Documentação do Oracle Cloud Infrastructure

Configurando VNICs

No Compute Cloud@Customer, os nós de computação têm placas de interface de rede física (NICs). Quando você cria uma instância de computação, o serviço Networking garante que uma VNIC seja criada em cima de uma interface física, para que a instância possa se comunicar pela rede.

Cada instância tem uma VNIC principal que é criada e anexada automaticamente. A VNIC principal reside na sub-rede especificada ao criar a instância. Ele não pode ser removido da instância.

Uma VNIC permite que uma instância se conecte a uma VCN e determina como a instância se comunica com os pontos finais dentro e fora da VCN. Cada VNIC reside em uma sub-rede de uma VCN e inclui estes itens:

  • Um endereço IPv4 privado principal da sub-rede em que a VNIC está.

  • Até 31 endereços IPv4 privados opcionais da sub-rede em que a VNIC está.

  • Um endereço IPv4 público opcional para cada IP privado, designado a seu critério.

  • Um nome de host opcional para DNS para cada endereço IP privado.

  • Um endereço MAC.

  • Um flag para ativar ou desativar a verificação de origem/destino no tráfego de rede da VNIC.

  • Associação opcional de um ou mais grupos de segurança de rede (NSGs).

  • Um OCID (identificador atribuído pelo sistema Oracle).

  • Um nome amigável opcional que você pode escolher e atribuir.

Você pode adicionar VNICs secundárias a uma instância após ela ser criada. Para poder usar uma VNIC secundária, você também deve configurar o sistema operacional da instância para ela. O número máximo de VNICs de uma instância varia de acordo com a forma. Cada VNIC secundária pode estar em uma sub-rede diferente da VNIC principal, na mesma VCN ou em outra. Uma VNIC secundária também pode estar na mesma sub-rede da VNIC principal. No entanto, a conexão de várias VNICs do mesmo bloco CIDR de sub-redes com uma instância pode introduzir roteamento assimétrico, especialmente em instâncias do Linux.

Observação

Para evitar roteamento assimétrico em uma configuração com vários endereços IP da mesma sub-rede, a Oracle recomenda atribuir vários endereços IP privados a uma VNIC ou usar roteamento baseado em políticas.

Se o tráfego chegar a um serviço da instância por meio de uma VNIC secundária e o serviço responder, os pacotes de resposta terão automaticamente esse endereço IP da VNIC como o endereço IP de origem. O roteamento baseado em política é necessário para que essa resposta volte pela mesma interface e encontre o gateway padrão correto.

As VNICs secundárias sempre devem ser anexadas a uma instância e não podem ser movidas. O processo de criação de uma VNIC secundária a anexa automaticamente à instância. O processo de desanexação de uma VNIC secundária a exclui automaticamente. Eles são desassociados e excluídos automaticamente quando você exclui a instância. A largura de banda de uma instância é fixa, independentemente do número de VNICs anexadas. Não é possível especificar um limite de largura de banda para uma VNIC específica em uma instância.

Por padrão, cada VNIC executa a verificação de origem/destino em seu próprio tráfego de rede. A VNIC verifica a origem e o destino listados no cabeçalho de cada pacote de rede. Se a VNIC não for a origem ou o destino, o pacote será eliminado. Se a VNIC precisar encaminhar tráfego - por exemplo, se precisar executar NAT (Network Address Translation) - você deverá desativar a verificação de origem/destino na VNIC.

As VNICs residem em uma sub-rede, mas são anexadas a uma instância. O anexo da VNIC à instância é um objeto separado da VNIC ou da própria instância. A VNIC e a sub-rede sempre existem juntas no mesmo compartimento, mas o anexo da VNIC à instância sempre existe no compartimento da instância. Essa distinção afetará suas políticas do serviço IAM se você configurar um cenário de controle de acesso no qual os administradores de rede gerenciam a rede e outros usuários gerenciam instâncias.

As VNICs são limitadas à taxa para evitar que aplicativos muito ativos reduzam a largura de banda disponível de outros aplicativos para níveis inaceitáveis. A limitação de taxa se aplica à interface de VNIC de cada instância.

A taxa é limitada a um valor abaixo da largura de banda máxima da rede associada a cada forma de instância. Geralmente, o limite de largura de banda aumenta com o número máximo de VNICs que uma forma usa, mas não há garantia de largura de banda máxima.

Não é possível especificar os limites de largura de banda diretamente. A limitação de taxa é uma função do sistema. A taxa aplicada a cada VNIC se baseia na opção de forma durante a criação da instância.