仮想ネットワーク・インタフェース・カード(VNIC)

このトピックでは、仮想クラウド・ネットワーク(VCN)の仮想ネットワーク・インタフェース・カード(VNIC)を管理する方法について説明します。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用して、クラウド・リソースに説明、タグまたはわかりやすい名前を割り当てる場合、機密情報を入力することは避けてください。

VNICと物理NICの概要

Oracle Cloud Infrastructureデータ・センターのサーバーには、物理ネットワーク・インタフェース・カード(NIC)があります。これらのサーバーのいずれかでインスタンスを起動すると、インスタンスは、物理NICに関連付けられたネットワーキング・サービスの仮想NIC (VNIC)を使用して通信を行います。次の各項では、VNICとNIC (およびそれらの関係)について説明します。

VNICについて

VNICにより、インスタンスはVCNに接続し、インスタンスがVCNの内部および外部のエンドポイントに接続する方法を決定できます。各VNICはVCN内のサブネットに存在し、次のアイテムを含みます:

  • ユーザーまたはOracleのいずれかによって選択された、VNICが存在するサブネットにおける1つのプライマリ・プライベートIPv4アドレス。
  • ユーザーまたはOracleのいずれかによって選択された、VNICが存在する同じサブネットにおける最大31のオプションのセカンダリ・プライベートIPv4アドレス
  • Oracleによって選択されたが、ユーザーによって任意に割り当てられた、各プライベートIPに対するオプションのパブリックIPv4アドレス
  • 各プライベートIPアドレスに対するDNSのオプションのホスト名(仮想クラウド・ネットワークのDNSを参照)。
  • MACアドレス。
  • Oracleによって割り当てられたVLANタグで、VNICからインスタンスへのアタッチメントが完了した場合に使用できます(ベア・メタル・インスタンスにのみ適用されます)。
  • VNICのネットワーク・トラフィックでソース/宛先チェックを有効または無効にするフラグ(VNICと物理NICの概要を参照)。
  • 選択した1つ以上のネットワーク・セキュリティ・グループ(NSG)内のオプションのメンバーシップ。NSGには、そのNSGのVNICにのみ適用されるセキュリティ・ルールがあります。
  • 最大32のオプションのIPv6アドレス。IPv6アドレス指定は、現在、米国Government Cloudでのみサポートされています。詳細は、IPv6アドレスを参照してください。

各VNICには、ユーザーが割当て可能なわかりやすい名前と、Oracle割当てのOCIDもあります(リソース識別子を参照)。

各インスタンスには、起動時に自動的に作成およびアタッチされるプライマリVNICがあります。そのVNICは、起動時に指定したサブネットに配置されます。プライマリVNICはインスタンスから削除できません。

VNICと物理NICの関係

この項は、ベア・メタル・インスタンスに関連しています。

ベア・メタル・インスタンスのOSは、2つの物理ネットワーク・デバイスを認識し、それらを2つの物理NIC (0と1)として構成します。両方ともアクティブになるかどうかは、基礎となるハードウェアによって決まります:

  • Oracle X5サーバー(第1世代とも呼ばれる): NIC 0のみがアクティブです。
  • Oracle X6サーバー: NIC 0のみがアクティブです。
  • Oracle X7サーバー(第2世代とも呼ばれる): NIC 0とNIC 1の両方がアクティブです。各物理NICの帯域幅は25Gbpsです。

NIC 0は、プライマリVNICのIP構成(IPアドレスやDNSホスト名など)を使用して自動的に構成されます。

セカンダリVNICを第2世代のインスタンスに追加する場合、セカンダリVNICで使用する物理NICを指定する必要があります。また、物理NICにセカンダリVNICのIP構成が含まれるようにOSを構成する必要もあります。Linuxインスタンスについては、Linux: セカンダリVNIC用のOSの構成を参照してください。Windowsインスタンスについては、Windows: セカンダリVNIC用のOSの構成を参照してください。

セカンダリVNICについて

インスタンスの起動後に、セカンダリVNICを追加できます。各セカンダリVNICは、プライマリVNICと同じVCN内のサブネット、または同じか異なるVCN内の異なるサブネットに存在できます。ただし、すべてのVNICは、インスタンスと同じ可用性ドメイン内にある必要があります。

セカンダリVNICを使用する理由は次のとおりです:
  • ベア・メタル・インスタンスで独自のハイパーバイザを使用: ベア・メタル・インスタンスの仮想マシンにはそれぞれ独自のセカンダリVNICがあり、VNICのVCNにある他のインスタンスおよびサービスに直接接続できます。詳細は、マルチVNICを使用したベア・メタル・インスタンスでのKVMのインストールと構成を参照してください。
  • インスタンスを複数のVCN内のサブネットに接続: たとえば、インスタンスが異なるVCN内のサブネットに接続する必要がある場合、VCN間のトラフィックを保護するために独自のファイアウォールを設定できます。

セカンダリVNICの詳細は次のとおりです:

  • これらは、次のタイプのインスタンスに対してサポートされています:

    • Linux: VMインスタンスとベア・メタル・インスタンスの両方。Linux: セカンダリVNIC用のOSの構成も参照してください。
    • Windows: VMインスタンスとベア・メタル・インスタンスの両方ですが、X7/第2世代のシェイプ(VM.Standard 2.16やBM.Standard2.52など、名前に"2"が付くシェイプ)のみが対象です。ベア・メタルの場合、セカンダリVNICは、2番目の物理NICでのみサポートされます。最初の物理NICがNIC 0で、2番目がNIC 1であることに注意してください。Windows: セカンダリVNIC用のOSの構成も参照してください。
  • インスタンスにアタッチできるVNICの数には制限があり、シェイプごとに異なります。これらの制限については、コンピュート・シェイプを参照してください。
  • これらは、インスタンスの起動後にのみ追加できます。
  • これらは、常にインスタンスにアタッチされ、移動できません。セカンダリVNICを作成するプロセスによって、インスタンスに自動的にアタッチされます。セカンダリVNICをデタッチするプロセスによって、自動的に削除されます。
  • これらは、インスタンスの終了時に自動的にデタッチおよび削除されます。
  • アタッチされたVNICの数に関係なく、インスタンスの帯域幅は固定されます。インスタンスの特定のVNICに対して帯域幅制限を指定することはできません。
  • 同じサブネットCIDRブロックからインスタンスへ複数のVNICをアタッチすることで、特にLinuxのバリアントを使用しているインスタンス上で非対称ルーティングを導入できます。このタイプの構成が必要な場合、このトピックの後半にあるスクリプトに示すように、複数のプライベートIPアドレスを1つのVNICに割り当てるか、ポリシーベースのルーティングを使用することをお薦めします。

ソース/宛先チェック

デフォルトでは、すべてのVNICがネットワーク・トラフィックに対してソース/宛先チェックを実行します。VNICは、各ネットワーク・パケットのヘッダーにリストされているソースと宛先を確認します。VNICがソースまたは宛先でない場合、パケットはドロップされます。

VNICがトラフィックを転送する必要がある場合(たとえば、ネットワーク・アドレス変換(NAT)を実行する必要がある場合)、VNICでソース/宛先チェックを無効化する必要があります。手順については、既存のVNICを更新するにはを参照してください。一般的なシナリオの詳細は、ルート・ターゲットとしてのプライベートIPの使用を参照してください。

インスタンス・メタデータのVNIC情報

インスタンス・メタデータには、次のURLのVNICに関する情報が含まれます:

http://169.254.169.254/opc/v1/vnics/

次に、インスタンスにアタッチされたVNICを示すレスポンスの例を示します:

[ {
  "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24",
  "nicIndex" : 0
}, {
  "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:02",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24",
  "nicIndex" : 0
} ]

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が記述するポリシー で、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどれを使用しているかにかかわらず、必要なアクセスのタイプを付与されている必要があります。アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示された場合は、付与されているアクセスのタイプと作業するコンパートメントを管理者に確認してください。

VNICはサブネットに存在しますが、インスタンスにアタッチされます。VNICのインスタンスに対するアタッチメントは、VNICまたはインスタンス自体とは別のオブジェクトです。VNICとサブネットは常に同じコンパートメントに存在しますが、VNICのインスタンスに対するアタッチメントは常にインスタンスのコンパートメントに存在することに注意してください。すべてのクラウド・リソースが同じコンパートメントに存在する単純なアクセス制御シナリオがある場合(たとえば、概念実証)、この区別は重要ではありません。本番実装に移行するときに、ネットワーク管理者がネットワークを管理し、その他の担当者がインスタンスを管理するように決定できます。つまり、サブネットとは異なるコンパートメントにインスタンスを配置できます。

管理者用: ネットワーキングに対するIAMポリシーを参照してください。

VNICのモニタリング

メトリック、アラームおよび通知を使用して、Oracle Cloud Infrastructureリソースのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングの概要および通知の概要を参照してください。

VNIC内外で発生するトラフィックのモニタリングの詳細は、VNICのメトリックを参照してください。

コンソールの使用

インスタンスのVNICを表示するには
  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. インスタンスをクリックして、その詳細を表示します。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。インスタンスに2つのアクティブな物理NICがある場合、VNICはNIC 0およびNIC 1でグループ化されます。

セカンダリVNICを作成してアタッチするには
  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. インスタンスをクリックして、その詳細を表示します。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 「VNICの作成」をクリックします。
  6. 「VNICの作成」ダイアログ・ボックスで、VNICを配置するVCNおよびサブネットを指定します。デフォルトでは、VNICは現在のコンパートメントに作成されるため、同じコンパートメントからVCNとサブネットを選択します。別のコンパートメント内のVCNまたはサブネットを選択する場合は、ダイアログ・ボックスで「コンパートメント選択の有効化」リンクをクリックします。

    次を入力します:

    • 名前: セカンダリVNICのわかりやすい名前。名前は一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    • サブネット・コンパートメント: 目的のサブネットを含むコンパートメント。
    • 仮想クラウド・ネットワーク: 目的のサブネットを含むVCN。
    • サブネット: 目的のサブネット。セカンダリVNICはインスタンスのプライマリVNICと同じ可用性ドメインに存在する必要があるため、サブネット・リストにはプライマリVNICの可用性ドメイン内のリージョナル・サブネットまたはAD固有のサブネットが含まれます。
    • 物理NIC: 2つのアクティブな物理NICを持つベア・メタル・インスタンスの場合のみ適用されます。セカンダリVNICで使用するものを選択します。インスタンスの詳細およびインスタンスにアタッチされたVNICのリストを後で表示すると、NIC 0およびNIC 1でグループ化されています。
    • ネットワーク・セキュリティ・グループを使用してトラフィックを制御: このチェック・ボックスは、選択した1つ以上のネットワーク・セキュリティ・グループ(NSG)にセカンダリVNICを追加する場合に選択します。NSGには、そのNSGのVNICにのみ適用されるセキュリティ・ルールがあります。
    • ソース/宛先のチェックをスキップ: デフォルトでは、このチェック・ボックスは選択されていません。つまり、VNICではソース/宛先チェックが実行されます。VNICがトラフィックを転送できるようにする場合は、このチェック・ボックスのみを選択します。VNICと物理NICの概要を参照してください。
    • プライベートIPアドレス: オプション。サブネットのCIDRから使用可能なプライベートIPアドレスを選択します(それ以外の場合は、プライベートIPアドレスが自動的に割り当てられます)。
    • パブリックIPアドレスの割当て: エフェメラル・パブリックIPアドレスをVNICのプライマリ・プライベートIPに割り当てるかどうか。サブネットがパブリックの場合のみ使用できます。詳細は、パブリックIPアドレスを参照してください。
    • ホスト名: オプション。クラウド・ネットワーク内でDNSに使用されるホスト名。VCNとサブネットの両方にDNSラベルがある場合にのみ使用できます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
    • タグ付けオプションの表示: リソースの作成権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用すべきかわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  7. 「発行」をクリックします。セカンダリVNICが作成され、インスタンスの「アタッチされたVNIC」ページに表示されます。セカンダリVNICがページに表示されるまでに数秒かかることがあります。
  8. VNICを使用するようにOSを構成します。Linux: セカンダリVNIC用のOSの構成またはWindows: セカンダリVNIC用のOSの構成を参照してください。
既存のVNICを更新するには

VNICのわかりやすい名前またはホスト名を更新したり、VNICがソース/宛先チェックを実行するかどうかを更新できます。

  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. インスタンスをクリックして、その詳細を表示します。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 編集するVNICについて、「アクション」アイコン(3つのドット)をクリックし、「VNICの編集」をクリックします。

  6. 変更を加え、「発行」をクリックします。
ネットワーク・セキュリティ・グループに対してVNICを追加または削除するには

VNICが属するネットワーク・セキュリティ・グループ(NSG)を変更したり、VNICをすべてのNSGから削除できます。

  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. インスタンスをクリックして、その詳細を表示します。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。

    各VNICの詳細ページには、VNICが属するNSGのリスト(ある場合)が含まれます。

  6. 「ネットワーク・セキュリティ・グループ」の横にある「編集」をクリックします。

  7. 変更を加え、「変更の保存」をクリックします。
セカンダリVNICを削除するには
警告

VNICがルート・ルールのターゲットであるプライベートIPを持っている場合、VNICを削除すると、ルート・ルールがブラックホールになり、トラフィックが破棄されます。
  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. インスタンスをクリックして、その詳細を表示します。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 削除するVNICについて、「アクション」アイコン(3つのドット)をクリックし、「VNICの削除」をクリックします。

  6. プロンプトが表示されたら確認します。

通常は、VNICが削除されるまで数秒かかります。

セカンダリVNICがLinuxインスタンス上にある場合: Linux: セカンダリVNIC用のOSの構成で提供されているスクリプトを実行すると、セカンダリVNICがOS構成から削除されます。

VNICのタグを管理するには
  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. インスタンスをクリックして、その詳細を表示します。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。

  6. 既存のタグを表示または編集するには、「タグ」タブをクリックします。または、「タグの適用」をクリックして新しいタグを追加します。

詳細は、リソース・タグを参照してください。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

インスタンスのVNICを管理するには、次の操作を使用します:

  • ListVnicAttachments: インスタンスにアタッチされているVNICをリストする場合に使用します。
  • GetVnicAttachment: VNICのVLANタグおよびその他のプロパティを取得する場合に使用します。
  • GetVnic: VNICのプライベートIPアドレス、MACアドレス、オプションのパブリックIPアドレス、オプションのDNSホスト名およびその他のプロパティを取得する場合に使用します。
  • AttachVnic
  • DetachVnic
  • UpdateVnic

Linux: セカンダリVNIC用のOSの構成

この項では、Linuxのバリアントを実行するインスタンス上のセカンダリVNICに必要なOS構成の詳細について説明します。

この項の最後に、VMインスタンスまたはベア・メタル・インスタンスのセカンダリVNICを構成するために使用できるスクリプトがあります。

Linux VMインスタンス

セカンダリVNICをLinux VMインスタンスに追加すると、新しいインタフェース(イーサネット・デバイス)がインスタンスに追加され、OSで自動的に認識されます。ただし、DHCPはセカンダリVNICに対してアクティブではないため、静的IPアドレスおよびデフォルト・ルートでインタフェースを構成する必要があります。ここで提供されるスクリプトにより、その構成が処理されます。

Linuxベア・メタル・インスタンス

セカンダリVNICをLinuxベア・メタル・インスタンスに追加しても、OSではセカンダリVNICが自動的に認識されないため、OSでそれを構成する必要があります。要件に応じて、次のいずれかとして構成できます:

Linux VMインスタンスまたはLinuxベア・メタル・インスタンスの構成スクリプト

次のスクリプトは、VMインスタンスとベア・メタル・インスタンスの両方に対して機能します。インスタンス・メタデータのセカンダリVNIC情報を確認し、それに従ってOSを構成します。OS構成をインスタンス・メタデータと同じ最新の状態にするために、スクリプトを定期的に実行できます。

特にVMインスタンスの場合、OSはセカンダリVNICのインタフェースを自動的に認識するため、スクリプトは静的IPアドレスとデフォルト・ルートを構成するだけで済みます。

特にベア・メタル・インスタンスの場合、スクリプトはセカンダリVNICのインタフェースを作成し、関連情報を使用してそれを構成します。インスタンスに2つのアクティブな物理NIC (NIC 0およびNIC 1を持つX7/第2世代のシェイプ)がある場合、スクリプトは、インスタンスにVNICを追加したときに選択した物理NICを使用するように、セカンダリVNICを構成します。NIC 1の場合、セカンダリVNICにVLANタグ0が含まれる場合、NICのインタフェースが使用されることに注意してください。スクリプトは、そのセカンダリVNICのインタフェースを作成しません。

スクリプトがVMインスタンスとベア・メタル・インスタンスの両方でどのように機能するかについて、追加の注意事項があります:

  • デフォルト・ネームスペースおよびポリシーベースのルーティング: デフォルトでは、このスクリプトにより、デフォルト・ネームスペースでポリシーベースのルーティングを使用してセカンダリVNICが構成されるため、アプリケーションはVNICのサブネット外部のホストとVNIC経由で通信できます。このポリシーベースのルーティングは、パケットがセカンダリVNICのIPアドレスから送信される場合にのみ有効です。特定のソースIPアドレスまたはソース・インタフェースにバインドする機能は、ほとんどのツール(ssh、ping、wgetなど)および接続を開始するライブラリに存在します。たとえば、ssh -bオプションを指定すると、セカンダリVNICのプライベートIPアドレスにバインドできます:

    ssh -b <secondary_VNIC_IP_address> <destination_IP_address>

    トラフィックがセカンダリVNICのインタフェースを介してインスタンス上のサービスに到達し、サービスが応答する場合、リプライ・パケットは自動的にVNICのインタフェースIPアドレスをソースIPアドレスとして使用します。ポリシーベースのルーティングは、そのリプライが同じインタフェースに戻り、正しいデフォルト・ゲートウェイを見つけるために必要です。

