Oracle Cloud Infrastructure - Dokumentation

Private IP-Adressen

In diesem Thema wird beschrieben, wie die IPv4-Adressen verwaltet werden, die einer Instanz in einem virtuellen Cloud-Netzwerk (VCN) zugewiesen sind.

Die IPv6-Adressierung wird für alle kommerziellen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

IP-Adressen - Überblick

Instanzen verwenden IP-Adressen für die Kommunikation. Jede Instanz hat mindestens eine private IP-Adresse und optional eine oder mehrere öffentliche IP-Adressen. Mit einer privaten IP-Adresse kann die Instanz mit anderen Instanzen innerhalb des VCN oder mit Hosts in einem On-Premise-Netzwerk (mit Site-to-Site-VPN oder Oracle Cloud Infrastructure FastConnect) kommunizieren. Mit einer öffentlichen IP-Adresse kann die Instanz mit Hosts im Internet kommunizieren. Weitere Informationen dazu finden Sie in den folgenden zugehörigen Themen:

Privates IP-Objekt

Der Networking-Service unterstützt die Zuweisung privater IP-Adressen über private IP-Objekte. Ein privates IP-Objekt kann eines der folgenden sein:
  • IP-Adresse: A/32-Bit-IP-Adresse.
  • IP-CIDR-Adresse: Ein IP-Adressbereich, der mit einer Netzwerkmaske (CIDR-Notation) angegeben wird.

IP-Adressattribute

Eine IP-Adresse kann Folgendes umfassen:

  • Ein optionaler Hostname für DNS (weitere Informationen finden Sie unter DNS in einem virtuellen Cloud-Netzwerk).

  • Eine optionale öffentliche IP, die ihr zugewiesen ist.

  • Bezeichnung als primäre oder sekundäre private IP-Adresse (mit einer implizierten /32-Bit-Netzmaske).

IP-CIDR-Adressattribute

Ein privates IP-CIDR-Adressobjekt ist immer ein sekundäres privates IP-Objekt mit einem benutzerdefinierten "/X"-Netzmaskenwert.

Private IP-Objektattribute

Private IP-Objekte haben die folgenden Attribute:
  • Zuweisung durch Sie oder Oracle.
  • Eine von Oracle zugewiesene OCID (siehe Ressourcen-IDs). Wenn Sie die API verwenden, können Sie jedem privaten IP-Objekt auch einen benutzerfreundlichen Namen zuweisen.
  • Typ: Entweder eine IP-Adresse (/32-Bit-IP-Adresse) oder eine IP-CIDR-Adresse (Bereich der IP-Adressen im CIDR-Format).
  • Optionale Verknüpfung mit einer benutzerdefinierten Routentabelle (siehe Routing pro Ressource). Bei IP-CIDR-Adressen verwenden alle IPs im Bereich die benutzerdefinierte Routentabellenverknüpfung gemeinsam.

Jede Instanz erhält während der Instanzerstellung ein primäres privates IP-Adressobjekt. Der Networking-Service verwendet das Dynamic Host Configuration Protocol (DHCP) zur Übergabe der privaten IP-Adresse eines Objekts an die Instanz. Diese Adresse ändert sich während der Gültigkeitsdauer der Instanz nicht und kann nicht aus der Instanz entfernt werden. Das private IP-Objekt wird beendet, wenn die Instanz beendet wird.

Wenn an eine Instanz sekundäre VNICs angehängt sind, besitzt jede dieser VNICs auch eine primäre private IP.

Einer privaten IP-Adresse kann optional eine öffentliche IP zugewiesen sein.

Ein privates IP-Objekt kann das Ziel einer Routingregel in einem VCN sein. Weitere Informationen finden Sie unter Private IP als Routingziel verwenden.

Informationen zu sekundären privaten IP-Objekten

Sie können einer Compute-Instanz nach ihrer Erstellung entweder eine sekundäre private IP-Adresse oder eine sekundäre private IP-CIDR-Adresse hinzufügen. Sie können sie entweder der primären VNIC oder einer sekundären VNIC in der Instanz hinzufügen. Die sekundäre private IP-Adresse oder die sekundäre private IP-CIDR-Adresse muss aus einem der CIDRs des Subnetzes der VNIC stammen. Sie können eine sekundäre private IP-Adresse oder eine IP-CIDR-Adresse von einer VNIC einer Instanz auf eine VNIC einer anderen Instanz verschieben, wenn beide VNICs zu demselben Subnetz gehören. Eine CIDR-IP-Adresse darf sich nicht mit anderen privaten IP-Objekten überschneiden, die reserviert oder zugewiesen sind.

Hier einige Gründe, warum Sie sekundäre private IP-Adressen verwenden können:

  • Instanz-Failover: Sie weisen einer Instanz eine sekundäre private IP zu. Wenn in der Instanz Probleme auftreten, können Sie die sekundäre private IP einfach einer Standbyinstanz im selben Subnetz neu zuweisen. Wenn der sekundären privaten IP eine öffentliche IP zugewiesen ist, folgt diese öffentliche IP der privaten IP.
  • Mehrere Services oder Endpunkte in einer einzelnen Instanz ausführen: Sie können beispielsweise mehrere Container-Pods in einer einzelnen Instanz ausführen, die jeweils eine IP-Adresse aus dem CIDR des VCN verwenden. Die Container sind direkt mit anderen Instanzen und Services im VCN verbunden. Weiteres Beispiel: Sie können mehrere SSL-Websites mit jeweils einer eigenen IP-Adresse ausführen.
Im Folgenden finden Sie einige Gründe, warum Sie eine sekundäre private IP-CIDR-Adresse verwenden können:
  • Anzahl der privaten IP-Adressen in einer VNIC erhöhen: Sie weisen einer VNIC eine sekundäre private IP-CIDR-Adresse zu, wenn Sie mehr als 64 private IP-Adressen benötigen. Sie können einen CIDR-Block mit einer Netzmaske zuweisen, die größer als /26 ist, oder mehrere kleinere CIDR-Blöcke erstellen. Das Limit von 64 privaten IP-Objekten pro VNIC darf jedoch nicht überschritten werden.
  • Zuweisung von IP-Adressen beschleunigen: Durch die Zuweisung einer sekundären privaten IP-CIDR-Adresse zu einer VNIC können Sie einen zusammenhängenden Bereich von IP-Adressen in einem einzigen API-Aufruf zuweisen. Diese Methode stellt zusätzliche IP-Adressen innerhalb von Sekunden zur Verfügung.

Hier finden Sie weitere Details zu sekundären privaten IP-Objekten:

  • Sie werden für alle Compute-Ausprägungen und BS-Typen sowohl für Bare-Metal-(BM-) als auch für Virtual-Machine-(VM-)Instanzen unterstützt.
  • Eine VNIC kann maximal 65 private IPv4-Adressen aufweisen: 1 primäre private IP-Adresse und eine Kombination aus bis zu 64 sekundären privaten IP-Adressen. Eine VNIC kann auch 32 sekundäre IPv6-Objekte enthalten. Die primäre Adresse einer VNIC lautet IPv4, es sei denn, das Subnetz ist für die reine IPv6-Adressierung konfiguriert.
  • Sie können erst nach dem Erstellen der Instanz (oder nach dem Erstellen/Anhängen der sekundären VNIC) zugewiesen werden.
  • Ein sekundäres privates IP-Objekt, das einer VNIC in einem regionalen Subnetz zugewiesen wurde, hat ein Availability-Domain-Attribut mit dem Wert Null. Vergleichen Sie dies mit der primären privaten IP der VNIC, bei der immer das Availability-Domainattribut auf das Availability-Domainattribut der Instanz gesetzt sind, unabhängig davon, ob das Subnetz der Instanz regional oder AD-spezifisch ist.
  • Beim Löschen eines sekundären privaten IP-Objekts aus einer VNIC wird die Adresse oder der Adressbereich an den Pool verfügbarer Adressen im Subnetz zurückgegeben.
  • Sie werden beim Beenden der Instanz (oder beim Trennen/Löschen der sekundären VNIC) automatisch gelöscht.
  • Die Bandbreite der Instanz ist unabhängig von der Anzahl der angehängten privaten IP-Objekte unverändert. Sie können kein Bandbreitenlimit für eine bestimmte IP-Adresse in einer Instanz angeben.
  • Einer sekundären privaten IP-Adresse kann eine reservierte öffentliche IP zugewiesen sein. Einer IP-CIDR-Adresse, einschließlich aller einzelnen IP-Adressen innerhalb des CIDR-Bereichs, kann keine öffentliche IP zugewiesen werden.
  • Für eine sekundäre private IP-Adresse kann ein FQDN zur IP-Auflösung erstellt werden. Eine sekundäre private IP-CIDR-Adresse kann nicht verwendet werden.
  • Eine sekundäre private Host-IP-Adresse und jede einzelne IP-Adresse innerhalb einer IP-CIDR-Adresse können die DNS-Resolver-IP-Adresse des VCN abfragen.
  • Weder eine sekundäre private IP-Adresse noch eine IP-CIDR-Adresse können die IP-Adresse des IMDS-Endpunkts abfragen.

