Documentation sur Oracle Cloud Infrastructure

Configuration de cartes VNIC

Sur Compute Cloud@Customer, les noeuds de calcul comportent des cartes d'interface réseau physiques (NIC). Lorsque vous créez une instance de calcul, le service de réseau s'assure qu'une carte VNIC est créée au-dessus d'une interface physique afin que l'instance puisse communiquer sur le réseau.

Chaque instance a une carte VNIC principale qui est automatiquement créée et associée. La carte VNIC principale réside dans le sous-réseau que vous spécifiez lors de la création de l'instance. Il ne peut pas être supprimé de l'instance.

Une carte VNIC permet à une instance de se connecter à un VCN et détermine comment l'instance communique avec les points d'extrémité à l'intérieur et à l'extérieur du VCN. Chaque carte VNIC réside dans un sous-réseau d'un réseau VCN et inclut ces éléments :

  • Une adresse IPv4 privée principale du sous-réseau dans lequel se trouve la carte VNIC.

  • Jusqu'à 31 IPv4 adresses privées facultatives du sous-réseau dans lequel se trouve la carte d'interface réseau virtuelle.

  • Adresse IPv4 publique facultative pour chaque adresse IP privée, affectée à votre discrétion.

  • Nom d'hôte facultatif pour le DNS pour chaque adresse IP privée.

  • Adresse MAC.

  • Un indicateur pour activer ou désactiver la vérification de la source ou de la destination sur le trafic réseau de la carte VNIC.

  • Appartenance facultative à un ou plusieurs groupes de sécurité de réseau (NSG).

  • Identificateur (OCID) affecté par Oracle.

  • Un nom convivial facultatif que vous pouvez choisir et attribuer.

Vous pouvez ajouter des cartes d'interface de réseau virtuelles secondaires à une instance après sa création. Pour pouvoir utiliser une carte VNIC secondaire, vous devez également configurer le système d'exploitation de l'instance pour celle-ci. Le nombre maximal de cartes d'interface réseau virtuelle pour une instance varie selon la forme. Chaque carte VNIC secondaire peut figurer dans un sous-réseau différent de la carte VNIC principale, soit dans le même réseau VCN, soit dans un autre. Une carte VNIC secondaire peut également se trouver dans le même sous-réseau que la carte VNIC principale. Toutefois, l'attachement à une instance de plusieurs cartes vNIC à partir du même bloc CIDR de sous-réseau peut entraîner un routage asymétrique, notamment sur les instances Linux.

Note

Pour éviter le routage asymétrique dans une configuration comportant plusieurs adresses IP à partir du même sous-réseau, Oracle recommande d'affecter plusieurs adresses IP privées à une carte VNIC ou d'utiliser le routage basé sur une politique.

Si le trafic entre dans un service sur l'instance au moyen d'une carte VNIC secondaire et que le service répond, les paquets de réponse ont automatiquement cette adresse IP de carte VNIC comme adresse IP source. Le routage basé sur des politiques est requis pour que la réponse ressorte sur la même interface et trouve la passerelle par défaut correcte.

Les cartes d'interface réseau virtuelle secondaires doivent toujours être associées à une instance et ne peuvent pas être déplacées. Le processus de création d'une carte VNIC secondaire l'associe automatiquement à l'instance. Le processus de détachement d'une carte VNIC secondaire la supprime automatiquement. Elles sont automatiquement détachées et supprimées lorsque vous supprimez l'instance. La bande passante d'une instance est fixe, quel que soit le nombre de cartes vNIC associées. Vous ne pouvez pas spécifier de limite de bande passante pour une carte VNIC particulière d'une instance.

Par défaut, chaque carte VNIC effectue la vérification de la source/destination sur son trafic réseau. Elle examine la source et la destination indiquées dans l'en-tête de chaque paquet de réseau. Si elle n'est pas la source ou la destination, le paquet est abandonné. Si la carte VNIC doit transmettre le trafic - par exemple, si elle doit effectuer une traduction d'adresses de réseau (NAT) - vous devez désactiver la vérification de la source/de la destination sur cette carte.

Les cartes vNIC résident dans un sous-réseau mais sont attachées à une instance. L'attachement de la carte VNIC à l'instance est un objet distinct de la carte ou de l'instance même. La carte VNIC et le sous-réseau existent toujours dans le même compartiment, mais l'attachement de la carte à l'instance existe toujours dans le compartiment de l'instance. Cette distinction a une incidence sur vos politiques IAM si vous configurez un scénario de contrôle d'accès dans lequel les administrateurs de réseau gèrent le réseau et les autres utilisateurs gèrent les instances.

Le débit des cartes vNIC est limité pour empêcher les applications très actives de réduire la bande passante disponible d'autres applications à des niveaux inacceptables. La limitation de débit s'applique à l'interface de carte VNIC de chaque instance.

Le débit est limité à une valeur inférieure à la bande passante de réseau maximale associée à chaque forme d'instance. En général, la limite de bande passante augmente avec le nombre maximal de cartes vNIC utilisées par une forme, mais il n'y a aucune garantie de bande passante maximale.

Vous ne pouvez pas spécifier directement les limites de bande passante. La limitation de débit est une fonction du système. Le taux appliqué à chaque carte VNIC est basé sur l'option de forme lors de la création de l'instance.