VNICおよびIPアドレス指定の構成
Oracle Private Cloud Applianceのコンピュート・ノードには、物理ネットワーク・インタフェース・カード(NIC)があります。 コンピュート・インスタンスを起動すると、ネットワーキング・サービスによってNIC上に仮想NIC (VNIC)が作成され、インスタンスがネットワーク経由で通信できるようになります。 各インスタンスはプライマリVNICを取得し、そのプライマリVNICはプライマリ・プライベートIPアドレスを取得します。 プライマリVNICとプライマリ・プライベートIPアドレスのどちらも、インスタンスから削除できません。
サブネットでパブリックIPアドレスが許可されている場合は、オプションでパブリックIPアドレスをプライベートIPアドレスにアタッチできます。 プライベートIPアドレスを使用すると、インスタンスはVCN上の他のインスタンスと通信できます。 パブリックIPアドレスによって、インスタンスはデータ・センター・ネットワーク上のVCN外部のホストと通信できます。 インターネット・アクセスは、データ・センター・ネットワークで許可されている内容によって異なります。 「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の「プライベート・クラウドのパブリック・ネットワーク」および"IP Addressing"を参照してください。
インスタンスの起動後に、インスタンスにセカンダリVNICを追加できます。 各セカンダリVNICは、プライベートIPアドレスも取得し、サブネットでパブリックIPアドレスが許可されている場合は、オプションでパブリックIPアドレスをプライベートIPアドレスにアタッチできます。 「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の"仮想ネットワーク・インタフェース・カード(VNIC) "を参照してください。
セカンダリ・プライベートIPアドレスをVNICに追加でき、オプションでパブリックIPアドレスを任意のセカンダリ・プライベートIPアドレスにアタッチできます。 セカンダリIPアドレスの使用方法の詳細は、「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の「セカンダリ・プライベートIPについて」を参照してください。
VNICの管理
Private Cloud ApplianceでのプライマリおよびセカンダリVNICの使用方法の詳細は、『Oracle Private Cloud Appliance Concepts Guide』の「仮想ネットワークの概要」の「仮想ネットワーク・インタフェース・カード(VNIC)」を参照してください。
VNICアタッチメントの表示
「コンピュートWeb UI」を使用すると、特定のインスタンスのVNICアタッチメントのみを表示できます。 OCI CLIを使用すると、コンパートメント内のすべてのVNICアタッチメントを表示でき、リストをインスタンスまたはVNICでフィルタできます。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
VNICアタッチメントを表示するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページのリソース・ボックスで、アタッチされたVNICをクリックします。
そのインスタンスにアタッチされているVNICのリストが表示されます。
OCI CLIの使用
-
コマンドの実行に必要な情報を取得します。
-
コンパートメント内のすべてのVNICアタッチメントをリストするには、コンパートメントのOCIDを取得:
oci iam compartment list
-
特定のインスタンスに対してのみVNICアタッチメントをリストするには、そのインスタンスのOCIDを取得:
oci compute instance list
-
特定のVNICのみのVNICアタッチメントをリストするには、そのVNICのOCIDを取得:
oci compute instance list-vnics
-
-
VNICアタッチメント・リスト・コマンドを実行します。
構文:
oci compute vnic-attachment list --compartment-id compartment_OCID
例:
次の例では、指定されたコンパートメント内のすべてのインスタンスのすべてのVNICアタッチメントをリストします:
$ oci compute vnic-attachment list --compartment-id ocid1.compartment.uniqueID { "data": [ { "availability-domain": "AD-1", "compartment-id": "ocid1.compartment.uniqueID", "display-name": "Ainstance", "id": "ocid1.vnicattachment.uniqueID", "instance-id": "ocid1.instance.uniqueID", "lifecycle-state": "ATTACHED", "nic-index": 0, "subnet-id": "ocid1.subnet.uniqueID", "time-created": "2022-05-09T15:17:39.398551+00:00", "vlan-id": null, "vlan-tag": 0, "vnic-id": "ocid1.vnic.uniqueID" }, ... ] }
次の例では、指定したインスタンスのVNICアタッチメントをリストします:
$ oci compute vnic-attachment list --compartment-id ocid1.compartment.uniqueID \ --instance-id ocid1.instance.uniqueID
次の例では、指定されたVNICのVNICアタッチメントをリストします:
$ oci compute vnic-attachment list --compartment-id ocid1.compartment.uniqueID \ --vnic-id ocid1.vnic.uniqueID
VNICの表示
リソース・タグ、ホスト名ラベル、MACアドレス、NSG、プライベートおよびパブリックIPアドレス、このVNICがプライマリまたはセカンダリVNICかどうか、およびソース/宛先チェックがスキップされているかどうかなど、VNICの詳細を表示するには、次の手順を使用します。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
VNICアタッチメントを表示するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページで、リソース・セクションまでスクロールし、アタッチされたVNICをクリックします。
このインスタンスにアタッチされているVNICのリストが表示されます。
-
アタッチされたVNICの名前をクリックして、VNICの詳細ページを表示します。
OCI CLIの使用
-
コマンドの実行に必要な情報を取得します。
-
コンパートメント内のすべてのVNICをリストするには、コンパートメントのOCIDを取得:
oci iam compartment list
-
特定のインスタンスにアタッチされているすべてのVNICをリストするには、そのインスタンスのOCIDを取得:
oci compute instance list
-
-
VNIC listコマンドを実行します。
構文:
oci compute instance list-vnics \ {--compartment-id compartment_OCID | --instance-id instance_OCID}
例:
次の例では、指定されたコンパートメント内のすべてのインスタンスのすべてのVNICをリストします:
oci compute instance list-vnics --compartment-id ocid1.compartment.uniqueID { "data": [ { "availability-domain": "AD-1", "compartment-id": "ocid1.compartment.uniqueID", "defined-tags": { "Oracle-Tags": { "CreatedBy": "flast", "CreatedOn": "2022-06-07T16:09:47.05Z" } }, "display-name": "Ainstance", "freeform-tags": {}, "hostname-label": "ainstance", "id": "ocid1.vnic.uniqueID", "is-primary": true, "lifecycle-state": "AVAILABLE", "mac-address": "MACaddress", "nsg-ids": [ "ocid1.networksecuritygroup.uniqueID" ], "private-ip": "privateIP", "public-ip": "publicIP", "skip-source-dest-check": false, "subnet-id": "ocid1.subnet.uniqueID", "time-created": "2022-06-07T16:09:59.813530+00:00", "vlan-id": null }, ... ] }
