VCN e Sub-redes

Este artigo descreve como gerenciar VCNs (Redes Virtuais na Nuvem) e as sub-redes delas.

Tópicos Relacionados

Visão geral

Uma VCN é uma rede definida por software que você configura nos data centers do OCI (Oracle Cloud Infrastructure) em determinada região. Uma sub-rede é uma subdivisão de uma VCN.

Antes de configurar um sistema de Banco de Dados, configure uma VCN e outros componentes do serviço Networking.

Os sistemas de banco de dados suportam sub-redes configuradas com endereços de pilha dupla somente IPv4 ou IPv4/IPv6.

Para iniciar um sistema de banco de dados, você deve ter:

  • Uma VCN na região em que o sistema de banco de dados deve residir.
  • Pelo menos uma sub-rede na VCN (uma sub-rede pública ou uma sub-rede privada).
  • Conectividade com o Oracle Services Network.
  • Tabela de roteamento personalizada com as regras apropriadas.
  • Regras de segurança.

Observação:

A Oracle recomenda o uso do gateway de internet para sub-redes públicas e do gateway de serviço para sub-redes privadas, juntamente com as regras apropriadas de lista de segurança e tabela de roteamento.

Você pode usar sub-redes ou sub-redes regionais específicas do domínio de disponibilidade que abrangem todos os domínios de disponibilidade na região.

Observação:

  • A Oracle recomenda o uso de sub-redes regionais, que expandem todos os domínios de disponibilidade da região.
  • Alguns detalhes da configuração da VCN e da sub-rede dependem da resolução de DNS escolhida dentro da VCN.
Para obter mais informações sobre:

Suporte à Rede de Pilha Dupla IPv4/IPv6

Agora você pode provisionar sistemas de BD com rede de pilha dupla IPv4/IPv6. Isso permite que os aplicativos sejam dimensionados perfeitamente, aproveitando o espaço de endereço IPv6 expandido, abordando as preocupações de exaustão do IPv4 e garantindo a prontidão para o crescimento futuro sem limitações de rede.

O Base Database Service suporta prefixos GUA, BYOIP e ULA IPv6. Ao provisionar um sistema de banco de dados, uma sub-rede deve ter apenas um prefixo IPv6. O Base Database Service não suporta sub-redes com vários prefixos IPv6. Para obter mais informações, consulte Endereços IPv6.

Os IPs virtuais (VIPs) e SCANs (Single Client Access Names) serão configurados para redes IPv4 e IPv6. A interconexão privada do Oracle Clusterware continua a usar somente IPv4. Para obter mais informações, consulte Requisitos para Espaço de Endereço IP.

O seguinte é suportado para esta versão:
  • Provisione um novo sistema de banco de dados na sub-rede configurada com endereços de pilha dupla.
  • Clone um sistema de BD de uma configuração de rede somente IPv4 para uma configuração de rede de pilha dupla e vice-versa.
  • A associação do Data Guard pode existir entre sistemas de BD em redes somente IPv4 e redes de pilha dupla. A Oracle recomenda ter tráfego aberto para IPv4 e IPv6 para pares do Data Guard.
  • Um sistema de banco de dados em uma rede somente IPv4 pode ser migrado para uma rede de pilha dupla usando o Oracle Data Guard. Para obter etapas detalhadas, consulte Migrar para uma Rede de Pilha Dupla.
  • A rede de pilha dupla para sistemas de banco de dados de nó único com o Grid Infrastructure está disponível apenas para o Oracle Database versões 23ai e 19c, começando com 23.8.0.25.04, 19.27.0.0 e atualizações de release (RU) posteriores.
  • Para um sistema de BD em uma rede IPv6, só é possível fazer upgrade do Grid Infrastructure para a versão 23.8.0.25.04 ou posterior.

Sub-rede Privada com o Service Gateway

Você pode estabelecer conexão com o Oracle Services Network usando o gateway de serviço para sub-redes privadas. A sub-rede é privada e não pode ser acessada pela Internet. A Oracle recomenda esta opção para um sistema de produção. A imagem a seguir fornece a arquitetura para a sub-rede privada com o gateway de serviço.

Figura - Arquitetura para Sub-rede Privada com o Service Gateway


Veja a seguir a descrição da Figura -
Descrição de "Figura - Arquitetura para Sub-rede Privada com o Service Gateway"

Execute as etapas a seguir para configurar a sub-rede privada com o gateway de serviço.

  • Sub-rede privada.

  • Gateway para a VCN:

    • DRG (Gateway de Roteamento Dinâmico), com um FastConnect ou VPN entre Sites para sua rede on-premises.
    • Gateway de serviço para acessar o Oracle Services Network para provisionamento, backups e aplicação de patches do banco de dados e para acessar repositórios do Oracle YUM para atualizações do sistema operacional.

