Documentação do Oracle Cloud Infrastructure

VNICs (Virtual Network Interface Cards)

Este tópico descreve como gerenciar placas de interface de rede virtual (VNICs) em uma rede virtual na nuvem (VCN).

Visão Geral de VNICs e NICs Físicas

Os servidores nos data centers do Oracle Cloud Infrastructure têm NICs (network interface cards) físicas. Quando você inicia uma instância em um desses servidores, a instância se comunica usando NICs virtuais (VNICs) associadas às NICs físicas do serviço Networking. As seções a seguir tratam de VNICs e NICs e de como elas estão relacionadas.

Sobre VNICs

Uma VNIC permite que uma instância se conecte com uma VCN e determina como a instância se conecta com pontos finais dentro e fora da VCN. Cada VNIC reside em uma sub-rede de uma VCN e inclui estes itens:

  • Um endereço IPv4 privado principal da sub-rede em que a VNIC está, escolhido por você ou pelo sistema Oracle. O endereço IP principal poderá ser um endereço IPv6 se um prefixo IPv6 for designado à sub-rede.
  • Até 32 endereços IPv4 privados secundários opcionais da mesma sub-rede em que a VNIC está, escolhidos por você ou pelo sistema Oracle.
  • Até 32 endereços IPv6 secundários opcionais. Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental. Para obter mais informações, consulte IPv6 Addresses e Limites de Serviço.
  • Um endereço IPv4 público opcional para cada IP privado, escolhido pelo sistema Oracle, mas designado por você ao seu critério.
  • Um nome de host opcional para DNS em cada endereço IP privado (consulte DNS na Sua Rede Virtual na Nuvem)
  • Um endereço MAC.
  • Uma tag VLAN designada pelo sistema Oracle e disponível quando a anexação da VNIC à instância é concluída (relevante somente para instâncias bare metal).
  • Um flag para ativar ou desativar a verificação de origem/destino no tráfego de rede da VNIC (consulte Visão Geral de VNICs e NICs Físicas).
  • Associação opcional como membro em um ou mais grupos de segurança de rede (NSGs) da sua escolha. Os NSGs têm regras de segurança que se aplicam somente às VNICs desse NSG.

Cada VNIC também tem um nome amigável que você pode designar e um OCID designado pelo sistema Oracle (consulte Identificadores de Recursos).

Cada instância tem uma VNIC principal que é criada e anexada automaticamente durante o processo de inicialização. Essa VNIC reside na sub-rede especificada durante a inicialização. A VNIC principal não pode ser removida da instância. Uma VNIC secundária pode ser removida ou desanexada de uma instância, mas sempre é excluída imediatamente e não pode existir quando não está mais associada a uma instância.

Como as VNICs e as NICs Físicos Estão Relacionadas

Esta seção é relevante para instâncias bare metal.

O sistema operacional em uma instância bare metal reconhece dois dispositivos de rede física e os configura como duas NICs físicas, 0 e 1. O fato de ambas estarem ativas depende do hardware que está sendo usado. Você pode determinar quais NICs estão ativas para uma forma revisando as especificações de largura de banda da rede para formas bare metal. Se a largura de banda da rede estiver listada como "2 x <bandwidth> Gbps", isso significará que a NIC 0 e a NIC 1 estão ativas e cada NIC física tem a quantidade indicada de largura de banda. Se a largura de banda da rede for listada como "1 x <bandwidth> Gbps," isso significará que apenas a NIC 0 está ativa. Nas formas Padrão e DenseIO da geração atual, normalmente, a NIC 0 e a NIC 1 estão ativas.

A NIC 0 é configurada automaticamente com a definição de IP da VNIC principal (os endereços IP, o nome do host DNS etc.).

Se você adicionar uma VNIC secundária a uma instância, especifique também qual NIC física a VNIC secundária deve usar. Você também deve configurar o sistema operacional para que o NIC física utilize a configuração de IP da VNIC secundária. Para instâncias do Linux, consulte Oracle Linux: Configurando o Sistema Operacional para VNICs Secundárias. Para instâncias do Windows, consulte Windows: Configurando o Sistema Operacional para VNICs Secundárias.

Sobre VNICs Secundárias

Você pode adicionar VNICs secundárias a uma instância após ela ser iniciada. Cada VNIC secundária pode estar em uma sub-rede na mesma VCN que a VNIC principal ou em outra uma sub-rede que esteja na mesma VCN ou em outra VCN. No entanto, todas as VNICs devem estar no mesmo domínio de disponibilidade que a instância.

