VNICの構成

Compute Cloud@Customerでは、コンピュート・ノードに物理ネットワーク・インタフェース・カード(NIC)があります。コンピュート・インスタンスを作成すると、ネットワーキング・サービスにより、インスタンスがネットワーク経由で通信できるように、VNICが物理インタフェース上に確実に作成されます。

各インスタンスには、自動的に作成およびアタッチされるプライマリVNICがあります。プライマリVNICは、インスタンスの作成時に指定したサブネットに存在します。インスタンスから削除できません。

VNICにより、インスタンスはVCNに接続し、インスタンスがVCNの内外のエンドポイントと通信する方法を決定できます。各VNICはVCN内のサブネットに存在し、次のアイテムを含みます:

• VNICが存在するサブネットの1つのプライマリ・プライベートIPv4アドレス。

• VNICが存在するサブネットの最大31のオプションのプライベートIPv4アドレス。

• お客様の判断で割り当てられる、各プライベートIPに対するオプションのパブリックIPv4アドレス。

• 各プライベートIPアドレスのDNSのオプションのホスト名。

• MACアドレス。

• VNICネットワーク・トラフィックでソース/宛先チェックを有効または無効にするフラグ。

• 1つ以上のネットワーク・セキュリティ・グループ(NSG)のオプションのメンバーシップ。

• Oracleによって割り当てられた識別子(OCID)。

• 選択して割り当てることができるオプションのわかりやすい名前。

インスタンスの作成後に、セカンダリVNICをインスタンスに追加できます。セカンダリVNICを使用できるようにするには、そのインスタンスOSも構成する必要があります。インスタンスのVNICの最大数はシェイプによって異なります。各セカンダリVNICは、同じVCN内または異なる1つのプライマリVNICとは異なるサブネットに存在できます。セカンダリVNICは、プライマリVNICと同じサブネットにも配置できます。ただし、同じサブネットCIDRブロックからインスタンスに複数のVNICをアタッチすると、特にLinuxインスタンスで非対称ルーティングが発生する可能性があります。

セカンダリVNICは常にインスタンスにアタッチする必要があり、移動できません。セカンダリVNICを作成するプロセスによって、インスタンスに自動的にアタッチされます。セカンダリVNICをデタッチするプロセスによって、自動的に削除されます。これらは、インスタンスを削除すると自動的にデタッチおよび削除されます。インスタンスの帯域幅は、アタッチされているVNICの数に関係なく固定されます。インスタンスの特定のVNICに対して帯域幅制限を指定することはできません。

デフォルトでは、すべてのVNICがネットワーク・トラフィックに対してソース/宛先チェックを実行します。VNICは、各ネットワーク・パケットのヘッダーにリストされているソースと宛先を確認します。VNICがソースまたは宛先でない場合、パケットはドロップされます。VNICがトラフィックを転送する必要がある場合(ネットワーク・アドレス変換(NAT)など)は、VNICでのソース/宛先チェックを無効にする必要があります。

VNICはサブネット内に存在しますが、インスタンスにアタッチします。インスタンスへのVNICアタッチメントは、VNICまたはインスタンス自体とは別のオブジェクトです。VNICとサブネットは常に同じコンパートメントに存在しますが、インスタンスに対するVNICアタッチメントは常にインスタンスのコンパートメントに存在します。この区別は、ネットワーク管理者がネットワークを管理し、他のユーザーがインスタンスを管理するアクセス制御シナリオを設定した場合、IAMポリシーに影響します。

VNICは、非常にアクティブなアプリケーションがほかのアプリケーションの使用可能な帯域幅を許容できないレベルに減らすのを防ぐために制限される速度です。レート制限は、各インスタンスのVNICインタフェースに適用されます。

レートは、各インスタンス・シェイプに関連付けられた最大ネットワーク帯域幅を下回る値に制限されます。通常、帯域幅の制限は、シェイプが使用するVNICの最大数とともに増加しますが、最大帯域幅保証はありません。

帯域幅制限を直接指定することはできません。レート制限はシステム機能です。各VNICに適用されるレートは、インスタンス作成時のシェイプ・オプションに基づきます。