Création du réseau cloud virtuel et des sous-réseaux à utiliser avec OCI Functions (s'ils n'existent pas déjà)

Découvrez comment créer le VCN et les sous-réseaux à utiliser avec OCI Functions, s'ils n'existent pas déjà.

Pour que les utilisateurs puissent commencer à utiliser OCI Functions pour créer et déployer des fonctions, un VCN contenant les sous-réseaux dans lesquels créer des fonctions et des applications doit déjà exister. Le réseau cloud virtuel peut appartenir au même compartiment que les autres ressources liées aux fonctions, mais cela n'est pas une nécessité.

Le VCN doit disposer d'un bloc CIDR qui fournit au moins un certain nombre minimal d'adresses IP gratuites à utiliser par OCI Functions. Pour plus d'informations, reportez-vous à Blocs CIDR et fonctions OCI.

Pour prendre en charge le plus grand nombre possible de connexions simultanées, Oracle recommande vivement de ne définir que des règles sans conservation de statut dans les listes de sécurité utilisées par les sous-réseaux du VCN.

S'il existe déjà un réseau cloud virtuel approprié, il n'est pas nécessaire d'en créer un.

Si vous décidez de créer un réseau cloud virtuel, vous disposez de plusieurs options, dont les suivantes :

• Vous pouvez créer le nouveau VCN et créer automatiquement les ressources associées en même temps, à l'aide de l'un des assistants VCN (comme l'assistant VCN avec connectivité Internet). Outre la création du VCN, l'assistant VCN avec connectivité Internet crée un sous-réseau régional public et un sous-réseau régional privé, ainsi qu'une passerelle Internet, une passerelle NAT et une passerelle de service. L'assistant Réseau cloud virtuel avec connectivité Internet crée également des tables de routage et des listes de sécurité. Pour plus d'informations sur les assistants de réseau cloud virtuel, reportez-vous à Démarrage rapide des fonctions de réseau virtuel.

• Vous pouvez créer uniquement le VCN initialement, puis créer les ressources associées vous-même ultérieurement (reportez-vous à Gestion des VCN et des sous-réseaux). Dans ce cas, vous pouvez choisir les éléments à créer parmi les suivants :

  • Sous-réseaux publics et passerelle Internet (reportez-vous à Passerelle Internet). Dans ce cas, une table de routage doit inclure une règle de routage qui cible la passerelle Internet, avec sa propriété Bloc CIDR de destination est définie sur 0.0.0.0/0. Une liste de sécurité doit inclure une règle sortante avec conservation de statut qui autorise l'accès à Oracle Cloud Infrastructure Registry (par exemple, avec sa propriété Type de destination définie sur Service, sa propriété Service de destination définie sur All <region> services In Oracle Services Network et sa propriété Protocole IP définie sur All).

  • Sous-réseaux privés et passerelle de service (reportez-vous à Accès aux services Oracle : passerelle de service). Dans ce cas, la passerelle de service alors être configurée de façon à autoriser l'accès à All <region> Services In Oracle Services Network. Une table de routage doit inclure une règle de routage qui cible la passerelle de service, avec sa propriété Service de destination définie sur All <region> Services In Oracle Services Network. Une liste de sécurité doit inclure une règle sortante avec conservation de statut qui autorise l'accès à Oracle Cloud Infrastructure Registry (par exemple, avec sa propriété Type de destination définie sur Service, sa propriété Service de destination définie sur All <region> services In Oracle Services Network et sa propriété Protocole IP définie sur All).

  Par exemple, si vous ne voulez pas exposer le trafic sur le réseau Internet public, créez des sous-réseaux privés et une passerelle de service (reportez-vous à Prise en charge de l'accès réseau privé par OCI Functions).

Pour utiliser une destination de journalisation externe telle que Papertrail, vous devez créer un réseau cloud virtuel avec des sous-réseaux publics (reportez-vous à Stockage et affichage des journaux de fonction).