Gestion des réseaux cloud virtuels et des sous-réseaux
Sur Compute Cloud@Customer, un réseau cloud virtuel, ou VCN, est un équivalent défini par logiciel d'un réseau traditionnel, avec des règles de pare-feu et divers types de passerelles de communication.
Présentation des réseaux cloud virtuels (VCN)
Un VCN réside dans la région unique de votre choix et couvre un bloc CIDR contigu de votre choix. La taille d'un VCN est de /16 à /30. Le bloc CIDR ne peut PAS être modifié après la création du VCN. Le nombre maximal d'adresses IP privées dans un VCN est de 64 000. Oracle recommande d'utiliser une plage d'adresses IP privées comme indiqué dans le document RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16). Cette documentation utilise le terme adresse IP privée lorsque vous faites référence à des adresses IP dans votre CIDR VCN.
Vous pouvez connecter en privé un VCN à un autre VCN afin que le trafic ne quitte pas l'environnement réseau sécurisé de Compute Cloud@Customer. Toutefois, les CIDR des deux réseaux cloud virtuels ne doivent pas se chevaucher. Le concept de connexion privée des réseaux cloud virtuels est appelé appairage. Il s'agit de configurer un type de routeur virtuel appelé passerelle d'appairage local. Pour plus d'informations sur l'utilisation des passerelles dans les réseaux cloud virtuels, reportez-vous à Configuration de passerelles VCN.
Sous-réseaux
Un VCN est subdivisé en sous-réseaux. Chaque sous-réseau d'un VCN se compose d'une plage contiguë d'adresses IPv4 qui ne chevauchent pas d'autres sous-réseaux dans le VCN. Les deux premières adresses IPv4 et la dernière du CIDR du sous- réseau sont réservées par le service Networking. Vous ne pouvez pas modifier la taille du sous-réseau après la création.
Les sous-réseaux agissent comme une unité de configuration : toutes les instances d'un sous-réseau particulier utilisent la même table d'acheminement, les mêmes listes de sécurité et les mêmes options DHCP. Les sous-réseaux peuvent être publics ou privés. Ce paramètre est défini lors de la création du sous-réseau et ne peut pas être modifié ultérieurement. Dans un sous-réseau privé, aucune adresse IP publique ne peut être affectée aux instances.
Vous pouvez penser qu'une instance de calcul réside dans un sous-réseau. Pour être précis, chaque instance est attachée à une carte d'interface réseau virtuelle (VNIC), qui à son tour réside dans le sous-réseau et permet une connexion réseau pour l'instance.