Oracle Cloud Infrastructure - Dokumentation

Private IP-Adressen

In diesem Thema wird beschrieben, wie die IPv4-Adressen verwaltet werden, die einer Instanz in einem virtuellen Cloud-Netzwerk (VCN) zugewiesen sind.

Die IPv6-Adressierung wird für alle kommerziellen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

IP-Adressen - Überblick

Instanzen verwenden IP-Adressen für die Kommunikation. Jede Instanz hat mindestens eine private IP-Adresse und optional eine oder mehrere öffentliche IP-Adressen. Mit einer privaten IP-Adresse kann die Instanz mit anderen Instanzen innerhalb des VCN oder mit Hosts in Ihrem On-Premise-Netzwerk (über Site-to-Site-VPN oder Oracle Cloud Infrastructure FastConnect) kommunizieren. Mit einer öffentlichen IP-Adresse kann die Instanz mit Hosts im Internet kommunizieren. Weitere Informationen dazu finden Sie in den folgenden zugehörigen Themen:

Privates IP-Objekt

Der Networking-Service definiert ein als private IP bezeichnetes Objekt, das Folgendes umfasst:

Jedes private IP-Objekt hat eine von Oracle zugewiesene OCID (siehe Ressourcen-IDs). Wenn Sie die API verwenden, können Sie jedem privaten IP-Objekt auch einen benutzerfreundlichen Namen zuweisen.

Jede Instanz erhält beim Start ein primäres privates IP-Objekt. Der Networking-Service verwendet DHCP (Dynamic Host Configuration Protocol) zur Übergabe der privaten IP-Adresse des Objekts an die Instanz. Diese Adresse ändert sich während der Gültigkeitsdauer der Instanz nicht und kann nicht aus der Instanz entfernt werden. Das private IP-Objekt wird beendet, wenn die Instanz beendet wird.

Wenn an eine Instanz sekundäre VNICs angehängt sind, besitzt jede dieser VNICs auch eine primäre private IP.

Sie können einer privaten IP bei Bedarf eine öffentliche IP zuweisen.

Eine private IP kann das Ziel einer Routingregel in Ihrem VCN sein. Weitere Informationen finden Sie unter Private IP als Routingziel verwenden.

Informationen zu sekundären privaten IP-Adressen

Sie können einer Instanz nach ihrem Start eine sekundäre private IP hinzufügen. Sie können sie entweder der primären VNIC oder einer sekundären VNIC in der Instanz hinzufügen. Die sekundäre private IP-Adresse muss aus dem CIDR des VNIC-Subnetzes stammen. Sie können eine sekundäre private IP von der VNIC einer Instanz in die VNIC einer anderen Instanz verschieben, sofern beide VNICs zu demselben Subnetz gehören.

Hier einige Gründe, sekundäre private IPs zu verwenden:

  • Instanz-Failover: Sie weisen einer Instanz eine sekundäre private IP zu. Wenn in der Instanz Probleme auftreten, können Sie die sekundäre private IP einfach einer Standbyinstanz im selben Subnetz neu zuweisen. Wenn der sekundären privaten IP eine öffentliche IP zugewiesen ist, folgt diese öffentliche IP der privaten IP.
  • Mehrere Services oder Endpunkte in einer einzelnen Instanz ausführen: Sie können beispielsweise mehrere Container-Pods in einer einzelnen Instanz ausführen, wobei jeder dieser Pods eine IP-Adresse aus dem CIDR des VCN verwendet. Die Container sind direkt mit anderen Instanzen und Services im VCN verbunden. Weiteres Beispiel: Sie können mehrere SSL-Websites mit jeweils einer eigenen IP-Adresse ausführen.

Hier finden Sie weitere Details zu sekundären privaten IP-Adressen:

  • Sie werden für alle Ausprägungen und Betriebssystemtypen für Bare-Metal- und VM-Instanzen unterstützt.
  • Eine VNIC kann maximal 33 private IPv4-Adressen haben: 1 primäre private IP-Adresse und 32 sekundäre private IP-Adressen. Eine VNIC kann auch 32 sekundäre IPv6-Adressen haben. Die primäre Adresse einer VNIC kann IPv4 oder IPv6 lauten, wenn das Subnetz die IPv6-Adressierung zulässt.
  • Sie können erst nach dem Starten der Instanz (bzw. nach dem Erstellen/Anhängen der sekundären VNIC) zugewiesen werden.
  • Eine sekundäre private IP, die einer VNIC in einem regionalen Subnetz zugewiesen ist, hat ein Availability-Domainattribut mit dem Wert NULL. Vergleichen Sie dies mit der primären privaten IP der VNIC, bei der das Availability-Domainattribut immer auf die Availability-Domain der Instanz gesetzt ist, unabhängig davon, ob das Subnetz der Instanz regional oder AD-spezifisch ist.
  • Wenn Sie eine sekundäre private IP aus einer VNIC löschen, kehrt die Adresse in den Pool verfügbarer Adressen im Subnetz zurück.
  • Sie werden automatisch gelöscht, wenn Sie die Instanz beenden (oder die sekundäre VNIC trennen/löschen).
  • Die Bandbreite der Instanz ist unveränderlich - unabhängig von der Anzahl der angehängten privaten IP-Adressen. Sie können kein Bandbreitenlimit für eine bestimmte IP-Adresse in einer Instanz angeben.
  • Einer sekundären privaten IP können Sie bei Bedarf eine reservierte öffentliche IP zuweisen.

IP-Adressinformationen in den Instanzmetadaten

Die Instanzmetadaten enthalten Informationen zu den privaten IP-Adressen unter dieser URL:
http://169.254.169.254/opc/v1/vnics/

Im Folgenden finden Sie eine Beispielantwort:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Erforderliche IAM Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Für Administratoren: Weitere Informationen finden Sie unter IAM-Policys für Networking.

Private IP-Aufgaben

Sie können die folgenden Aufgaben mit privaten IP-Adressen ausführen: