ou par Oracle L'adresse IP principale peut être une adresse IPv6 si un préfixe IPv6 est affecté au sous-réseau.
  • Jusqu'à 64 adresses IPv4 privées secondaires facultatives du sous-réseau dans lequel se trouve la carte d'interface réseau virtuelle, choisies par vous ou par Oracle.
  • Jusqu'à 32 adresses IPv6 secondaires facultatives. L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir IPv6 Adresses et Limites de service.
  • Adresse IPv4 publique facultative pour chaque adresse IP privée, sélectionnée par Oracle, mais affectée par vous.
  • Nom d'hôte facultatif pour DNS pour chaque adresse IP privée (voir DNS dans un réseau en nuage virtuel).
  • Adresse MAC.
  • Étiquette VLAN affectée par Oracle et disponible lorsque la carte vNIC est associée à l'instance (pertinent seulement pour les instances sans système d'exploitation).
  • Indicateur pour activer ou désactiver la vérification de la source ou de la destination sur le trafic réseau de la carte vNIC (voir Aperçu des cartes vNIC et des cartes d'interface réseau physiques).
  • Appartenance facultative à un ou plusieurs groupes de sécurité de réseau (NSG) que vous sélectionnez. Les groupes de sécurité de réseau ont des règles de sécurité qui s'appliquent uniquement aux cartes d'interface réseau virtuelle dans le NSG en question.
  • Association facultative de la carte VNIC à une table de routage personnalisée. Cette option est appelée Routage par ressource et vous permet de définir des décisions de routage pour la carte VNIC qui remplacent les tables de routage du sous-réseau.

Chaque carte d'interface réseau virtuelle porte également un nom convivial que vous pouvez lui donner et un OCID affecté par Oracle (voir Identificateurs de ressource).

Chaque instance comporte une carte VNIC principale créée et attachée automatiquement lors de la création de l'instance. Cette carte VNIC réside dans le sous-réseau que vous spécifiez. La carte VNIC principale ne peut pas être retirée de l'instance. Une carte VNIC secondaire peut être supprimée ou détachée d'une instance, mais elle est toujours supprimée immédiatement et ne peut pas exister lorsqu'elle n'est plus attachée à une instance.

Comment les cartes d'interface réseau virtuelle et les cartes physiques sont associées

Cette section est pertinente pour les instances sans système d'exploitation.

Le système d'exploitation d'une instance sans système d'exploitation reconnaît deux appareils de réseau physique et les configure comme deux cartes d'interface réseau physiques, 0 et 1. S'ils sont actifs ou non dépend du matériel sous-jacent . Vous pouvez décider quelles cartes d'interface réseau sont actives pour une forme en consultant les spécifications de bande passante de réseau pour les formes sans système d'exploitation. Si la bande passante de réseau est répertoriée comme "2 x <bande passante> Gbit/s", cela signifie que les cartes réseau NIC 0 et NIC 1 sont actives, et chaque carte réseau physique a la quantité de bande passante indiquée. Si la bande passante de réseau est listée comme "1 x <bande passante> Gbit/s", cela signifie que seule la carte réseau NIC 0 est active. Sur les formes de génération courante Standard et DenseIO, généralement les cartes réseau NIC 0 et NIC 1 sont actives.

La carte NIC 0 reçoit automatiquement la configuration IP de la carte vNIC principale (adresses IP, nom d'hôte DNS, etc.).

Si vous ajoutez une carte d'interface réseau virtuelle secondaire à une instance, vous devez spécifier quelle carte réseau physique la carte VNIC secondaire utilise. Vous devez également configurer le système d'exploitation afin que la carte d'interface réseau physique ait la configuration IP de la carte vNIC secondaire. Pour les instances Linux, voir Linux : Configuration du SE pour les cartes vNIC secondaires. Pour les instances Windows, voir Windows : Configuration du SE pour les cartes vNIC secondaires.

