Cartes d'interface réseau virtuelles (VNIC)

Cette rubrique explique comment gérer les cartes d'interface réseau virtuelles dans un réseau cloud virtuel.

Présentation des cartes d'interface réseau virtuelles et des cartes d'interface réseau physiques

Les serveurs des centres de données Oracle Cloud Infrastructure disposent de cartes d'interface réseau (NIC) physiques. Lorsque vous lancez une instance sur l'un de ces serveurs, elle communique à l'aide des cartes d'interface réseau virtuelles (VNIC) associées aux cartes d'interface réseau physiques du service Networking. Les sections suivantes traitent des cartes d'interface réseau virtuelles et des cartes d'interface réseau physiques, et de la façon dont elles sont liées.

A propos des cartes d'interface réseau virtuelles

Une carte d'interface réseau virtuelle permet à une instance de se connecter à un réseau cloud virtuel. Elle détermine aussi comment l'instance se connecte avec les adresses à l'intérieur et à l'extérieur du réseau cloud virtuel. Chaque carte d'interface réseau virtuelle réside dans un sous-réseau de réseau cloud virtuel et contient les éléments suivants :

Une adresse IPv4 privée principale provenant du sous-réseau de la carte d'interface réseau virtuelle, choisie par vous-même ou par Oracle. L'adresse IP principale peut être une adresse IPv6 si un préfixe IPv6 est affecté au sous-réseau.
Jusqu'à 32 adresses IPv4 privées secondaires facultatives provenant du sous-réseau de la carte d'interface réseau virtuelle, choisies par vous-même ou par Oracle.
Jusqu'à 32 adresses secondaires IPv6 facultatives. L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à IPv6 Addresses et Service Limits.
Une adresse IPv4 publique facultative pour chaque adresse IP privée, choisie par Oracle mais affectée par vous-même à votre convenance.
Un nom d'hôte facultatif pour DNS pour chaque adresse IP privée (reportez-vous à DNS dans votre réseau cloud virtuel).
Une adresse MAC.
Une balise VLAN affectée par Oracle et disponible lorsque l'attachement de la carte d'interface réseau virtuelle à l'instance est terminée (valable uniquement pour les instances Bare Metal).
Un indicateur permettant d'activer ou de désactiver la vérification de source/destination sur le trafic réseau de la carte d'interface réseau virtuelle (reportez-vous à Présentation des cartes d'interface réseau virtuelles et des cartes d'interface réseau physiques).
L'appartenance facultative à des groupes de sécurité réseau de votre choix. Les groupes de sécurité réseau disposent de règles de sécurité s'appliquant uniquement à leurs cartes d'interface réseau virtuelles.

Chaque carte d'interface réseau virtuelle possède également un nom convivial que vous pouvez affecter et un OCID affecté par Oracle (reportez-vous à Identificateurs de ressource).

Chaque instance dispose d'une carte d'interface réseau virtuelle principale qui est automatiquement créée et attachée lors du lancement. Cette carte réside dans le sous-réseau que vous indiquez lors du lancement. La carte d'interface réseau virtuelle principale ne peut pas être enlevée de l'instance. Une carte d'interface réseau virtuelle secondaire peut être enlevée ou détachée d'une instance, mais elle est alors immédiatement supprimée. Elle ne peut exister lorsqu'elle n'est plus attachée à une instance.

Lien entre les cartes d'interface réseau virtuelles et les cartes d'interface réseau physiques

Cette section s'applique aux instances Bare Metal.

Le système d'exploitation d'une instance Bare Metal reconnaît deux périphériques réseau physiques et les configure comme deux cartes d'interface réseau physiques, 0 et 1. Leur activation dépend du matériel sous-jacent . Afin de déterminer les cartes d'interface réseau actives pour une forme, vous pouvez consulter les spécifications de bande passante réseau des formes Bare Metal. Si la bande passante réseau est indiquée sous la forme "2 x <bande passante> Gbits/s", cela signifie que les cartes d'interface réseau 0 et 1 sont actives et que chaque carte d'interface réseau physique dispose de la quantité de bande passante indiquée. Si la bande passante réseau est indiquée sous la forme "1 x <bande passante> Gbits/s", cela signifie que seule la carte d'interface réseau 0 est active. Généralement, sur les formes Standard et DenseIO de génération actuelle, les cartes d'interface réseau 0 et 1 sont actives.

La carte d'interface réseau 0 est automatiquement configurée avec la configuration d'adresse IP de la carte d'interface réseau virtuelle principale (adresses IP, nom d'hôte DNS, etc.).

Si vous ajoutez une carte d'interface réseau virtuelle secondaire à une instance, vous devez spécifier la carte d'interface réseau physique qu'elle doit utiliser. Vous devez également configurer le système d'exploitation de manière à ce que la carte d'interface réseau physique dispose de la configuration d'adresse IP de la carte d'interface réseau virtuelle secondaire. Pour les instances Linux, reportez-vous à Oracle Linux : configuration du système d'exploitation pour des VNIC secondaires. Pour les instances Windows, reportez-vous à Windows : configuration du système d'exploitation pour des cartes d'interface réseau virtuelles secondaires.

A propos des cartes d'interface réseau virtuelles secondaires

Vous pouvez ajouter des cartes d'interface réseau virtuelles secondaires à une instance après son lancement. Chaque carte d'interface réseau virtuelle secondaire peut se trouver dans le même sous-réseau du réseau cloud virtuel que la carte d'interface réseau virtuelle principale, ou dans un sous-réseau différent situé dans le même réseau cloud virtuel ou dans un autre. Toutefois, toutes les cartes d'interface réseau virtuelles doivent se trouver dans le même domaine de disponibilité que l'instance.

Voici quelques motifs d'utilisation des cartes d'interface réseau virtuelles secondaires :

Utilisation de votre propre hyperviseur sur une instance Bare Metal : les machines virtuelles sur l'instance Bare Metal possèdent chacune leur propre carte d'interface réseau virtuelle secondaire, permettant ainsi une connectivité directe aux autres instances et services inclus dans le réseau cloud virtuel de la carte d'interface réseau virtuelle.
Connexion d'une instance à des sous-réseaux de plusieurs réseaux cloud virtuels : par exemple, vous pouvez configurer votre propre pare-feu pour protéger le trafic entre les réseaux cloud virtuels, de sorte que l'instance doive se connecter à des sous-réseaux dans différents réseaux cloud virtuels.

Voici plus de détails sur les cartes d'interface réseau virtuelles secondaires :

Elles sont prises en charge pour les types d'instance suivants :
- Linux : instances de machine virtuelle et Bare Metal. Reportez-vous également à Oracle Linux : configuration du système d'exploitation pour des VNIC secondaires.
- Windows : instances de machine virtuelle et Bare Metal (à l'exception des instances qui utilisent des formes Standard1 et StandardB1 de génération précédente). Pour les instances Bare Metal, les cartes d'interface réseau virtuelles secondaires ne sont prises en charge que sur la seconde carte d'interface réseau physique. N'oubliez pas que la première carte d'interface réseau physique est NIC 0 et la seconde NIC 1. Reportez-vous également à Windows : configuration du système d'exploitation pour des cartes d'interface réseau virtuelles secondaires.

Le nombre de cartes d'interface réseau virtuelles pouvant être attachées à une instance est limité et varie en fonction de la forme. Pour connaître ces limites, reportez-vous à Formes de calcul.
Vous ne pouvez les ajouter qu'après le lancement de l'instance.
Elles doivent toujours être attachées à une instance et ne peuvent pas être déplacées. Le processus de création d'une carte d'interface réseau virtuelle secondaire l'attache automatiquement à l'instance. Le processus de détachement d'une carte d'interface réseau virtuelle secondaire la supprime automatiquement.
Elles sont automatiquement détachées et supprimées lorsque vous mettez fin à l'instance.
La bande passante de l'instance est fixe, quel que soit le nombre de cartes d'interface réseau virtuelles attachées. Vous ne pouvez pas spécifier de limite de bande passante pour une carte d'interface réseau virtuelle donnée d'une instance.
En attachant plusieurs cartes d'interface réseau virtuelles provenant du même bloc CIDR de sous-réseau à une instance, vous risquez de créer un routage asymétrique, en particulier sur les instances utilisant une variante de Linux. Si vous avez besoin de ce type de configuration, Oracle recommande d'affecter plusieurs adresses IP privées à une même carte d'interface réseau virtuelle, ou d'utiliser le routage basé sur une stratégie comme indiqué dans le script qui figure plus loin dans cette rubrique.
L'ajout de plusieurs cartes d'interface réseau virtuelles peut acheminer le trafic iSCSI hors de la carte d'interface réseau virtuelle principale, ce qui annule les attachements de volume iSCSI. Afin d'éviter ce problème, ajoutez des routages spécifiques pour les nouvelles cartes d'interface réseau virtuelles et utilisez l'adresse de routeur de carte d'interface réseau virtuelle principale en tant que passerelle. Les volumes d'initialisation iSCSI utilisent l'adresse 169.254.0.2/32 et les volumes de blocs, le réseau 169.254.2.0/24.

