Documentation Oracle Cloud Infrastructure

Gestion des réseaux cloud virtuels et des sous-réseaux

Sur Compute Cloud@Customer,

Présentation du réseau cloud virtuel (VCN)

Un réseau cloud virtuel, ou VCN, est un équivalent défini par logiciel d'un réseau traditionnel, avec des règles de pare-feu et divers types de passerelles de communication. Un VCN réside dans la région unique et couvre un bloc CIDR contigu de votre choix.

La taille d'un VCN est de /16 à /30. Le bloc CIDR ne peut PAS être modifié après la création du VCN. Le nombre maximal d'adresses IP privées dans un VCN est de 64 000. Oracle recommande d'utiliser une plage d'adresses IP privées comme indiqué dans RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16). Cette documentation utilise le terme adresse IP privée lorsque vous faites référence à des adresses IP dans votre CIDR VCN.

Vous pouvez connecter en privé un VCN à un autre VCN afin que le trafic ne quitte pas l'environnement réseau sécurisé de Compute Cloud@Customer. Toutefois, les CIDR des deux réseaux cloud virtuels ne doivent pas se chevaucher. Le concept de connexion privée des réseaux cloud virtuels est appelé appairage. Il s'agit de configurer un type de routeur virtuel appelé passerelle d'appairage local. Pour plus d'informations sur l'utilisation des passerelles dans les réseaux cloud virtuels, reportez-vous à Configuration de passerelles VCN.

Sous-réseaux

Un VCN est subdivisé en sous-réseaux. Chaque sous-réseau d'un VCN se compose d'une plage contiguë d'adresses IPv4 qui ne chevauchent pas d'autres sous-réseaux dans le VCN. Les deux premières adresses IPv4 et la dernière du CIDR de sous-réseau sont réservées par le service Networking. Vous ne pouvez pas modifier la taille du sous-réseau après sa création.

Les sous-réseaux agissent comme une unité de configuration : toutes les instances d'un sous-réseau particulier utilisent la même table de routage, les mêmes listes de sécurité et les mêmes options DHCP. Les sous-réseaux peuvent être publics ou privés. Cette valeur est définie lors de la création du sous-réseau et ne peut pas être modifiée ultérieurement. Dans un sous-réseau privé, aucune adresse IP publique ne peut être affectée aux instances.

Vous pouvez penser qu'une instance de calcul réside dans un sous-réseau. Cependant, pour être précis, chaque instance est associée à une carte d'interface réseau virtuelle, qui elle-même réside dans le sous-réseau et permet la connexion réseau pour l'instance.