Tarjetas de interfaz de red virtual (VNIC)
En este tema, se describe cómo gestionar las tarjetas de interfaz de red virtual en una red virtual en la nube (VCN).
Visión general de las VNIC y las NIC físicas
Los servidores de los centros de datos de Oracle Cloud Infrastructure tienen tarjetas de interfaz de red (NIC) física. Al iniciar una instancia en uno de estos servidores, esta se comunica con las NIC virtuales (VNIC) del servicio de Networking asociadas a las NIC físicas. Las siguientes secciones hablan de las VNIC y las NIC, y cómo se relacionan.
Acerca de las VNIC
Una VNIC permite una instancia para la conexión a una VCN y determina el modo en que la instancia se conecta con los puntos finales y fuera de la VCN. Cada VNIC se encuentra en una subred de una VCN e incluye estos elementos:
- Una dirección IPv4 privada principal de la subred en la que se encuentra la VNIC, elegida por usted o por Oracle. La dirección IP principal puede ser una dirección IPv6 si se asigna un prefijo IPv6 a la subred.
- Hasta 64 direcciones IPv4 privadas secundarias opcionales de la misma subred en la que se encuentra la VNIC, elegidas por usted o por Oracle.
- Hasta 32 direcciones IPv6 secundarias opcionales. Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte IPv6 Addresses y Service Limits.
- Una dirección de IPv4 pública opcional para cada IP privada, elegida por Oracle, pero asignada por usted según considere.
- Un nombre de host opcional para DNS para cada dirección IP privada (consulte DNS en su red virtual en la nube).
- Una dirección MAC.
- Una etiqueta VLAN asignada por Oracle y disponible si se ha completado la asociación de la VNIC a la instancia (aplicable solo en el caso de instancias con hardware dedicado).
- Indicador para activar o desactivar la comprobación de origen/destino en el tráfico de red de la VNIC (consulte Visión general de las VNIC y las NIC físicas).
- Afiliación opcional a uno o más grupos de seguridad de red (NSG) de su elección. Los NSG tienen reglas de seguridad que se aplican solo a las VNIC de ese NSG.
Cada VNIC tiene también un nombre fácil de recordar que puede asignar y un OCID asignado por Oracle (consulte Identificadores de recursos).
Cada instancia tiene una VNIC principal que se crea y se asocia automáticamente durante el inicio. Esa VNIC se encuentra en la subred que especifica durante el inicio. La VNIC principal no se puede eliminar de la instancia. Se puede eliminar o desasociar un VNIC secundario de una instancia, pero siempre se suprime de inmediato y no puede existir cuando ya no está asociado a una instancia.
Cómo se relacionan las VNIC y las NIC físicas
Esta sección es relevante para las instancias con hardware dedicado.
El sistema operativo de una instancia con hardware dedicado reconoce dos dispositivos de red física y los configura como dos NIC físicas: 0 y 1. El hecho de estar los dos activos depende del hardware subyacente. Puede determinar qué NIC están activas para una unidad consultando las especificaciones de ancho de banda de red para unidades con hardware dedicado. Si el ancho de banda de red aparece como "2 x <bandwidth> Gbps," significa que tanto la NIC 0 como la NIC 1 están activas, y que cada NIC física tiene la cantidad de ancho de banda indicada. Si el ancho de banda de red aparece como "1 x <bandwidth> Gbps," significa que solo la NIC 0 está activa. En las unidades Standard y DenseIO de generación actual, normalmente tanto la NIC 0 como la NIC 1 están activas.
La NIC 0 se configura automáticamente con la configuración IP de la VNIC principal (las direcciones IP, el nombre de host de DNS, etc.).
Si agrega una VNIC secundaria a una instancia, debe especificar qué NIC física debe utilizar la VNIC secundaria. Asimismo, debe configurar el sistema operativo de modo que la NIC física tenga la configuración IP de la VNIC secundaria. Para las instancias de Linux, consulte Oracle Linux: configuración del sistema operativo para las VNIC secundarias. Para las instancias de Windows, consulte Windows: configuración del sistema operativo para las VNIC secundarias.
Acerca de las VNIC secundarias
Puede agregar VNIC secundarias a una instancia después de que se inicie. Cada VNIC secundaria puede estar en una subred de la misma VCN que la VNIC principal o en una subred diferente, ya sea en la misma VCN o en una diferente. Sin embargo, todas las VNIC deben estar en el mismo dominio de disponibilidad que la instancia.
A continuación, se incluyen algunos motivos por los que podría usar VNIC secundarias:
- Utilice su propio hipervisor en una instancia con hardware dedicado: las máquinas virtuales de la instancia con hardware dedicado tienen cada una su propia VNIC secundaria, lo que les da conectividad directa a otras instancias y servicios de la VCN de VNIC.
- Conecte una instancia a subredes en varias VCN: por ejemplo, puede configurar su propio firewall para proteger el tráfico entre las VCN, de modo que la instancia deba conectarse a subredes de diferentes VCN.