Vérification de source/destination

Par défaut, chaque carte d'interface réseau virtuelle exécute la vérification de source/destination sur son trafic réseau. La carte d'interface réseau virtuelle examine la source et la destination répertoriées dans l'en-tête de chaque paquet réseau. Si elle n'est ni la source ni la destination, le paquet est supprimé.

Si la carte d'interface réseau virtuelle doit transférer le trafic (pour effectuer une opération NAT par exemple), vous devez désactiver la vérification de source/destination sur cette carte. Pour obtenir des instructions, reportez-vous à Procédure de mise à jour d'une carte d'interface réseau virtuelle existante. Pour obtenir des informations sur le scénario général, reportez-vous à Utilisation d'une adresse IP privée comme cible de routage.

Informations sur la carte d'interface réseau virtuelle dans les métadonnées d'instance

Le service de métadonnées d'instance (IMDS) inclut des informations sur les cartes d'interface réseau virtuelles à ces URL :

IMDS version 2 :
```
http://169.254.169.254/opc/v2/vnics/
```
IMDS version 1 héritée :
```
http://169.254.169.254/opc/v1/vnics/
```

L'exemple de réponse ci-dessous indique les cartes d'interface réseau virtuelles attachées à une instance :

[ {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.3.6",
    "vlanTag" : 11,
    "macAddr" : "00:00:00:00:00:01",
    "virtualRouterIp" : "10.0.3.1",
    "subnetCidrBlock" : "10.0.3.0/24",
    "nicIndex" : 0
}, {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.4.3",
    "vlanTag" : 12,
    "macAddr" : "00:00:00:00:00:02",
    "virtualRouterIp" : "10.0.4.1",
    "subnetCidrBlock" : "10.0.4.0/24",
    "nicIndex" : 0
} ]

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message vous indiquant que vous n'avez pas d'autorisation, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.

Les cartes d'interface réseau virtuelles résident dans un sous-réseau, mais sont attachées à une instance. L'attachement de la carte d'interface réseau virtuelle à l'instance est un objet distinct de la carte ou de l'instance elle-même. N'oubliez pas que la carte d'interface réseau virtuelle et le sous-réseau existent toujours ensemble dans le même compartiment, mais que l'attachement de la carte d'interface réseau virtuelle à l'instance existe toujours dans le compartiment de l'instance. Cette distinction n'est pas importante dans le cas d'un scénario de contrôle d'accès simple dans lequel toutes les ressources cloud appartiennent au même compartiment (par exemple, pour une étude de faisabilité). Lorsque vous passez à une implémentation de production, vous pouvez décider que les administrateurs réseau gèrent le réseau et que les autres personnes administrent les instances. Cela signifie que vous pouvez placer des instances dans un compartiment différent de celui du sous-réseau.

Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.

Surveillance des cartes d'interface réseau virtuelles

Vous pouvez surveiller l'état, la capacité et les performances de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur la surveillance du trafic entrant et sortant des cartes d'interface réseau virtuelles, reportez-vous à Mesures de carte d'interface réseau virtuelle.

Utilisation de la console

Procédure de visualisation des cartes d'interface réseau virtuelles d'une instance

Vérifiez que vous visualisez le compartiment contenant l'instance qui vous intéresse.
Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
Cliquez sur l'instance pour en visualiser les détails.
Sous Ressources, cliquez sur VNIC attachées.

La carte d'interface réseau virtuelle principale et toutes les cartes d'interface réseau virtuelles secondaires attachées à l'instance sont affichées. Si l'instance dispose de deux cartes d'interface réseau physiques actives, les cartes d'interface réseau virtuelles sont regroupées selon NIC 0 et NIC 1.

Procédure de création et d'attachement d'une carte d'interface réseau virtuelle secondaire

Vérifiez que vous visualisez le compartiment contenant l'instance qui vous intéresse.
Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
Cliquez sur l'instance pour en visualiser les détails.
Sous Ressources, cliquez sur VNIC attachées.