次の例では、指定されたインスタンスのVNICをリストします:
$ oci compute instance list-vnics --instance-id ocid1.instance.uniqueID
-
特定のVNICの詳細を表示するには、VNIC getコマンドを使用します。
list-vnics
コマンドを使用して、VNIC OCIDを取得します。$ oci network vnic get --vnic-id ocid1.vnic.uniqueID
セカンダリVNICの作成およびアタッチ
インスタンスに追加できるセカンダリVNICの数は、インスタンスのシェイプによって異なります(「Oracle Private Cloud Appliance概要ガイド」の「コンピュート・シェイプ」を参照)。
次のPrivate Cloud Applianceプロシージャを実行した後、インスタンスにログオンして、新しいインタフェースを使用するようにインスタンスOSを構成します。 「セカンダリVNICのインスタンスOSの構成」を参照してください。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
セカンダリVNICを追加するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページのリソース・ボックスで、アタッチされたVNICをクリックします。
インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。
-
VNICアタッチメントの作成ボタンをクリックします。
-
「VNICアタッチメントの作成」ダイアログ・ボックスのサブネット・セクションで、VNICに使用するサブネットを指定します。 必要なVCNおよびサブネットを検索するには、別のコンパートメントを選択する必要がある場合があります。
このインスタンスの別のVNICに指定されているこのVNICに同じサブネットを指定すると、「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の「仮想ネットワーク・インタフェース・カード(VNIC)」の説明に従って非対称ルーティングを導入できます。
このインスタンスの既存のVNICと同じサブネットにVNICを作成するかわりに、このサブネットにある既存のVNICのセカンダリ・プライベートIPアドレスを作成することを検討してください。 「セカンダリ・プライベートIPアドレスの割当て」を参照してください。
-
ソース/宛先チェックを無効にするかどうかを指定します。
デフォルトでは、VNICは、各ネットワーク・パケットのヘッダーにリストされているソースと宛先を確認します。 VNICが送信元または送信先でない場合、パケットは削除されます。
VNICがトラフィックを転送する必要がある場合(たとえば、VNICがネットワーク・アドレス変換を実行する必要がある場合)、このソース/宛先チェックを無効にするボックスを選択します。
-
パブリック・サブネットを選択した場合は、パブリックIPv4アドレス・オブジェクトをVNICプライベートIPアドレス・オブジェクトに自動的に割り当てるかどうかを指定できます。
-
(オプション)次のプライベートIP情報を指定します。
-
プライベートIPアドレス サブネットに割り当てられ、まだ使用されていないCIDRブロック範囲内のアドレス。 アドレスを入力しないと、IPアドレスが自動的に割り当てられます。
-
ホスト名 クラウド・ネットワーク内でDNSに使用されるホスト名。 このオプションは、VCNとサブネットの両方にDNSラベルがある場合にのみ使用できます。 ホスト名は、最大63文字の文字、数字、およびハイフンを使用できます。 空白は使用できません。
-
-
(オプション)このVNICをNSGに追加します。
デフォルトでは、新しいVNICはどのNSGにもアタッチされていません。 ネットワーク・セキュリティ・グループの有効化というラベルのボックスにチェックマークを入れ、このVNICを1つ以上のNSGに追加します。
-
ドロップダウン・リストからNSGを選択します。 必要なNSGを見つけるためにコンパートメントを変更する必要がある場合があります。
-
別のNSGにアタッチする場合は、別のNSGの追加ボタンをクリックします。
-
リストからNSGを削除するには、そのNSGの右側にあるごみ箱をクリックします。 最後のNSGまたはすべてのNSGを削除するには、ネットワーク・セキュリティ・グループの有効化ボックスの選択を解除します。
NSGの詳細は、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」を参照してください。
-
-
ダイアログで添付の作成ボタンをクリックします。 セカンダリVNICが作成され、インスタンスのアタッチされたVNICリストに表示されます。
-
セカンダリVNICを使用するようにインスタンスOSを構成します。 「セカンダリVNICのインスタンスOSの構成」を参照してください。
OCI CLIの使用
-
コマンドの実行に必要な情報を取得します:
-
インスタンスOCID:
oci compute instance list
-
サブネットOCID:
oci network subnet list
このインスタンスの別のVNICに指定されているこのVNICに同じサブネットを指定すると、「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の「仮想ネットワーク・インタフェース・カード(VNIC)」の説明に従って非対称ルーティングを導入できます。
このインスタンスの既存のVNICと同じサブネットにVNICを作成するかわりに、このサブネットにある既存のVNICのセカンダリ・プライベートIPアドレスを作成することを検討してください。 「セカンダリ・プライベートIPアドレスの割当て」を参照してください。
-
-
ソース/宛先チェックを無効にするオプション・パラメータのリストを確認し、プライベートIPアドレスの明示的な指定、パブリックIPアドレスの割当て、ホスト名の指定、ネットワーク・セキュリティ・グループへのアタッチまたは表示名の割当てを行います。
oci compute instance attach-vnic -h
次のコマンドを使用して、アタッチされたNSGのリストを指定するために使用するJSON形式を表示します:
oci compute instance attach-vnic --generate-param-json-input nsg-ids
-
VNICアタッチ・コマンドを実行します。
構文:
oci compute instance attach-vnic --instance-id instance_OCID \ --subnet-id subnet_OCID
例:
この例では、新しくアタッチされたVNICはパブリックIPアドレスと表示名を取得し、1つ以上のNSGにアタッチされます。
$ oci compute instance attach-vnic --instance-id ocid1.instance.unique_ID \ --subnet-id ocid1.subnet.unique_ID --assign-public-ip true \ --nsg-ids file://./InstABC-nsgs.json --vnic-display-name "InstABC-Secondary-VNIC"
成功すると、
attach-vnic
コマンドに出力はありません。 セカンダリVNICがアタッチされていることを確認するには、インスタンスのVNICをリストします。 アタッチされた新しいセカンダリVNICは非プライマリVNICです(is-primary
プロパティの値はfalse
です)。$ oci compute instance list-vnics --instance-id ocid1.instance.unique_ID { "data": [ { ... "display-name": "InstABC-VNIC", ... "id": "ocid1.vnic.unique_ID", "is-primary": true, ... "time-created": "2022-06-22T22:24:31.853538+00:00", ... }, { ... "display-name": "InstABC-Secondary-VNIC", ... "id": "ocid1.vnic.unique_ID", "is-primary": false, ... "nsg-ids": [ "ocid1.networksecuritygroup.unique_ID" ], ... "public-ip": "publicIP", ... "time-created": "2022-06-29T18:28:44.355805+00:00", ... } ] }
