VCNs und Subnetze verwalten
Bei Compute Cloud@Customer ist ein virtuelles Cloud-Netzwerk oder VCN ein softwaredefiniertes Äquivalent zu einem herkömmlichen Netzwerk mit Firewallregeln und verschiedenen Arten von Kommunikationsgateways.
Überblick über virtuelles Cloud-Netzwerk (VCN)
Ein VCN befindet sich in einer Region und deckt einen zusammenhängenden CIDR-Block Ihrer Wahl ab. Die Größe eines VCN beträgt /16 bis /30. Der CIDR-Block kann NICHT geändert werden, nachdem das VCN erstellt wurde. Die maximale Anzahl privater IPs in einem VCN beträgt 64.000. Oracle empfiehlt die Verwendung eines privaten IP-Adressbereichs, wie in RFC 1918 (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) angegeben. In dieser Dokumentation wird der Begriff "Private IP-Adresse" verwendet, wenn auf IP-Adressen im VCN-CIDR verwiesen werden.
Sie können ein VCN privat mit einem anderen VCN verbinden, sodass der Traffic die sichere Netzwerkumgebung von Compute Cloud@Customer nicht verlässt. Die CIDRs der beiden VCNs dürfen jedoch nicht überschneiden. Das Konzept der privaten Verbindung von VCNs wird als Peering bezeichnet. Dabei wird ein virtueller Router eingerichtet, der als lokales Peering-Gateway bezeichnet wird. Weitere Informationen zur Verwendung von Gateways in VCNs finden Sie unter VCN-Gateways konfigurieren.
Subnetze
Ein VCN ist in Subnetze unterteilt. Jedes Subnetz in einem VCN besteht aus einem zusammenhängenden Bereich von IPv4-Adressen, die sich in dem VCN nicht mit anderen Subnetzen überschneiden. Die ersten beiden IPv4-Adressen und die letzten im Subnetz-CIDR sind vom Networking-Service reserviert. Nach der Erstellung können Sie die Größe des Subnetzes nicht mehr ändern.
Subnetze fungieren als eine Konfigurationseinheit: Alle Instanzen in einem anderen Subnetz verwenden dieselbe Routentabelle sowie Sicherheitslisten und DHCP-Optionen. Subnetze können entweder öffentlich oder privat sind. Dies wird beim Erstellen des Subnetzes definiert und kann später nicht mehr geändert werden. In einem privaten Subnetz kann den Instanzen keine öffentliche IP-Adresse zugewiesen werden.
Eine Compute-Instanz befindet sich in einem Subnetz. Genauer gesagt ist jedoch jede Instanz an eine virtuelle Netzwerkkarte (VNIC) angehängt, die sich wiederum im Subnetz befand und dieser Instanz eine Netzwerkverbindung ermöglicht.