La carte d'interface réseau virtuelle principale et toutes les cartes d'interface réseau virtuelles secondaires attachées à l'instance sont affichées.
Cliquez sur Créer une VNIC.
Dans la boîte de dialogue Créer une VNIC, vous indiquez le réseau cloud virtuel et le sous-réseau dans lesquels placer la carte d'interface réseau virtuelle. Par défaut, la carte d'interface réseau virtuelle est créée dans le compartiment en cours. Vous pouvez choisir un réseau cloud virtuel et un sous-réseau du même compartiment ou d'un autre.

Entrez les informations suivantes :
- Nom : nom convivial de la carte d'interface réseau virtuelle secondaire. Le nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Evitez de saisir des informations confidentielles.
- Réseau cloud virtuel : réseau cloud virtuel contenant le sous-réseau qui vous intéresse.
- Réseau : sélectionnez Configuration standard : sous-réseau.
- Sous-réseau : sous-réseau qui vous intéresse. La carte d'interface réseau virtuelle secondaire doit se trouver dans le même domaine de disponibilité que la carte d'interface réseau virtuelle principale de l'instance. La liste des sous-réseaux inclut donc tous les sous-réseaux régionaux ou propres à un domaine de disponibilité du domaine de disponibilité de la carte principale.
- Carte d'interface réseau physique : cette option n'est pertinente que s'il s'agit d'une instance Bare Metal avec deux cartes d'interface réseau physiques actives. Sélectionnez celle que doit utiliser la carte d'interface réseau virtuelle secondaire. Lorsque vous affichez ultérieurement les détails de l'instance et la liste des cartes d'interface réseau virtuelles attachées, ces dernières sont regroupées selon NIC 0 et NIC 1.
- Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette case à cocher afin d'ajouter la VNIC secondaire à au moins un groupe de sécurité réseau de votre choix. Les groupes de sécurité réseau disposent de règles de sécurité qui s'appliquent uniquement à leurs cartes d'interface réseau virtuelles.
- Skip source/destination check : par défaut, cette case n'est pas cochée, c'est-à-dire qu'elle effectue la vérification. Cochez uniquement cette case si vous souhaitez que la carte d'interface réseau virtuelle puisse transférer le trafic. Reportez-vous à Présentation des cartes d'interface réseau virtuelles et des cartes d'interface réseau physiques.
- adresse IPv4 privée : facultative. Adresse IPv4 privée disponible de votre choix, issue du CIDR du sous-réseau (autrement, l'adresse IP privée est automatiquement affectée).
- Adresse IPv4 publique : indique si une adresse IPv4 publique doit être affectée à l'adresse IP privée principale de la carte d'interface réseau virtuelle. Disponible uniquement si le sous-réseau est public. Choisissez cette option afin d'indiquer une adresse IP publique réservée existante à l'aide d'un nom ou de créer une adresse IP réservée en affectant un nom et en sélectionnant un pool d'adresses IP source pour l'adresse. Si vous ne sélectionnez pas un pool d'adresses IP que vous avez créé, le pool d'adresses IP Oracle par défaut est utilisé.
- (sous-réseaux compatibles IPv6 uniquement) Affecter une adresse IPv6 à partir d'un sous-réseau : choisissez l'une des options suivantes :
  - Affecter automatiquement des adresses IPv6 à partir du préfixe : choisissez cette option pour permettre à la console de sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté au sous-réseau. Un sous-réseau peut avoir plus d'un préfixe IPv6.
  - Affecter manuellement des adresses IPv6 à partir du préfixe : choisissez cette option pour sélectionner une adresse spécifique à partir d'un préfixe IPv6 affecté au sous-réseau. Exemple : 0000:0000 :1a1a :1a2b.
  Si vous cliquez sur + Autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte d'interface réseau virtuelle d'instance. Vous pouvez affecter une seule adresse IPv6 à la carte d'interface réseau virtuelle à partir de chaque préfixe IPv6 (il peut y avoir plusieurs préfixes IPv6 affectés à un sous-réseau). Si cette carte d'interface réseau virtuelle est attachée à une instance existante après son lancement, gardez à l'esprit que le système d'exploitation de l'instance a besoin d'une configuration spécifique pour utiliser l'adressage IPv6.
- Enregistrement DNS : indiquez si un enregistrement DNS IPv4 privé doit être affecté à la carte d'interface réseau virtuelle. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.
- Nom d'hôte : facultatif. Nom d'hôte à utiliser pour IPv4 DNS dans le réseau cloud. Option disponible uniquement si le réseau cloud virtuel et le sous-réseau ont tous les deux des libellés DNS et que l'option d'affectation d'un enregistrement DNS privé est sélectionnée.
- Afficher les options de balisage : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
Cliquez sur Enregistrer les modifications. La carte d'interface réseau virtuelle secondaire est créée puis affichée sur la page VNIC attachées de l'instance. L'affichage de la carte d'interface réseau virtuelle secondaire sur la page peut prendre quelques secondes.
Configurez le système d'exploitation de sorte qu'il utilise la carte d'interface réseau virtuelle. Reportez-vous à Oracle Linux : configuration du système d'exploitation pour des VNIC secondaires ou à Windows : configuration du système d'exploitation pour des VNIC secondaires.