À propos des cartes VNIC secondaires

Vous pouvez ajouter des cartes d' vNIC secondaires à une instance après sa création. Chaque carte VNIC secondaire peut figurer dans un sous-réseau du même réseau VCN que la carte VNIC principale ou dans un sous-réseau différent du même ou d'un autre réseau VCN. Toutefois, toutes les cartes vNIC doivent figurer dans le même domaine de disponibilité que l'instance.

Voici quelques raisons pour lesquelles vous pourriez utiliser des cartes vNIC secondaires :

  • Utilisation d'un hyperviseur sur une instance sans système d'exploitation : Les machines virtuelles qui s'exécutent sur l'instance sans système d'exploitation ont chacune de leurs propres cartes VNIC secondaires, ce qui assure une connectivité directe aux autres instances et services du VCN de la carte VNIC.
  • Connecter une instance à des sous-réseaux dans plusieurs réseaux en nuage virtuels : Par exemple, vous pouvez configurer un pare-feu pour protéger le trafic entre les réseaux en nuage virtuels, de sorte que l'instance doit se connecter à des sous-réseaux dans différents réseaux en nuage virtuels.

Voici plus de détails sur les cartes d'interface réseau virtuelles secondaires :

  • Elles sont prises en charge pour les types d'instance suivants :

    • Linux : les instances sans système d'exploitation et de machine virtuelle. Voir aussi Linux : Configuration du SE pour les cartes vNIC secondaires.
    • Windows : Les instances de machine virtuelle et sans système d'exploitation (à l'exception des instances qui utilisent des formes Standard1 et StandardB1 de génération précédente. Pour les instances sans système d'exploitation, les cartes vNIC secondaires sont prises en charge uniquement sur la deuxième carte d'interface réseau physique. Gardez à l'esprit que la première carte NIC est NIC 0; la deuxième, NIC 1. Voir aussi Windows : Configuration du SE pour les cartes vNIC secondaires.
  • Le nombre de cartes d'interface réseau virtuelle pouvant être associées à une instance varie selon la forme. Pour connaître ces limites, voir Formes de calcul.
  • Elles peuvent être ajoutées uniquement après la création de l'instance.
  • Ils doivent toujours être attachés à une instance et ne peuvent pas être déplacés. Le processus de création d'une carte vNIC secondaire l'attache automatiquement à l'instance. Le processus de détachement d'une carte vNIC secondaire la supprime automatiquement.
  • Elles sont automatiquement détachées et supprimées lorsque vous arrêtez l'instance.
  • La bande passante de l'instance est fixe, quel que soit le nombre de cartes vNIC associées. Vous ne pouvez pas spécifier de limite de bande passante pour une carte vNIC particulière d'une instance.
  • L'attachement à une instance de plusieurs cartes vNIC à partir du même bloc CIDR de sous-réseau peut entraîner un routage asymétrique, notamment sur les instances utilisant une variante de Linux. Si vous avez besoin de ce type de configuration, nous vous recommandons d'attribuer plusieurs adresses IP privées à une carte VNIC ou d'utiliser le routage basé sur une politique décrit dans le script plus loin dans cette rubrique.
  • L'ajout de plusieurs cartes VNIC peut éloigner le trafic iSCSI de la carte VNIC principale, ce qui rompt les attachements de volume iSCSI. Pour éviter ce problème, ajoutez des routes spécifiques aux nouvelles cartes vNIC et utilisez l'adresse du routeur de la carte vNIC principale comme passerelle. Les volumes de démarrage iSCSI utilisent l'adresse 169.254.0.2/32 et les volumes par blocs utilisent le réseau 169.254.2.0/24.

Vérification de la source/destination

Par défaut, chaque carte vNIC effectue la vérification de la source/destination sur son trafic réseau. Elle examine la source et la destination indiquées dans l'en-tête de chaque paquet de réseau. Si elle n'est pas la source ou la destination, le paquet est abandonné.

