VCNおよびサブネットの管理

Virtual Cloud Network(VCN)の概要

VCNは単一のリージョンに存在し、選択した1つの連続CIDRブロックを対象とします。VCNのサイズは/16から/30です。CIDRブロックは、VCNの作成後に変更できません。VCN内のプライベートIPの最大数は64,000です。Oracleでは、RFC 1918 (10.0.0.0/8、172.16.0.0/12および192.168.0.0/16)で指定されているプライベートIPアドレス範囲を使用することをお薦めします。このドキュメントでは、VCNのCIDRのIPアドレスに言及する場合、プライベートIPアドレスという用語を使用します。

VCNを別のVCNにプライベート接続して、トラフィックがCompute Cloud@Customerのセキュアなネットワーク環境から離れないようにすることができます。ただし、2つのVCNsのCIDRは重複できません。VCNsをプライベートに接続するという概念は、ピアリングと呼ばれます。これには、ローカル・ピアリング・ゲートウェイと呼ばれる仮想ルーターのタイプの設定が含まれます。VCNsでのゲートウェイの使用の詳細は、VCNゲートウェイの構成を参照してください。

サブネット

VCNはサブネットに細分化されます。VCNの各サブネットはVCNの他のサブネットと重複しません連続した範囲のIPv4アドレスで構成されます。サブネットのCIDRの最初の2つのIPv4アドレスと最後のアドレスは、ネットワーキング・サービスで予約されています。サブネットのサイズは、作成後に変更できません。

サブネットの構成単位として機能します。特定のサブネット内のすべてのインスタンスは、同じルート表、セキュリティ・リストおよびDHCPオプションを使用します。サブネットはパブリックまたはプライベートのいずれかになります。これはサブネットの作成時に定義され、後で変更できません。プライベート・サブネットでは、インスタンスにパブリックIPアドレスを割り当てることはできません。

コンピュート・インスタンスは、サブネット内に存在していると考えることができます。ただし、正確に言おうと、各インスタンスは仮想ネットワーク・インタフェース・カード(VNIC)にアタッチされており、このネットワークがサブネット内に存在し、そのインスタンスのネットワーク接続を可能にします。