Creazione di una subnet pod (pod VCN nativo)
Le istruzioni riportate in questo argomento creano una subnet pod denominata "pod" nella VCN che fornisce gli indirizzi IP privati per i pod in esecuzione sui nodi del piano di controllo. Il numero di indirizzi IP in questa subnet deve essere maggiore o uguale al numero di indirizzi IP nella subnet del piano di controllo. La subnet pod deve essere una subnet privata.
La subnet pod supporta la comunicazione tra pod e l'accesso diretto a singoli pod utilizzando indirizzi IP di pod privati. La subnet pod deve essere privata. La subnet pod consente ai pod di comunicare con altri pod sullo stesso nodo di lavoro, con pod su altri nodi di lavoro, con servizi OCI (tramite un gateway di servizi) e con Internet (tramite un gateway NAT).
Creare le risorse seguenti nell'ordine elencato:
-
Lista di sicurezza pod
-
Subnet pod
Creare una lista di sicurezza pod
Creare un elenco di sicurezza. Vedere Creazione di una lista di sicurezza. Per l'input Terraform, vedere Script Terraform di esempio (pod nativo per VCN).
Le regole di sicurezza mostrate nella tabella seguente definiscono il traffico che è consentito contattare direttamente i pod. Utilizzare queste regole di sicurezza come parte dei gruppi di sicurezza di rete (NSG) o nelle liste di sicurezza. Si consiglia di utilizzare i gruppi NSG.
Le regole di sicurezza si applicano a tutti i pod in tutti i nodi di lavoro connessi alla subnet pod specificata per un pool di nodi.
Instrada le richieste in entrata ai pod in base ai criteri di instradamento specificati dalle regole di instradamento e dalle tabelle di instradamento. Vedere le tabelle di instradamento definite in Creazione di una VCN (VCN-Native Pod).
Per questo esempio, utilizzare l'input seguente per la lista di sicurezza della subnet pod.
Proprietà console |
Proprietà CLI |
---|---|
|
|
Una regola di sicurezza di uscita:
|
Una regola di sicurezza di uscita:
|
Otto regole di sicurezza di entrata: |
Otto regole di sicurezza di entrata:
|
Regola di entrata 1
|
Regola di entrata 1
|
Regola di entrata 2
|
Regola di entrata 2
|
Regola di entrata 3
|
Regola di entrata 3
|
Regola di entrata 4
|
Regola di entrata 4
|
Regola di entrata 5
Questa entrata è facoltativa. Questa porta è aperta per un'applicazione utente finale. Questa regola potrebbe essere diversa in base alle applicazioni distribuite. |
Regola di entrata 5
Questa entrata è facoltativa. Questa porta è aperta per un'applicazione utente finale. Questa regola potrebbe essere diversa in base alle applicazioni distribuite. |
Regola di entrata 6
|
Regola di entrata 6
|
Regola di entrata 7
|
Regola di entrata 7
|
Regola di entrata 8
|
Regola di entrata 8
|
Creare la subnet del pod
Creare una subnet. Vedere Creazione di una sottorete. Per l'input Terraform, vedere Script Terraform di esempio (pod nativo per VCN).
Per questo esempio, utilizzare l'input seguente per creare la subnet pod. Utilizzare l'OCID della VCN creata nella creazione di una VCN (pod VCN nativo). Creare la subnet pod nello stesso compartimento in cui è stata creata la VCN.
Il nome di questa subnet deve essere esattamente "pod".
Proprietà console |
Proprietà CLI |
---|---|
|
|