Estes são alguns motivos para você usar VNICs secundárias:

  • Use seu próprio hipervisor em uma instância bare metal: Cada uma das máquinas virtuais na instância bare metal possui sua própria VNIC secundária, fornecendo conectividade direta com outras instâncias e serviços na VCN da VNIC.
  • Conecte uma instância a sub-redes em várias VCNs: Por exemplo, você pode configurar seu próprio firewall para proteger o tráfego entre VCNs, de forma que a instância precise se conectar a sub-redes em diferentes VCNs.

Veja mais detalhes sobre VNICs secundárias:

  • Há um limite para o número de VNICs que podem ser anexadas a uma instância, e esse número varia de acordo com a configuração. Para saber esses limites, consulte Formas de Computação.
  • Eles só poderão ser adicionados após a instância ser iniciada.
  • Eles sempre devem estar anexados a uma instância e não podem ser movidos. O processo de criação de uma VNIC secundária a anexa automaticamente à instância. O processo de desanexação de uma VNIC secundária a exclui automaticamente.
  • Elas são desanexadas e excluídas automaticamente quando você encerra a instância.
  • A largura de banda da instância é fixa, independentemente do número de VNICs anexadas. Não é possível especificar um limite de largura de banda para uma VNIC específica em uma instância.
  • Anexar várias VNICs do mesmo bloco CIDR de sub-rede a uma instância pode introduzir roteamento assimétrico, especialmente em instâncias que usam uma variante do Linux. Se você precisar desse tipo de configuração, a Oracle recomenda designar vários endereços IP privados a uma VNIC ou usar o roteamento baseado em política, conforme mostrado no script posteriormente neste tópico.
  • A adição de diversas VNICs pode rotear o tráfego iSCSI da VNIC principal, que divide os anexos de volume iSCSI. Para evitar esse problema, adicione rotas específicas para as novas VNICs e use o endereço do roteador da VNIC principal como gateway. Os volumes de inicialização iSCSI usam o endereço 169.254.0.2/32 e os volumes em blocos usam a rede 169.254.2.0/24.

Verificação de Origem/Destino

Por padrão, cada VNIC executa a verificação de origem/destino em seu próprio tráfego de rede. A VNIC verifica a origem e o destino listados no cabeçalho de cada pacote de rede. Se a VNIC não for a origem ou o destino, o pacote será eliminado.

Se a VNIC precisar encaminhar tráfego (por exemplo, se precisar executar NAT (Network Address Translation)), você deverá desativar a verificação de origem/destino na VNIC. Para obter instruções, consulte Para atualizar uma VNIC existente. Para obter informações sobre o cenário geral, consulte Usando um IP Privado como um Alvo da Rota.

Informações da VNIC nos Metadados da Instância

O serviço de metadados da instância (IMDS) inclui informações sobre as VNICs nestes URLs:

  • IMDS versão 2:

    http://169.254.169.254/opc/v2/vnics/

  • IMDS legado versão 1:

    http://169.254.169.254/opc/v1/vnics/

Este é um exemplo de resposta que mostra as VNICs anexadas a uma instância:

[ {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.3.6",
    "vlanTag" : 11,
    "macAddr" : "00:00:00:00:00:01",
    "virtualRouterIp" : "10.0.3.1",
    "subnetCidrBlock" : "10.0.3.0/24",
    "nicIndex" : 0
}, {
    "vnicId" : "ocid1.vnic.oc1.phx.exampleuniqueID",
    "privateIp" : "10.0.4.3",
    "vlanTag" : 12,
    "macAddr" : "00:00:00:00:00:02",
    "virtualRouterIp" : "10.0.4.1",
    "subnetCidrBlock" : "10.0.4.0/24",
    "nicIndex" : 0
} ]

Política do IAM Necessária

Para usar o Oracle Cloud Infrastructure, você deve receber acesso de segurança em uma política  por um administrador. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento  deve trabalhar.

As VNICs residem em uma sub-rede, mas são anexadas a uma instância. O anexo da VNIC à instância é um objeto separado da VNIC ou da própria instância. Lembre-se de que a VNIC e a sub-rede sempre existem juntas no mesmo compartimento, mas o anexo da VNIC à instância sempre existe no compartimento da instância. Essa distinção não será importante se você tiver um cenário de controle de acesso simples em que todos os recursos da nuvem estão no mesmo compartimento (por exemplo, para uma prova de conceito). Ao passar a usar uma implementação de produção, você pode optar por ter administradores de rede para gerenciar a rede e ter uma outra equipe para administrar as instâncias. Isso significa que você pode colocar as instâncias em um compartimento diferente do usado pela sub-rede.