Procédure de mise à jour d'une carte d'interface réseau virtuelle existante

Vous pouvez mettre à jour le nom convivial ou le nom d'hôte de la carte d'interface réseau virtuelle, ou indiquer si cette dernière effectue la vérification de source/destination.

Vous pouvez également ajouter une adresse IP privée secondaire ou ajouter une adresse IPv6 à une VNIC.

Vérifiez que vous visualisez le compartiment contenant l'instance qui vous intéresse.
Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
Cliquez sur l'instance pour en visualiser les détails.
Sous Ressources, cliquez sur VNIC attachées.

La carte d'interface réseau virtuelle principale et toutes les cartes d'interface réseau virtuelles secondaires attachées à l'instance sont affichées.
Cliquez sur le menu Actions () de la carte d'interface réseau virtuelle à modifier, puis sur Modifier la VNIC.
Apportez les modifications voulues. Evitez de saisir des informations confidentielles. Cliquez ensuite sur Enregistrer les modifications.

Procédure d'ajout ou de suppression d'une carte d'interface réseau virtuelle dans un groupe de sécurité réseau

Vous pouvez changer les groupes de sécurité réseau auxquels une carte d'interface réseau virtuelle appartient, ou enlever cette dernière de tous les groupes de sécurité réseau.

Vérifiez que vous visualisez le compartiment contenant l'instance qui vous intéresse.
Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
Cliquez sur l'instance pour en visualiser les détails.
Sous Ressources, cliquez sur VNIC attachées.

La carte d'interface réseau virtuelle principale et toutes les cartes d'interface réseau virtuelles secondaires attachées à l'instance sont affichées.
Cliquez sur la carte d'interface réseau virtuelle qui vous intéresse.

La page de détails de chaque carte d'interface réseau virtuelle inclut la liste des groupes de sécurité réseau auxquels elle appartient (le cas échéant).
Cliquez sur Modifier en regard de Groupes de sécurité réseau.
Apportez les modifications nécessaires, puis cliquez sur Enregistrer les modifications.

Procédure de détachement et de suppression d'une carte d'interface réseau virtuelle secondaire

Attention

Si la carte d'interface réseau virtuelle est dotée d'une adresse IP privée qui est la cible d'une règle de routage, sa suppression entraîne la perte de la règle de routage dans un trou noir et la suppression du trafic.

Cette procédure détache et supprime la carte d'interface réseau virtuelle secondaire spécifiée. Vous ne pouvez pas détacher et supprimer la carte d'interface réseau virtuelle principale d'une instance. Lorsque vous mettez fin à une instance, toutes les cartes d'interface réseau virtuelles attachées (principale et secondaires) sont automatiquement détachées et supprimées.

Vérifiez que vous visualisez le compartiment contenant l'instance qui vous intéresse.
Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
Cliquez sur l'instance pour en visualiser les détails.
Sous Ressources, cliquez sur VNIC attachées.

La carte d'interface réseau virtuelle principale et toutes les cartes d'interface réseau virtuelles secondaires attachées à l'instance sont affichées.
Pour la VNIC à supprimer, cliquez sur le menu Actions (), puis sur Supprimer la VNIC.
Confirmez l'opération lorsque vous y êtes invité.

La suppression de la carte d'interface réseau virtuelle prend généralement quelques secondes.