Si la carte vNIC doit transmettre le trafic (par exemple, si elle doit effectuer une traduction d'adresses de réseau (NAT)), vous devez désactiver la vérification de la source/destination sur cette carte. Pour des instructions, voir Mise à jour d'une carte VNIC. Pour des informations sur le scénario général, voir Utilisation d'une adresse IP privée comme cible d'acheminement.

Informations sur la carte VNIC dans les métadonnées d'instance

Le service Métadonnées d'instance (IMDS) contient des informations à propos des cartes vNIC aux URL suivantes :

  • IMDS version 2 :

    http://169.254.169.254/opc/v2/vnics/
  • IMDS existant version 1 :

    http://169.254.169.254/opc/v1/vnics/

Voici un exemple de réponse présentant les cartes vNIC attachées à une instance :

[ {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.3.6",
    "vlanTag" : 11,
    "macAddr" : "00:00:00:00:00:01",
    "virtualRouterIp" : "10.0.3.1",
    "subnetCidrBlock" : "10.0.3.0/24",
    "nicIndex" : 0
}, {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.4.3",
    "vlanTag" : 12,
    "macAddr" : "00:00:00:00:00:02",
    "virtualRouterIp" : "10.0.4.1",
    "subnetCidrBlock" : "10.0.4.0/24",
    "nicIndex" : 0
} ]

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Les cartes vNIC résident dans un sous-réseau, mais sont attachées à une instance. L'atttachement de la carte vNIC à l'instanceest un objet distinct de la carte ou de l'instance même. N'oubliez pas que la carte vNIC et le sous-réseau existent toujours dans le même compartiment, mais que l'attachement à l'instance de la carte vNIC existe toujours dans le compartiment de l'instance. Cette distinction n'est pas importante dans le cas d'un scénario de contrôle d'accès où toutes les ressources en nuage se trouvent dans le même compartiment (par exemple, pour une démonstration de principe). Lorsque vous passez à une mise en oeuvre de production, vous pouvez décider que les administrateurs de réseau géreront le réseau et que d'autres personnes s'occuperaient des instances. Autrement dit, vous pouvez placer des instances dans un compartiment différent de celui du sous-réseau.

Pour les administrateurs : Voir Politiques GIA pour le service de réseau.

Surveillance des cartes vNIC

Vous pouvez surveiller l'état, la capacité et la performance des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Pour des informations sur la surveillance du trafic entrant et sortant des cartes vNIC, voir Mesures liées aux cartes vNIC.

Linux : Configuration du SE pour les cartes vNIC secondaires

Oracle Linux

Nous recommandons aux instances qui utilisent Oracle Linux d'utiliser l'utilitaire oci-network-config pour effectuer la configuration du système d'exploitation requise pour les cartes vNIC secondaires.

Red Hat Enterprise Linux

Les instances qui utilisent Red Hat Enterprise Linux (RHEL) 9.6 ou version ultérieure et RHEL 10.0 ou version ultérieure peuvent utiliser NetworkManager pour effectuer la configuration du système d'exploitation requise pour les cartes vNIC secondaires. Cette fonction est prise en charge sur les architectures Intel (x86_64) et ARM (aarch64) pour les instances de machine virtuelle et sans système d'exploitation. NetworkManager nécessite l'exécution des instructions suivantes à partir de l'invite de commande (ou en tant que script) dans la séquence affichée et en tant qu'utilisateur de sudo :

dnf -y install NetworkManager-config-server
dnf -y install NetworkManager-cloud-setup
mkdir /etc/systemd/system/nm-cloud-setup.service.d
touch /etc/systemd/system/nm-cloud-setup.service.d/oci.conf
echo -e "[Service]\nEnvironment=NM_CLOUD_SETUP_OCI=yes\nEnvironment=NM_CLOUD_SETUP_LOG=TRACE" >> /etc/systemd/system/nm-cloud-setup.service.d/oci.conf
systemctl daemon-reload
systemctl enable --now nm-cloud-setup

Ensuite, pour vérifier que la carte VNIC secondaire fonctionne comme prévu, exécutez la commande nmcli device show. L'extrait suivant de la sortie de l'écran montre une configuration réussie d'une carte VNIC secondaire :