  • 個別のネームスペース: ネームスペースをよく理解している場合は、かわりに-nオプションを指定してスクリプトを実行することにより、選択した別のネームスペースでセカンダリVNICを構成できます。インスタンスに異なるVCN内のサブネットにアタッチされたセカンダリVNICがあり、それらのサブネットに重複するCIDRブロックがある場合は、個別のネームスペースが必要です。
  • セカンダリ・プライベートIP: インスタンス・メタデータには、インスタンスに割り当てられたセカンダリ・プライベートIPに関する情報は含まれません。スクリプトのOS構成の一部として、スクリプトの実行時にコマンドラインでセカンダリ・プライベートIPアドレスおよびOCIDを指定する必要があります。
  • セカンダリVNICの削除: インスタンスからセカンダリVNICを削除した後、スクリプトを実行すると、VNICの情報がOS構成から削除されます。
重要

スクリプトでは、インスタンスを再起動した場合に維持されない単純な構成プロセスが使用されます。スクリプトを使用する場合、再起動するたびに再実行してください。

次に、スクリプトの実行方法の基本例を示します:

  • <script_name> -c: セカンダリVNICのホストIP構成を構成(追加または削除)します
  • <script_name> -c -n: 同じですが個別のネームスペースを使用します
  • <script_name> -d: すべてのセカンダリVNICのホストIP構成を強制的に削除します
詳細は、スクリプトのヘルプを参照してください。

新しいセカンダリVNIC用にLinuxバリアントのOSを構成するスクリプトを表示します

重要

このスクリプトは、ハイパーバイザ以外のコンピュート・インスタンスに追加のVNICおよびIPアドレスを割り当てる必要がある状況での使用を意図したものです。

ベア・メタル・インスタンス上のカーネルベースの仮想マシン(KVM)アプリケーションの場合は、ホワイト・ペーパー「マルチVNICを使用したベア・メタル・インスタンスでのKVMのインストールと構成」を参照してください。

Windows: セカンダリVNIC用のOSの構成

セカンダリVNICは、VMインスタンスとベア・メタル・インスタンスでサポートされますが、X7/第2世代のシェイプ(VM.Standard2.16やBM.Standard2.52など、名前に"2"が付くシェイプ)のみが対象です。ベア・メタルの場合、セカンダリVNICは、2番目の物理NICでのみサポートされます。

ヒント

最初の物理NICがNIC 0で、2番目がNIC 1です。

セカンダリVNICはOS内で構成する必要があります。構成を実行するOracle提供のPowerShellスクリプトがあります。スクリプトの実行時に、オプションでセカンダリVNICのOCID (インスタンスのVNICメタデータから取得可能)を指定できます:

.\secondary_vnic_windows_configure.ps1 "<secondary_VNIC_OCID>"

それ以外の場合、スクリプトによってインスタンス上のセカンダリVNICのリストが表示され、構成するものを選択するように求められます。通常、スクリプトの動作は次のとおりです:

  1. スクリプトは、ネットワーク・インタフェースにIPアドレスとデフォルト・ルートがあるかどうかをチェックします。
  2. OSでセカンダリVNICを認識できるようにするには、スクリプトでIPアドレスおよびデフォルト・ルートを静的な設定で上書き(実質的にDHCPを無効化)する必要があります。スクリプトにより、静的設定で上書きするか、終了するかを選択するよう求められます。

新しいセカンダリVNIC用にWindowsを構成するPowershellスクリプトを表示します

構成のプロセス全体は、インスタンスのタイプ(VMまたはベア・メタル)と、インスタンスに追加するセカンダリVNICの数によって若干異なります。

Windows VMインスタンス

次に、プロセス全体を示します:

  1. インスタンスに1つ以上のセカンダリVNICを追加します。各VNICのOCIDは、後で構成スクリプトの実行時に提供できるように保管してください。インスタンスのVNICメタデータからOCIDを取得することもできます。
  2. リモート・デスクトップでインスタンスに接続します。
  3. スクリプトを実行します:
    1. 管理者としてPowerShellを開きます。
    2. セカンダリVNICのOCIDを使用してスクリプトを実行します:

