VCN e subnet
Questo articolo descrive come gestire le reti cloud virtuali (VCN) e le subnet in esse contenute.
Argomenti correlati
Panoramica
Una VCN è una rete definita dal software impostata nei data center Oracle Cloud Infrastructure (OCI) di una determinata area. Una subnet è una suddivisione di una VCN.
Prima di impostare un sistema DB, è necessario impostare una VCN e altri componenti del servizio di networking.
I sistemi DB supportano le subnet configurate con gli indirizzi dello stack doppio IPv4 o IPv4/IPv6.
Per avviare un sistema DB, è necessario disporre dei seguenti elementi:
- Una VCN nell'area in cui desideri il sistema DB.
- Almeno una subnet nella VCN (una subnet pubblica o una subnet privata).
- Connettività a Oracle Services Network.
- Tabella di instradamento personalizzata con regole appropriate.
- Regole di sicurezza.
Nota
Oracle consiglia di utilizzare il gateway Internet per le subnet pubbliche e il gateway di servizi per le subnet private insieme alle regole appropriate per la lista di sicurezza e la tabella di instradamento.È possibile utilizzare subnet specifiche del dominio di disponibilità o subnet regionali che si estendono su tutti i domini di disponibilità nell'area.
Nota
- Oracle consiglia di utilizzare subnet regionali che si estendono su tutti i domini di disponibilità nell'area.
- Alcuni dettagli della configurazione della VCN e della subnet dipendono dalla scelta effettuata per la risoluzione DNS all'interno della VCN.
- VCN e subnet. Vedere Panoramica di VCN e subnet.
- Fare riferimento alla sezione Panoramica sul networking.
- DNS, vedere DNS for the DB System.
Supporto di rete a doppio stack IPv4/IPv6
Ora puoi eseguire il provisioning dei sistemi DB con la rete a doppio stack IPv4/IPv6. Ciò consente alle applicazioni di ridimensionarsi senza problemi sfruttando lo spazio di indirizzi IPv6 ampliato, risolvendo i problemi di esaurimento di IPv4 e garantendo disponibilità per la crescita futura senza limitazioni della rete.
Base Database Service supporta i prefissi GUA, BYOIP e ULA IPv6. Durante il provisioning di un sistema DB, una subnet deve avere un solo prefisso IPv6. Il servizio Base Database non supporta subnet con più prefissi IPv6. Per ulteriori informazioni, vedere IPv6 Indirizzi.
Gli IP virtuali (VIP) e i nomi SCAN (Single Client Access Names) verranno configurati per le reti IPv4 e IPv6. L'interconnessione privata di Oracle Clusterware continua a utilizzare solo IPv4. Per ulteriori informazioni, vedere Requisiti per lo spazio degli indirizzi IP.
- Esegue il provisioning di un nuovo sistema DB nella subnet configurata con indirizzi stack doppi.
- Duplica un sistema DB da una configurazione di rete solo IPv4 a una configurazione di rete a doppio stack e viceversa.
- Può esistere un'associazione Data Guard tra i sistemi DB nelle reti solo IPv4 e nelle reti a doppio stack. Oracle consiglia di avere traffico aperto sia per IPv4 che per IPv6 per i peer Data Guard.
- È possibile eseguire la migrazione di un sistema DB in una rete solo IPv4 in una rete a doppio stack utilizzando Oracle Data Guard. Per informazioni dettagliate, vedere Migrazione a una rete a doppio stack.
- La rete dual stack per sistemi DB a nodo singolo con Grid Infrastructure è disponibile solo per Oracle Database versioni 23ai e 19c a partire dalla versione 23.8.0.25.04, 19.27.0.0 e aggiornamenti delle release successive (RU).
- Per un sistema DB in una rete IPv6, è possibile eseguire l'upgrade di Grid Infrastructure solo alla versione 23.8.0.25.04 o successiva.
Subnet privata con gateway del servizio
È possibile connettersi a Oracle Services Network utilizzando il gateway di servizi per le subnet private. La subnet è privata e non può essere raggiunta da Internet. Oracle consiglia questa opzione per un sistema di produzione. L'immagine seguente fornisce l'architettura per la subnet privata con il gateway del servizio.
Figura - Architettura per subnet privata con gateway del servizio
Eseguire i passi riportati di seguito per impostare la subnet privata con il gateway del servizio.
- Subnet privata.
-
Gateway per la VCN:
- Gateway di instradamento dinamico (DRG), con una VPN FastConnect o da sito a sito per la rete on premise.
- Gateway del servizio per raggiungere Oracle Services Network per il provisioning, i backup e l'applicazione di patch del database e per raggiungere i repository Oracle YUM per gli aggiornamenti del sistema operativo.
-
Tabella di instradamento: una tabella di instradamento personalizzata per la subnet con le regole riportate di seguito.
- Un instradamento per il CIDR della rete in locale e
target = DRG
. - Regola per l'etichetta CIDR denominata Tutti i servizi <region> in Oracle Services Network e
target = the service gateway
.
- Un instradamento per il CIDR della rete in locale e
- Regole di sicurezza per abilitare il traffico desiderato da e verso i nodi del sistema DB.
- La regola seguente consente al sistema DB di comunicare con i servizi Oracle (per la subnet pubblica con il gateway Internet) o con Oracle Services Network, che include tutti i servizi Oracle (per la subnet privata con il gateway di servizi). È ridondante con la regola di uscita generale per la connettività di base (e nella lista di sicurezza predefinita). È facoltativo ma consigliato nel caso in cui la regola generale (o l'elenco di sicurezza predefinito) venga modificata inavvertitamente.
- Senza conservazione dello stato: No (tutte le regole devono avere lo stato)
- Tipo destinazione: servizio
- Servizio di destinazione:
- Quando si utilizza la subnet pubblica (con il gateway Internet), utilizzare il CIDR
0.0.0.0/0
- Quando si utilizza la subnet privata (con il gateway del servizio), utilizzare l'etichetta CIDR denominata Tutti i servizi <region> in Oracle Services Network
- Quando si utilizza la subnet pubblica (con il gateway Internet), utilizzare il CIDR
- Protocollo IP: TCP
- Intervallo porte di origine: tutto
- Intervallo porte di destinazione: 443 (HTTPS)
- Descrizione: una descrizione facoltativa della regola.
- La regola seguente consente al sistema DB di comunicare con i servizi Oracle (per la subnet pubblica con il gateway Internet) o con Oracle Services Network, che include tutti i servizi Oracle (per la subnet privata con il gateway di servizi). È ridondante con la regola di uscita generale per la connettività di base (e nella lista di sicurezza predefinita). È facoltativo ma consigliato nel caso in cui la regola generale (o l'elenco di sicurezza predefinito) venga modificata inavvertitamente.
- subnet privata, vedere Subnet privata.
- gateway del servizio, vedere Accesso ai servizi Oracle: gateway del servizio.
- Fare riferimento alla sezione relativa al gateway di instradamento dinamico (DRG).
- FastConnect, vedere FastConnect.
- VPN da sito a sito, vedere VPN Site-to-Site.
- tabella di instradamento, vedere Tabella di instradamento.
- regole di sicurezza, vedere Regole di sicurezza e Regole di sicurezza per il sistema DB.
- per il networking, vedere Panoramica sul networking.
Subnet pubblica con gateway Internet
Puoi connetterti a Oracle Services Network utilizzando il gateway Internet per le subnet pubbliche. È possibile utilizzare questa impostazione in produzione se si desidera utilizzare un gateway Internet con la VCN o se si dispone di servizi eseguiti solo su una rete pubblica e che richiedono l'accesso al database. Questa opzione può essere utile quando si esegue un lavoro di proof-of-concept o di sviluppo. L'immagine seguente fornisce l'architettura per la subnet pubblica con gateway Internet.
