Documentazione dell'infrastruttura Oracle Cloud

Configurazione delle VNIC

In Compute Cloud@Customer, i nodi di calcolo dispongono di schede NIC (Network Interface Card) fisiche. Quando crei un'istanza di computazione, il servizio di networking garantisce la creazione di una VNIC su un'interfaccia fisica, in modo che l'istanza possa comunicare sulla rete.

Ogni istanza dispone di una VNIC primaria creata e collegata in modo automatico. La VNIC primaria si trova nella subnet specificata durante la creazione dell'istanza. Non può essere rimosso dall'istanza.

Una VNIC consente a un'istanza di connettersi a una VCN e determina il modo in cui l'istanza comunica con gli endpoint all'interno e all'esterno della VCN. Ogni VNIC risiede in una subnet all'interno di una VCN e include i seguenti elementi:

  • un indirizzo IPv4 privato primario dalla subnet in cui la VNIC si trova;

  • Fino a 31 indirizzi IPv4 privati opzionali dalla subnet in cui si trova la VNIC.

  • Un indirizzo IPv4 pubblico opzionale per ciascun IP privato, assegnato a tua discrezione.

  • Nome host facoltativo per il DNS per ciascun indirizzo IP privato.

  • Un indirizzo MAC.

  • Flag per abilitare o disabilitare il controllo di origine/destinazione nel traffico di rete della VNIC.

  • Appartenenza facoltativa a uno o più gruppi di sicurezza di rete (NSG).

  • Identificativo (OCID) assegnato da Oracle.

  • Un nome descrittivo facoltativo che è possibile scegliere e assegnare.

È possibile aggiungere VNIC secondarie a un'istanza dopo la creazione dell'istanza. Per poter utilizzare una VNIC secondaria, devi anche configurare il sistema operativo dell'istanza. Il numero massimo di VNIC per un'istanza varia in base alla forma. Ogni VNIC secondaria può trovarsi in una subnet diversa dalla VNIC primaria, all'interno della stessa VCN o di una diversa. Una VNIC secondaria può trovarsi anche nella stessa subnet della VNIC primaria. Tuttavia, collegare più VNIC dallo stesso blocco CIDR della subnet a un'istanza può dare luogo a un instradamento asimmetrico, soprattutto nel casi di istanze Linux.

Nota

Per evitare l'instradamento asimmetrico in una configurazione con più indirizzi IP della stessa subnet, Oracle consiglia di assegnare più indirizzi IP privati a una VNIC o di utilizzare l'instradamento basato su criteri.

Se il traffico arriva a un servizio sull'istanza tramite una VNIC secondaria e il servizio risponde, i pacchetti di risposta dispongono automaticamente di tale indirizzo IP VNIC come indirizzo IP di origine. L'instradamento basato su criteri è necessario per consentire a tale risposta di tornare indietro nella stessa interfaccia e trovare il gateway predefinito corretto.

Le VNIC secondarie devono sempre essere collegate a un'istanza e non possono essere spostate. Il processo di creazione di una VNIC secondaria la collega automaticamente all'istanza. Il processo di scollegamento di una VNIC secondaria la elimina automaticamente. Vengono scollegati ed eliminati automaticamente quando si elimina l'istanza. La larghezza di banda di un'istanza viene fissa indipendentemente dal numero di VNIC collegate. Non è possibile specificare un limite di larghezza di banda per una determinata VNIC su un'istanza.

Per impostazione predefinita, ogni VNIC esegue il controllo di origine/destinazione sul relativo traffico di rete. La VNIC esamina l'origine e la destinazione elencate nell'intestazione di ciascun pacchetto di rete. Se la VNIC non è l'origine o la destinazione, il pacchetto viene eliminato. Se la VNIC deve inoltrare il traffico, ad esempio se deve eseguire NAT (Network Address Translation), è necessario disabilitare il controllo dell'origine/destinazione nella VNIC.

Le VNIC risiedono in una subnet ma si collegano a un'istanza. Il collegamento della VNIC all'istanza è un oggetto separato dalla VNIC o dall'istanza stessa. La VNIC e la subnet esistono sempre insieme nello stesso compartimento, ma il collegamento della VNIC all'istanza esiste sempre nel compartimento dell'istanza. Questa distinzione influisce sui criteri IAM se si imposta uno scenario di controllo dell'accesso in cui gli amministratori di rete gestiscono la rete e gli altri utenti gestiscono le istanze.

Le VNIC sono limitate alla velocità per impedire alle applicazioni molto attive di ridurre la larghezza di banda disponibile di altre applicazioni a livelli inaccettabili. La limitazione di frequenza si applica all'interfaccia VNIC di ogni istanza.

La frequenza è limitata a un valore inferiore alla larghezza di banda massima di rete associata a ciascuna forma di istanza. In genere, il limite di larghezza di banda aumenta con il numero massimo di VNIC utilizzati da una forma, ma non vi è alcuna garanzia di larghezza di banda massima.

Non è possibile specificare direttamente i limiti di larghezza di banda. La limitazione di frequenza è una funzione di sistema. La frequenza applicata a ogni VNIC si basa sull'opzione di forma durante la creazione dell'istanza.