GENERAL.DEVICE:             SecondaryVnicId
GENERAL.TYPE:               vlan
GENERAL.HWADDR:             00:00:5E:00:53:01
GENERAL.MTU:                9000
GENERAL.STATE:              100 (connected)
GENERAL.CONNECTION:         vlan1
GENERAL.CON-PATH:           /org/freedesktop/NetworkManager/ActiveConnection/4
IP4.ADDRESS[1]:             10.0.0.178/23
IP4.GATEWAY:                --
IP4.ROUTE[1]:               dst = 10.0.0.0/23, nh = 0.0.0.0, mt = 10, table=30201
IP4.ROUTE[2]:               dst = 10.0.0.0/23, nh = 0.0.0.0, mt = 400
IP4.ROUTE[3]:               dst = 0.0.0.0/0, nh = 10.0.0.1, mt = 10, table=30401
IP6.ADDRESS[1]:             fe80::d7fb:c283:e45:abf5/64
IP6.GATEWAY:                --
IP6.ROUTE[1]:               dst = fe80::/64, nh = ::, mt = 1024

Dans la sortie, chaque bloc correspond à une carte VNIC, la carte VNIC principale étant répertoriée en premier. Les composants sur lesquels se concentrer sont les suivants :

  1. GENERAL.HWADDR : Correspond à l'adresse MAC de la carte vNIC affichée dans la console OCI.
  2. GENERAL.STATE : Indique l'état de la connexion. 100 (connected) indique une connexion réussie.

Windows : Configuration du SE pour les cartes vNIC secondaires

Les cartes vNIC secondaires sont prises en charge par les instances de machine virtuelle et sans système d'exploitation (à l'exception des instances qui utilisent des formes Standard1 et StandardB1 de génération précédente). Pour les instances sans système d'exploitation, les cartes vNIC secondaires sont prises en charge uniquement sur la deuxième carte d'interface réseau physique.

Conseil

La première carte NIC physique est la carte NIC 0 et la seconde, la carte NIC 1.

Vous devez configurer la carte vNIC secondaire dans le système d'exploitation. Oracle suggère d'écrire un script PowerShell pour effectuer la configuration. Lors de l'exécution du script, vous pouvez éventuellement fournir l'OCID de la carte VNIC secondaire (que vous pouvez obtenir des métadonnées de la carte VNIC de l'instance).

Sinon, le script doit afficher une liste des cartes vNIC secondaires sur l'instance et vous demander de sélectionner celle que vous voulez configurer. Voici ce que le script doit faire :

  1. Vérifiez si l'interface réseau a une adresse IP et une route par défaut.
  2. Activez le système d'exploitation pour reconnaître la carte VNIC secondaire. Le script doit remplacer l'adresse IP et la route par défaut par des paramètres statiques (qui désactivent efficacement le DHCP). Le script doit vous inviter à effectuer un choix : remplacer les paramètres statiques ou quitter.

Le processus global de configuration varie légèrement selon le type d'instance (machine virtuelle ou sans système d'exploitation) et le nombre de cartes vNIC secondaires que vous ajoutez à l'instance.

Instances de machine virtuelle Windows

Voici le processus général :

  1. Ajoutez une ou plusieurs cartes vNIC secondaires à l'instance. Conservez l'OCID de chaque carte vNIC afin de le fournir plus tard lorsque vous exécutez le script de configuration. Vous pouvez également obtenir l'OCID des métadonnées de la carte vNIC de l'instance.
  2. Connectez-vous à l'instance avec le Bureau à distance.
  3. Exécutez le script en tant qu'administrateur. Répétez cette opération si nécessaire pour l'une des cartes vNIC secondaires supplémentaires.
Instances sans système d'exploitation Windows : ajout de la première carte d'interface réseau virtuelle secondaire

Si vous n'ajoutez qu'une seule carte vNIC secondaire à l'instance sans système d'exploitation, voici le processus global :

