Configurazione delle VNIC
In Compute Cloud@Customer, i nodi di calcolo dispongono di schede di interfaccia di rete fisiche (NIC). Quando crei un'istanza di computazione, il servizio di networking garantisce che una VNIC venga creata a monte di un'interfaccia fisica, in modo che l'istanza possa comunicare tramite la rete.
Ogni istanza dispone di una VNIC primaria creata e collegata automaticamente. La VNIC primaria risiede nella subnet specificata durante la creazione dell'istanza. Impossibile rimuoverlo dall'istanza.
Una scheda VNIC consente di connettersi a una VCN e determina la modalità di comunicazione tra l'istanza e gli endpoint all'interno e all'esterno della VCN. Ogni VNIC risiede in una subnet all'interno di una VCN e include i seguenti elementi:
-
un indirizzo IPv4 privato primario dalla subnet in cui si trova la VNIC.
-
Fino a 31 indirizzi IPv4 privati opzionali dalla subnet in cui si trova la VNIC.
-
Un indirizzo IPv4 pubblico facoltativo per ciascun IP privato, assegnato a propria discrezione.
-
Nome host facoltativo per il DNS per ogni indirizzo IP privato.
-
Un indirizzo MAC.
-
Flag per abilitare o disabilitare il controllo di origine/destinazione nel traffico di rete VNIC.
-
Appartenenza facoltativa a uno o più gruppi di sicurezza di rete (NSG).
-
Identificativo (OCID) assegnato da Oracle.
-
Un nome descrittivo facoltativo che è possibile scegliere e assegnare.
Puoi aggiungere VNIC secondarie a un'istanza dopo la creazione dell'istanza. Per poter utilizzare una VNIC secondaria, devi anche configurare il relativo sistema operativo di istanza. Il numero massimo di VNIC per un'istanza varia in base alla forma. Ogni VNIC secondaria può trovarsi in una subnet diversa dalla VNIC primaria, all'interno della stessa VCN o in un'altra. Una VNIC secondaria può trovarsi anche nella stessa subnet della VNIC primaria. Tuttavia, il collegamento di più VNIC dallo stesso blocco CIDR della subnet a un'istanza può introdurre un instradamento asimmetrico, soprattutto nelle istanze Linux.
Per evitare l'instradamento asimmetrico in una configurazione con più indirizzi IP dalla stessa subnet, Oracle consiglia di assegnare più indirizzi IP privati a una VNIC o di utilizzare l'instradamento basato su criteri.
Se il traffico arriva a un servizio nell'istanza tramite una VNIC secondaria e il servizio risponde, i pacchetti di risposta hanno automaticamente quell'indirizzo IP VNIC come indirizzo IP di origine. L'instradamento basato su criteri è necessario per consentire alla risposta di tornare indietro nella stessa interfaccia e trovare il gateway predefinito corretto.
Le VNIC secondarie devono essere sempre collegate a un'istanza e non possono essere spostate. Il processo di creazione di una VNIC secondaria la collega automaticamente all'istanza. Il processo di scollegamento di una VNIC secondaria la elimina automaticamente. Le istanze vengono scollegate ed eliminate automaticamente quando vengono eliminate. La larghezza di banda di un'istanza viene corretta indipendentemente dal numero di VNIC collegate. Non puoi specificare un limite di larghezza di banda per una VNIC particolare su un'istanza.
Per impostazione predefinita, ogni VNIC esegue il controllo dell'origine/destinazione sul proprio traffico di rete. La VNIC esamina l'origine e la destinazione elencate nell'intestazione di ogni pacchetto di rete. Se la VNIC non è l'origine o la destinazione, il pacchetto viene eliminato. Se la VNIC deve inoltrare il traffico, ad esempio se deve eseguire la conversione NAT (Network Address Translation), è necessario disabilitare il controllo di origine/destinazione nella VNIC.
Le VNIC risiedono in una subnet ma si collegano a un'istanza. Il collegamento della VNIC all'istanza è un oggetto separato dalla VNIC o dall'istanza stessa. La VNIC e la subnet esistono sempre insieme nello stesso compartimento, ma il collegamento della VNIC all'istanza esiste sempre nel compartimento dell'istanza. Questa distinzione ha effetto sui criteri IAM se si imposta uno scenario di controllo dell'accesso in cui gli amministratori di rete gestiscono la rete e altri utenti gestiscono le istanze.
Le VNIC hanno una tariffa limitata per evitare che le applicazioni molto attive riducano la larghezza di banda disponibile di altre applicazioni a livelli inaccettabili. La limitazione di frequenza si applica all'interfaccia VNIC di ogni istanza.
La frequenza è limitata a un valore inferiore alla larghezza di banda massima di rete associata a ciascuna forma dell'istanza. In genere, il limite di larghezza di banda aumenta con il numero massimo di VNIC utilizzate da una forma, ma non esiste una garanzia di larghezza di banda massima.
Non è possibile specificare direttamente i limiti di larghezza di banda. La limitazione di frequenza è una funzione di sistema. La tariffa applicata a ogni VNIC si basa sull'opzione della forma durante la creazione dell'istanza.