Oracle Cloud Infrastructureドキュメント

VNICの構成

Roving Edgeデバイスでは、計算ノードに物理ネットワーク・インタフェース・カード(NIC)があります。コンピュート・インスタンスを作成すると、ネットワーキング・サービスにより、インスタンスがネットワーク経由で通信できるように、物理インタフェース上にVNICが作成されるようになります。

各インスタンスには、自動的に作成およびアタッチされるプライマリVNICがあります。プライマリVNICは、インスタンスの作成時に指定したサブネットに存在します。インスタンスから削除できません。

VNICにより、インスタンスはVCNに接続でき、インスタンスがVCNの内部および外部のエンドポイントとどのように通信するかを決定することができます。各VNICはVCN内のサブネットに存在し、次のアイテムを含みます:

  • VNICの存在するサブネットにおける1つのプライマリ・プライベートIPv4アドレス。

  • VNICが存在するサブネットからの最大31のオプションのプライベートIPv4アドレス。

  • 各プライベートIPのオプションのパブリックIPv4アドレス。任意で割り当てられます。

  • 各プライベートIPアドレスのDNSのオプションのホスト名。

  • MACアドレス。

  • VNICのネットワーク・トラフィックでソース/宛先チェックを有効または無効にするためのフラグ。

  • 1つ以上のネットワーク・セキュリティ・グループ(NSG)のオプションのメンバーシップ。

  • Oracleによって割り当てられた識別子(OCID)。

  • 選択して割り当てることができるオプションのわかりやすい名前。

インスタンスの作成後に、セカンダリVNICをインスタンスに追加できます。セカンダリVNICを使用できるようにするには、そのインスタンスOSも構成する必要があります。インスタンスのVNICの最大数はシェイプによって異なります。Each secondary VNIC can be in a different subnet than the primary VNIC, either within the same VCN or a different one. セカンダリVNICは、プライマリVNICと同じサブネットに存在することもできます。ただし、同じサブネットCIDRブロックからインスタンスに複数のVNICをアタッチすると、特にLinuxインスタンスで非対称ルーティングが発生する可能性があります。

ノート

同じサブネットからの複数のIPアドレスを持つ構成で非対称ルーティングを回避するために、Oracleでは、複数のプライベートIPアドレスを1つのVNICに割り当てるか、ポリシーベースのルーティングを使用することをお薦めします。

トラフィックはセカンダリVNICを介してインスタンス上のサービスにアクセスし、サービスによって応答される場合、リプライ・パケットは自動的にVNICのIPアドレスをソースIPアドレスとして使用します。ポリシーベースのルーティングは、そのリプライが同じインタフェースに戻り、正しいデフォルト・ゲートウェイを見つけるために必要です。

セカンダリVNICは常にインスタンスにアタッチする必要があり、移動できません。セカンダリVNICを作成するプロセスによって、インスタンスに自動的にアタッチされます。セカンダリVNICをデタッチするプロセスによって、自動的に削除されます。これらは、インスタンスを削除すると自動的にデタッチされ、削除されます。インスタンスの帯域幅は、アタッチされているVNICの数に関係なく固定されます。インスタンスの特定のVNICに対して帯域幅制限を指定することはできません。

デフォルトでは、すべてのVNICがネットワーク・トラフィックに対してソース/宛先チェックを実行します。VNICは、各ネットワーク・パケットのヘッダーにリストされている送信元と宛先を調べます。VNICが送信元または送信先ではない場合、パケットはドロップされます。VNICがトラフィックを転送する必要がある場合(たとえば、ネットワーク・アドレス変換(NAT)を実行する必要がある場合)は、VNICでソース/宛先チェックを無効にする必要があります。

VNICはサブネットに存在しますが、インスタンスにアタッチされます。VNICのインスタンスに対するアタッチメントは、VNICまたはインスタンス自体とは別のオブジェクトです。VNICとサブネットは常に同じコンパートメントに存在しますが、VNICのインスタンスに対するアタッチメントは常にインスタンスのコンパートメントに存在します。ネットワーク管理者がネットワークを管理し、他のユーザーがインスタンスを管理するアクセス制御シナリオを設定すると、この区別がIAMポリシーに影響します。

VNICは、非常にアクティブなアプリケーションが他のアプリケーションの使用可能な帯域幅を許容できないレベルに減らすことを防ぐためにレート制限されています。レート制限は、各インスタンスのVNICインタフェースに適用されます。

レートは、各インスタンス・シェイプに関連付けられた最大ネットワーク帯域幅を下回る値に制限されます。一般に、帯域幅の制限はシェイプが使用するVNICの最大数とともに増加しますが、最大帯域幅の保証はありません。

帯域幅制限を直接指定することはできません。レート制限はシステム機能です。各VNICに適用されるレートは、インスタンス作成時のシェイプ・オプションに基づきます。