-
セカンダリVNICを使用するようにインスタンスOSを構成します。 「セカンダリVNICのインスタンスOSの構成」を参照してください。
セカンダリVNICのインスタンスOSの構成
「セカンダリVNICの作成およびアタッチ」の説明に従ってセカンダリVNICを作成した後、インスタンスにログインし、新しいVNICを使用するようにインスタンスOSを構成します。
LinuxおよびMicrosoft Windowsでは、Oracleによって提供されるスクリプトを使用できます。 Oracleスクリプトは、インスタンス・メタデータからの情報を使用します。 VNICデータの表示方法など、インスタンスOSでそのデータを表示する手順については、「インスタンス内からのインスタンス・メタデータの取得」を参照してください。
LinuxインスタンスのOS構成
インスタンスOSの手動構成
物理NICには、ifdown
およびifup
コマンドを使用します。 リブート後もこの構成を維持するには、/etc/sysconfig/network-scripts
に構成ファイルを作成します。
VNICを追加するには、構成ファイルを追加し、ifup
を使用します。
VNICを削除するには、ifdown
を使用して構成ファイルを削除します。
Oracleスクリプトの使用
https://docs.oracle.com/en-us/iaas/Content/Resources/Assets/secondary_vnic_all_configure.shからOracleスクリプトをダウンロードできます。 スクリプトがポリシーベースのルーティングを構成することに注意してください: インスタンスOSの2つの異なるルート表に2つのデフォルト・ルートがあります。 ポリシーベースのルーティングでは、パケットがセカンダリVNICのプライマリIPアドレスから取得される場合、非対称ルーティングの問題がなくても、任意の場所からすべてのプライマリ・プライベートIPアドレスを使用できます。 アプリケーションは、セカンダリVNICを介してVNICサブネット外のホストと通信できます。 このような構成は必要ない場合があります。 たとえば、セカンダリVNICを使用してVNICの直接アタッチされたサブネットのデバイスと通信する場合、前の手順で説明した/etc/sysconfig/network-scripts
メソッドを使用して、IPおよびルートをセカンダリVNICに追加できます。
スクリプトによって実行される構成は、リブート後も維持されません。 VNICを追加または削除したり、インスタンスを再起動するたびにスクリプトを実行します。
このスクリプトで最も一般的に使用されるオプションは次のとおりです:
-
-c
インスタンス・メタデータを使用して、構成されていないVNICのIP構成を追加し、プロビジョニングされなくなったVNICの構成を削除します。 -
-s
すべてのプロビジョニングおよびインタフェース構成に関する情報を表示します。 これは、オプションを指定しない場合のデフォルトの動作です。 -
-h
スクリプトの使用方法に関する情報を表示します。
構成しているセカンダリVNICにすでにセカンダリ・プライベートIPアドレスがある場合は、このOracleスクリプトを-e
オプションとともに使用して、セカンダリIPアドレスを構成します。 インスタンス・メタデータには、セカンダリIPアドレスに関する情報は含まれません。 コマンドラインでIPアドレスとVNIC OCIDを指定する必要があります。 「セカンダリIPアドレスのインスタンスOSの構成」も参照してください。
Oracle SolarisインスタンスOS構成
ipadm
コマンドを使用して、ネットワーク・インタフェースを永続的に構成します。
Microsoft WindowsインスタンスOS構成
インスタンスOSの手動構成
設定を開き、ネットワーク・アダプタを開きます。
Oracleスクリプトの使用
https://docs.oracle.com/en-us/iaas/Content/Resources/Assets/secondary_vnic_windows_configure.ps1からOracle-provided PowerShellスクリプトをダウンロードできます。
スクリプトを実行するときに、オプションで、構成するセカンダリVNICのOCIDを指定できます。 インスタンス・メタデータからVNIC OCIDを取得する方法の詳細は、「インスタンス内からのインスタンス・メタデータの取得」を参照してください。
.\secondary_vnic_windows_configure.ps1 "ocid1.vnic.unique_ID"
構成するVNICのOCIDを入力しない場合、スクリプトにはインスタンス上のセカンダリVNICのリストが表示され、構成するVNICの選択が求められます。
このスクリプトにより、次のことが実行されます。
-
ネットワーク・インタフェースにIPアドレスとデフォルト・ルートがあるかどうかをチェックします。
-
OSがセカンダリVNICを使用できるようにするために、スクリプトはIPアドレスおよびデフォルト・ルートを静的設定で上書きします。 これらのアクションによって、DHCPが事実上無効になります。 スクリプトによって、静的設定で上書きするか終了するかを確認するプロンプトが表示されます。
VNICの更新中
VNIC名、ホスト名、およびソース/宛先チェックを無効にするかどうかを更新できます。 VNICをNSGに追加し、VNICをNSGから削除できます。
「コンピュートWeb UI」編集オプションの使用
NSGの追加または削除のみを行う場合は、「コンピュートWeb UIを使用したNSGのみの更新」を参照してください。
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
VNICを更新するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページのリソース・ボックスで、アタッチされたVNICをクリックします。
そのインスタンスにアタッチされているVNICのリストが表示されます。
-
更新するVNICについて、アクション・メニューをクリックし、編集をクリックします。
-
「VNICの更新」ダイアログで、VNIC名、ホスト名、ソース/宛先チェックを無効にするかどうか、またはこのVNICをNSGにアタッチするか、このVNICをNSGからデタッチするかを更新します。
スキップ・ソース/宛先チェックの選択の詳細は、「セカンダリVNICの作成およびアタッチ」を参照してください。
「ネットワーク・セキュリティ・グループの有効化」ボックスをオフからオンに変更する場合は、ドロップダウン・リストからNSGを選択する必要があります。 必要なNSGを見つけるためにコンパートメントを変更する必要がある場合があります。
ネットワーク・セキュリティ・グループの有効化ボックスにすでにチェックマークが入っている場合は、別のNSGの追加ボタンをクリックして別のNSGにアタッチできます。
複数のNSGがすでにリストされている場合は、既存のNSGの横にあるごみ箱をクリックして、このVNICをそのNSGからデタッチできます。 最後のNSGまたはすべてのNSGをデタッチするには、ネットワーク・セキュリティ・グループの有効化ボックスの選択を解除します。
NSGの詳細は、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」を参照してください。
-
ダイアログでVNICの更新ボタンをクリックします。
「コンピュートWeb UI」を使用したNSGのみの更新
前の手順のステップに従って、インスタンスにアタッチされたVNICのリストを表示します。
-
NSGを変更するVNICの名前をクリックします。
-
VNICの詳細ページで、リソース・セクションまでスクロールし、ネットワーク・セキュリティ・グループをクリックします。
-
Update Network Security Groupsボタンをクリックします。
-
VNICのネットワーク・セキュリティ・グループの更新ダイアログで、このVNICをNSGにアタッチするか、このVNICをNSGからデタッチします。
「ネットワーク・セキュリティ・グループの有効化」ボックスをオフからオンに変更する場合は、ドロップダウン・リストからNSGを選択する必要があります。 必要なNSGを見つけるためにコンパートメントを変更する必要がある場合があります。
ネットワーク・セキュリティ・グループの有効化ボックスにすでにチェックマークが入っている場合は、別のNSGの追加ボタンをクリックして別のNSGにアタッチできます。
複数のNSGがすでにリストされている場合は、既存のNSGの右側にあるごみ箱をクリックして、このVNICをそのNSGからデタッチできます。 最後のNSGまたはすべてのNSGをデタッチするには、ネットワーク・セキュリティ・グループの有効化ボックスの選択を解除します。
-
ダイアログのVNICのネットワーク・セキュリティ・グループの更新ボタンをクリックします。
-
NSGからVNICをデタッチする別の方法は、デタッチ・メニュー・オプションを使用することです。
-
VNICの詳細ページで、リソース・セクションまでスクロールし、ネットワーク・セキュリティ・グループをクリックします。
-
ネットワーク・セキュリティ・グループ・リストで、デタッチするNSGについて、アクション・メニューをクリックし、デタッチをクリックします。
-
OCI CLIの使用
-
次のいずれかのコマンドを使用して、更新するVNICのOCIDを取得します:
oci compute instance list-vnics oci compute vnic-attachment list
-
VNIC名またはホスト名ラベルの更新に使用するオプション・パラメータのリストを確認し、ソース/宛先チェックを無効にするか、NSGをアタッチまたはデタッチするかを変更します。
oci network vnic update -h
次のコマンドを使用して、アタッチされたNSGのリストの置換に使用するJSON形式を表示します:
oci network vnic update --generate-param-json-input nsg-ids
-
VNIC更新コマンドを実行します。
構文:
oci network vnic update --vnic-id vnic_OCID
例:
この例では、ソース/宛先チェックが無効になり、アタッチされたNSGのリストが置換されます。
$ oci network vnic update --vnic-id ocid1.vnic.unique_ID \ --nsg-ids '["ocid1.networksecuritygroup.unique_ID"]' \ --skip-source-dest-check true { "data": { "availability-domain": "AD-1", "compartment-id": "ocid1.compartment.unique_ID", "defined-tags": { "Oracle-Tags": { "CreatedBy": "flast", "CreatedOn": "2022-06-28T23:08:55.06Z" } }, "display-name": "A2instance", "freeform-tags": {}, "hostname-label": "a2instance", "id": "ocid1.vnic.unique_ID", "is-primary": false, "lifecycle-state": "AVAILABLE", "mac-address": "MACaddress", "nsg-ids": [ "ocid1.networksecuritygroup.unique_ID" ], "private-ip": "privateIP", "public-ip": "publicIP", "skip-source-dest-check": true, "subnet-id": "ocid1.subnet.unique_ID", "time-created": "2022-06-28T23:08:55.960950+00:00", "vlan-id": null }, "etag": "67fe1002-e72f-4cd5-9200-ea4b5721db39" }
初期コマンド出力にNSG更新が表示されない場合があります。 更新が表示されない場合は、
network vnic get
コマンドを使用してVNIC構成を再確認してください。
セカンダリVNICの削除
この操作は、指定されたセカンダリVNICをデタッチして削除します。 インスタンスのプライマリVNICは削除できません。 インスタンスを終了すると、アタッチされたすべてのVNIC(プライマリおよびセカンダリ)は自動的にデタッチされて削除されます。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
VNICを削除するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページのリソース・ボックスで、アタッチされたVNICをクリックします。
そのインスタンスにアタッチされているVNICのリストが表示されます。
-
削除するVNICについて、アクション・メニューをクリックし、削除をクリックします。
-
ダイアログの確認ボタンをクリックします。
VNICの状態がデタッチ済に変わります。 数秒後、VNICがリストから削除されます。
-
インスタンスにログオンし、インスタンスOSからIPアドレスの構成を削除します。
VNICを追加したときに実行した構成を元に戻します。 「セカンダリVNICのインスタンスOSの構成」を参照してください。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID:
oci iam compartment list
-
VNIC OCID:
oci compute vnic-attachment list
-
-
インスタンスdetach VNICコマンドを実行します。
$ oci compute instance detach-vnic \ --compartment-id ocid1.compartment.unique_ID \ --vnic-id ocid1.vnic.unique_ID Are you sure you want to delete this resource? [y/N]: y
--force
オプションを使用すると、確認を抑制できます。 -
インスタンスにログオンし、インスタンスOSからIPアドレスの構成を削除します。
VNICを追加したときに実行した構成を元に戻します。 「セカンダリVNICのインスタンスOSの構成」を参照してください。
IPアドレスの管理
プライベートIPアドレスを使用すると、VCN上のリソースとの通信が可能になります。 パブリックIPアドレスは、ルート・ルール、セキュリティ・ルールおよびゲートウェイとともに、データ・センター・ネットワークを含むVCN外部の通信を可能にします。
インスタンスがVCNの外部と通信するには、次のすべてが必要です:
-
インスタンスは、サブネットの作成時に構成されるパブリック・サブネットに存在する必要があります。 プライベート・サブネットは、サブネットのインスタンスにパブリックIPアドレスを割り当てることはできません。
-
インスタンスにはパブリックIPアドレスが必要です。
-
インスタンスVCNには、インターネット・ゲートウェイが構成されている必要があります。
-
パブリック・サブネットには、VCN外部での通信を可能にするルート表およびセキュリティ・リストのエントリが必要です。
ルート・ルール、セキュリティ・ルールおよびゲートウェイの詳細は、「VCNルールおよびオプションの構成」および「VCNゲートウェイの構成」を参照してください。 概念の詳細は、「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の"IP Addressing"を参照してください。
プライベートIPアドレスの表示
「コンピュートWeb UI」を使用すると、特定のインスタンスのプライベートIPアドレスおよびパブリックIPアドレスを表示できます。
OCI CLIを使用すると、テナンシ内、または指定したサブネットまたはVNIC内のすべてのプライベートIPアドレス・オブジェクトをリストできます。 IPアドレスを指定して、単一のプライベートIPアドレス・オブジェクトをリストすることもできます。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
プライベートIPアドレスを表示するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページで、ネットワーキング情報またはVNIC情報を表示します。
-
Networkingタブをクリックします。 プライマリ・プライベートIPアドレスおよびアタッチされたパブリックIPアドレスが、インスタンス・アクセス列に表示されます。
-
リソース・セクションまでスクロールし、アタッチされたVNICをクリックします。 IPアドレスを表示するVNICの名前をクリックします。
VNICの詳細ページで、リソース・セクションまでスクロールし、IPアドレスをクリックします。 次の表に、プライマリ・プライベートIPアドレスとセカンダリ・プライベートIPアドレス、およびアタッチされたパブリックIPアドレスを示します。
-
OCI CLIの使用
-
コマンドの実行に必要な情報を取得します:
-
サブネットOCID:
oci network subnet list
-
VNIC OCID:
oci compute instance list-vnics
-
-
コマンドを実行して、プライベートIPアドレス・オブジェクトをリストします。
構文:
oci network private-ip list
例:
テナンシ内のすべてのプライベートIPアドレス・オブジェクトをリストします:
$ oci network private-ip list { "data": [ { "availability-domain": "AD-1", "compartment-id": "ocid1.compartment.unique_ID", "defined-tags": {}, "display-name": "privateip20220705090302", "freeform-tags": {}, "hostname-label": "ol8instance", "id": "ocid1.privateip.unique_ID", "ip-address": "IPaddress", "is-primary": true, "subnet-id": "ocid1.subnet.unique_ID", "time-created": "2022-07-05T09:03:02.025808+00:00", "vlan-id": null, "vnic-id": "ocid1.vnic.unique_ID" }, ... ] }
指定されたサブネット内のすべてのプライベートIPアドレス・オブジェクトをリストします:
$ oci network private-ip list --subnet-id ocid1.subnet.unique_ID
指定されたVNIC内のすべてのプライベートIPアドレス・オブジェクトをリストします:
$ oci network private-ip list --vnic-id ocid1.vnic.unique_ID
指定されたIPアドレスを持つプライベートIPアドレス・オブジェクトをリストします:
$ oci network private-ip list --ip-address IPaddress
前述の
list
コマンドの出力は、次のget
コマンドの出力と同じです:$ oci network private-ip get --private-ip-id ocid1.privateip.unique_ID
-
「コンピュートWeb UI」インスタンス情報と同様に、
instance list-vnics
コマンドは各VNIC内の各プライベートおよびパブリックIPアドレスを表示します。 このコマンドでは、OCIDsやIPアドレス・オブジェクトに関するその他の情報は表示されません。 「VNICの表示」を参照してください。
セカンダリ・プライベートIPアドレスの割当て
インスタンスを作成すると、インスタンスは自動的にVNICを取得し、VNICは自動的にプライマリ・プライベートIPアドレスを取得します。 VNICにセカンダリ・プライベートIPアドレスを追加できます。 VNICは最大33のプライベートIPアドレスを持つことができます: 1つのプライマリ・プライベートIPアドレスと最大32のセカンダリ・プライベートIPアドレス。
同じインスタンスの別のVNICと同じサブネットにVNICを作成すると、「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の「仮想ネットワーク・インタフェース・カード(VNIC)」で説明されている非対称ルーティングが発生する可能性があります。 かわりに、目的のサブネットにある既存のVNICのセカンダリ・プライベートIPアドレスを作成できます。
「Oracle Private Cloud Applianceコンセプト・ガイド」の「仮想ネットワークの概要」の"IP Addressing"にあるセカンダリ・プライベートIPアドレス(ユースケースを含む)に関する情報を参照してください。
次のPrivate Cloud Applianceプロシージャを実行してセカンダリ・プライベートIPアドレスを割り当てた後、インスタンスにログインし、新しいIPアドレスを使用するようにインスタンスOSを構成します。 「セカンダリIPアドレスのインスタンスOSの構成」を参照してください。
セカンダリIPアドレスの移動
セカンダリ・プライベートIPアドレスの追加に加えて、この手順を使用して、現在割り当てられているセカンダリ・プライベートIPアドレスを別のVNICに再割当て(移動)できます。 VNICは、セカンダリ・プライベートIPアドレスが現在割り当てられているVNICと同じサブネットにある必要があるため、新しいVNICはおそらく別のインスタンスにアタッチされています。前述のように、同じインスタンス内に同じサブネットに2つのVNICがあると、非対称ルーティングが発生する可能性があります。
セカンダリ・プライベートIPアドレスを移動するには、割り当てられている場合は割当て解除、次の手順の--unassign-if-already-assigned
オプションを参照してください。
VNICプライマリ・プライベートIPアドレスは移動できません。
パブリックIPアドレス・オブジェクトがセカンダリ・プライベートIPアドレス・オブジェクトに割り当てられ、そのセカンダリ・プライベートIPアドレス・オブジェクトを別のVNICに移動すると、パブリックIPアドレス・オブジェクトも一緒に移動します。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
セカンダリ・プライベートIPアドレスを追加するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページで、リソース・セクションまでスクロールし、アタッチされたVNICをクリックします。
インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。
-
セカンダリ・プライベートIPアドレスを追加するアタッチされたVNICの名前をクリックします。
-
VNICの詳細ページで、リソース・セクションまでスクロールし、IPアドレスをクリックします。
-
セカンダリ・プライベートIPアドレスの割当てボタンをクリックします。
-
「プライベートIPのアタッチ」ダイアログでは、すべての入力フィールドはオプションです。
-
IPアドレス: アドレスを入力しない場合、サブネットCIDRのIPアドレスが自動的に割り当てられます。
アドレスを入力する場合、IPアドレスはサブネットのCIDRブロック内にある必要があります。 サブネット内の別のVNICにすでに割り当てられているセカンダリ・プライベートIPアドレスを入力できます。 プライマリ・プライベートIPアドレスは入力できません。
すでに割り当てられているIPアドレスを入力する場合は、次のオプションを参照してください。
-
割当済の場合は割当解除: 前のオプションで、すでに割り当てられているセカンダリ・プライベートIPアドレスを入力した場合は、このボタンをチェックして、そのプライベートIPアドレスを引っ越しします。 アドレスは、現在割り当てられ、このVNICに再割当てされているVNICから割当て解除されます。
すでに割り当てられているIPアドレスを入力したが、このボタンを選択しない場合、このセカンダリ・プライベートIPの割当て操作は失敗します。
-
ホスト名: クラウド・ネットワーク内のDNSに使用するホスト名を入力します。 このオプションは、VCNとサブネットの両方にDNSラベルがある場合にのみ使用できます。
-
-
ダイアログでIPアドレスのアタッチ・ボタンをクリックします。
次の表に、新しいセカンダリ・プライベートIPアドレスを示します。
-
インスタンスで新しいセカンダリ・プライベートIPアドレスを構成します。 「セカンダリIPアドレスのインスタンスOSの構成」を参照してください
OCI CLIの使用
-
このセカンダリ・プライベートIPアドレスを割り当てるVNICのOCIDを取得:
oci compute instance list-vnics
-
プライベートIPの割当てコマンドを実行します。
構文:
oci network vnic assign-private-ip --vnic-id vnic_OCID
例:
$ oci network vnic assign-private-ip --vnic-id ocid1.vnic.unique_ID { "data": { "availability-domain": "AD-1", "compartment-id": "ocid1.compartment.unique_ID", "defined-tags": {}, "display-name": "privateip20220707213054", "freeform-tags": {}, "hostname-label": null, "id": "ocid1.privateip.unique_ID", "ip-address": "IPaddress", "is-primary": false, "subnet-id": "ocid1.subnet.unique_ID", "time-created": "2022-07-07T21:30:54.305936+00:00", "vlan-id": null, "vnic-id": "ocid1.vnic.unique_ID" }, "etag": "756b973a-c76e-4151-92ad-24fa265c8289" }
次の例では、既存のプライベートIPアドレスが別のVNICに移動されます:
$ oci network vnic assign-private-ip --vnic-id ocid1.vnic.unique_ID \ --ip-address IPaddress --unassign-if-already-assigned
-
インスタンスで新しいセカンダリ・プライベートIPアドレスを構成します。 「セカンダリIPアドレスのインスタンスOSの構成」を参照してください。
セカンダリIPアドレスのインスタンスOSの構成
「セカンダリ・プライベートIPアドレスの割当て」の説明に従ってVNICにセカンダリ・プライベートIPアドレスを作成した後、インスタンスにログインし、新しいIPアドレスを使用するようにインスタンスOSを構成します。
LinuxインスタンスのOS構成
インスタンスOSの手動構成
この構成では、既存のNICから完全に独立したIPアドレス・サブネット、ネットマスク、ゲートウェイおよびDNSサービスを使用できます。 この構成は、リブート後も保持されます。
新しいネットワーク・インタフェース構成ファイルを作成して、既存のNICにサブインタフェースを作成します。 この例では、ens03
は既存のNICの名前で、ifcfg-ens3:0
は新しい構成ファイルの名前です。
-
/etc/sysconfig/network-scripts/
ディレクトリにネットワーク構成ファイルifcfg-ens3:0
を作成し、既存のens3
NICに最初のサブインタフェース(:0
)を作成します。ifcfg-ens3:0
に次のエントリを含めます :TYPE=Ethernet BOOTPROTO=none IPADDR=a.b.c.d PREFIX=24 GATEWAY= DNS= NAME=ens3:0 DEVICE=ens3:0
-
この新しいサブインタフェースに適切な
IPADDR
,PREFIX
,GATEWAY
およびDNS
エントリを含めます。 -
次のコマンドを実行して、新しいインタフェースを起動します:
# ifup ens3:0
-
次のコマンドを実行して、新しいインタフェースが動作していることを確認します:
# ifconfig -a
「Linux: セカンダリIPアドレスの詳細」も参照してください。
Oracleスクリプトの使用
Oracleスクリプトは、セカンダリVNIC上のセカンダリIPアドレスのみを構成できます。 プライマリVNICでセカンダリIPアドレスを構成するには、前の手順で説明した/etc/sysconfig/network-scripts/
メソッドを使用します。 https://docs.oracle.com/en-us/iaas/Content/Resources/Assets/secondary_vnic_all_configure.shからOracleスクリプトをダウンロードできます。
このスクリプトを使用してセカンダリVNICにセカンダリ・プライベートIPアドレスを構成するには、次に示すように-e
オプションを使用します。 インスタンス・メタデータには、セカンダリIPアドレスに関する情報は含まれません。 コマンドラインでIPアドレスとVNIC OCIDを指定する必要があります。
$ secondary_vnic_all_configure.sh -e IP_address VNIC_OCID
スクリプトによって実行される構成は、リブート後も維持されません。 新しいセカンダリ・プライベートIPアドレスを追加するかインスタンスを再起動するたびに、スクリプトを実行します。 セカンダリIPアドレスが複数ある場合は、前述の手動手順の説明に従って構成ファイルを作成することを検討してください。
Oracle SolarisインスタンスOS構成
ipadm
コマンドを使用して、ネットワーク・インタフェースを永続的に構成します。
Microsoft WindowsインスタンスOS構成
次のいずれかを行う方法の詳細は、「ウィンドウ: セカンダリIPアドレスの詳細」を参照してください:
-
PowerShellスクリプトを作成します。
-
ネットワークと共有センターのUIを使用します。
セカンダリ・プライベートIPアドレスの更新
VNICプライマリ・プライベートIPアドレスは更新できません。
セカンダリ・プライベートIPアドレス・オブジェクトのホスト名を更新できます。 IPアドレスを変更するには、「セカンダリ・プライベートIPアドレスの削除」の説明に従ってセカンダリ・プライベートIPアドレス・オブジェクトを削除し、使用するIPアドレスを明示的に指定して、「セカンダリ・プライベートIPアドレスの割当て」の説明に従って新しいプライベートIPアドレス・オブジェクトを作成します。
VNICのプライマリ・プライベートIPのホスト名を更新するには、VNICを更新します。 「VNICの更新中」を参照してください。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
更新するセカンダリ・プライベートIPアドレス・オブジェクトがあるインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページで、リソース・セクションまでスクロールし、アタッチされたVNICをクリックします。
インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。
-
更新するセカンダリ・プライベートIPアドレス・オブジェクトがあるアタッチされたVNICの名前をクリックします。
-
VNICの詳細ページで、リソース・セクションまでスクロールし、IPアドレスをクリックします。
-
更新するセカンダリ・プライベートIPアドレス・オブジェクトのアクション・メニューをクリックし、編集をクリックします。
-
「プライベートIPのアタッチ」ダイアログで、ホスト名を更新します。
-
ダイアログでIPアドレスのアタッチ・ボタンをクリックします。
OCI CLIの使用
-
更新するセカンダリ・プライベートIPアドレス・オブジェクトのOCIDを取得:
oci network private-ip list
-
プライベートIPアドレス更新コマンドを実行します。
構文:
oci network private-ip update --private-ip-id private_ip_OCID \ --hostname-label newhostname
出力は、
private-ip get
コマンドの出力と同じです。
セカンダリ・プライベートIPアドレスの削除
VNICプライマリ・プライベートIPアドレスは削除できません。
削除が成功すると、プライベートIPアドレスはサブネット内の使用可能なアドレスのプールに返されます。 アタッチされたパブリックIPアドレスは、再度割当てに使用できます。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
セカンダリ・プライベートIPアドレスを削除するインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページで、リソース・セクションまでスクロールし、アタッチされたVNICをクリックします。
インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。
-
セカンダリ・プライベートIPアドレスを削除するアタッチされたVNICの名前をクリックします。
-
VNICの詳細ページで、リソース・セクションまでスクロールし、IPアドレスをクリックします。
-
削除するセカンダリ・プライベートIPアドレスについて、アクション・メニューをクリックし、削除をクリックします。
削除を確定します。
-
インスタンスにログオンし、インスタンスOSからIPアドレスの構成を削除します。
IPアドレスを追加したときに実行した構成を元に戻します。 「セカンダリIPアドレスのインスタンスOSの構成」を参照してください。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
プライベートIPアドレス:
oci network private-ip list
-
VNIC OCID:
oci compute instance list-vnics
-
-
unassign private IPコマンドを実行します。
構文:
oci network vnic unassign-private-ip --ip-address IPaddress --vnic-id VNIC_OCID
削除を確認するか、
--force
オプションを使用します。セカンダリ・プライベートIPアドレス・オブジェクトが割当て解除され、削除されます。
-
インスタンスにログオンし、インスタンスOSからIPアドレスの構成を削除します。
IPアドレスを追加したときに実行した構成を元に戻します。 「セカンダリIPアドレスのインスタンスOSの構成」を参照してください。
パブリックIPアドレスの表示
「コンピュートWeb UI」を使用すると、特定のインスタンスのプライベートIPアドレスおよびパブリックIPアドレスを表示できます。 「プライベートIPアドレスの表示」の「コンピュートWeb UIの使用」を参照してください。
OCI CLIを使用すると、指定したコンパートメント内のパブリックIPアドレス・オブジェクトをリストできます。
OCI CLIの使用
-
インスタンスが存在するコンパートメントのOCIDを取得:
oci iam compartment list
-
パブリックIPリスト・コマンドを実行します。
構文:
oci network public-ip list --compartment-id compartment_OCID \ --scope {region | availability_domain}
例:
予約済パブリックIPアドレス・オブジェクトをリストします:
$ oci network public-ip list --compartment-id ocid1.compartment.unique_ID \ --scope region --lifetime reserved { "data": [ { "assigned-entity-id": null, "assigned-entity-type": "PRIVATE_IP", "availability-domain": null, "compartment-id": "ocid1.compartment.unique_ID", "defined-tags": {}, "display-name": "apublicIP", "freeform-tags": {}, "id": "ocid1.publicip.unique_ID", "ip-address": "IPaddress", "lifecycle-state": "AVAILABLE", "lifetime": "RESERVED", "private-ip-id": null, "public-ip-pool-id": null, "scope": "REGION", "time-created": "2022-07-06T16:36:56.860931+00:00" } ] }
NATゲートウェイなどのリージョン・エンティティに割り当てられる一時的パブリックIPアドレス・オブジェクトをリストします:
$ oci network public-ip list --compartment-id ocid1.compartment.unique_ID \ --scope region --lifetime ephemeral
プライマリ・プライベートIPアドレス・オブジェクトに割り当てられている一時的パブリックIPアドレス・オブジェクトをリストします:
$ oci network public-ip list --compartment-id ocid1.compartment.unique_ID \ --scope availability_domain --availability-domain AD-1 --lifetime ephemeral
インスタンスへの一時的パブリックIPアドレスの割当て
パブリックIPアドレスをインスタンスに割り当てるには、パブリックIPアドレス・オブジェクトをプライベートIPアドレス・オブジェクトに割り当てます。
一時パブリックIPアドレスが作成され、同じステップで割り当てられます。
一時パブリックIPアドレスは、プライマリ・プライベートIPアドレスにのみ割り当てることができます: プライベートIPアドレス・オブジェクトのis-primary
プロパティの値は、true
である必要があります。 すべてのVNICには1つのプライマリ・プライベートIPアドレスがあります。
セカンダリ・プライベートIPアドレス(プライベートIPアドレス・オブジェクトのis-primary
プロパティの値はfalse
)の場合は、予約済パブリックIPアドレスを割り当てます。 「インスタンスへの予約済パブリックIPアドレスの割当て」を参照してください。
一時パブリックIPアドレスは割当て解除できず、別のプライベートIPアドレスに移動できません。
エフェメラル・パブリックIPアドレス・オブジェクトは、次の場合に削除されます:
-
そのプライベートIPアドレス・オブジェクトが削除されます。
-
そのVNICがデタッチまたは終了されます。
-
そのインスタンスが終了されます。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
パブリックIPアドレスを割り当てるインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページで、リソース・セクションまでスクロールし、アタッチされたVNICをクリックします。 パブリックIPアドレスを割り当てるVNICの名前をクリックします。
-
VNICの詳細ページで、リソース・セクションまでスクロールし、IPアドレスをクリックします。 次の表に、プライマリ・プライベートIPアドレスとセカンダリ・プライベートIPアドレス、およびアタッチされたパブリックIPアドレスを示します。
-
プライマリ・プライベートIPアドレスにまだパブリックIPアドレスが割り当てられていない場合は、プライマリ・プライベートIPアドレスのアクション・メニューをクリックし、パブリックIPの編集をクリック
-
ダイアログで、エフェメラル・パブリックIPをクリックします。
-
(オプション)エフェメラル・パブリックIPアドレスに名前を付けます。
-
ダイアログのパブリックIPの予約ボタンをクリックします。
新しいパブリックIPアドレスを表示するには、ページをリフレッシュする必要がある場合があります。 新しいパブリックIPアドレスは、リソースの「IPアドレス」表、VNICのプライマリIP情報列およびインスタンスのネットワーキング・タブのインスタンス・アクセス列に表示されます。
OCI CLIの使用
-
コマンドの実行に必要な情報を取得します:
-
コンパートメントOCID:
oci iam compartment list
-
プライベートIP OCID:
oci network private-ip list
-
パブリックIP OCID:
oci network public-ip list
-
-
パブリックIP createコマンドを実行します。
このコマンドは、新しい一時的パブリックIPアドレス・オブジェクトを作成し、指定されたプライベートIPアドレス・オブジェクトに割り当てます。
$ oci network public-ip create --compartment-id ocid1.compartment.unique_ID \ --lifetime ephemeral --private-ip-id ocid1.privateip.unique_ID "data": { "assigned-entity-id": "ocid1.privateip.unique_ID", "assigned-entity-type": "PRIVATE_IP", "availability-domain": "AD-1", "compartment-id": "ocid1.compartment.unique_ID", "defined-tags": {}, "display-name": "publicip20220708231248", "freeform-tags": {}, "id": "ocid1.publicip.unique_ID", "ip-address": "IPaddress", "lifecycle-state": "ASSIGNING", "lifetime": "EPHEMERAL", "private-ip-id": "ocid1.privateip.unique_ID", "public-ip-pool-id": null, "scope": "AVAILABILITY_DOMAIN", "time-created": "2022-07-08T23:12:48.610545+00:00" }, "etag": "dcb8dafe-bbe4-42ff-b86a-9e1ebaf4d94c" }
パブリックIPアドレスの予約
予約済パブリックIPアドレスを1ステップで作成して割り当てるには、「パブリックIPアドレスの更新」の「コンピュートWeb UI」プロシージャを使用します。
次のOCI CLIプロシージャを使用して、後でプライベートIPアドレス・オブジェクトに割り当てることができる予約済パブリックIPアドレスを作成します。
OCI CLIの使用
-
IPアドレス・オブジェクトを作成するコンパートメントのOCIDを取得:
oci iam compartment list
-
パブリックIP createコマンドを実行します。
構文:
oci network public-ip create --compartment-id compartment_OCID \ --lifetime reserved
例:
$ oci network public-ip create --compartment-id ocid1.compartment.unique_ID \ --lifetime reserved --display-name apublicIP { "data": { "assigned-entity-id": null, "assigned-entity-type": "PRIVATE_IP", "availability-domain": null, "compartment-id": "ocid1.compartment.unique_ID", "defined-tags": {}, "display-name": "apublicIP", "freeform-tags": {}, "id": "ocid1.publicip.unique_ID", "ip-address": "IPaddress", "lifecycle-state": "PROVISIONING", "lifetime": "RESERVED", "private-ip-id": null, "public-ip-pool-id": null, "scope": "REGION", "time-created": "2022-07-06T16:36:56.860931+00:00" }, "etag": "dcb8dafe-bbe4-42ff-b86a-9e1ebaf4d94c" }