  1. Ajoutez la carte VNIC secondaire à l'instance. Conservez l'OCID de la carte vNIC pour pouvoir le fournir lorsque vous exécutez un script de configuration. Vous pouvez également obtenir l'OCID des métadonnées de la carte vNIC de l'instance.
  2. Connectez-vous à l'instance avec le Bureau à distance.
  3. Activez la deuxième carte NIC physique de l'instance :
    1. Ouvrez le gestionnaire de périphériques, puis sélectionnez Adaptateurs de réseau.
    2. Sélectionnez l'adaptateur correspondant à la deuxième carte d'interface réseau physique de l'instance, puis sélectionnez Activer.
  4. Exécutez le script PowerShell en tant qu'administrateur.
Instances Windows sans système d'exploitation : Ajout d'autres cartes vNIC secondaires

Si vous avez une carte VNIC secondaire sur la deuxième carte NIC physique d'une instance sans système d'exploitation et que vous souhaitez utiliser une ou plusieurs cartes VNIC supplémentaires, voici le processus global. Il inclut une tâche pour configurer l'association de cartes réseau, qui est obligatoire si l'instance a plusieurs cartes vNIC sur la deuxième carte NIC physique.

Note

Si vous augmentez le nombre de cartes vNIC secondaires sur la deuxième carte NIC physique d'un à deux ou plus, vous devez activer l'association de cartes réseau pour la deuxième carte NIC physique (voir les instructions qui suivent). Dans l'équipe de cartes réseau, vous créez une interface distincte pour chaque carte VNIC secondaire sur cette carte NIC physique, y compris la première. Cela signifie que l'interface initiale pour la première carte VNIC secondaire ne fonctionne plus et que les configurations ultérieures que vous souhaitez faire pour cette carte VNIC doivent être effectuées sur la nouvelle interface de la carte VNIC qui fait partie de l'association.
  1. Ajoutez une ou plusieurs cartes vNIC secondaires supplémentaires à l'instance. Conservez l'OCID et le marqueur de VLAN de chaque carte vNIC pour pouvoir les fournir lorsque vous exécutez le script de configuration. Vous pouvez également obtenir les valeurs des métadonnées de la carte vNIC de l'instance.
  2. Connectez-vous à l'instance avec le Bureau à distance.
  3. Configurez l'association de cartes réseau sur l'instance :
    1. Ouvrez le gestionnaire de serveur, puis sélectionnez Serveur local.
    2. Dans la liste des propriétés, recherchez Association de cartes réseau, puis sélectionnez Désactivé pour activer et configurer l'association.
    3. Dans la section Équipe en bas à gauche de l'écran, sélectionnez Tâches, puis Nouvelle équipe.
    4. Entrez le nom de l'équipe, sélectionnez la deuxième carte NIC physique de l'instance, puis sélectionnez OK.

      La nouvelle équipe est créée et apparaît dans la liste des équipes de la section Équipes.

    5. Sélectionnez la nouvelle équipe pour la sélectionner, puis dans la section Cartes et interfaces à droite de l'écran, sélectionnez l'onglet Interfaces d'équipe.
    6. Sélectionnez Tâches, puis Ajouter une interface (vous créez une interface distincte pour chaque carte VNIC secondaire sur la deuxième carte NIC physique).
    7. Sélectionnez le bouton radio VLAN spécifique, puis entrez le numéro du marqueur affecté par Oracle pour le VLAN (par exemple, 1). Vous pouvez obtenir le marqueur du VLAN dans la console ou des métadonnées de la carte VNIC de l'instance.
    8. Sélectionnez OK.
    9. Répétez les quatre étapes précédentes (e à h) pour chacune des autres vNIC secondaires. Vous créez une interface distincte pour chaque carte vNIC secondaire.

  4. Exécutez le script en tant qu'administrateur. Répétez cette opération si nécessaire pour l'une des cartes vNIC secondaires supplémentaires.

Gestion des cartes vNIC