Documentação do Oracle Cloud Infrastructure

Configurando VNICs

No Compute Cloud@Customer, os nós de computação têm placas de interface de rede físicas (NICs). Quando você cria uma instância de computação, o serviço Networking garante que uma VNIC seja criada em cima de uma interface física, para que a instância possa se comunicar pela rede.

Cada instância tem uma VNIC principal que é criada e anexada automaticamente. A VNIC principal reside na sub-rede que você especifica ao criar a instância. Não é possível removê-lo da instância.

Uma VNIC permite a uma instância se conectar a uma VCN e determina como a instância se comunique com pontos finais dentro e fora da VCN. Cada VNIC reside em uma sub-rede dentro de uma VCN e inclui estes itens:

  • Um endereço IPv4 privado principal da sub-rede na qual a VNIC está.

  • Até 31 endereços IPv4 privados opcionais da sub-rede na qual a VNIC está.

  • Um endereço público IPv4 opcional para cada IP privado, designado a seu critério.

  • Um nome de host opcional para DNS para cada endereço IP privado.

  • Um endereço MAC.

  • Um flag para ativar ou desativar a verificação de origem/destino no tráfego da rede de VNIC.

  • Associação opcional de um ou mais Grupos de Segurança de Rede (NSGs).

  • Um OCID (identificador designado pela Oracle).

  • Um nome amigável opcional que você pode escolher e atribuir.

Você pode adicionar VNICs secundárias a uma instância após a criação da instância. Para poder usar uma VNIC secundária, você também deve configurar o sistema operacional da instância para ela. O número máximo de VNICs para uma instância varia de acordo com a forma. Cada VNIC secundária pode estar em uma sub-rede diferente da VNIC principal, dentro da mesma VCN ou em outra. Uma VNIC secundária também pode estar na mesma sub-rede que a VNIC principal. Entretanto, a anexação de várias VNICs do mesmo bloco CIDR da sub-rede a uma instância pode introduzir roteamento assimétrico, especialmente em instâncias do Linux.

Observação

Para evitar o roteamento assimétrico em uma configuração com vários endereços IP da mesma sub-rede, a Oracle recomenda designar vários endereços IP privados a uma VNIC ou usar o roteamento baseado em política.

Se houver tráfego para um serviço na instância por meio de uma VNIC secundária e as respostas do serviço, os pacotes de resposta terão automaticamente esse endereço IP da VNIC como o endereço IP de origem. O roteamento baseado em política é necessário para que essa resposta volte pela mesma interface e encontre o gateway padrão correto.

As VNICs secundárias sempre devem ser anexadas a uma instância e não podem ser movidas. O processo de criação de uma VNIC secundária a anexa automaticamente à instância. O processo de desanexação de uma VNIC secundária a exclui automaticamente. Elas são desanexadas e excluídas automaticamente quando você exclui a instância. A largura de banda de uma instância é fixa independentemente do número de VNICs anexadas. Não é possível especificar um limite de largura de banda para uma VNIC específica em uma instância.

Por padrão, cada VNIC executa a verificação de origem/destino em seu próprio tráfego de rede. A VNIC verifica a origem e o destino listados no cabeçalho de cada pacote de rede. Se a VNIC for a origem ou destino, o pacote será eliminado. Se a VNIC precisa encaminhar o tráfego – por exemplo, se ela precisar executar a NAT (Network Address Translation) – você deverá desativar a verificação de origem/destino na VNIC.

As VNICs residem em uma sub-rede, mas são anexadas a uma instância. O anexo de VNIC para a instância é um objeto separado da VNIC, ou da instância em si. A VNIC e a sub-rede sempre existem juntas no mesmo compartimento, mas o anexo de VNIC à instância sempre existe no compartimento da instância. Essa distinção afetará suas políticas do serviço IAM se você configurar um cenário de controle de acesso em que os administradores de rede gerenciem a rede e outros usuários gerenciem instâncias.

As VNICs são taxas limitadas para impedir que aplicativos muito ativos reduzam a largura de banda disponível de outros aplicativos para níveis inaceitáveis. A limitação de taxa se aplica à interface de VNIC de cada instância.

A taxa é limitada a um valor abaixo da largura de banda máxima de rede associada a cada forma de instância. Geralmente, o limite de largura de banda aumenta com o número máximo de VNICs que uma forma usa, mas não há garantia de largura de banda máxima.

Não é possível especificar os limites de largura de banda diretamente. A limitação de taxa é uma função do sistema. A taxa aplicada a cada VNIC é baseada na opção de forma durante a criação da instância.