  • Tabela de rota: Uma tabela de rota personalizada para a sub-rede, com estas regras:

    • Um roteamento para o CIDR da rede on-premises e target = DRG.
    • Uma regra para o label do CIDR chamado Todos os Serviços de <region> no Oracle Services Network e target = the service gateway.
  • Regras de segurança para ativar o tráfego desejado de/para os nós do sistema de banco de dados.
    • A regra a seguir permite que o sistema de banco de dados se comunique com os serviços Oracle (para sub-rede pública com gateway de internet) ou com o Oracle Services Network, que inclui todos os serviços Oracle (para sub-rede privada com gateway de serviço). Ela é redundante com a regra de saída geral para conectividade básica (e na lista de segurança padrão). Ela é opcional, mas recomendada, caso a regra geral (ou na lista de segurança padrão) seja alterada inadvertidamente.
      • Sem monitoramento de estado: Não (todas as regras devem ser com monitoramento de estado)
      • Tipo de Destino: Serviço
      • Serviço de Destino:
        • Ao usar a sub-rede pública (com gateway de internet), use o CIDR 0.0.0.0/0
        • Ao usar a sub-rede privada (com gateway de serviço), use o label do CIDR chamado Todos os Serviços de <region> no Oracle Services Network
      • Protocolo IP: TCP
      • Intervalo de Portas de Origem: Tudo
      • Intervalo de Porta de Destino: 443 (HTTPS)
      • Descrição: Uma descrição opcional da regra.
Para obter mais informações sobre:

Sub-rede Pública com o Gateway de Internet

Você pode estabelecer conexão com o Oracle Services Network usando o gateway de internet para sub-redes públicas. Você pode usar essa configuração na produção, se desejar usar um gateway de internetcom a VCN ou se tiver serviços que são executados apenas em uma rede pública e precisar de acesso ao banco de dados. Esta opção pode ser útil ao realizar um trabalho de desenvolvimento ou de prova de conceito. A imagem a seguir fornece a arquitetura da sub-rede pública com o gateway de internet.

Figura - Arquitetura para Sub-rede Pública com Gateway de Internet


Veja a seguir a descrição da Figura -
Descrição de "Figura - Arquitetura para Sub-rede Pública com Gateway de Internet"

Execute as etapas a seguir para configurar a sub-rede pública com o gateway de internet.

  • Sub-rede pública.
  • Gateway de internet.

  • Tabela de roteamento: Uma tabela de roteamento personalizada para a sub-rede, com uma regra para CIDR 0.0.0.0/0 e target = internet gateway.

  • Regras de segurança para ativar o tráfego desejado de/para os nós do sistema de banco de dados.
Para obter mais informações sobre:

Observação:

Consulte esse problema conhecido para obter informações sobre como configurar regras de roteamento com o gateway de serviço como destino em tabelas de roteamento associadas a sub-redes públicas.

Requisitos de Espaço de Endereço IP

Se você estiver configurando sistemas de banco de dados (e, portanto, VCNs) em mais de uma região, certifique-se de que o espaço de endereço IP das VCNs não se sobreponha.

A sub-rede criada para um sistema de banco de dados não pode se sobrepor a 192.168.16.16/28, que é usado pela interconexão privada do Oracle Clusterware na instância do banco de dados.

ADVERTÊNCIA:

Qualquer alteração na VCN pode afetar a funcionalidade do BD RAC. A Oracle recomenda que você avalie as alterações necessárias no CRS antes de fazer qualquer alteração na VCN.

Para obter mais informações, consulte Como Modificar Informações de Rede Pública incluindo VIP no Oracle Clusterware (ID de Documento 276434.1).

Observação:

Enquanto a própria sub-rede usa 192.168.16.0/24 como padrão, os endereços reais que a interconexão privada do Oracle Clusterware usa são 192.168.16.16/28. Efetivamente, mesmo que você não possa implantar um sistema de banco de dados usando 192.168.16.0/24, a interconexão privada poderá se comunicar com hosts usando esses endereços se você modificar a sub-rede de interconexão privada para 192.168.16.16/28.

A tabela a seguir lista o tamanho mínimo necessário para a sub-rede.

Observação:

O serviço Networking reserva três endereços IP em cada sub-rede. Alocar um espaço maior que o mínimo necessário para a sub-rede (por exemplo, pelo menos /25 em vez de /28) pode reduzir o impacto relativo desses endereços reservados no espaço disponível da sub-rede.

Para obter mais informações, consulte Endereços IP Reservados para Uso da Oracle.

Tipo de Sistema de Banco de Dados N.° de Endereços IP Obrigatórios Tamanho Mínimo da Sub-rede
Máquina virtual com 1 nó

1 + 3 reservados na sub-rede 4

 /30 (4 endereços IP)
Máquina virtual RAC de 2 nós (2 endereços * 2 nós) + 3 para SCANs + 3 reservados na sub-rede = 10 /28 (16 endereços IP)

Assistente de Criação de VCN

Observação:

A Oracle recomenda não usar esse assistente de criação de VCN para produção.

A seção Rede da Console inclui um assistente que cria uma VCN junto com recursos relacionados. Ele pode ser útil se você só quiser tentar iniciar uma instância. No entanto, o assistente cria automaticamente uma sub-rede pública e um gateway de internet. Você pode não querer isso para sua rede de produção, portanto, a Oracle recomenda criar a VCN e outros recursos individualmente, em vez de usar o assistente.

Para obter mais informações sobre o assistente, consulte Início Rápido em Redes Virtuais.