OCI Network Training Level 100

Những thành phần cơ bản của hệ thống mạng nội bộ Virtual Cloud Network (VCN) trên OCI.

CIDR (Classless Inter-Domain Routing)

CIDR (Classless Inter-Domain Routing) là một phương pháp phân bổ địa chỉ IP giúp cải thiện hiệu quả định tuyến dữ liệu trên Internet. Trước khi có CIDR, địa chỉ IP được phân lớp theo hệ thống A, B và C, dẫn đến việc lãng phí và hạn chế sử dụng. CIDR thay thế cách này bằng cách chia nhỏ địa chỉ IP thành các subnet, giúp tận dụng tài nguyên IP một cách hiệu quả hơn và giảm thiểu bảng định tuyến trong các router. Nó cho phép quản lý và phân bổ địa chỉ IP linh hoạt hơn trong mạng. Ví dụ, một địa chỉ CIDR IPv4 như 192.0.2.0/24 có 24 bit đầu tiên là địa chỉ mạng.

Quy tắc lựa chọn CIDR cho VCN

• Với IPv4, VCN hỗ trợ độ rộng CIDR từ /30 (01 địa chỉ IP) cho đến /16 (65,533 địa chỉ IP). Ví dụ 10.0.0.0/16, 192.168.0.0/24.
• Oracle khuyến cáo khách hàng quy hoạch các dải địa chỉ IP (CIDR) theo tiêu chuẩn rfc1918
• Không sử dụng trung lặp (overlap) với dải địa chỉ IP tại On-premise hoặc các hệ thống mạng khác có kết nối đến VCN.

Virtual Cloud Network (VCN)

Oracle Virtual Cloud Network (VCN) là một mạng riêng ảo (virtual, private network) trong Oracle Cloud Infrastructure (OCI). VCN cho phép bạn kiểm soát hoàn toàn môi trường mạng đám mây của mình. Tương tự với hệ thống mạng vật lý ở On-Premise, VCN cung cấp dịch vụ kết nối giữa các máy ảo nói riêng và các dịch vụ trên cloud theo các giao thức TCP và UDP.

Một số đặc điểm của VCN

• Một VCN chỉ thuộc về một OCI Region duy nhất. Tuy nhiên, VCN có thể thuộc một hoặc nhiều OCI availability domains trong một OCI Region duy nhất. OCI hỗ trợ kết nối các VCN thuộc các OCI Region khác nhau thông qua VCN Remote Peering.
• VCN có thể bao gồm một hoặc nhiều các dải địa chỉ IP – CIDR khác nhau. Tham khảo Quy tắc lựa chọn CIDR cho VCN.
• Dịch vụ VCN trong OCI tương tự dịch vụ
  • Virtual Private Cloud – VPC (AWS)
  • Azure Virtual network – Vnet (Azure)
  • Virtual Private Cloud – VPC (GCP)
• Các dịch vụ mạng sau đây chỉ thuộc về một VCN duy nhất:
  • Subnet
  • Route table¹
  • DHCP Option ²
  • Security list ³
  • Network Security Group (NSG)
  • Internet Gateway
  • NAT Gateway
  • Local Peering Gateway

Subnet

• VCN được chia nhỏ thành các Subnet

Tham khảo

• https://www.oracle.com/cloud/networking/
• https://www.oracle.com/a/ocom/docs/cloud/virtual-cloud-network-100.pdf
• https://www.oracle.com/cloud/networking/pricing/

1. Dịch vụ được khởi tạo mặc định khi tạo VCN: Default Route table. ↩︎
2. Dịch vụ được khởi tạo mặc định khi tạo VCN: Default DHCP Option.  ↩︎
3. Dịch vụ được khởi tạo mặc định khi tạo VCN: Default Security List.  ↩︎