Si la VNIC secondaire se trouve sur une instance Linux : si vous exécutez ensuite le script fourni dans Oracle Linux : configuration du système d'exploitation pour des VNIC secondaires, celui-ci enlève cette dernière de la configuration du système d'exploitation.

Procédure de gestion des balises pour une carte d'interface réseau virtuelle

Vérifiez que vous visualisez le compartiment contenant l'instance qui vous intéresse.
Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
Cliquez sur l'instance pour en visualiser les détails.
Sous Ressources, cliquez sur VNIC attachées.

La carte d'interface réseau virtuelle principale et toutes les cartes d'interface réseau virtuelles secondaires attachées à l'instance sont affichées.
Cliquez sur la carte d'interface réseau virtuelle qui vous intéresse.
Cliquez sur l'onglet Balises pour afficher ou modifier les balises existantes. Vous pouvez également cliquer sur Ajouter des balises pour en ajouter de nouvelles.

Pour plus d'informations, reportez-vous à Balises de ressource.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Pour gérer des cartes d'interface réseau virtuelles sur une instance, utilisez les opérations suivantes :

ListVnicAttachments : cette opération permet de répertorier les cartes d'interface réseau virtuelles attachées à une instance.
GetVnicAttachment : cette opération permet d'obtenir la balise VLAN et d'autres propriétés de la carte d'interface réseau virtuelle.
GetVnic : cette opération permet d'obtenir l'adresse IP privée, l'adresse MAC, l'adresse IP publique facultative, le nom d'hôte DNS facultatif et d'autres propriétés de la carte d'interface réseau virtuelle.
AttachVnic
DetachVnic
UpdateVnic

Oracle Linux : configuration du système d'exploitation pour des VNIC secondaires

Utilisez l'utilitaire oci-network-config pour effectuer la configuration d'O/S requise pour les cartes d'interface réseau virtuelles secondaires sur les instances qui exécutent Oracle Linux.

Windows : configuration du système d'exploitation pour des cartes d'interface réseau virtuelles secondaires

Les cartes d'interface réseau virtuelles secondaires sont prises en charge sur les instances de machine virtuelle et Bare Metal (à l'exception des instances qui utilisent des formes Standard1 et StandardB1 de génération précédente). Pour les instances Bare Metal, les cartes d'interface réseau virtuelles secondaires ne sont prises en charge que sur la seconde carte d'interface réseau physique.

Conseil

La première carte d'interface réseau physique est NIC 0 et la seconde est NIC 1.

Vous devez configurer la carte d'interface réseau virtuelle secondaire au sein du système d'exploitation. Oracle vous suggère d'écrire un script PowerShell pour effectuer la configuration. Lors de l'exécution du script, vous pouvez éventuellement fournir l'OCID de la carte d'interface réseau virtuelle secondaire (disponible dans les métadonnées de carte d'interface réseau virtuelle de l'instance).

Sinon, le script doit afficher la liste des VNIC secondaires de l'instance et vous demander de choisir celle qui est à configurer. Voici généralement ce que le script doit faire :

Vérifiez si l'interface réseau possède une adresse IP et un routage par défaut.
Permet au système d'exploitation de reconnaître la carte d'interface réseau virtuelle secondaire, le script doit écraser l'adresse IP et le routage par défaut avec des paramètres statiques (ce qui désactive DHCP). Le script doit vous demander d'écraser avec des paramètres statiques ou de quitter la procédure.

Le processus global de configuration peut varier légèrement en fonction du type d'instance (machine virtuelle ou bare metal) et du nombre de cartes d'interface réseau virtuelles secondaires que vous ajoutez à l'instance.

Instances de machine virtuelle Windows

Voici le processus global :

Ajoutez des cartes d'interface réseau virtuelles secondaires à l'instance. Gardez l'OCID de chaque carte d'interface réseau virtuelle à portée de main afin de pouvoir le fournir ultérieurement lors de l'exécution du script de configuration. Vous pouvez également trouver l'OCID dans les métadonnées de carte d'interface réseau virtuelle de l'instance.
Connectez-vous à l'instance avec Bureau à distance.
Exécutez le script en tant qu'administrateur. Répétez l'opération si nécessaire pour l'une des cartes d'interface réseau virtuelles secondaires supplémentaires.