Verhalten der automatischen Zuweisung von privaten IP-Objekten

IPv4 Automatische Zuweisung

  • Wenn ein Subnetz nur einen IPv4 CIDR-Block aufweist, werden private IP-Adressen und IP-CIDR-Adressen automatisch von diesem Präfix zugewiesen.
  • Wenn ein Subnetz mehrere IPv4 CIDR-Blöcke aufweist, unterscheiden sich die Zuweisungsverhaltensweisen:
    • Wenn Sie während der Zuweisung einen CIDR-Block angeben, werden IPv4 private IP-Adressen und IP-CIDR-Adressen zufällig aus diesem Block zugewiesen.
    • Wenn Sie während der Zuweisung keinen CIDR-Block angeben:
      • Private IPv4-IP-Adressen werden aus dem ersten CIDR-Block im Subnetz zugewiesen. Sie können diesen Block im Feld IPv4 CIDR-Block in der Detailansicht des Subnetzes in der Konsole oder im Feld cidrBlock in den API-Details GetSubnet anzeigen.
      • Private IP-CIDR-Adressen von IPv4 werden aus den anderen CIDR-Blöcken im Subnetz zugewiesen.
Hinweis

Es wird empfohlen, zwei oder mehr IPv4 CIDR-Blöcke zu verwenden, wenn Sie die automatische Adresszuweisung verwenden möchten. Die Verwendung mehrerer CIDR-Blöcke reduziert das Risiko einer IP-Fragmentierung, die sich aus unterschiedlichen IP-CIDR-Adresslängen ergeben kann.

IPv6 Automatische Zuweisung

IPv6-Objekte weisen eindeutige Zuweisungsverhaltensweisen auf:

  • Alle IPv6-Objekte werden zuerst aus Oracle-GUA-Präfixen zugewiesen, sofern verfügbar.
  • Wenn keine Oracle-GUA-Präfixe verfügbar sind, werden Objekte aus BYOIPv6-GUA-Präfixen zugewiesen.
  • Wenn weder Oracle-GUA- noch BYOIPv6-GUA-Präfixe verfügbar sind, werden Objekte aus ULA-Präfixen zugewiesen.
  • IPv6-Adressen werden automatisch vom ersten ::/80-Präfix zugewiesen.
  • IPv6-CIDR-Adressen werden automatisch aus dem verbleibenden Netzwerkspeicher innerhalb des Subnetzes ::/64 zugewiesen.

IP-Adressinformationen in den Instanzmetadaten

Die Instanzmetadaten enthalten Informationen zu den privaten IP-Adressen unter dieser URL:
http://169.254.169.254/opc/v1/vnics/

Im Folgenden finden Sie eine Beispielantwort:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Erforderliche IAM Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Weitere Informationen finden Sie unter IAM-Policys für Networking.

Private IP-Aufgaben

Mit privaten IP-Adressen können Sie die folgenden Aufgaben ausführen: