terça-feira, 7 de janeiro de 2020

VM Compute Instances com 2 VNICs


Os autores desse artigo são:
Leandro Tocachelis - LinkedIn
Alexandre Fagundes - LinkedIn


Objetivo: 

Dispor de um passo a passo estruturado para adicionar uma segunda placa de rede virtual, em uma compute instance do tipo VM no OCI.

 

Dicas e Considerações:

A premissa para necessidade de uma segunda placa de rede em uma VM, parte a princípio da falta de conectividade. Imagine uma situação, onde o seu fornecedor, cujo firewall bloqueia determinados CIDRs de rede, necessite acessar sua VM no OCI. A subnet desta VM coincide com um dos CIDRs bloquedos pelo firewall do fornecedor. Nestes casos, uma das possibilidades é a liberação de uma segunda placa de rede virtual, que obviamente pertença a outra subnet, que seja acessível para o fornecedor em questão.

Outraa situação trivial que pode exigir este tipo de configuração, seria a necessidade de a VM acessar outra VCN.

Por padrão, no OCI a segunda interface sempre permanecerá DOWN após reboot. Será necessário sempre subir a segunda interface para que se possa utilizá-la.

 

Procedimentos:

Para adicionar uma segunda VNIC, comece acessando as VNICs atachadas a VM instance, e clique em CREATE VNIC:



Preencha criteriosamente as informações solicitadas pelo console:


 


Validar a necessidade de ser aplicado algum NSG ou ainda,"Skip Source/Destination Check"


 

Valide também se será necessário atribuir um IP para sua VNIC, ou deixar que o OCI escolha o IP:




Abaixo pode-se verificar que a instance agora possui 2 VNICs, cada uma sob uma diferente subnet:





Imediatamente após criada, a VNIC já é atachada a instância, no entanto a interface permanece com status DOWN no S.O., e sem nenhuma definição de rota. A Oracle disponibiliza um script pronto, homologado, que quando executado atualiza a tabela de rotas, bem como sobe a interface deixando-a com status UP:



O script em questão, pode ser baixado do seguinte link:

https://raw.githubusercontent.com/oracle/terraform-examples/master/examples/oci/connect_vcns_using_multiple_vnics/scripts/secondary_vnic_all_configure.sh

 

Agora, basta tentar acessar os dois endereços e assegurar que ambos IPs conduzem a mesma instância: 



 


REFERÊNCIAS:

https://docs.cloud.oracle.com/iaas/Content/Network/Tasks/managingVNICs.htm#Linux:

https://raw.githubusercontent.com/oracle/terraform-examples/master/examples/oci/connect_vcns_using_multiple_vnics/scripts/secondary_vnic_all_configure.sh


Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)