Instances Bare Metal Windows : ajout de la première carte d'interface réseau virtuelle secondaire

Si vous ajoutez une seule carte d'interface réseau virtuelle secondaire à l'instance Bare Metal, voici le processus global :

Ajoutez la carte d'interface réseau virtuelle secondaire à l'instance. Gardez l'OCID de la VNIC à portée de main afin de pouvoir le fournir ultérieurement lors de l'exécution de votre script de configuration. Vous pouvez également trouver l'OCID dans les métadonnées de carte d'interface réseau virtuelle de l'instance.
Connectez-vous à l'instance avec Bureau à distance.
Activez la seconde carte d'interface réseau physique sur l'instance :
1. Ouvrez le gestionnaire de périphériques, puis cliquez sur Cartes réseau.
2. Cliquez avec le bouton droit de la souris sur la carte correspondant à la seconde carte d'interface réseau physique de l'instance, puis cliquez sur Activer.
Exécutez le script PowerShell en tant qu'administrateur.

Instances Bare Metal Windows : ajout de cartes d'interface réseau virtuelles secondaires supplémentaires

Si vous disposez d'une carte d'interface réseau virtuelle secondaire sur la seconde carte d'interface réseau physique d'une instance Bare Metal et que vous voulez ajouter d'autres cartes d'interface réseau virtuelles, voici le processus global. Il inclut une tâche de configuration d'un groupement NIC, requise si l'instance comporte plusieurs cartes d'interface réseau virtuelles sur la seconde carte d'interface réseau physique.

Remarque

Si vous augmentez le nombre de cartes d'interface réseau virtuelles secondaires (plus de 1) sur la seconde carte d'interface réseau physique, vous devez activer l'association de cartes réseau pour cette dernière (reportez-vous aux instructions ci-après). Dans votre "équipe" de cartes réseau, vous créez une interface distincte pour chaque carte d'interface réseau virtuelle secondaire de cette carte d'interface réseau physique, y compris la première. Cela signifie que l'interface d'origine de cette première carte d'interface réseau virtuelle secondaire ne fonctionnera plus. Toute configuration ultérieure apportée à cette carte d'interface réseau virtuelle devra être effectuée sur la nouvelle interface, qui fait partie intégrante de l'équipe.

Ajoutez des cartes d'interface réseau virtuelles secondaires supplémentaire à l'instance. Gardez l'OCID et la balise VLAN de chaque carte d'interface réseau virtuelle à portée de main afin de pouvoir les fournir ultérieurement lors de l'exécution du script de configuration. Vous pouvez également trouver les valeurs dans les métadonnées de carte d'interface réseau virtuelle de l'instance.
Connectez-vous à l'instance avec Bureau à distance.
Configurez l'association de cartes réseau sur l'instance :
1. Ouvrez le gestionnaire de serveur, puis cliquez sur Serveur local.
2. Dans la liste des propriétés, recherchez Association de cartes réseau, puis cliquez sur Désactivé pour activer et configurer l'association de cartes réseau.
3. Dans la section Equipes en bas à gauche de l'écran, cliquez sur Tâches, puis sur Nouvelle équipe.
4. Entrez le nom de l'équipe, sélectionnez la seconde carte d'interface réseau physique de l'instance et cliquez sur OK.
  L'équipe est créée et apparaît dans la liste de la section Equipes.
5. Cliquez sur la nouvelle équipe pour la sélectionner, puis, dans la section Cartes et interfaces sur le côté droit de l'écran, cliquez sur l'onglet Interfaces d'équipe.
6. Cliquez sur Tâches, puis sur Ajouter une interface (vous créez une interface distincte pour chaque carte d'interface réseau virtuelle secondaire sur la seconde carte d'interface réseau physique).
7. Cliquez sur le bouton radio VLAN spécifique, puis indiquez le numéro de balise VLAN affecté par Oracle (par exemple, 1). Vous pouvez obtenir la balise VLAN à partir de la console ou dans les métadonnées de carte d'interface réseau virtuelle de l'instance.
8. Cliquez sur OK.
9. Répétez les quatre étapes précédentes (e-h) pour chacune des autres cartes d'interface réseau virtuelles secondaires. Vous créez une interface distincte pour chaque carte d'interface réseau virtuelle secondaire.
Exécutez le script en tant qu'administrateur. Répétez l'opération si nécessaire pour l'une des cartes d'interface réseau virtuelles secondaires supplémentaires.

Documentation Oracle Cloud Infrastructure