Figura - Architettura per subnet pubblica con gateway Internet
Eseguire i passi riportati di seguito per impostare la subnet pubblica con il gateway Internet.
- Subnet pubblica.
- Gateway Internet.
-
Tabella di instradamento: tabella di instradamento personalizzata per la subnet, con una regola per il CIDR
0.0.0.0/0
etarget = internet gateway
. - Regole di sicurezza per abilitare il traffico desiderato da e verso i nodi del sistema DB.
- subnet pubblica, vedere Subnet pubblica.
- Gateway Internet, vedere Gateway Internet.
- tabella di instradamento, vedere Tabella di instradamento.
- regole di sicurezza, vedere Regole di sicurezza e Regole di sicurezza per il sistema DB.
Nota
Vedere questo problema noto per informazioni sulla configurazione delle regole di instradamento con il gateway del servizio come destinazione nelle tabelle di instradamento associate alle subnet pubbliche.Requisiti per lo spazio di indirizzi IP
Se si stanno impostando sistemi DB (e quindi VCN) in più aree, assicurarsi che lo spazio di indirizzi IP delle VCN non si sovrapponga.
La subnet creata per un sistema DB non può sovrapporsi a 192.168.16.16/28
, utilizzato dall'interconnessione privata di Oracle Clusterware nell'istanza di database.
AVVERTENZA
Qualsiasi modifica nella VCN può influire sulla funzionalità DB RAC. Oracle consiglia di valutare le modifiche necessarie sul lato CRS prima di apportare eventuali modifiche alla VCN.
Per ulteriori informazioni, vedere Come modificare le informazioni sulla rete pubblica, incluso VIP in Oracle Clusterware (ID documento 276434.1).
Nota
Mentre la subnet stessa utilizza192.168.16.0/24
come impostazione predefinita, gli indirizzi effettivi utilizzati dall'interconnessione privata di Oracle Clusterware sono 192.168.16.16/28
. In modo efficace, anche se non è possibile distribuire un sistema DB utilizzando 192.168.16.0/24
, l'interconnessione privata sarà in grado di comunicare con gli host che utilizzano questi indirizzi se si modifica la subnet di interconnessione privata in 192.168.16.16/28
.
La tabella seguente elenca le dimensioni della sottorete minime richieste.
Nota
Il servizio di networking riserva tre indirizzi IP in ogni subnet. L'allocazione di uno spazio maggiore per la subnet rispetto al minimo richiesto (ad esempio, almeno /25 anziché /28) può ridurre l'impatto relativo di tali indirizzi riservati sullo spazio disponibile della subnet.
Per ulteriori informazioni, vedere Indirizzi IP riservati per l'uso da parte di Oracle.
Tipo di sistema DB | N. di indirizzi IP richiesti | Dimensione minima subnet |
---|---|---|
Virtual Machine a 1 nodo |
1 + 3 riservati nella sottorete = 4 |
/30 (4 indirizzi IP) |
Virtual machine RAC a 2 nodi | (2 indirizzi * 2 nodi) + 3 per gli SCAN + 3 riservati nella subnet = 10 | /28 (16 indirizzi IP) |
Creazione guidata VCN
Nota
Oracle consiglia di non utilizzare questa Creazione guidata VCN per la produzione.La sezione Networking della console include una procedura guidata che crea una VCN insieme alle risorse correlate. Può essere utile se si desidera solo provare ad avviare un'istanza. Tuttavia, la procedura guidata crea automaticamente una subnet pubblica e un gateway Internet. Potrebbe non essere necessario farlo per la rete di produzione, pertanto Oracle consiglia di creare la VCN e le altre risorse singolarmente anziché utilizzare la procedura guidata.
Per ulteriori informazioni sulla procedura guidata, vedere Avvio rapido del networking virtuale.