Para administradores: consulte Políticas do IAM para Rede.

Monitorando VNICs

Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte os serviços Monitoring e Notifications.

Para obter informações sobre o monitoramento do tráfego de saída e de entrada das VNICs, consulte Métricas de VNIC.

Usando a Console

Para exibir as VNICs de uma instância
  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas. Se a instância tiver duas NICs físicas ativas, as VNICs serão agrupadas pela NIC 0 e pela NIC 1.

Para criar e anexar uma VNIC secundária
  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Clique em Criar VNIC.

  6. Na caixa de diálogo Criar VNIC, você especifica em qual VCN e em qual sub-rede a VNIC será colocada. Por padrão, a VNIC será criada no compartimento atual. Você pode escolher uma VCN e uma sub-rede do mesmo compartimento ou de outro.

    Informe o seguinte:

    • Nome: um nome amigável para a VNIC secundária. O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite inserir informações confidenciais.
    • Rede virtual na nuvem: A VCN que contém a sub-rede de interesse.
    • Rede: Selecione Configuração Normal: Sub-rede.
    • Sub-rede: a sub-rede de interesse. A VNIC secundária deve estar no mesmo domínio de disponibilidade que a VNIC principal da instância, de modo que a lista de sub-redes inclua sub-redes regionais ou sub-redes específicas do AD para o domínio de disponibilidade da VNIC principal.
    • NIC Física: só será relevante se essa for uma instância bare metal com duas NICs físicas ativas. Selecione qual das NICs você deseja que a VNIC secundária use. Quando você verificar posteriormente os detalhes da instância e a lista de VNICs anexadas à instância, as VNICs serão agrupadas pela NIC 0 e pela NIC 1.
    • Usar grupos de segurança de rede para controlar o tráfego: marque essa caixa de seleção para adicionar a VNIC secundária a pelo menos um grupo de segurança de rede (NSG) da sua escolha. Os NSGs têm regras de segurança que se aplicam somente às VNICs desse NSG.
    • Ignorar verificação de origem/de destino: Por padrão, essa caixa de seleção NÃO fica marcada. Isso significa que a VNIC executa a verificação de origem/de destino. Só marque essa caixa de seleção se quiser que a VNIC possa encaminhar o tráfego. Consulte Visão Geral de VNICs e NICs Físicas
    • Endereço IPv4 privado: opcional. Um endereço IPv4 privado disponível da sua escolha no CIDR da sub-rede (caso contrário, o endereço IP privado é automaticamente designado).
    • Endereço IPv4 público: se será designado um endereço IPv4 público ao IP privado principal da VNIC. Disponível somente se a sub-rede for pública. Escolha essa opção para especificar um endereço IP público reservado existente por nome ou para criar um novo endereço IP reservado designando um nome e selecionando um pool de IPs de origem para o endereço. Se você não selecionar um pool de IPs criado, o pool de IPs padrão da Oracle será usado.
    • (somente sub-redes ativadas por IPv6) Designe o endereço IPv6 da sub-rede: Escolha uma das seguintes opções:
      • Designar automaticamente endereços IPv6 do prefixo: Escolha esta opção para permitir que a console selecione um endereço IPv6 disponível de um prefixo IPv6 designado a essa sub-rede. Uma sub-rede pode ter mais de um prefixo IPv6.
      • Designar manualmente endereços IPv6 do prefixo: Escolha esta opção para selecionar um endereço específico de um prefixo IPv6 designado a essa sub-rede. Exemplo: 0000:0000:1a1a:1a2b.

      Se você clicar em + Outro prefixo de sub-rede, poderá designar endereços IPv6 adicionais à VNIC da instância. Você pode designar um e somente um endereço IPv6 à VNIC de cada prefixo IPv6 (pode haver vários prefixos IPv6 designados a uma sub-rede). Se essa VNIC estiver sendo anexada a uma instância existente após sua inicialização, lembre-se de que o sistema operacional da instância precisa de uma configuração específica para usar o endereçamento IPv6.

    • Registro de DNS: Se um registro de DNS IPv4 privado será designado à VNIC. Para obter mais informações, consulte DNS na Sua Rede Virtual na Nuvem.
    • Nome do Host: opcional. Um nome de host a ser usado para DNS IPv4 na rede em nuvem. Disponível somente se a VCN e a sub-rede tiverem labels de DNS e a opção de designar um registro de DNS privado estiver selecionada.
    • Mostrar opções de tag: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  7. Clique em Salvar Alterações. A VNIC secundária é criada e, em seguida, é exibida na página VNICs Anexadas da instância. Talvez sejam necessários alguns segundos para que a VNIC secundária apareça na página.
  8. Configure o sistema operacional para usar a VNIC. Consulte Oracle Linux: Configurando o Sistema Operacional para VNICs Secundárias ou Windows: Configurando o Sistema Operacional para VNICs Secundárias.
Para atualizar uma VNIC existente

Você pode atualizar o nome amigável ou o nome do host da VNIC. Também é possível atualizar a opção que indica se a VNIC executará ou não a verificação de origem/destino.

Você também pode adicionar um endereço IP privado secundário ou adicionar um endereço IPv6 a uma VNIC.

  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Para a VNIC que você deseja editar, clique no menu Ações (Menu Ações) e depois clique em Editar VNIC.

  6. Faça suas alterações. Evite inserir informações confidenciais. Em seguida, clique em Salvar Alterações.
Para adicionar ou remover uma VNIC de um grupo de segurança de rede

Você pode alterar a quais grupos de segurança de rede (NSGs) uma VNIC pertence ou pode remover uma VNIC de todos os NSGs.

  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Clique na VNC em que você está interessado.

    A página de detalhes de cada VNIC inclui uma lista dos NSGs aos quais a VNIC pertence (se houver).

  6. Ao lado de Grupos de Segurança de Rede, clique em Editar.

  7. Faça as alterações desejadas e clique em Salvar Alterações.
Para desanexar e excluir uma VNIC secundária
Cuidado

Se a VNIC tiver um IP privado que seja o destino de uma regra de roteamento, a exclusão da VNIC fará com que a regra de roteamento seja bloqueada por blackholing e o tráfego seja eliminado.

Este procedimento desanexa e exclui a VNIC secundária especificada. Não é possível desanexar e excluir a VNIC principal de uma instância. Quando você encerra uma instância, todas as VNICs anexadas (principal e secundária) são desanexadas e excluídas automaticamente.

  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Para a VNIC que você deseja excluir, clique no menu Ações (Menu Ações) e depois clique em Excluir VNIC.

  6. Confirme quando solicitado.

Normalmente, são necessários alguns segundos para a VNIC ser excluída.

Se a VNIC secundária estiver em uma instância Linux: se você executar o script fornecido em Oracle Linux: Configurando o Sistema Operacional para VNICs Secundárias, a VNIC secundária será removida da configuração do sistema operacional.

Para gerenciar as tags de uma VNIC
  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Clique na VNIC desejada.

  6. Clique na guia Tags para exibir ou editar as tags existentes. Ou clique em Adicionar Tags para adicionar novas tags.

Para obter mais informações, consulte: Tags de Recursos.

Usando a API

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Para gerenciar as VNICs em uma instância, use estas operações:

  • ListVnicAttachments: use essa opção para listar as VNICs anexadas a uma instância.
  • GetVnicAttachment: use essa opção para obter a tag VLAN da VNIC e outras propriedades.
  • GetVnic: use essa opção para obter o endereço IP privado da VNIC, o endereço MAC, o endereço IP público opcional, o nome do host DNS opcional e outras propriedades.
  • AttachVnic
  • DetachVnic
  • UpdateVnic

Oracle Linux: Configurando o Sistema Operacional para VNICs Secundárias

Use o utilitário oci-network-config para executar a configuração do SO necessária para VNICs secundárias em instâncias que executam o Oracle Linux.

Windows: Configurando o Sistema Operacional para VNICs Secundárias

Há suporte para VNICs secundárias em instâncias de VM e bare metal (exceto instâncias que usam as formas Standard1 e StandardB1 de geração anterior). Para instâncias bare metal, as VNICs secundárias serão suportadas apenas na segunda NIC física.

Dica

A primeira NIC física é NIC 0, e a segunda é NIC 1.

Você deve configurar a VNIC secundária no sistema operacional. A Oracle sugere que você grave um script PowerShell para executar a configuração. Ao executar o script, você pode fornecer opcionalmente o OCID da VNIC secundária (que você pode obter nos metadados da VNIC da instância).

