Documentação do Oracle Cloud Infrastructure

VCNs e Sub-redes

Este tópico descreve como gerenciar redes virtuais na nuvem (VCNs) e as sub-redes dessas redes virtuais. Este tópico usa os termos rede virtual na nuvem, VCN e rede na nuvem de forma intercambiável. A Console usa o termo Rede Virtual na Nuvem, ao passo que, para fins de simplificação, a API usa VCN.

Advertência

Evite inserir informações confidenciais ao designar descrições, tags ou nomes amigáveis aos seus recursos na nuvem por meio da Console, da API ou da CLI do Oracle Cloud Infrastructure.

Visão Geral de VCNs e Sub-redes

Uma VCN é uma rede definida por software que você configura nos data centers do Oracle Cloud Infrastructure em determinada região. Uma sub-rede é uma subdivisão de uma VCN. Para obter uma visão geral de VCNs, tamanho permitido, componentes padrão da VCN e cenários para utilização de uma VCN, consulte Visão Geral do Serviço Networking.

Você pode conectar uma VCN com outra VCN de forma privada para que o tráfego não passe pela internet. Os CIDRs das duas VCNs não devem ter sobreposição. Para obter mais informações, consulte Acesso a Outras VCNs: Pareamento. Para obter um exemplo de cenário de roteamento avançado que envolve o pareamento de várias VCNs, consulte Roteamento de Trânsito: Acesso a Várias VCNs na Mesma Região.

Cada sub-rede em uma VCN consiste em um intervalo contíguo de endereços IPv4 que não se sobrepõem com outras sub-redes da VCN. Exemplo: 172.16.1.0/24. Os dois primeiros endereços IPv4 e o último endereço IPv4 no CIDR da sub-rede estão reservados para o serviço Networking. Não é possível alterar o tamanho da sub-rede após criá-la; portanto, é importante pensar no tamanho das sub-redes de que você precisa antes de criá-las.

As sub-redes atuam como uma unidade de configuração: todas as instâncias de uma sub-rede usam a mesma tabela de roteamento, as mesmas listas de segurança e as mesmas opções de DHCP. Para obter mais informações, consulte Componentes Padrão Que Vêm com a Sua VCN.

As sub-redes podem ser públicas ou privadas (consulte Sub-redes Públicas e Privadas). Você escolhe essa opção durante a criação da sub-rede e não pode alterá-la posteriormente.

Você pode considerar que cada instância do serviço Compute reside em uma sub-rede. Mas, para ser preciso, cada instância é, na verdade, anexada a uma VNIC (Virtual Network Interface Card), que, por sua vez, reside na sub-rede e permite uma conexão de rede para essa instância.

Atualmente, o endereçamento IPv6 só é suportado na Nuvem do Governo dos Estados Unidos. Para obter mais informações, consulte Endereços IPv6.

Sobre Sub-redes Regionais

Originalmente, as sub-redes foram projetadas para abranger somente um domínio de disponibilidade (AD) em uma região. Elas eram todas específicas do AD. Isso significa que os recursos da sub-rede precisavam residir em determinado domínio de disponibilidade. Agora as sub-redes podem ser específicas ou regionais do AD. Você escolhe o tipo ao criar a sub-rede. Ambos os tipos de sub-redes podem coexistir na mesma VCN. No diagrama a seguir, as sub-redes 1-3 são específicas do AD, e a sub-rede 4 é regional.

Esta imagem mostra uma VCN com uma sub-rede regional e três sub-redes específicas do AD.

As sub-redes regionais se comportam da mesma forma que as sub-redes específicas do AD. A diferença é a remoção da restrição do AD. A Oracle recomenda o uso de sub-redes regionais porque elas são mais flexíveis. Elas facilitam a divisão eficiente da sua VCN em sub-redes, prevendo falhas no domínio de disponibilidade.

Ao criar um recurso, como uma instância do Compute, você escolhe em qual domínio de disponibilidade o recurso estará. De um ponto de vista de rede virtual, você também deve escolher em qual VCN e em qual sub-rede a instância deverá ficar. Você pode escolher uma sub-rede regional ou uma sub-rede específica do AD que corresponda ao AD selecionado para a instância.

Advertência

Se qualquer pessoa da sua organização implementar uma sub-rede regional, lembre-se de que talvez você precise atualizar códigos de clientes que utilizam sub-redes do serviço Networking e IPs privados. Há possíveis alterações interruptivas na API. Para obter mais informações, consulte a nota da release sobre sub-rede regional.

