VCNおよびサブネットの管理

Compute Cloud@Customerで、

Virtual Cloud Network (VCN)の概要

仮想クラウド・ネットワーク(VCN)は、従来のネットワークと同等のソフトウェア定義であり、ファイアウォール・ルールおよび様々なタイプの通信ゲートウェイを備えています。VCNは1つのリージョンに存在し、選択した1つの連続するCIDRブロックをカバーします。

VCNのサイズは/16から/30です。CIDRブロックは、VCNの作成後に変更できません。VCN内のプライベートIPの最大数は64,000です。Oracleでは、RFC 1918 (10.0.0.0/8、172.16.0.0/12および192.168.0.0/16)で指定されているプライベートIPアドレス範囲を使用することをお薦めします。このドキュメントでは、VCN CIDRのIPアドレスを指す場合、プライベートIPアドレスという用語を使用します。

トラフィックがCompute Cloud@Customerのセキュアなネットワーク環境から離れることがないように、VCNを別のVCNにプライベートに接続できます。ただし、2つのVCNsのCIDRは重複できません。VCNsをプライベートに接続するという概念をピアリングと呼びます。これには、ローカル・ピアリング・ゲートウェイと呼ばれる仮想ルーターのタイプの設定が含まれます。VCNsでのゲートウェイの使用の詳細は、ネットワーク・ゲートウェイの構成を参照してください。

サブネット

VCNはサブネットに分割されます。VCNの各サブネットは、VCNの他のサブネットと重複しない連続した範囲のIPv4アドレスで構成されます。サブネットCIDRの最初の2つのIPv4アドレスと最後のアドレスは、ネットワーキング・サービスで予約されています。サブネットのサイズは、作成後は変更できません。

サブネットは構成ユニットとして機能します。特定のサブネット内のすべてのインスタンスは、同じルート表、セキュリティ・リストおよびDHCPオプションを使用します。サブネットは、パブリックまたはプライベートのいずれかになります。これはサブネットの作成時に定義され、後で変更できません。プライベート・サブネットでは、インスタンスにパブリックIPアドレスを割り当てることはできません。

コンピュート・インスタンスは、サブネット内のものと考えることができます。ただし、正確には、各インスタンスは仮想ネットワーク・インタフェース・カード(VNIC)にアタッチされており、このカードがサブネット内に存在し、そのインスタンスのネットワーク接続を可能にしています。