Caso contrário, o script deverá mostrar uma lista de VNICs secundárias na instância e solicitar que você escolha a que deseja configurar. Em geral, o que o script precisa fazer:

  1. Verifique se a interface de rede tem um endereço IP e uma rota padrão.
  2. Ative o sistema operacional para reconhecer a VNIC secundária, o script deverá substituir o endereço IP e a rota padrão por definições estáticas (o que efetivamente desativa o DHCP). O script deve solicitar que você escolha uma destas opções: substituir as definições estáticas ou sair.

O processo geral de configuração variará um pouco, dependendo do tipo de instância (VM ou bare metal) e de quantas VNICs secundárias você adiciona à instância.

Instâncias Windows VM

Este é o processo geral:

  1. Adicione uma ou mais VNICs secundárias à instância. Anote o OCID de cada VNIC para poder fornecê-lo mais tarde quando ao o script de configuração. Você também pode obter o OCID nos metadados da VNIC da instância.
  2. Conecte-se com a instância utilizando o Remote Desktop.
  3. Execute seu script como administrador. Repita conforme necessário para qualquer uma das VNICs secundárias adicionais.
Instâncias Windows bare metal: adicionando a primeira VNIC secundária

Se você estiver adicionando somente uma única VNIC secundária à instância bare metal, este será o processo geral:

  1. Adicione a VNIC secundária à sua instância. Anote o OCID da VNIC para poder fornecê-lo mais tarde ao executar seu script de configuração. Você também pode obter o OCID nos metadados da VNIC da instância.
  2. Conecte-se com a instância utilizando o Remote Desktop.
  3. Ative a segunda NIC física na instância:
    1. Abra o Device Manager e clique em Adaptadores de rede.
    2. Clique com o botão direito do mouse no adaptador correspondente à segunda NIC física da instância e clique em Ativar.
  4. Execute o script PowerShell como administrador.
Instâncias Windows bare metal: adicionando mais VNICs secundárias

Se você tiver uma VNIC secundária na segunda NIC física de uma instância bare metal e quiser uma ou mais VNICs adicionais, esse é o processo geral. Há uma tarefa para configurar o agrupamento NIC, que será necessário se a instância tiver mais de uma VNIC na segunda NIC física.

Observação

Se aumentar o número de VNICs secundárias na segunda NIC física de uma para duas ou mais, você deverá ativar o agrupamento NIC para a segunda NIC física (consulte as instruções a seguir). No seu "grupo" NIC, você cria uma interface separada para cada VNIC secundária nessa NIC física, incluindo a inicial. Isso significa que a interface original para essa primeira VNIC secundária não funcionará mais, e qualquer configuração subsequente que você queira fazer para essa VNIC deverá ser feita na nova interface da VNIC que faz parte do "grupo".
  1. Adicione uma ou mais novas VNICs secundárias à sua instância. Anote a tag VLAN e o OCID de cada VNIC para poder fornecê-los mais tarde ao executar o script de configuração. Você também pode obter os valores nos metadados da VNIC da instância.
  2. Conecte-se com a instância utilizando o Remote Desktop.
  3. Configure o agrupamento NIC na instância:
    1. Abra o Gerenciador de Servidores e clique em Servidor Local.
    2. Na lista de propriedades, localize Agrupamento NIC e clique em Desativado para ativar e configurar o agrupamento NIC.
    3. Na seção Grupos no lado inferior esquerdo da tela, clique em Tarefas e depois clique em Novo Grupo.

    4. Informe um nome para a equipe, selecione a segunda NIC física na instância e clique em OK.

      O novo grupo será criado e aparecerá na lista de grupos na seção Grupos.

    5. Clique no novo grupo para que ele seja selecionado e, em seguida, na seção Adaptadores e Interfaces no lado direito da tela, clique na guia Interfaces dos Grupos.
    6. Clique em Tarefas e em Adicionar Interface (você criará uma interface distinta para cada VNIC secundária na segunda NIC física).
    7. Clique no botão de opção referente a VLAN Específica e, em seguida, insira o número de tag VLAN designado pelo sistema Oracle à VLAN (por exemplo, 1). Você pode obter a tag VLAN na Console ou nos metadados de VNIC da instância.
    8. Clique em OK.

    9. Repita as quatro etapas anteriores (e-h) para cada uma das outras VNICs secundárias. Você cria uma interface separada para cada VNIC secundária.

  4. Execute seu script como administrador. Repita conforme necessário para qualquer uma das VNICs secundárias adicionais.