Configuration de cartes d'interface réseau virtuelles
Sur Compute Cloud@Customer, les noeuds de calcul disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous créez une instance de calcul, le service Networking s'assure qu'une carte d'interface réseau virtuelle est créée sur une interface physique, afin que l'instance puisse communiquer sur le réseau.
Chaque instance dispose d'une VNIC principale qui est automatiquement créée et attachée. La carte d'interface réseau virtuelle principale réside dans le sous-réseau que vous indiquez lors de la création de l'instance. Il ne peut pas être enlevé de l'instance.
Une carte d'interface réseau virtuelle permet à une instance de se connecter à un VCN et détermine la façon dont l'instance communique avec des adresses à l'intérieur et à l'extérieur du VCN. Chaque VNIC réside dans un sous-réseau au sein d'un VCN et inclut les éléments suivants :
-
Une adresse IPv4 privée principale provenant du sous-réseau de la carte d'interface réseau virtuelle.
-
Jusqu'à 31 adresses IPv4 privées facultatives du sous-réseau de la carte d'interface réseau virtuelle.
-
Une adresse IPv4 publique facultative pour chaque adresse IP privée, affectée à votre discrétion.
-
Nom d'hôte facultatif pour DNS pour chaque adresse IP privée.
-
Une adresse MAC.
-
Indicateur permettant d'activer ou de désactiver la vérification de source/destination sur le trafic réseau de la carte d'accès réseau virtuelle.
-
L'appartenance facultative à un ou plusieurs groupes de sécurité réseau.
-
Identificateur affecté par Oracle (OCID).
-
Un nom convivial facultatif que vous pouvez choisir et affecter.
Vous pouvez ajouter des cartes d'interface réseau virtuelles secondaires à une instance une fois celle-ci créée. Pour pouvoir utiliser une carte d'interface réseau virtuelle secondaire, vous devez également configurer le système d'exploitation de l'instance pour celle-ci. Le nombre maximal de cartes d'interface réseau virtuelles pour une instance varie selon la forme. Chaque carte d'interface réseau virtuelle secondaire peut se trouver dans un sous-réseau différent de la carte d'interface réseau virtuelle principale, dans le même VCN ou dans un autre. Une VNIC secondaire peut également se trouver sur le même sous-réseau que la VNIC principale. Toutefois, en associant plusieurs VNIC du même bloc CIDR du sous-réseau à une instance, vous risquez d'introduire le routage asymétrique, en particulier sur les instances Linux.
Pour éviter le routage asymétrique dans une configuration avec plusieurs adresses IP à partir du même sous-réseau, Oracle recommande d'affecter plusieurs adresses IP privées à une carte d'interface réseau virtuelle ou d'utiliser le routage basé sur une stratégie.
Si le trafic arrive dans un service de l'instance via une carte d'interface réseau virtuelle secondaire et si le service répond, les paquets de réponse ont automatiquement cette adresse IP de carte d'interface réseau virtuelle en tant qu'adresse IP source. Un routage basé sur une stratégie est nécessaire pour que la réponse ressorte via la même interface et trouve la passerelle par défaut appropriée.
Les VNIC secondaires doivent toujours être associées à une instance et ne peuvent pas être déplacées. Le processus de création d'une carte d'interface réseau virtuelle secondaire l'attache automatiquement à l'instance. Le processus de détachement d'une carte d'interface réseau virtuelle secondaire la supprime automatiquement. Ils sont automatiquement détachés et supprimés lorsque vous supprimez l'instance. La bande passante d'une instance est fixe, quel que soit le nombre de cartes d'interface réseau virtuelles attachées. Vous ne pouvez pas spécifier de limite de bande passante pour une carte d'interface réseau virtuelle donnée d'une instance.
Par défaut, chaque carte d'interface réseau virtuelle exécute la vérification de source/destination sur son trafic réseau. La carte d'interface réseau virtuelle examine la source et la destination répertoriées dans l'en-tête de chaque paquet réseau. Si la carte d'interface réseau virtuelle n'est ni la source ni la destination, le paquet est supprimé. Si la carte d'interface réseau virtuelles doit transférer le trafic (pour effectuer une opération NAT par exemple), vous devez désactiver la vérification de source/destination sur cette carte.
Les cartes d'interface réseau virtuelles résident dans un sous-réseau, mais sont attachées à une instance. L'attachement de la carte d'interface réseau virtuelle à l'instance est un objet distinct de la carte d'interface réseau virtuelle ou de l'instance. La carte d'interface réseau virtuelle et le sous-réseau existent toujours ensemble dans le même compartiment, mais l'attachement de la carte d'interface réseau locale à l'instance existe toujours dans le compartiment de l'instance. Cette distinction affecte vos stratégies IAM si vous configurez un scénario de contrôle d'accès dans lequel les administrateurs réseau gèrent le réseau et les autres utilisateurs gèrent les instances.
Le débit des cartes d'interface réseau virtuelles est limité pour empêcher les applications très actives de réduire la bande passante disponible des autres applications à des niveaux inacceptables. La limitation de débit s'applique à l'interface VNIC de chaque instance.
Le débit est limité à une valeur inférieure à la bande passante réseau maximale associée à chaque forme d'instance. En général, la limite de bande passante augmente avec le nombre maximal de cartes d'interface réseau virtuelles utilisées par une forme, mais il n'existe aucune garantie de bande passante maximale.
Vous ne pouvez pas spécifier directement les limites de bande passante. La limitation de débit est une fonction système. Le taux appliqué à chaque carte d'interface réseau virtuelle est basé sur l'option de forme lors de la création de l'instance.