Documentation Oracle Cloud Infrastructure

Configuration de VNIC

Sur Compute Cloud@Customer, les noeuds de calcul ont des cartes d'interface réseau physiques. Lorsque vous créez une instance de calcul, le service Networking s'assure qu'une carte d'interface réseau virtuelle est créée sur une interface physique, de sorte que l'instance puisse communiquer sur le réseau.

Chaque instance dispose d'une VNIC principale qui est automatiquement créée et attachée. La VNIC principale réside dans le sous-réseau que vous indiquez lors de la création de l'instance. Il ne peut pas être enlevé de l'instance.

Une carte d'interface réseau virtuelle permet à une instance de se connecter à un VCN et détermine la façon dont l'instance communique avec les adresses à l'intérieur et à l'extérieur du VCN. Chaque VNIC réside dans un sous-réseau au sein d'un VCN et inclut les éléments suivants :

  • Une adresse IPv4 privée principale provenant du sous-réseau de la VNIC.

  • Jusqu'à 31 adresses IPv4 privées facultatives du sous-réseau dans lequel se trouve la carte d'interface réseau virtuelle.

  • Une adresse IPv4 publique facultative pour chaque adresse IP privée, affectée à votre discrétion.

  • Nom d'hôte facultatif pour le DNS pour chaque adresse IP privée.

  • Une adresse MAC.

  • Indicateur permettant d'activer ou de désactiver la vérification de source/destination sur le trafic réseau de la VNIC.

  • L'appartenance facultative de groupes de sécurité réseau.

  • Identificateur affecté par Oracle (OCID).

  • Nom convivial facultatif que vous pouvez choisir et affecter.

Vous pouvez ajouter des VNIC secondaires à une instance après celle-ci. Pour pouvoir utiliser une carte d'interface réseau virtuelle secondaire, vous devez également configurer le système d'exploitation de l'instance pour celle-ci. Le nombre maximal de cartes d'interface réseau virtuelles pour une instance varie en fonction de la forme. Chaque carte d'interface réseau virtuelle secondaire peut se trouver dans un sous-réseau différent de celui de la carte d'interface réseau virtuelle principale, dans le même VCN ou dans un autre. Une VNIC secondaire peut également se trouver dans le même sous-réseau que la VNIC principale. En revanche, en associant plusieurs VNIC du même bloc CIDR de sous-réseau à une instance, vous risquez de créer un routage asymétrique, notamment sur les instances Linux.

Remarque

Pour éviter un routage asymétrique dans une configuration avec plusieurs adresses IP du même sous-réseau, Oracle recommande d'affecter plusieurs adresses IP privées à une même VNIC, ou d'utiliser un routage reposant sur des stratégies.

Si du trafic arrive dans un service de l'instance via une carte d'interface réseau virtuelle secondaire et que le service répond, les paquets de réponse ont automatiquement cette adresse IP de carte d'interface réseau virtuelle en tant qu'adresse IP source. Un routage basé sur une stratégie est nécessaire pour que la réponse ressorte via la même interface et trouve la passerelle par défaut appropriée.

Les VNIC secondaires doivent toujours être attachées à une instance et ne peuvent pas être déplacées. Le processus de création d'une VNIC secondaire l'attache automatiquement à l'instance. Le processus de détachement d'une VNIC secondaire la supprime automatiquement. Elles sont automatiquement détachées et supprimées lorsque vous supprimez l'instance. La bande passante d'une instance est fixe, quel que soit le nombre de VNIC associées. Vous ne pouvez pas spécifier de limite de bande passante pour une VNIC donnée d'une instance.

Par défaut, chaque VNIC exécute la vérification de source/destination sur son trafic réseau. Elle examine la source et la destination répertoriées dans l'en-tête de chaque paquet réseau. Si elle n'est ni la source ni la destination, le paquet est supprimé. Si la VNIC doit transférer le trafic, par exemple, si elle doit effectuer une opération NAT (Network Address Translation), vous devez désactiver la vérification de source/destination sur la VNIC.

Les VNIC résident dans un sous-réseau, mais sont attachées à une instance. L'association de la VNIC à l'instance est un objet distinct de la VNIC ou de l'instance elle-même. La VNIC et le sous-réseau existent toujours ensemble dans le même compartiment, mais l'attachement de la VNIC à l'instance existe toujours dans le compartiment de l'instance. Cette distinction affecte vos stratégies IAM si vous configurez un scénario de contrôle d'accès dans lequel les administrateurs réseau gèrent le réseau et les autres utilisateurs gèrent les instances.

Le débit des cartes VNIC est limité pour empêcher les applications très actives de réduire la bande passante disponible d'autres applications à des niveaux inacceptables. La limitation de débit s'applique à l'interface VNIC de chaque instance.

Le débit est limité à une valeur inférieure à la bande passante réseau maximale associée à chaque forme d'instance. En général, la limite de bande passante augmente avec le nombre maximal de cartes d'interface réseau virtuelles qu'une forme utilise, mais il n'existe aucune garantie de bande passante maximale.

Vous ne pouvez pas spécifier les limites de bande passante directement. La limitation de débit est une fonction système. Le taux appliqué à chaque carte d'interface réseau virtuelle est basé sur l'option de forme lors de la création de l'instance.