Oracle Cloud Infrastructureドキュメント

パブリックIPアドレス

このトピックでは、仮想クラウド・ネットワーク(VCN)のインスタンス上のパブリックIPv4アドレスを管理する方法について説明します。

IPv6アドレス指定は、現在Government Cloudでのみサポートされています。 詳細は、「IPv6アドレス」を参照してください。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

パブリックIPアドレスの概要

パブリックIPアドレスは、インターネットから到達可能なIPv4アドレスです。 テナンシ内のリソースをインターネットから直接到達可能にする必要がある場合は、パブリックIPアドレスが必要です。 リソースのタイプによっては、他の要件がある場合があります。

テナンシ内の特定のタイプのリソースは、インターネットから直接到達可能になるように設計されているため、自動的にパブリックIPアドレスになります。 例えば: NATゲートウェイまたはパブリック・ロード・バランサ。 他のタイプのリソースは、構成する場合にのみ直接到達可能になります。 例えば: VCNに属するインスタンス。

このトピックでは、次の項目について重点的に説明します:

  • パブリックIPアドレスのタイプとその特性
  • インスタンスがパブリックIPアドレスを持つかどうかを制御する方法

自動的にパブリックIPアドレスを取得するリソースの詳細は、「常にパブリックIPを取得するリソース」を参照してください。

インスタンスとパブリックIPアドレス

パブリックIPアドレスをインスタンスに割り当てて、インターネットとの通信を有効にできます。 このインスタンスには、Oracle Cloud Infrastructureアドレス・プールからパブリックIPアドレスが割り当てられます。

実際には、インスタンスの「プライベートIP」オブジェクトに割り当てます。 プライベートIPが割り当てられるVNICは、「パブリック・サブネット」内にある必要があります。 特定のインスタンスに複数のセカンダリVNICを含めることができ、特定のVNICに複数のセカンダリ・プライベートIPを含めることができます。 そのため、必要に応じて、1つ以上のVNICに特定のインスタンスを複数のパブリックIPに割り当てることができます。

インスタンスがインターネットと直接通信するためには、次のものがすべて必要です:

ヒント

Oracle Cloud Infrastructure FastConnectパブリック・ピアリングを使用すると、オンプレミス・ネットワークからOracle Cloud Infrastructure 「トラフィックがインターネットを横切ることなく」のリソースのパブリックIPアドレスにアクセスできます。
詳細は、FastConnectを参照してください。

パブリックIPオブジェクト

ネットワーキング・サービスは、「パブリックIP」と呼ばれるオブジェクトを定義します。このオブジェクトは、次のアイテムで構成されています。

  • パブリックIPv4アドレス(Oracleが選択)
  • パブリックIPのタイプと動作をさらに定義するプロパティ

各パブリックIPオブジェクトには、Oracleによって割り当てられたOCIDがあります(「リソース識別子」を参照)。 APIを使用している場合は、各パブリックIPオブジェクトにフレンドリ名を割り当てることもできます。

パブリックIPのタイプ

パブリックIPには2タイプあります:

  • エフェメラル: インスタンスの存続期間中は一時的かつ既存のものと考えてください。
  • 予約済み: それが割り当てられているインスタンスの存続期間を超えて永続的かつ既存のものと考えることができます。 それを割り当て解除し、いつでも好きなときに別のインスタンスにそれを再割り当てすることができます。 例外: パブリック・ロード・バランサでパブリックIPを予約しました。 「常にパブリックIPを取得するリソース」も参照してください。

次の表は、2つのタイプの違いをまとめたものです。

特徴 エフェメラル・パブリックIP 予約済パブリックIP
許可された割り当て

VNIC 「プライマリ・プライベートIP」にのみ

制限:

  • 1つあたりVNIC
  • VMインスタンスごとに2つ、およびベアメタル・インスタンスごとに16

プライマリまたは「セカンダリ・プライベートIP」

制限: VNICあたり32

作成

オプションで、インスタンスの起動時またはセカンダリVNICの作成時に作成および割り当てられます。 VNICにまだVNICがない場合は、後で作成して割り当てることができます。

 

いつでも作成できます。 好きなときにそれを割り当てることができます。

制限: リージョンごとに50を作成できます

割り当て解除

それをいつでも解除することができます。削除すると削除されます。 インスタンスを起動した人がパブリックIPを含んでいても、インスタンスにインスタンスを持たせたくない場合は、これを行うことができます。

インスタンスを停止すると、そのエフェメラル・パブリックIPは引き続きインスタンスに割り当てられます。

割り当てを解除するといつでも予約済み公開IPのテナンシのプールに戻すことができます。
別のリソースに移動

エフェメラル・パブリックIPを別のプライベートIPに移動することはできません。

セカンダリ・プライベートIPに割り当てられている場合: プライベートIPを別のVNIC (同じサブネットになければなりません)に移動すると、予約されたパブリックIPも一緒に移動します。

同じリージョンの別のプライベートIPにいつでも移動(割り当て解除してから再割り当て)することができます。 別のVCNまたは「可用性ドメイン」に入れることができます。

自動削除

その寿命はプライベートIPの寿命に結びついています。 次の場合に自動的に割り当て解除され、削除されます:

  • そのプライベートIPは削除されます
  • そのVNICはデタッチされているか、または終了されています
  • インスタンスが終了しました

Never 削除するまで存在します。

スコープ 可用性ドメイン リージョン(リージョン内の任意の「可用性ドメイン」内のプライベートIPに割り当てることができます)
コンパートメントと可用性ドメイン プライベートIPと同じ プライベートIPと異なる場合があります

パブリック・サブネットでインスタンスを起動すると、デフォルトでインスタンスはパブリックIPを取得します。 「インスタンスの起動時にエフェメラル・パブリックIPを割り当てるかどうかを選択するには」を参照してください。

特定のパブリックIPを作成した後は、そのパブリックIPを変更することはできません。 たとえば、アドレス129.146.1.9のエフェメラル・パブリックIPが割り当てられたインスタンスを起動した場合、エフェメラル・パブリックIPをアドレス129.146.1.9の予約済みパブリックIPに変換することはできません。

前述の表は、VNICとインスタンスごとのパブリックIP制限を示しています。 パブリックIPをVNICまたはパブリックIP制限に既に達しているインスタンスに割り当てたり移動したりする操作を実行しようとすると、エラーが返されます。 次の操作があります。

  • パブリックIPの割り当て
  • パブリックIPを使用した新しいセカンダリVNICの作成
  • パブリックIPを持つプライベートIPを別のVNICに移動
  • パブリックIPを別のプライベートIPに移動

常にパブリックIPを取得するリソース

前述のように、特定のタイプのリソースは、インターネットから直接到達できるように設計されています。 例: NATゲートウェイまたはパブリック・ロード・バランサ。 これらのリソースは、作成時に自動的にパブリックIPアドレスを取得します。 Oracle OracleプールからパブリックIPアドレスを選択します。 住所を削除または変更することはできません。

パブリック・ロード・バランサの場合、アドレスはロード・バランサ上のプライベートIPに割り当てられたリージョン予約済パブリックIPです。 このパブリックIPは、テナンシ予約済パブリックIPのリストに表示されます。コンソールに表示できます。 ただし、作成する他の予約パブリックIPとは異なり、このパブリックIPは制御されません。 ロード・バランサを自分で編集または割当て解除することはできません。 ロード・バランサを終了すると、自動的に割当て解除され、テナンシから削除されます。

NATゲートウェイの場合、アドレスはNATゲートウェイに割り当てられているリージョン・エフェメラル・パブリックIPです。 ほかの一時的なパブリックIPと同様に、割り当てられているリソース(NATゲートウェイ)を終了すると、自動的に割り当てられなくなり、削除されます。 ただし、ほかのエフェメラル・パブリックIPとは異なり、これを編集したり、自分で割当てを解除することはできません。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: 「ネットワーキングのIAMポリシー」を参照してください。

エフェメラル・パブリックIP: コンソールの使用

インスタンスの起動時に一時的なパブリックIPを割り当てるかどうかを選択には
セカンダリVNICを作成するときに一時的なパブリックIPを割り当てるには
一時プライベートIPに一時的なパブリックIPを割り当てるには
インスタンスから一時的なパブリックIPを削除するには
一時的なパブリックIPの表示名を変更するには

予備のパブリックIP: コンソールの使用

予約済みのパブリックIPを表示するには
プール内に新しい予約済みパブリックIPを作成するには
プールから予約済みのパブリックIPを削除するには
予約済みパブリックIPをプライベートIPに割り当てるには
予約済みのパブリックIPを割り当て解除してプールに戻すには
予約されたパブリックIPをあるプライベートIPから別のプライベートIPに移動するには
予約済みパブリックIPの表示名を変更するには
予約済みパブリックIPのタグを管理するには
予約済パブリックIPを別のコンパートメントに移動するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

パブリックIPを管理するには、次の操作を使用します:

  • GetPublicIp: これを使用して、OCIDを指定してpublicIpオブジェクトを取得します。
  • GetPublicIpByIpAddress: これを使用して、パブリックIPアドレスを指定してpublicIpオブジェクトを取得します。
  • GetPublicIpByPrivateIpId: これを使用して、割り当てられているプライベートIPのOCIDを指定してpublicIpオブジェクトを取得します。
  • ListPublicIps: 一時的または予約済みのpublicIpオブジェクトのリストを表示するには、これを使用します。
  • CreatePublicIp: これを使用して、プール内に新しい予約済みパブリックIPを作成します。
  • UpdatePublicIp: 予約されたパブリックIPの割り当て、再割り当て、または割り当て解除、または一時的または予約済みのパブリックIPの表示名の更新に使用します。 また、予約されたパブリックIPタグを更新することもできます。
  • DeletePublicIp: エフェメラル・パブリックIPをプライベートIPから削除するか、プールから予約済みのパブリックIPを削除する場合に使用します。 この操作は、最初にパブリックIPの割り当てを解除します。
  • ChangePublicIpCompartment: 予約済パブリックIPをあるコンパートメントから別のコンパートメントに移動する場合に使用します。 この操作は、予約済パブリックIpにのみ適用されます。 エフェメラル・パブリックIpは、常にVNICと同じコンパートメントに属し、それに応じて移動します。