インスタンスへの予約済パブリックIPアドレスの割当て
パブリックIPアドレスをインスタンスに割り当てるには、パブリックIPアドレス・オブジェクトをプライベートIPアドレス・オブジェクトに割り当てます。
エフェメラル・パブリックIPアドレスは、VNICのプライマリ・プライベートIPアドレスにのみ割り当てることができます。 「インスタンスへの一時的パブリックIPアドレスの割当て」を参照してください。 予約済パブリックIPアドレスは、任意のプライベートIPアドレスに割り当てることができます。
後でプライベートIPアドレス・オブジェクトに割り当てることができる予約済パブリックIPアドレスを作成するには、「パブリックIPアドレスの予約」を参照してください。
「パブリックIPアドレスの更新」の手順を使用して、既存の予約済パブリックIPアドレス・オブジェクトを指定されたプライベートIPアドレス・オブジェクトに割り当てるか、予約済パブリックIPアドレスを1ステップで作成して割り当てます。
予約済パブリックIPアドレス・オブジェクトは、そのプライベートIPアドレス・オブジェクトが削除された場合、そのVNICがデタッチまたは終了された場合、またはそのインスタンスが終了した場合でも、再割当てに使用できます。
パブリックIPアドレスの更新
パブリックIP更新コマンドを使用して、次のいずれかを実行できます:
-
既存の予約済パブリックIPアドレス・オブジェクトをプライベートIPアドレス・オブジェクトに割り当てます。
-
予約済パブリックIPアドレス・オブジェクトを1ステップで作成して割り当てます。
-
予約済パブリックIPアドレス・オブジェクトを別のプライベートIPアドレス・オブジェクトに移動します。
-
予約済パブリックIPアドレス・オブジェクトをプライベートIPアドレス・オブジェクトから割当て解除します。
-
パブリックIPアドレス・オブジェクトの表示名またはタグを変更します。
「コンピュートWeb UI」の使用
-
ダッシュボードで、「コンピュート/インスタンスの表示」ボタンをクリックします。
-
パブリックIPアドレスを割り当てるインスタンスの名前をクリックします。 必要なインスタンスを見つけるには、コンパートメントの変更が必要になる場合があります。
-
インスタンスの詳細ページで、リソース・セクションまでスクロールし、アタッチされたVNICをクリックします。 パブリックIPアドレスを割り当てるVNICの名前をクリックします。
-
VNICの詳細ページで、リソース・セクションまでスクロールし、IPアドレスをクリックします。 次の表に、プライマリ・プライベートIPアドレスとセカンダリ・プライベートIPアドレス、およびアタッチされたパブリックIPアドレスを示します。
-
パブリックIPアドレスを追加または更新するプライベートIPアドレスの場合は、アクション・メニューをクリックし、パブリックIPの編集をクリックします。
-
「パブリックIPの予約」ダイアログで、次のいずれかを選択します:
-
パブリックIPがありません
ダイアログのReserve Public IPボタンをクリックして、このプライベートIPアドレスからこのパブリックIPアドレスの割当てを解除します。 パブリックIPアドレスが割り当てられていないことを確認するには、ページをリフレッシュする必要がある場合があります。
-
パブリックIPの予約
次の選択肢のいずれかをクリックします:
-
既存のパブリックIPの予約
-
既存のパブリックIPアドレスを選択します。 コンパートメントの変更が必要な場合があります。
-
ダイアログのパブリックIPの予約ボタンをクリックします。
指定されたパブリックIPアドレス・オブジェクトが別のプライベートIPアドレス・オブジェクトにすでに割り当てられている場合、パブリックIPアドレス・オブジェクトは現在のプライベートIPアドレス・オブジェクトから割当て解除(移動)され、指定されたプライベートIPアドレス・オブジェクトに再割当てされます。
-
-
パブリックIPの作成
予約済パブリックIPアドレスを1ステップで作成して割り当てます。
-
(オプション)新しい予約済パブリックIPアドレス・オブジェクトの名前を指定します。
-
新しい予約済パブリックIPアドレス・オブジェクトが作成されるコンパートメントを選択します。
-
IP Address Sourceを選択します。
-
ダイアログのパブリックIPの予約ボタンをクリックします。
-
-
新しい予約済パブリックIPアドレスは、リソースの「IPアドレス」表に表示されます。 新しいパブリックIPアドレスを表示するには、ページのリフレッシュが必要になる場合があります。
-
OCI CLIの使用
-
更新するパブリックIPオブジェクトのOCIDを取得します。 「パブリックIPアドレスの表示」を参照してください。
パブリックIPオブジェクトをプライベートIPオブジェクトに割り当てたり、プライベートIPオブジェクトに移動する場合は、プライベートIPオブジェクトのOCIDを取得します。 「プライベートIPアドレスの表示」を参照してください。
-
public IP updateコマンドを実行します。
構文:
oci network public-ip update --public-ip-id public_ip_OCID
例:
次の例では、既存の予約済パブリックIPアドレス・オブジェクトを更新し、指定されたプライベートIPアドレス・オブジェクトに割り当てます。 指定されたパブリックIPアドレス・オブジェクトが別のプライベートIPアドレス・オブジェクトにすでに割り当てられている場合、パブリックIPアドレス・オブジェクトは現在のプライベートIPアドレス・オブジェクトから割当て解除(移動)され、指定されたプライベートIPアドレス・オブジェクトに再割当てされます。
$ oci network public-ip update --public-ip-id ocid1.publicip.unique_ID \ --private-ip-id ocid1.privateip.unique_ID { "data": { "assigned-entity-id": null, "assigned-entity-type": "PRIVATE_IP", "availability-domain": null, "compartment-id": "ocid1.compartment.unique_ID", "defined-tags": {}, "display-name": "apublicIP", "freeform-tags": {}, "id": "ocid1.publicip.unique_ID", "ip-address": "IPaddress", "lifecycle-state": "ASSIGNING", "lifetime": "RESERVED", "private-ip-id": null, "public-ip-pool-id": null, "scope": "REGION", "time-created": "2022-07-06T16:36:56.860931+00:00" }, "etag": "dcb8dafe-bbe4-42ff-b86a-9e1ebaf4d94c" }
次の例では、指定された予約済パブリックIPアドレス・オブジェクトを割当て解除し、将来の再割当てで使用できるようにします。
$ oci network public-ip update --public-ip-id ocid1.publicip.unique_ID \ --private-ip-id ""
パブリックIPアドレスの削除
一時パブリックIPアドレス・オブジェクトは割当て解除できず、直接削除できません。 エフェメラル・パブリックIPアドレス・オブジェクトは、次の場合に削除されます:
-
そのプライベートIPアドレス・オブジェクトが削除されます。
-
そのVNICがデタッチまたは終了されます。
-
そのインスタンスが終了されます。
予約済パブリックIPアドレス・オブジェクトは未割当てですが、プライベートIPアドレス・オブジェクトが削除された場合、そのVNICがデタッチまたは終了された場合、またはそのインスタンスが終了した場合、再割当てに使用可能なままになります。
予約済パブリックIPアドレス・オブジェクトを削除するには、次の手順を使用します。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID:
oci iam compartment list
-
パブリックIPアドレスOCID:
oci network public-ip list
-
-
パブリックIPの削除コマンドを実行します。
構文:
oci network public-ip delete --public-ip-id public_ip_OCID
例:
oci network public-ip delete --public-ip-id ocid1.publicip.unique_ID --force