Creazione della VCN e delle subnet da utilizzare con le funzioni OCI, se non esistono già

Scopri come creare la VCN e le subnet da utilizzare con OCI Functions, se non esistono già.

Prima che gli utenti possano iniziare a utilizzare OCI Functions per creare e distribuire funzioni, è necessario che esista già una VCN contenente le subnet in cui creare funzioni e applicazioni. La VCN può essere, ma non deve necessariamente essere, di proprietà dello stesso compartimento a cui appartengono altre risorse correlate alla funzione.

La VCN deve disporre di un blocco CIDR che fornisca almeno un determinato numero minimo di indirizzi IP gratuiti da utilizzare per le funzioni OCI. Per ulteriori informazioni, vedere Blocchi CIDR e funzioni OCI.

Per supportare il maggior numero possibile di connessioni contemporanee, Oracle consiglia vivamente che gli elenchi di sicurezza utilizzati dalle subnet nella VCN dispongano solo di regole senza conservazione dello stato.

Se esiste già una VCN adatta, non è necessario crearne una nuova.

Se decidi di creare una nuova VCN, hai a disposizione diverse opzioni, tra cui:

• È possibile creare la nuova VCN e creare automaticamente le risorse correlate contemporaneamente utilizzando una delle procedure guidate della VCN, ad esempio la VCN con connettività Internet. Oltre a creare la VCN, la procedura guidata VCN con connettività Internet crea una subnet regionale pubblica e una subnet regionale privata, insieme a un gateway Internet, un gateway NAT e un gateway di servizi. La procedura guidata VCN con connettività Internet crea inoltre tabelle di instradamento ed elenchi di sicurezza. Per ulteriori informazioni sulle procedure guidate della VCN, vedere Avvio rapido del networking virtuale.

• Puoi creare solo la VCN inizialmente, quindi creare manualmente le risorse correlate in un secondo momento (vedere Gestione della VCN e della subnet). In questo caso, è possibile scegliere quale dei seguenti elementi creare:

  • Subnet pubbliche e un gateway Internet (vedere Gateway Internet). In questo caso, una tabella di instradamento deve includere una regola di instradamento destinata al gateway Internet, con la relativa proprietà Blocco CIDR di destinazione impostata su 0.0.0.0/0. Una lista di sicurezza deve includere una regola di uscita con conservazione dello stato che consenta l'accesso a Oracle Cloud Infrastructure Registry (ad esempio, con la proprietà Tipo di destinazione impostata su Service, la proprietà Servizio di destinazione impostata su All <region> services In Oracle Services Network e la proprietà Protocollo IP impostata su All).

  • Subnet private e un gateway di servizi (vedere Accesso ai servizi Oracle: gateway di servizi). In questo caso, è necessario impostare il gateway del servizio per consentire l'accesso a All <region> Services In Oracle Services Network. Una tabella di instradamento deve includere una regola di instradamento destinata al gateway di servizio con la proprietà Destination Service impostata su All <region> Services In Oracle Services Network. Una lista di sicurezza deve includere una regola di uscita con conservazione dello stato che consenta l'accesso a Oracle Cloud Infrastructure Registry (ad esempio, con la proprietà Tipo di destinazione impostata su Service, la proprietà Servizio di destinazione impostata su All <region> services In Oracle Services Network e la proprietà Protocollo IP impostata su All).

  Ad esempio, se non si desidera esporre il traffico sulla rete Internet pubblica, creare subnet private e un gateway di servizi (vedere Supporto delle funzioni OCI per l'accesso alla rete privata).

Tenere presente che per utilizzare una destinazione di log esterna come Papertrail, è necessario creare una VCN con subnet pubbliche (vedere Memorizzazione e visualizzazione dei log delle funzioni).