Como Trabalhar com VCNs e Sub-redes

Uma das primeiras coisas que você faz ao trabalhar com os recursos do Oracle Cloud Infrastructure é criar uma VCN com uma ou mais sub-redes. Você pode começar facilmente na Console com uma VCN simples e com alguns recursos relacionados que permitem iniciar uma instância e estabelecer conexão com ela. Consulte Tutorial - Iniciando a Sua Primeira Instância do Linux ou Tutorial - Iniciando a Sua Primeira Instância do Windows.

Para fins de controle de acesso, ao criar uma VCN ou uma sub-rede, você deve especificar o compartimento onde deseja que o recurso resida. Consulte um administrador na sua organização se não tiver certeza de qual compartimento usar.

Opcionalmente, você pode designar nomes descritivos à VCN e às sub-redes dela. Os nomes não precisam ser exclusivos, e você pode alterá-los posteriormente. O Oracle designa automaticamente a cada recurso um identificador exclusivo chamado OCID (Oracle Cloud ID). Para obter mais informações, consulte: Identificadores de Recurso.

Você também pode adicionar um label DNS para a VCN e para cada sub-rede. Esses labels serão necessários se você quiser que as instâncias usem a funcionalidade Resolvedor de Internet e VCN para DNS na VCN. Para obter mais informações, consulte DNS na Sua Rede Virtual na Nuvem.

Ao criar uma sub-rede, você pode especificar opcionalmente uma tabela de roteamento a ser utilizada pela sub-rede. Se você não fizer isso, a sub-rede usará a tabela de roteamento padrão da rede na nuvem. Você pode alterar qual tabela de roteamento será usada pela sub-rede a qualquer momento.

Além disso, você pode especificar uma ou mais listas de segurança a serem utilizadas pela sub-rede (até cinco). Se você não especificar uma lista, a sub-rede usará a lista de segurança padrão da rede na nuvem. Você pode alterar qual lista de segurança a sub-rede usará a qualquer momento. Lembre-se de que as regras de segurança são impostas no nível da instância, mesmo que a lista esteja associada no nível da sub-rede. Grupos de segurança de rede são uma alternativa às listas de segurança e permitem que você aplique um conjunto de regras de segurança a um conjunto de recursos em que todos têm a mesma postura de segurança, em vez de aplicar o conjunto de regras a todos os recursos de uma sub-rede específica.

Opcionalmente, você pode especificar um conjunto de opções de DHCP que será utilizado pela sub-rede. Todas as instâncias da sub-rede receberão a configuração especificada nesse conjunto de opções de DHCP. Se você não especificar um conjunto, a sub-rede usará o conjunto de opções de DHCP padrão da rede na nuvem. Você pode alterar o conjunto de opções de DHCP que a sub-rede utiliza a qualquer momento.

Para que seja possível excluir uma sub-rede, ela não deverá conter recurso algum (nenhuma instância, nenhum balanceador de carga, nenhum sistema de banco de dados e nenhum ponto de acesso NFS órfão). Para obter mais detalhes, consulte Exclusão de Sub-rede ou VCN.

Para que seja possível excluir uma VCN, as sub-redes dessa VCN não devem conter recursos. Além disso, a VCN não deve ter gateways anexados. Se você estiver usando a Console, há um processo "Excluir Tudo" que você pode usar após primeiro se assegurar de que as sub-redes estejam vazias. Consulte Para excluir uma VCN.

Para obter informações sobre o número de VCNs que você pode ter, consulte Limites de Serviço.

Política do IAM Necessária

Para usar o Oracle Cloud Infrastructure, você deverá receber o tipo de acesso necessário em uma política criada por um administrador, independentemente de estar usando a Console ou a API REST com um SDK, a CLI ou outra ferramenta. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou que não está autorizado, confirme com o administrador o tipo de acesso que recebeu e em qual compartimento deverá trabalhar.

Para administradores: consulte Políticas do IAM para Rede.

Usando a Console

Para criar uma VCN
Para criar uma sub-rede
Para editar uma sub-rede
Para excluir uma sub-rede
Para excluir uma VCN
Para gerenciar as tags de uma VCN
Para gerenciar as tags de uma sub-rede
Para mover uma VCN para outro compartimento
Para mover uma sub-rede para outro compartimento

Usando a API

Para obter informações sobre o uso da API e de solicitações de assinatura, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs (Software Development Kits) e CLI (Command Line Interface).

Para gerenciar as suas VCNs, use estas operações:

Para gerenciar as sub-redes de uma VCN, use estas operações: