Gestione di VCN e subnet

su Compute Cloud@Customer,

Panoramica della rete cloud virtuale (VCN)

Una rete cloud virtuale, o VCN, è un equivalente definito dal software di una rete tradizionale, con regole firewall e vari tipi di gateway di comunicazione. Una VCN risiede nella singola area e copre un blocco CIDR contiguo di tua scelta.

La dimensione di una VCN è compresa tra /16 e /30. Il blocco CIDR NON può essere modificato dopo la creazione della VCN. Il numero massimo di IP privati all'interno di una VCN è 64.000. Oracle consiglia di utilizzare un intervallo di indirizzi IP privati come specificato in RFC 1918 (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16). Questa documentazione utilizza il termine indirizzo IP privato quando si fa riferimento agli indirizzi IP nel CIDR VCN.

Puoi connettere privatamente una VCN a un'altra VCN in modo che il traffico non lasci l'ambiente di rete sicuro di Compute Cloud@Customer. Tuttavia, i CIDR delle due VCN non devono sovrapporsi. Il concetto di connessione privata delle reti VCN è denominato peering. Implica la configurazione di un tipo di router virtuale noto come Local Peering Gateway. Per ulteriori informazioni sull'uso dei gateway nelle reti VCN, vedere Configurazione dei gateway VCN.

Subnet

Una VCN è suddivisa in subnet. Ogni subnet in una VCN è costituita da un intervallo contiguo di indirizzi IPv4 che non si sovrappongono ad altre subnet nella VCN. I primi due indirizzi IPv4 e gli ultimi CIDR della subnet sono riservati dal servizio di networking. Non è possibile modificare la dimensione della subnet dopo la creazione.

Le subnet fungono da unità di configurazione: tutte le istanze di una determinata subnet utilizzano la stessa tabella di instradamento, le stesse liste di sicurezza e le stesse opzioni DHCP. Le subnet possono essere pubbliche o private. Questa impostazione viene definita quando la subnet viene creata e non può essere modificata in seguito. In una subnet privata non è possibile assegnare alle istanze un indirizzo IP pubblico.

Puoi pensare che un'istanza di computazione risieda in una subnet. Tuttavia, per essere precisi, ogni istanza è collegata a una scheda VNIC (Virtual Network Interface Card), che a sua volta risiede nella subnet e abilita una connessione di rete per tale istanza.