Oracle Cloud Infrastructure - Dokumentation

Private IP-Adressen

In diesem Thema wird beschrieben, wie die IPv4-Adressen verwaltet werden, die einer Instanz in einem virtuellen Cloud-Netzwerk (VCN) zugewiesen sind.

Die IPv6-Adressierung wird für alle kommerziellen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

IP-Adressen - Überblick

Instanzen verwenden IP-Adressen für die Kommunikation. Jede Instanz hat mindestens eine private IP-Adresse und optional eine oder mehrere öffentliche IP-Adressen. Mit einer privaten IP-Adresse kann die Instanz mit anderen Instanzen innerhalb des VCN oder mit Hosts in einem On-Premise-Netzwerk (mit Site-to-Site-VPN oder Oracle Cloud Infrastructure FastConnect) kommunizieren. Mit einer öffentlichen IP-Adresse kann die Instanz mit Hosts im Internet kommunizieren. Weitere Informationen dazu finden Sie in den folgenden zugehörigen Themen:

Privates IP-Objekt

Der Networking-Service definiert ein als private IP bezeichnetes Objekt, das Folgendes umfasst:

Jedes private IP-Objekt hat eine von Oracle zugewiesene OCID (siehe Ressourcen-IDs). Wenn Sie die API verwenden, können Sie jedem privaten IP-Objekt auch einen benutzerfreundlichen Namen zuweisen.

Jede Instanz erhält beim Erstellen der Instanz ein primäres privates IP-Objekt. Der Networking-Service verwendet DHCP ( Dynamic Host Configuration Protocol) zur Übertragung der privaten IP-Adresse des Objekts an die Instanz. Diese Adresse ändert sich während der Gültigkeitsdauer der Instanz nicht und kann nicht aus der Instanz entfernt werden. Das private IP-Objekt wird beendet, wenn die Instanz beendet wird.

Wenn an eine Instanz sekundäre VNICs angehängt sind, besitzt jede dieser VNICs auch eine primäre private IP.

Einer privaten IP kann optional eine öffentliche IP zugewiesen werden.

Eine private IP kann das Ziel einer Routingregel in einem VCN sein. Weitere Informationen finden Sie unter Private IP als Routingziel verwenden.

Informationen zu sekundären privaten IP-Adressen

Sie können einer Compute-Instanz nach ihrer Erstellung eine secondary private IP hinzufügen. Sie können sie entweder der primären VNIC oder einer sekundären VNIC in der Instanz hinzufügen. Die sekundäre private IP-Adresse muss aus dem CIDR des VNIC-Subnetzes stammen. Sie können eine sekundäre private IP von der VNIC einer Instanz in die VNIC einer anderen Instanz verschieben, sofern beide VNICs zu demselben Subnetz gehören.

Hier einige Gründe, sekundäre private IPs zu verwenden:

  • Instanz-Failover: Sie weisen einer Instanz eine sekundäre private IP zu. Wenn in der Instanz Probleme auftreten, können Sie die sekundäre private IP einfach einer Standbyinstanz im selben Subnetz neu zuweisen. Wenn der sekundären privaten IP eine öffentliche IP zugewiesen ist, folgt diese öffentliche IP der privaten IP.
  • Mehrere Services oder Endpunkte in einer einzelnen Instanz ausführen: Sie können beispielsweise mehrere Container-Pods in einer einzelnen Instanz ausführen, die jeweils eine IP-Adresse aus dem CIDR des VCN verwenden. Die Container sind direkt mit anderen Instanzen und Services im VCN verbunden. Weiteres Beispiel: Sie können mehrere SSL-Websites mit jeweils einer eigenen IP-Adresse ausführen.

Hier finden Sie weitere Details zu sekundären privaten IP-Adressen:

  • Sie werden für alle Compute-Ausprägungen und Betriebssystemtypen für Bare-Metal- und VM-Instanzen unterstützt.
  • Eine VNIC kann maximal 64 private IPv4-Adressen haben: 1 primäre private IP-Adresse und 63 sekundäre private IP-Adressen. Eine VNIC kann auch 32 sekundäre IPv6-Adressen aufweisen. Die primäre Adresse einer VNIC kann entweder IPv4 oder IPv6 lauten, wenn das Subnetz für die IPv6-Adressierung konfiguriert ist.
  • Sie können erst nach dem Erstellen der Instanz (oder nach dem Erstellen/Anhängen der sekundären VNIC) zugewiesen werden.
  • Eine sekundäre private IP, die einer VNIC in einem regionalen Subnetz zugewiesen ist, hat ein Availability-Domainattribut vom Typ Null. Vergleichen Sie dies mit der primären privaten IP der VNIC, bei der das Availability-Domainattribut immer auf die Availability-Domain der Instanz gesetzt ist, unabhängig davon, ob das Subnetz der Instanz regional oder AD-spezifisch ist.
  • Wenn Sie eine sekundäre private IP aus einer VNIC löschen, kehrt die Adresse in den Pool verfügbarer Adressen im Subnetz zurück.
  • Sie werden beim Beenden der Instanz (oder beim Trennen/Löschen der sekundären VNIC) automatisch gelöscht.
  • Die Bandbreite der Instanz ist unveränderlich - unabhängig von der Anzahl der angehängten privaten IP-Adressen. Sie können kein Bandbreitenlimit für eine bestimmte IP-Adresse in einer Instanz angeben.
  • Einer sekundären privaten IP können Sie eine reservierte öffentliche IP zuweisen.

IP-Adressinformationen in den Instanzmetadaten

Die Instanzmetadaten enthalten Informationen zu den privaten IP-Adressen unter dieser URL:
http://169.254.169.254/opc/v1/vnics/

Im Folgenden finden Sie eine Beispielantwort:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Erforderliche IAM Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Weitere Informationen finden Sie unter IAM-Policys für Networking.

Private IP-Aufgaben

Mit privaten IP-Adressen können Sie die folgenden Aufgaben ausführen: