Documentation sur Oracle Cloud Infrastructure

Gestion des réseaux en nuage virtuels et des sous-réseaux

Sur Compute Cloud@Customer,

Aperçu du réseau en nuage virtuel (VCN)

Un réseau en nuage virtuel, ou VCN, est un équivalent défini par logiciel d'un réseau traditionnel, avec des règles de pare-feu et divers types de passerelle de communication. Un réseau VCN réside dans la même région et couvre un bloc CIDR contigu de votre choix.

La taille d'un réseau VCN est de /16 à /30. Le bloc CIDR ne peut PAS être modifié après la création du VCN. Le nombre maximal d'adresses IP privées dans un VCN est de 64 000. Oracle recommande d'utiliser un intervalle d'adresses IP privées comme indiqué dans la RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16). Cette documentation utilise le terme adresse IP privée pour faire référence à des adresses IP de votre bloc CIDR de réseau VCN.

Vous pouvez connecter en privé un VCN à un autre VCN afin que le trafic ne quitte pas l'environnement réseau sécurisé de Compute Cloud@Customer. Toutefois, les CIDR des deux réseaux en nuage virtuels ne doivent pas se chevaucher. Le concept de connexion privée des réseaux en nuage virtuels est appelé appairage. Il s'agit de configurer un type de routeur virtuel appelé passerelle d'appairage local. Pour plus d'informations sur l'utilisation des passerelles dans les réseaux en nuage virtuels, voir Configuration de passerelles VCN.

Sous-réseaux

Un VCN est subdivisé en sous-réseaux. Chaque sous-réseau d'un VCN est composé d'un intervalle contigu d'adresses IPv4 qui ne chevauchent pas celles d'autres sous-réseaux du VCN. Les deux premières adresses IPv4 et la dernière du CIDR de sous-réseau sont réservées par le service de réseau. Vous ne pouvez pas modifier la taille du sous-réseau après sa création.

Les sous-réseaux servent d'unité de configuration : toutes les instances d'un sous-réseau particulier utilisent les mêmes table de routage, listes de sécurité et options DHCP. Les sous-réseaux peuvent être publics ou privés. Ceci est défini lors de la création du sous-réseau et ne peut pas être modifié ultérieurement. Dans un sous-réseau privé, il n'est pas possible d'affecter une adresse IP publique aux instances.

Vous pouvez considérer une instance de calcul comme résidant dans un sous-réseau. Toutefois, chaque instance est associée à une carte d'interface réseau virtuelle (VNIC), qui réside dans le sous-réseau et permet la connexion réseau de cette instance.