Oracle Cloud Infrastructureドキュメント

プライベートIPアドレス

このトピックでは、仮想クラウド・ネットワーク(VCN)内のインスタンスに割り当てられたIPアドレスを管理する方法について説明します。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

IPアドレスの概要

インスタンスは、通信にIPアドレスを使用します。 各インスタンスには、少なくとも1つのプライベートIPアドレスと、オプションで1つ以上のパブリックIPアドレスが含まれます。 プライベートIPアドレスを使用すると、インスタンスはVCN内の他のインスタンスやオンプレミス・ネットワーク内のホスト(IPSec VPNまたはOracle Cloud Infrastructure FastConnect経由)と通信できます。 パブリックIPアドレスを使用すると、インスタンスはインターネット上のホストと通信できます。 詳細は、次の関連トピックを参照してください:

プライベートIPオブジェクトについて

ネットワーキング・サービスは、「プライベートIP」というオブジェクトを定義します:

各プライベートIPオブジェクトには、Oracleが割り当てたOCIDがあります(「リソース識別子」を参照)。 APIを使用している場合は、各プライベートIPオブジェクトにフレンドリ名を割り当てることもできます。

各インスタンスは、起動時に「プライマリ・プライベートIP」オブジェクトを受け取ります。 ネットワーキング・サービスは、DHCP (Dynamic Host Configuration Protocol)を使用してオブジェクトのプライベートIPアドレスをインスタンスに渡します。 このアドレスは、インスタンスの存続期間中は変更されず、インスタンスから削除することもできません。 プライベートIPオブジェクトは、インスタンスが終了すると終了します。

インスタンスに「セカンダリVNIC」がアタッチされている場合、これらの各VNICにはプライマリ・プライベートIPもあります。

プライベートIPは裁量でそれに割り当てられた「パブリックIP」を持つことができます。

プライベートIPは、VCN内のルート・ルールのターゲットにすることができます。 詳細は、「プライベートIPをルート・ターゲットとして使用」を参照してください。

セカンダリ・プライベートIPアドレスについて

「セカンダリ・プライベートIP」を起動した後にインスタンスに追加することができます。 プライマリVNICまたはインスタンスのセカンダリVNICに追加できます。 セカンダリ・プライベートIPアドレスは、VNICサブネットのCIDRから取得する必要があります。 両方のVNICが同じサブネットに属している場合、セカンダリ・プライベートIPをあるインスタンスのVNICから別のインスタンスのVNICに移動できます。

セカンダリ・プライベートIPを使用する理由はいくつかあります:

  • インスタンスのフェイルオーバー:インスタンスにセカンダリ・プライベートIPを割り当てます。 インスタンスに問題がある場合、そのセカンダリ・プライベートIPを同じサブネット内のスタンバイ・インスタンスに簡単に再割り当てできます。 セカンダリ・プライベートIPにパブリックIPが割り当てられている場合、そのパブリックIPはプライベートIPと共に移動します。
  • 1つのインスタンスでの複数のサービスまたはエンドポイントの実行:たとえば、1つのインスタンスで複数のコンテナ・ポッドを実行しており、それぞれがVCN CIDRのIPアドレスを使用するとします。 コンテナは、VCN内の他のインスタンスおよびサービスに直接接続します。 もう一つの例 : 独自のIPアドレスを使用して複数のSSL Webサイトをそれぞれ実行することができます。

セカンダリ・プライベートIPアドレスの詳細は次のとおりです:

  • ベアメタルとVMインスタンスの両方のすべてのシェイプとOSタイプでサポートされています。
  • VNICは最大31個のセカンダリ・プライベートIPを持つことができます。
  • これらは、インスタンスの起動後(またはセカンダリVNICの作成/アタッチ後)にのみ割り当てることができます。
  • 「リージョン・サブネット」内のVNICに割り当てられているセカンダリ・プライベートIPにはnullの「可用性ドメイン」属性があります。 これを、インスタンス・サブネットがリージョンかAD固有かに関係なく、常に「可用性ドメイン」属性がインスタンス「可用性ドメイン」に設定されているVNIC primaryプライベートIPと比較します。
  • VNICからセカンダリ・プライベートIPを削除すると、そのアドレスがサブネット内の使用可能なアドレスのプールに戻されます。
  • インスタンスを終了する(またはセカンダリVNICをデタッチ/削除する)と、それらは自動的に削除されます。
  • インスタンス帯域幅は、アタッチされているプライベートIPアドレスの数に関係なく固定されています。 インスタンス上の特定のIPアドレスに帯域幅制限を指定することはできません。
  • セカンダリ・プライベートIPには、裁量で割り当てられた「予約されたパブリックIP」があります。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: 「ネットワーキングのIAMポリシー」を参照してください。

コンソールの使用

インスタンスのプライベートIPを表示するには
新しいセカンダリ・プライベートIPをVNICに割り当てるには
セカンダリ・プライベートIPを同じサブネット内の別のVNICに移動するには
既存のプライベートIPのホスト名を更新するには
VNICからセカンダリ・プライベートIPを削除するには
プライベートIPのタグを管理するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

VNIC上のプライベートIPを管理するには、次の操作を使用します:

  • GetPrivateIp: これを使用して、OCIDを指定して単一のprivateIpオブジェクトを取得します。
  • ListPrivateIps: これを使用して、プライベートIPアドレス(例:10.0.3.3)とサブネットOCIDを指定して、単一のprivateIpオブジェクトを取得します。 または、特定のサブネット内のすべてのprivateIpオブジェクト、または特定のVNICに割り当てられたprivateIpオブジェクトのみをリストすることもできます。
  • CreatePrivateIp: これを使用して、新しいセカンダリ・プライベートIPをVNICに割り当てます。
  • UpdatePrivateIp: これを使用して、セカンダリ・プライベートIPを同じサブネット内の別のVNICに再割り当てするか、セカンダリ・プライベートIPのホスト名または表示名を更新します。
  • DeletePrivateIp: これを使用して、VNICからセカンダリ・プライベートIPを削除します。 プライベートIPアドレスは、使用可能なアドレスのサブネットのプールに戻されます。

Linux: セカンダリIPアドレスの詳細

セカンダリ・プライベートIPをVNICに割り当てた後、OSを構成して使用する必要があります。

基本コマンド(リブートによる永続的でないコマンド)

インスタンスで、次のコマンドを実行します。 ベアメタルとVMの両方のインスタンスで、Linuxのすべてのバリエーションで動作します:

ip addr add <address>/<subnet_prefix_len> dev <phys_dev> label <phys_dev>:<addr_seq_num>

説明:

  • <address>: セカンダリ・プライベートIPアドレス。
  • <subnet_prefix_len>: サブネット接頭辞長。 たとえば、サブネットが192.168.20.0/24の場合、サブネット接頭辞の長さは24です。
  • <phys_dev>: アドレスを追加するインタフェース(たとえば、ens2f0)。
  • <addr_seq_num>: デバイス上のアドレスのスタック内の連続番号(たとえば、0)。

例えば:

ip addr add 192.168.20.50/24 dev ens2f0 label ens2f0:0

後でアドレスを削除する場合は、次のアドレスを使用できます:

ip addr del 192.168.20.50/24 dev ens2f0:0 

また、「VNICからセカンダリIPを削除」を確認してください。 上記のコマンドを実行する前後に、OSの構成からアドレスを削除することができます。

ノート

セカンダリIPを「セカンダリVNIC」に割り当て、セカンダリVNICのポリシーベース・ルーティングを使用している場合は、セカンダリIPアドレスと同じルート表を検索するようにルート・ルールを構成してください。

構成ファイル(リブートによる持続性)

この情報を構成ファイルに追加することで、再起動によって構成を永続化することができます。

Oracle LinuxとCentOSの場合
Ubuntuの場合

Windows: セカンダリIPアドレスの詳細

セカンダリ・プライベートIPをVNICに割り当てた後、OSを構成して使用する必要があります。 PowerShellスクリプトまたはネットワークと共有センターのUIを使用する手順は次のとおりです。

PowerShellスクリプトの使用
ネットワークと共有センターのUIを使用