Criando a VCN e Sub-redes a Serem Usadas com o Serviço OCI Functions, se elas ainda não existirem
Descubra como criar a VCN e as sub-redes a serem usadas com o OCI Functions, se elas ainda não existem.
Para que os usuários possam começar a usar o OCI Functions para criar e implantar funções, já deve existir uma VCN que contém as sub-redes nas quais as funções e aplicativos serão criados. A VCN pode ser, mas não precisa, pertencente ao mesmo compartimento ao qual pertencerá outros recursos relacionados a funções.
A VCN deve ter um bloco de CIDR que forneça pelo menos um determinado número mínimo de endereços IP livres para uso do OCI Functions. Para obter mais informações, consulte Blocos CIDR e Funções do OCI.
Para suportar o maior número possível de conexões simultâneas, a Oracle recomenda que as listas de segurança usadas por sub-redes na VCN só tenham regras sem monitoramento de estado.
Se uma VCN adequada já existir, não será necessário criar uma nova.
Caso decida criar uma nova VCN, você terá diversas opções, incluindo as seguintes:
-
Você pode criar a nova VCN e ter recursos relacionados criados automaticamente ao mesmo tempo, usando um dos assistentes da VCN (como o assistente de Conectividade de VCN com Internet). Além de criar a VCN, o assistente de Conectividade de VCN com Internet cria uma sub-rede regional pública e uma sub-rede regional privada, juntamente com um gateway de internet, um gateway NAT e um gateway de serviço. O assistente de Conectividade de VCN com Internet também cria tabelas de roteamento e listas de segurança. Para obter mais informações sobre os assistentes de VCN, consulte Início Rápido de Rede Virtual.
-
Você pode criar apenas a VCN inicialmente e depois criar os recursos relacionados posteriormente (consulte Gerenciamento de VCN e Sub-rede). Nesse caso, você pode escolher qual dos seguintes itens criar:
-
Sub-redes públicas e um gateway de internet (consulte Gateway de Internet). Nesse caso, uma tabela de roteamento deverá incluir uma regra de roteamento direcionada ao gateway de internet, com sua propriedade Bloco CIDR de Destino definida como 0.0.0.0/0. Uma lista de segurança deve incluir uma regra de saída com monitoramento de estado que permita o acesso ao Oracle Cloud Infrastructure Registry (por exemplo, com sua propriedade Tipo de Destino definida como
Service, sua propriedade Serviço de Destino definida comoAll <region> services In Oracle Services Networke sua propriedade Protocolo IP definida comoAll). -
Sub-redes privadas e um gateway de serviço (consulte Acesso aos Serviços Oracle: Gateway de Serviço). Nesse caso, o gateway de serviço deve ser configurado para permitir acesso a
All <region> Services In Oracle Services Network. Uma tabela de roteamento deve incluir uma regra de roteamento que direciona o gateway de serviço, com sua propriedade Serviço de Destino definida comoAll <region> Services In Oracle Services Network. Uma lista de segurança deve incluir uma regra de saída com monitoramento de estado que permita o acesso ao Oracle Cloud Infrastructure Registry (por exemplo, com sua propriedade Tipo de Destino definida comoService, sua propriedade Serviço de Destino definida comoAll <region> services In Oracle Services Networke sua propriedade Protocolo IP definida comoAll).
Por exemplo, se você não quiser expor tráfego na internet pública, crie sub-redes privadas e um gateway de serviço (consulte Suporte do OCI Functions para Acesso à Rede Privada).
-
Observe que para usar um destino de log externo como Papertrail, você tem de criar uma VCN com sub-redes públicas (consulte Armazenando e Exibindo Logs de Função).