Oracle Cloud Infrastructure-Dokumentation

VNICs konfigurieren

Auf Compute Cloud@Customer verfügen die Compute Nodes über physische Netzwerkkarten (NICs). Wenn Sie eine Compute-Instanz erstellen, stellt der Networking-Service sicher, dass eine VNIC auf einer physischen Schnittstelle erstellt wird, damit die Instanz über das Netzwerk kommunizieren kann.

Jede Instanz verfügt über eine primäre VNIC, die automatisch erstellt und angehängt wird. Die primäre VNIC befindet sich in dem Subnetz, das Sie beim Erstellen der Instanz angeben. Sie kann nicht aus der Instanz entfernt werden.

Mit einer VNIC kann eine Instanz eine Verbindung zu einem VCN herstellen und bestimmt, wie die Instanz eine Verbindung zu Endpunkten innerhalb und außerhalb des VCN herstellt. Jede VNIC befindet sich in einem Subnetz innerhalb eines VCN und umfasst die folgenden Elemente:

  • Eine primäre private IPv4-Adresse aus dem Subnetz, in das sich die VNIC befindet.

  • Bis zu 31 optionale private IPv4-Adressen aus dem Subnetz, in dem sich die VNIC befindet.

  • Eine optionale öffentliche IPv4-Adresse für jede private IP, die nach Ihrem Ermessen zugewiesen wird.

  • Ein optionaler Hostname für DNS für jede private IP-Adresse.

  • Eine MAC-Adresse.

  • Ein Kennzeichen zur Aktivierung oder Deaktivierung der Quell-/Zielprüfung im Netzwerktraffic der VNIC.

  • Optionale Mitgliedschaft in einer oder mehreren Netzwerksicherheitsgruppen (NSGs).

  • Eine von Oracle zugewiesene ID (OCID).

  • Ein optionaler benutzerfreundlicher Name, den Sie auswählen und zuweisen können.

Sie können sekundäre VNICs zu einer Instanz hinzufügen, nachdem die Instanz erstellt wurde. Um eine sekundäre VNIC verwenden zu können, müssen Sie auch das Instanzbetriebssystem dafür konfigurieren. Die maximale Anzahl an VNICs für eine Instanz variiert je nach Ausprägung. Jede sekundäre VNIC kann sich in einem anderen Subnetz als die primäre VNIC befinden, entweder innerhalb desselben VCN oder in einem anderen. Eine sekundäre VNIC kann sich auch im selben Subnetz wie die primäre VNIC befinden. Allerdings kann beim Anhängen mehrerer VNICs aus dem CIDR-Block des gleichen Subnetzes an eine Instanz asymmetrisches Routing verursachen, insbesondere bei Linux-Instanzen.

Hinweis

Um asymmetrisches Routing in einer Konfiguration mit mehreren IP-Adressen aus demselben Subnetz zu vermeiden, empfiehlt Oracle, einer VNIC mehrere private IP-Adressen zuzuweisen oder das Policy-basierte Routing zu verwenden.

Wenn Traffic über eine sekundäre VNIC bei einem Service in der Instanz eingeht und der Service antwortet, weisen die Antwortpakete automatisch diese VNIC-IP-Adresse als Quell-IPS-Adresse auf. Policy-basiertes Routing ist erforderlich, damit diese Antwort auf derselben Schnittstelle zurückgesendet wird und das korrekte Standardgateway finden kann.

Sekundäre VNICs müssen immer an eine Instanz angehängt werden und können nicht verschoben werden. Im Rahmen der Erstellung einer sekundären VNIC wird diese automatisch an die Instanz angehängt. Beim Trennen einer sekundären VNIC wird diese automatisch gelöscht. Sie werden automatisch getrennt und gelöscht, wenn Sie die Instanz löschen. Die Bandbreite einer Instanz bleibt unabhängig von der Anzahl angehängter VNICs unverändert. Sie können kein Bandbreitenlimit für eine bestimmte VNIC auf einer Instanz angeben.

Standardmäßig führt jede VNIC die Quell-/Zielprüfung für den Netzwerktraffic durch. Die VNIC prüft die Quelle und das Ziel im Header jedes Netzwerkpakets. Wenn die VNIC weder die Quelle noch das Ziel ist, wird das Paket verworfen. Wenn die VNIC Traffic weiterleiten muss (wenn beispielsweise Network Address Translation (NAT) durchgeführt werden muss) müssen, müssen Sie die Quell-/Zielprüfung für die VNIC deaktivieren.

VNICs befinden sich in einem Subnetz, werden jedoch an eine Instanz angehängt. Der VNIC-Anhang zur Instanz ist ein von der VNIC bzw. der Instanz selbst separates Objekt. VNIC und Subnetz immer in demselben Compartment vorhanden sind, der VNIC-Anhang zur Instanz ist jedoch immer im Compartment der Instanz vorhanden. Diese Unterscheidung wirkt sich auf Ihre IAM-Policys aus, wenn Sie ein Zugriffskontrollszenario einrichten, bei dem Netzwerkadministratoren das Netzwerk verwalten und andere Benutzer Instanzen verwalten.

VNICs sind begrenzt, um zu verhindern, dass sehr aktive Anwendungen die verfügbare Bandbreite anderer Anwendungen auf inakzeptable Ebenen reduzieren. Die Ratenbegrenzung gilt für die VNIC-Schnittstelle jeder Instanz.

Die Rate ist auf einen Wert begrenzt, der unter der maximalen Netzwerkbandbreite liegt, die mit jeder Instanzausprägung verknüpft ist. Im Allgemeinen erhöht sich das Bandbreitenlimit mit der maximalen Anzahl von VNICs, die eine Ausprägung verwendet, es gibt jedoch keine Garantie für die maximale Bandbreite.

Sie können die Bandbreitenbeschränkungen nicht direkt angeben. Die Ratenbegrenzung ist eine Systemfunktion. Die Rate, die auf jede VNIC angewendet wird, basiert auf der Ausprägungsoption beim Erstellen der Instanz.