Documentation sur Oracle Cloud Infrastructure

Configuration de cartes vNIC

Sur Compute Cloud@Customer, les noeuds de calcul disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous créez une instance de calcul, le service de réseau garantit qu'une carte VNIC est créée au-dessus d'une interface physique, afin que l'instance puisse communiquer sur le réseau.

Chaque instance a une carte VNIC principale qui est automatiquement créée et attachée. La carte VNIC principale réside dans le sous-réseau que vous spécifiez lors de la création de l'instance. Il ne peut pas être supprimé de l'instance.

Une carte VNIC permet à une instance de se connecter à un VCN et détermine comment elle communique avec des points d'extrémité à l'intérieur et à l'extérieur du VCN. Chaque carte VNIC réside dans un sous-réseau du VCN et inclut ces éléments :

  • Une adresse IPv4 privée principale du sous-réseau dans lequel se trouve la carte VNIC.

  • Jusqu'à 31 adresses IPv4 privées facultatives provenant du sous-réseau dans lequel se trouve la carte d'interface réseau virtuelle.

  • Adresse IPv4 publique facultative pour chaque adresse IP privée, affectée à votre discrétion.

  • Nom d'hôte facultatif pour le DNS pour chaque adresse IP privée.

  • Adresse MAC.

  • Un indicateur pour activer ou désactiver la vérification de la source ou de la destination sur le trafic réseau de la carte VNIC.

  • Appartenance facultative à un ou plusieurs groupes de sécurité de réseau.

  • Identificateur affecté par Oracle (OCID).

  • Nom convivial facultatif que vous pouvez choisir et affecter.

Vous pouvez ajouter des cartes vNIC secondaires à une instance après sa création. Pour pouvoir utiliser une carte VNIC secondaire, vous devez également configurer le système d'exploitation de l'instance pour celle-ci. Le nombre maximal de cartes d'interface réseau virtuelle pour une instance varie selon la forme. Chaque carte VNIC secondaire peut se trouver dans un sous-réseau différent de celui de la carte VNIC principale, dans le même VCN ou dans un autre. Une carte VNIC secondaire peut également se trouver dans le même sous-réseau que la carte VNIC principale. Toutefois, l'association à une instance de plusieurs cartes vNIC à partir du même bloc CIDR de sous-réseau peut entraîner un routage asymétrique, notamment sur les instances Linux.

Note

Pour éviter le routage asymétrique dans une configuration avec plusieurs adresses IP du même sous-réseau, Oracle recommande d'affecter plusieurs adresses IP privées à une carte VNIC ou d'utiliser un routage basé sur des politiques.

Si le trafic entre dans un service sur l'instance au moyen d'une carte VNIC secondaire et que le service répond, les paquets de réponse ont automatiquement cette adresse IP de carte VNIC comme adresse IP source. Le routage basé sur des politiques est requis pour que la réponse ressorte sur la même interface et trouve la passerelle par défaut correcte.

Les cartes vNIC secondaires doivent toujours être attachées à une instance et ne peuvent pas être déplacées. Le processus de création d'une carte vNIC secondaire l'attache automatiquement à l'instance. Le processus de détachement d'une carte vNIC secondaire la supprime automatiquement. Ils sont automatiquement détachés et supprimés lorsque vous supprimez l'instance. La bande passante d'une instance est fixe, quel que soit le nombre de cartes vNIC associées. Vous ne pouvez pas spécifier de limite de bande passante pour une carte vNIC particulière d'une instance.

Par défaut, chaque carte vNIC effectue la vérification de la source/destination sur son trafic réseau. Elle examine la source et la destination indiquées dans l'en-tête de chaque paquet de réseau. Si elle n'est pas la source ou la destination, le paquet est abandonné. Si la carte VNIC doit transmettre le trafic (par exemple, si elle doit effectuer une traduction d'adresses de réseau (NAT ou Network Address Translation) ) vous devez désactiver la vérification de la source/de la destination sur la carte VNIC.

Les cartes vNIC résident dans un sous-réseau mais sont attachées à une instance. L'attachement de la carte VNIC à l'instance est un objet distinct de la carte ou de l'instance même. La carte VNIC et le sous-réseau existent toujours dans le même compartiment, mais l'attachement à cette dernière existe toujours dans le compartiment de l'instance. Cette distinction affecte vos politiques IAM si vous configurez un scénario de contrôle d'accès dans lequel les administrateurs de réseau gèrent le réseau et les autres utilisateurs gèrent les instances.

Les cartes vNIC sont limitées par le débit, ce qui empêche les applications très actives de réduire la bande passante disponible des autres applications à des niveaux inacceptables. La limitation de débit s'applique à l'interface de carte VNIC de chaque instance.

Le débit est limité à une valeur inférieure à la bande passante de réseau maximale associée à chaque forme d'instance. En général, la limite de bande passante augmente avec le nombre maximal de cartes vNIC utilisées par une forme, mais il n'y a pas de garantie de bande passante maximale.

Vous ne pouvez pas spécifier directement les limites de bande passante. La limitation de débit est une fonction système. Le taux appliqué à chaque carte VNIC est basé sur l'option de forme lors de la création de l'instance.