VCN e subnet

Questo articolo descrive come gestire le reti cloud virtuali (VCN) e le subnet in esse contenute.

Argomenti correlati

Panoramica

Una VCN è una rete definita dal software impostata nei data center Oracle Cloud Infrastructure (OCI) di una determinata area. Una subnet è una suddivisione di una VCN.

Prima di impostare un sistema DB, è necessario impostare una VCN e altri componenti del servizio di networking.

I sistemi DB supportano le subnet configurate con gli indirizzi dello stack doppio IPv4 o IPv4/IPv6.

Per avviare un sistema DB, è necessario disporre dei seguenti elementi:

  • Una VCN nell'area in cui desideri il sistema DB.
  • Almeno una subnet nella VCN (una subnet pubblica o una subnet privata).
  • Connettività a Oracle Services Network.
  • Tabella di instradamento personalizzata con regole appropriate.
  • Regole di sicurezza.

Nota

Oracle consiglia di utilizzare il gateway Internet per le subnet pubbliche e il gateway di servizi per le subnet private insieme alle regole appropriate per la lista di sicurezza e la tabella di instradamento.

È possibile utilizzare subnet specifiche del dominio di disponibilità o subnet regionali che si estendono su tutti i domini di disponibilità nell'area.

Nota

  • Oracle consiglia di utilizzare subnet regionali che si estendono su tutti i domini di disponibilità nell'area.
  • Alcuni dettagli della configurazione della VCN e della subnet dipendono dalla scelta effettuata per la risoluzione DNS all'interno della VCN.
Per ulteriori informazioni sui singoli elementi, vedere i riferimenti riportati di seguito.

Supporto di rete a doppio stack IPv4/IPv6

Ora puoi eseguire il provisioning dei sistemi DB con la rete a doppio stack IPv4/IPv6. Ciò consente alle applicazioni di ridimensionarsi senza problemi sfruttando lo spazio di indirizzi IPv6 ampliato, risolvendo i problemi di esaurimento di IPv4 e garantendo disponibilità per la crescita futura senza limitazioni della rete.

Base Database Service supporta i prefissi GUA, BYOIP e ULA IPv6. Durante il provisioning di un sistema DB, una subnet deve avere un solo prefisso IPv6. Il servizio Base Database non supporta subnet con più prefissi IPv6. Per ulteriori informazioni, vedere IPv6 Indirizzi.

Gli IP virtuali (VIP) e i nomi SCAN (Single Client Access Names) verranno configurati per le reti IPv4 e IPv6. L'interconnessione privata di Oracle Clusterware continua a utilizzare solo IPv4. Per ulteriori informazioni, vedere Requisiti per lo spazio degli indirizzi IP.

In questa release sono supportati i seguenti componenti:
  • Esegue il provisioning di un nuovo sistema DB nella subnet configurata con indirizzi stack doppi.
  • Duplica un sistema DB da una configurazione di rete solo IPv4 a una configurazione di rete a doppio stack e viceversa.
  • Può esistere un'associazione Data Guard tra i sistemi DB nelle reti solo IPv4 e nelle reti a doppio stack. Oracle consiglia di avere traffico aperto sia per IPv4 che per IPv6 per i peer Data Guard.
  • È possibile eseguire la migrazione di un sistema DB in una rete solo IPv4 in una rete a doppio stack utilizzando Oracle Data Guard. Per informazioni dettagliate, vedere Migrazione a una rete a doppio stack.
  • La rete dual stack per sistemi DB a nodo singolo con Grid Infrastructure è disponibile solo per Oracle Database versioni 23ai e 19c a partire dalla versione 23.8.0.25.04, 19.27.0.0 e aggiornamenti delle release successive (RU).
  • Per un sistema DB in una rete IPv6, è possibile eseguire l'upgrade di Grid Infrastructure solo alla versione 23.8.0.25.04 o successiva.

Subnet privata con gateway del servizio

È possibile connettersi a Oracle Services Network utilizzando il gateway di servizi per le subnet private. La subnet è privata e non può essere raggiunta da Internet. Oracle consiglia questa opzione per un sistema di produzione. L'immagine seguente fornisce l'architettura per la subnet privata con il gateway del servizio.

Figura - Architettura per subnet privata con gateway del servizio


Segue la descrizione della Figura -
Descrizione della "Figura - Architettura per subnet privata con gateway del servizio"

Eseguire i passi riportati di seguito per impostare la subnet privata con il gateway del servizio.

  • Subnet privata.

  • Gateway per la VCN:

    • Gateway di instradamento dinamico (DRG), con una VPN FastConnect o da sito a sito per la rete on premise.
    • Gateway del servizio per raggiungere Oracle Services Network per il provisioning, i backup e l'applicazione di patch del database e per raggiungere i repository Oracle YUM per gli aggiornamenti del sistema operativo.

  • Tabella di instradamento: una tabella di instradamento personalizzata per la subnet con le regole riportate di seguito.

    • Un instradamento per il CIDR della rete in locale e target = DRG.
    • Regola per l'etichetta CIDR denominata Tutti i servizi <region> in Oracle Services Network e target = the service gateway.
  • Regole di sicurezza per abilitare il traffico desiderato da e verso i nodi del sistema DB.
    • La regola seguente consente al sistema DB di comunicare con i servizi Oracle (per la subnet pubblica con il gateway Internet) o con Oracle Services Network, che include tutti i servizi Oracle (per la subnet privata con il gateway di servizi). È ridondante con la regola di uscita generale per la connettività di base (e nella lista di sicurezza predefinita). È facoltativo ma consigliato nel caso in cui la regola generale (o l'elenco di sicurezza predefinito) venga modificata inavvertitamente.
      • Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
      • Tipo destinazione: servizio
      • Servizio di destinazione:
        • Quando si utilizza la subnet pubblica (con il gateway Internet), utilizzare il CIDR 0.0.0.0/0
        • Quando si utilizza la subnet privata (con il gateway del servizio), utilizzare l'etichetta CIDR denominata Tutti i servizi <region> in Oracle Services Network
      • Protocollo IP: TCP
      • Intervallo porte di origine: tutto
      • Intervallo porte di destinazione: 443 (HTTPS)
      • Descrizione: una descrizione facoltativa della regola.
Per ulteriori informazioni sui singoli elementi, vedere i riferimenti riportati di seguito.

Subnet pubblica con gateway Internet

Puoi connetterti a Oracle Services Network utilizzando il gateway Internet per le subnet pubbliche. È possibile utilizzare questa impostazione in produzione se si desidera utilizzare un gateway Internet con la VCN o se si dispone di servizi eseguiti solo su una rete pubblica e che richiedono l'accesso al database. Questa opzione può essere utile quando si esegue un lavoro di proof-of-concept o di sviluppo. L'immagine seguente fornisce l'architettura per la subnet pubblica con gateway Internet.

Figura - Architettura per subnet pubblica con gateway Internet


Segue la descrizione della Figura -
Descrizione di "Figura - Architettura per la subnet pubblica con gateway Internet"

Eseguire i passi riportati di seguito per impostare la subnet pubblica con il gateway Internet.

  • Subnet pubblica.
  • Gateway Internet.

  • Tabella di instradamento: tabella di instradamento personalizzata per la subnet, con una regola per il CIDR 0.0.0.0/0 e target = internet gateway.

  • Regole di sicurezza per abilitare il traffico desiderato da e verso i nodi del sistema DB.
Per ulteriori informazioni sui singoli elementi, vedere i riferimenti riportati di seguito.

Nota

Vedere questo problema noto per informazioni sulla configurazione delle regole di instradamento con il gateway del servizio come destinazione nelle tabelle di instradamento associate alle subnet pubbliche.

Requisiti per lo spazio di indirizzi IP

Se si stanno impostando sistemi DB (e quindi VCN) in più aree, assicurarsi che lo spazio di indirizzi IP delle VCN non si sovrapponga.

La subnet creata per un sistema DB non può sovrapporsi a 192.168.16.16/28, utilizzato dall'interconnessione privata di Oracle Clusterware nell'istanza di database.

AVVERTENZA

Qualsiasi modifica nella VCN può influire sulla funzionalità DB RAC. Oracle consiglia di valutare le modifiche necessarie sul lato CRS prima di apportare eventuali modifiche alla VCN.

Per ulteriori informazioni, vedere Come modificare le informazioni sulla rete pubblica, incluso VIP in Oracle Clusterware (ID documento 276434.1).

Nota

Mentre la subnet stessa utilizza 192.168.16.0/24 come impostazione predefinita, gli indirizzi effettivi utilizzati dall'interconnessione privata di Oracle Clusterware sono 192.168.16.16/28. In modo efficace, anche se non è possibile distribuire un sistema DB utilizzando 192.168.16.0/24, l'interconnessione privata sarà in grado di comunicare con gli host che utilizzano questi indirizzi se si modifica la subnet di interconnessione privata in 192.168.16.16/28.

La tabella seguente elenca le dimensioni della sottorete minime richieste.

Nota

Il servizio di networking riserva tre indirizzi IP in ogni subnet. L'allocazione di uno spazio maggiore per la subnet rispetto al minimo richiesto (ad esempio, almeno /25 anziché /28) può ridurre l'impatto relativo di tali indirizzi riservati sullo spazio disponibile della subnet.

Per ulteriori informazioni, vedere Indirizzi IP riservati per l'uso da parte di Oracle.

Tipo di sistema DB N. di indirizzi IP richiesti Dimensione minima subnet
Virtual Machine a 1 nodo

1 + 3 riservati nella sottorete = 4

 /30 (4 indirizzi IP)
Virtual machine RAC a 2 nodi (2 indirizzi * 2 nodi) + 3 per gli SCAN + 3 riservati nella subnet = 10 /28 (16 indirizzi IP)

Creazione guidata VCN

Nota

Oracle consiglia di non utilizzare questa Creazione guidata VCN per la produzione.

La sezione Networking della console include una procedura guidata che crea una VCN insieme alle risorse correlate. Può essere utile se si desidera solo provare ad avviare un'istanza. Tuttavia, la procedura guidata crea automaticamente una subnet pubblica e un gateway Internet. Potrebbe non essere necessario farlo per la rete di produzione, pertanto Oracle consiglia di creare la VCN e le altre risorse singolarmente anziché utilizzare la procedura guidata.

Per ulteriori informazioni sulla procedura guidata, vedere Avvio rapido del networking virtuale.