      .\secondary_vnic_windows_configure.ps1 "<secondary_VNIC_OCID>"
  4. 追加のセカンダリVNICごとに、前述のステップを繰り返します。
Windowsベア・メタル・インスタンス: 最初のセカンダリVNICの追加

1つのセカンダリVNICのみをベア・メタル・インスタンスに追加する場合は、次のプロセス全体を実行します:

  1. インスタンスにセカンダリVNICを追加します。VNICのOCIDは、後で構成スクリプトの実行時に提供できるように保管してください。インスタンスのVNICメタデータからOCIDを取得することもできます。
  2. リモート・デスクトップでインスタンスに接続します。
  3. インスタンスで2番目の物理NICを有効にします:
    1. デバイス・マネージャを開き、「ネットワーク・アダプタ」をクリックします。
    2. インスタンスの2番目の物理NICに対応するアダプタを右クリックし、「有効化」をクリックします。
  4. スクリプトを実行します:
    1. 管理者としてPowerShellを開きます。
    2. セカンダリVNICのOCIDを使用してスクリプトを実行します:

      .\secondary_vnic_windows_configure.ps1 "<secondary_VNIC_OCID>"
    3. スクリプトによりネットワーク・インタフェース設定の上書きを求められたら、「yes」と入力します。
Windowsベア・メタル・インスタンス: 別のセカンダリVNICの追加

ベア・メタル・インスタンスの2番目の物理NICに1つのセカンダリVNICがあり、1つ以上の追加のVNICが必要な場合、ここでプロセス全体を示します。これには、NICチーミングを設定するタスクが含まれます(インスタンスの2番目の物理NICに複数のVNICがある場合に必要になります)。

ノート

2番目の物理NICのセカンダリVNICの数を1つから2つ以上に増やす場合は、2番目の物理NICでNICチーミングを有効にする必要があります(後述の手順を参照)。NICのチームで、その物理NIC上のセカンダリVNICごとに(最初のものを含む)、個別のインタフェースを作成します。つまり、最初のセカンダリVNICの元のインタフェースは機能しなくなり、そのVNICに対して後続の構成を実行するには、チームに含まれるVNICの新しいインタフェースで行う必要があります。
  1. インスタンスに1つ以上の別のセカンダリVNICを追加します。VNICのOCIDとVLANタグは、後で構成スクリプトの実行時に提供できるように保管してください。インスタンスのVNICメタデータから値を取得することもできます。
  2. リモート・デスクトップでインスタンスに接続します。
  3. インスタンスにNICチーミングを設定します:
    1. サーバー・マネージャを開いて「ローカル・サーバー」をクリックします。
    2. プロパティのリストで、「NICチーミング」を検索して「無効」をクリックし、NICチーミングを有効にして設定します。
    3. 画面の左下にある「チーム」セクションで、「タスク」をクリックし、次に「新規チーム」をクリックします。
    4. チームの名前を入力し、インスタンスの2番目の物理NICのチェック・ボックスを選択して、「OK」をクリックします。

      新しいチームが作成され、「チーム」セクションのチームのリストに表示されます。

    5. 新しいチームが選択されるようにクリックし、画面の右側の「アダプタおよびインタフェース」セクションで「チーム・インタフェース」タブをクリックします。
    6. 「タスク」をクリックし、「インタフェースの追加」をクリックします(2番目の物理NICのセカンダリVNICごとに個別のインタフェースを作成します)。
    7. 「特定のVLAN」のラジオ・ボタンをクリックし、「VLAN」にOracle割当てのVLANタグ番号(1など)を入力します。VLANタグは、コンソールまたはインスタンスのVNICメタデータから取得できます。
    8. 「OK」をクリックします。
    9. 前の4つのステップ(e-h)を、その他のセカンダリVNICごとに繰り返します。セカンダリVNICごとに個別のインタフェースを作成します。

  4. スクリプトを実行します:
    1. 管理者としてPowerShellを開きます。
    2. 最初のセカンダリVNICで、セカンダリVNICのOCIDを使用してスクリプトを実行します:

      .\secondary_vnic_windows_configure.ps1 "<secondary_VNIC_OCID>"
    3. スクリプトによりネットワーク・インタフェース設定の上書きを求められたら、「yes」と入力します。
    4. 前の2つのステップ(bとc)を、追加のセカンダリVNICごとに繰り返します。