Utiliser le VCN par défaut de VB Studio
Le VCN du compartiment VB Studio, également appelé VCN par défaut, est automatiquement créé pour vous lorsque le premier exécuteur de build de machine virtuelle qui l'utilise démarre.
Le VCN par défaut de VB Studio est appelé vbs-executor-vcn et réside dans le compartiment de VB Studio. Lorsqu'un exécuteur de machine virtuelle qui utilise le VCN par défaut démarre, VB Studio recherche le VCN par défaut dans le compartiment OCI. S'il n'existe pas, VB Studio crée un VCN appelé vbs-executor-vcn avec le bloc CIDR 10.0.0.0/16 et les sous-réseaux publics dans tous les domaines de disponibilité. Si le VCN existe, VB Studio l'utilise pour exécuter vos exécuteurs de machine virtuelle.
Lorsque VB Studio crée le VCN par défaut, il crée également ces composants et les ajoute au VCN :
- Passerelle Internet
- Table de routage qui utilise la passerelle Internet comme règle de routage
- Règles entrantes de règle de sécurité autorisant le trafic TCP sur :
- Port de destination 22 (SSH), 9003 (débogage de l'agent d'exécution), 9005 (débogage de l'agent de machine virtuelle), 9082 (agent d'exécution) et 9085 (agent de machine virtuelle) et 8095 (agent Docker), et 9001-9010 à partir de la source
0.0.0.0/0et de tout port source. - Port de destination 443 à partir de sources dans la plage d'adresses IP
10.0.0.0/16.
- Port de destination 22 (SSH), 9003 (débogage de l'agent d'exécution), 9005 (débogage de l'agent de machine virtuelle), 9082 (agent d'exécution) et 9085 (agent de machine virtuelle) et 8095 (agent Docker), et 9001-9010 à partir de la source
- Règle de sécurité qui autorise la sortie vers n'importe quelle destination à partir de n'importe quel protocole.
- Trois sous-réseaux publics, un pour chaque domaine de disponibilité. Leur CIDR est défini sur
10.0.0.0/24,10.0.1.0/24et10.0.2.0/24.
Voici un exemple du VCN par défaut :
Voici un exemple de sous-réseaux publics créés :
Dès que le VCN par défaut est disponible, vous avez un contrôle total sur celui-ci et pouvez le modifier. Vous pouvez ajouter des sous-réseaux privés pour vos services privés, ajouter d'autres sous-réseaux publics ou supprimer les sous-réseaux existants, modifier des listes de sécurité et ajouter ou enlever d'autres composants.
- Lorsqu'un exécuteur de machine virtuelle s'exécute sur le VCN par défaut, il s'exécute sur l'un de ses sous-réseaux publics disponibles. Vous ne pouvez pas indiquer le sous-réseau sur lequel il doit être exécuté.
- Si vous prévoyez de supprimer certains sous-réseaux publics du VCN par défaut, assurez-vous qu'au moins un sous-réseau public est disponible dans le VCN. S'il n'y a pas de sous-réseaux publics, les exécuteurs de machine virtuelle dans le VCN par défaut ne s'exécuteront pas et vos builds échoueront.
- Le VCN par défaut est créé une fois et reste jusqu'à ce qu'il soit supprimé manuellement.
- Si les membres de votre organisation configurent des travaux qui accèdent aux services Oracle Cloud dans les sous-réseaux privés ou publics du VCN, demandez-leur de configurer leurs travaux pour accéder aux services à l'aide d'adresses IP privées ou d'un nom de domaine qualifié complet.