VNICの構成

Compute Cloud@Customerでは、コンピュート・ノードに物理ネットワーク・インタフェース・カード(NIC)があります。コンピュート・インスタンスを作成すると、ネットワーキング・サービスによって、物理インタフェース上にVNICが作成され、インスタンスがネットワーク経由で通信できるようになります。

各インスタンスには、自動的に作成およびアタッチされるプライマリVNICがあります。プライマリVNICは、インスタンスの作成時に指定したサブネットに存在します。インスタンスから削除できません。

VNICにより、インスタンスはVCNに接続できます。また、インスタンスがVCNの内部および外部のエンドポイントと通信する方法も決まります。各VNICはVCN内のサブネットに存在し、次のアイテムを含みます:

• VNICの存在するサブネットにおける1つのプライマリ・プライベートIPv4アドレス。

• VNICが存在するサブネットから最大31のオプションのプライベートIPv4アドレス。

• 任意で割り当てられる、各プライベートIPのオプションのパブリックIPv4アドレス。

• 各プライベートIPアドレスのDNSのオプションのホスト名。

• MACアドレス。

• VNICのネットワーク・トラフィックでソース/宛先チェックを有効または無効にするためのフラグ。

• 1つ以上のネットワーク・セキュリティ・グループ(NSG)のオプションのメンバーシップ。

• Oracle割当て識別子(OCID)。

• オプションのわかりやすい名前を選択して割り当てることができます。

インスタンスの作成後に、セカンダリVNICをインスタンスに追加できます。セカンダリVNICを使用できるようにするには、そのインスタンスOSも構成する必要があります。インスタンスのVNICの最大数は、シェイプによって異なります。Each secondary VNIC can be in a different subnet than the primary VNIC, either within the same VCN or a different one. セカンダリVNICは、プライマリVNICと同じサブネットに配置することもできます。ただし、同じサブネットCIDRブロックからインスタンスに複数のVNICをアタッチすると、特にLinuxインスタンスで非対称ルーティングが発生する可能性があります。

セカンダリVNICは常にインスタンスにアタッチする必要があり、移動できません。セカンダリVNICを作成するプロセスによって、インスタンスに自動的にアタッチされます。セカンダリVNICをデタッチするプロセスによって、自動的に削除されます。インスタンスを削除すると、自動的にデタッチされて削除されます。インスタンスの帯域幅は、接続されているVNICの数に関係なく固定されます。インスタンスの特定のVNICに対して帯域幅制限を指定することはできません。

デフォルトでは、すべてのVNICがネットワーク・トラフィックに対してソース/宛先チェックを実行します。VNICは、各ネットワーク・パケットのヘッダーにリストされている送信元と宛先を調べます。VNICが送信元または送信先でない場合は、パケットはドロップされます。VNICがトラフィックを転送する必要がある場合(たとえば、ネットワーク・アドレス変換(NAT)を実行する必要がある場合など)は、VNICでソース/宛先チェックを無効にする必要があります。

VNICはサブネットに存在しますが、インスタンスにアタッチされます。VNICのインスタンスに対するアタッチメントは、VNICまたはインスタンス自体とは別のオブジェクトです。VNICとサブネットは常に同じコンパートメントに存在しますが、VNICのインスタンスに対するアタッチメントは常にインスタンスのコンパートメントに存在します。この区別は、ネットワーク管理者がネットワークを管理し、他のユーザーがインスタンスを管理するアクセス制御シナリオを設定した場合、IAMポリシーに影響します。

VNICは、非常にアクティブなアプリケーションがほかのアプリケーションの使用可能な帯域幅を許容できないレベルに減らさないように制限されます。レート制限は、各インスタンスのVNICインタフェースに適用されます。

レートは、各インスタンス・シェイプに関連付けられた最大ネットワーク帯域幅を下回る値に制限されます。通常、帯域幅の制限は、シェイプが使用するVNICの最大数とともに増加しますが、最大帯域幅の保証はありません。

帯域幅制限を直接指定することはできません。レート制限はシステム機能です。各VNICに適用されるレートは、インスタンス作成時のシェイプ・オプションに基づきます。