Gerenciando VCNs e Sub-redes

No Compute Cloud@Customer,

Visão Geral da Rede Virtual na Nuvem (VCN)

Uma rede virtual na nuvem, ou VCN, é um equivalente definido por software de uma rede tradicional, com regras de firewall e vários tipos de gateways de comunicação. Uma VCN reside na única região e abrange um bloco CIDR contíguo de sua escolha.

O tamanho de uma VCN é de /16 a /30. O bloco CIDR NÃO pode ser alterado após a criação da VCN. O número máximo de IPs privados dentro de uma VCN é 64.000. A Oracle recomenda o uso de uma faixa de endereços IP privados conforme especificado na RFC 1918 (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16). Esta documentação usa o termo endereço IP privado ao fazer referência a endereços IP no CIDR da sua VCN.

Você pode conectar uma VCN de forma privada a outra VCN para que o tráfego não saia do ambiente de rede seguro do Compute Cloud@Customer. No entanto, os CIDRs das duas VCNs não devem se sobrepor. O conceito de conexão privada de VCNs é chamado de pareamento. Ele envolve a configuração de um tipo de roteador virtual conhecido como LPG (Local Peering Gateway). Para obter mais informações sobre o uso de gateways em VCNs, consulte Configurando Gateways de VCN.

Sub-redes

Uma VCN é dividida em sub-redes. Cada sub-rede em uma VCN consiste em um intervalo contínuo de endereços IPv4 que não se sobrepõem a outras sub-redes da VCN. Os dois primeiros endereços IPv4 e o último no CIDR da sub-rede são reservados pelo serviço Networking. Não é possível alterar o tamanho da sub-rede após a criação.

As sub-redes atuam como uma unidade de configuração: todas as instâncias de uma sub-rede específica utilizam a mesma tabela de roteamento, as mesmas listas de segurança e as mesmas opções DHCP. As sub-redes podem ser públicas ou privadas. Isso é definido quando a sub-rede é criada e não pode ser alterado posteriormente. Em uma sub-rede privada, não é possível designar às instâncias um endereço IP público.

Você pode considerar que uma instância de computação reside em uma sub-rede. No entanto, para ser preciso, cada instância é anexada a uma placa de interface de rede virtual (VNIC), que, por sua vez, reside na sub-rede e permite uma conexão de rede para essa instância.