Aquí tiene más detalles sobre las VNIC secundarias:
-
Se admiten para estos tipos de instancias:
- Linux: instancias de máquina virtual y con hardware dedicado. Consulte también Oracle Linux: configuración del sistema operativo para las VNIC secundarias.
- Windows: tanto las instancias con hardware dedicado como las de VM (excepto las instancias que utilizan las unidades Standard1 y StandardB1 de la generación anterior). Para las instancias con hardware dedicado, las VNIC secundarias solo están soportadas en la segunda NIC física. Recuerde que la primera NIC física es la NIC 0 y la segunda es NIC 1. Consulte también Windows: configuración del sistema operativo para las VNIC secundarias.
- El límite en el número de VNIC que se pueden conectar a una instancia varía en función de la unidad. Para conocer esos límites, consulte Unidades de computación.
- Solo se pueden agregar después de crear la instancia.
- Siempre se deben asociar a una instancia y no se pueden mover. El proceso de creación de una VNIC secundaria la asocia automáticamente a la instancia. El proceso de desconectar una VNIC secundaria la suprime automáticamente.
- Se desconectan y suprimen automáticamente al finalizar la instancia.
- El ancho de banda de la instancia se fija independientemente del número de VNIC asociadas. No puede especificar un límite de ancho de banda para una determinada VNIC en una instancia.
- La asociación de varias VNIC del mismo bloque CIDR de la subred a una instancia puede dar lugar a un enrutamiento asimétrico, sobre todo en instancias que utilicen una variante de Linux. Si necesita este tipo de configuración, Oracle recomienda asignar varias direcciones IP privadas a una VNIC, o bien utilizar un enrutamiento basado en políticas, tal y como se muestra en el script que viene más adelante.
- Si agrega varias VNIC, es posible que el tráfico iSCSI se enrute desde la VNIC principal, lo que interrumpe las asociaciones de volumen iSCSI. Para evitar este problema, agregue rutas específicas para las nuevas VNIC y utilice la dirección del enrutador de VNIC principal como gateway. Los volúmenes de inicio iSCSI utilizan la dirección 169.254.0.2/32, y los volúmenes en bloque utilizan la red 169.254.2.0/24.
Comprobación de origen/destino
Por defecto, cada VNIC realiza la comprobación de origen/destino en su tráfico de red. La VNIC busca el origen y el destino indicados en el encabezado de cada paquete de red. Si la VNIC no es el origen ni el destino, se anula el paquete.
Si la VNIC tiene que desviar tráfico (por ejemplo, si tiene que realizar la traducción de direcciones de red [NAT]), debe desactivar la comprobación de origen/destino en la VNIC. Para obtener instrucciones, consulte Actualización de una VNIC. Para obtener información sobre el escenario general, consulte Uso de una IP privada como destino de ruta.
Información de la VNIC en los metadatos de la instancia
El servicio de metadatos de la instancia (IMDS) incluye información sobre las VNIC en las siguientes URL:
-
IMDS versión 2:
http://169.254.169.254/opc/v2/vnics/
-
IMDS versión 1 heredada:
http://169.254.169.254/opc/v1/vnics/
A continuación, se muestra una respuesta de ejemplo que muestra las VNIC asociadas a una instancia:
[ {
"vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24",
"nicIndex" : 0
}, {
"vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:02",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24",
"nicIndex" : 0
} ]
Política de IAM necesaria
Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento debería trabajar.
Para administradores: consulte Políticas de IAM para redes.
Supervisión de VNIC
Puede supervisar el estado, la capacidad y el rendimiento de los recursos de Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.
Para obtener información sobre la supervisión del tráfico que entra y sale de las VNIC, consulte Métricas de VNIC.
Oracle Linux: configuración del sistema operativo para las VNIC secundarias
Utilice la utilidad oci-network-config para realizar la configuración del sistema operativo necesaria para las VNIC secundarias en instancias que ejecutan Oracle Linux.
Windows: configuración del sistema operativo para las VNIC secundarias
Las VNIC secundarias están soportadas en instancias con hardware dedicado y de VM (excepto las instancias que utilizan las unidades Standard1 y StandardB1 de generación anterior). Para las instancias con hardware dedicado, las VNIC secundarias solo están soportadas en la segunda NIC física.
La primera NIC física es la NIC 0 y la segunda es la NIC 1.
Debe configurar la VNIC secundaria en el sistema operativo. Oracle sugiere escribir un script PowerShell para realizar la configuración. Al ejecutar el script, puede proporcionar opcionalmente el OCID de la VNIC secundaria (que se puede obtener de los metadatos de VNIC de la instancia).
De lo contrario, el script debe mostrar una lista de las VNIC secundarias en la instancia y solicitarle que seleccione la que desea configurar. Esto es generalmente lo que el script debe hacer:
- Compruebe si la interfaz de red tiene una dirección IP y una ruta predeterminada.
- Al permitir que el sistema operativo reconozca la VNIC secundaria, el script debe sobrescribir la dirección IP y la ruta por defecto con la configuración estática (que desactiva de manera eficaz el DHCP). El script debe solicitarle que elija una opción: sobrescribir con la configuración estática o salir.
El proceso general para la configuración variará ligeramente según el tipo de instancia (máquina virtual o con hardware dedicado) y la cantidad de VNIC secundarias que agregue a la instancia.
Este es el proceso general:
- Agregue una o más VNIC secundarias a la instancia. Tenga a mano el OCID de cada VNIC para poder proporcionarlo más tarde al ejecutar el script de configuración. Asimismo, puede obtener el OCID de los metadatos de VNIC de la instancia.
- Conéctese a la instancia con Escritorio remoto.
- Ejecute el script como administrador. Repita el procedimiento según sea necesario para cualquiera de las VNIC secundarias adicionales.
Si está agregando solo una VNIC secundaria a la instancia con hardware dedicado, este es el proceso general:
- Agregue la VNIC secundaria a la instancia. Tenga a mano el OCID de la VNIC para poder proporcionarlo más tarde ejecutando el script de configuración. Asimismo, puede obtener el OCID de los metadatos de VNIC de la instancia.
- Conéctese a la instancia con Escritorio remoto.
- Active la segunda NIC física en la instancia:
- Abra el gestor de dispositivos y, a continuación, haga clic en Adaptadores de red.
- Haga clic con el botón derecho en el adaptador que corresponde a la segunda NIC física de la instancia y haga clic en Activar.
- Ejecute el script PowerShell como administrador.
Si tiene una VNIC secundaria en la segunda NIC física de una instancia con hardware dedicado y quiere agregar una o varias VNIC adicionales, este es el proceso general. Incluye una tarea para configurar la formación de equipos de NIC, que es necesaria si la instancia tiene más de una VNIC en la segunda NIC física.
Si aumenta el número de VNIC secundarias en la segunda NIC física de uno a dos o más, debe activar la formación de equipos de NIC para la segunda NIC física (consulte las instrucciones que aparecen a continuación). En su " equipo" de NIC, cree una interfaz independiente para cada VNIC secundaria de esa NIC física, incluida la inicial. Esto significa que la interfaz original para esa primera VNIC secundaria ya no funcionará y cualquier configuración posterior que quiera realizar para esa VNIC se debe realizar en la nueva interfaz de la VNIC que forma parte del "equipo".
- Agregue una o más VNIC secundarias adicionales a la instancia. Tenga a mano el OCID y la etiqueta VLAN de cada VNIC para poder proporcionarlos más tarde al ejecutar el script de configuración. Asimismo, puede obtener los valores de los metadatos de VNIC de la instancia.
- Conéctese a la instancia con Escritorio remoto.
- Configure los equipos de NIC en la instancia:
- Abra el gestor de servidores y, a continuación, haga clic en Servidor local.
- En la lista de propiedades, localice Equipos de NIC y, a continuación, haga clic en Desactivado para activar y configurar el equipo de NIC.
- En la sección Equipos, en la parte inferior izquierda de la pantalla, haga clic en Tareas y, a continuación, haga clic en Nuevo equipo.
Introduzca un nombre para el equipo, seleccione la segunda NIC física de la instancia y haga clic en Aceptar.
El nuevo equipo se crea y aparece en la lista de equipos de la sección Equipos.
- Haga clic en el nuevo equipo para que se seleccione y, a continuación, en la sección Adaptadores e interfaces en la parte derecha de la pantalla, haga clic en el separador Interfaces de equipo.
- Haga clic en Tareas y, a continuación, en Agregar interfaz (creará una interfaz diferente para cada VNIC secundaria en la segunda NIC física).
- Haga clic en el botón de radio de una VLAN específica y, a continuación, introduzca el número de etiqueta de VLAN asignada por Oracle para la VLAN (por ejemplo, 1). Puede obtener la etiqueta de VLAN de la consola o los metadatos de VNIC de la instancia.
- Haga clic Aceptar.
Repita los cuatro pasos anteriores (e-h) para cada una de las demás VNIC secundarias. Cree una interfaz diferente para cada VNIC secundaria.
- Ejecute el script como administrador. Repita el procedimiento según sea necesario para cualquiera de las VNIC secundarias adicionales.
Gestión de VNIC
Las siguientes acciones de gestión están disponibles para las VNIC:
- Visualización de las VNIC de una instancia
- Obtención de las propiedades de una VNIC
- Creación y conexión de una VNIC secundaria
- Actualización de una VNIC
- Agregación o eliminación de una VNIC de un grupo de seguridad de red
- Gestión de etiquetas para una VNIC
- Gestión de atributos de seguridad para una VNIC
- Desasociación y supresión de una VNIC secundaria
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.