Öffentliche IP-Adressen
In diesem Thema wird beschrieben, wie öffentliche IPv4-Adressen auf Instanzen in einem virtuellen Cloud-Netzwerk (VCN) verwaltet werden.
Die IPv6-Adressierung wird für alle kommerziellen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.
Öffentliche IP-Adressen - Überblick
Eine öffentliche IP-Adresse ist eine IPv4-Adresse, die über das Internet erreichbar ist. Wenn eine Ressource in Ihrem Mandanten direkt über das Internet zugänglich sein muss, muss sie über eine öffentliche IP-Adresse verfügen. Je nach Ressourcentyp gibt es möglicherweise weitere Anforderungen.
Bestimmte Ressourcentypen in Ihren Mandanten sind für einen direkten Zugriff über das Internet konzipiert und werden daher automatisch mit einer öffentlichen IP-Adresse versehen. Beispiel: Ein NAT-Gateway oder ein öffentlicher Load Balancer. Andere Ressourcentypen sind nur direkt erreichbar, wenn Sie sie dementsprechend konfigurieren. Beispiel: Instanzen in Ihrem VCN.
In diesem Thema wird der Fokus auf folgende Themen gelegt:
- Die Typen der öffentlichen IP-Adressen und deren Eigenschaften
- So steuern Sie, ob eine Instanz über eine öffentliche IP-Adresse verfügt
Weitere Informationen zu Ressourcen, die automatisch eine öffentliche IP-Adresse erhalten, finden Sie unter Ressourcen, die immer eine öffentliche IP erhalten.
Instanzen und öffentliche IP-Adressen
Sie können einer Instanz eine öffentliche IP-Adresse zuweisen, um die Kommunikation mit dem Internet zu ermöglichen. Der Instanz wird eine öffentliche IP-Adresse aus dem Oracle Cloud Infrastructure-Adresspool zugewiesen.
Die Zuweisung erfolgt tatsächlich zu einem privaten IP-Objekt, das mit der VNIC der Instanz verknüpft ist. Die VNIC, der die private IP zugewiesen wird, muss sich in einem öffentlichen Subnetz befinden. Eine Instanz kann mehrere sekundäre VNICs haben, und eine VNIC kann mehrere sekundäre private IP-Adressen haben. Sie können also einer bestimmten Instanz mehrere öffentliche IP-Objekte auf einer oder mehreren VNICs zuweisen.
Damit eine Instanz direkt mit dem Internet kommunizieren kann, sind folgende Voraussetzungen erforderlich:
- Die Instanz muss sich in einem öffentlichen Subnetz befinden.
- Die Instanz muss eine reservierte oder ephemere öffentliche IP-Adresse haben.
- Das VCN der Instanz muss über ein Internetgateway verfügen.
- Für das öffentliche Subnetz müssen die Routentabellen und Sicherheitslisten entsprechend konfiguriert sein.
Mit dem Public Peering von Oracle Cloud Infrastructure FastConnect können Sie auf die öffentlichen IP-Adressen von Ressourcen in Oracle Cloud Infrastructure zugreifen, ohne dass der Traffic über das Internet geleitet wird. Weitere Informationen finden Sie unter FastConnect.
Das öffentliche IP-Objekt
Der Networking-Service definiert ein als öffentliche IP bezeichnetes Objekt mit den folgenden Attributen:
- Öffentliche IPv4-Adresse (von Oracle gewählt)
- Eigenschaften, die den Typ und das Verhalten des Objekts weiter definieren. Beispiel: Jedes öffentliche IP-Objekt hat eine von Oracle zugewiesene OCID (siehe Ressourcen-IDs).
- Eine Zuweisung zu einer privaten IP-Adresse, die von einer Instanz-VNIC verwendet wird.
- Wenn Sie die API verwenden, können Sie jedem öffentlichen IP-Objekt auch einen beschreibenden Namen zuweisen.
Der hier verwendete Begriff öffentliche IP bezieht sich in der Regel auf das Objekt und nicht nur auf die darin enthaltene IP-Adresse.
Typen von öffentlichen IPs
Eine öffentliche IP kann einen von zwei Typen haben:
- Ephemer: Das Objekt ist temporär und nur für die Lebensdauer der Instanz vorhanden.
- Reserviert: Das Objekt ist persistent und nicht an die Lebensdauer der Instanz gebunden, der es zugewiesen ist. Sie können die Zuweisung jederzeit aufheben und die IP einer anderen Instanz zuweisen. Eine Ausnahme ist eine reservierte öffentliche IP in einem öffentlichen Load Balancer. Siehe Öffentliche IP-Adressen - Überblick.
In der folgenden Tabelle werden die Unterschiede zwischen den beiden Typen zusammengefasst.
| Merkmal | Ephemere öffentliche IPs | Reservierte öffentliche IPs |
|---|---|---|
| Zulässige Zuweisung |
Nur zur primären privaten IP einer VNIC Limits:
|
Zu einer primären oder sekundären privaten IP Limit: 32 pro VNIC |
| Erstellung |
Wird optional während des Instanzstarts oder der Erstellung der sekundären VNIC erstellt und zugewiesen. Sie können zu einem späteren Zeitpunkt eine erstellen und zuweisen, sofern im VNIC noch keine vorhanden ist. |
Sie können jederzeit eine erstellen. Sie können sie anschließend zuweisen, wann Sie möchten. Limit: Sie können 50 pro Region erstellen |
| Aufhebung der Zuweisung |
Sie können die Zuweisung der IP jederzeit aufheben, wodurch sie gelöscht wird. Dies kann geschehen, wenn die Instanz eine öffentliche IP enthält, Sie dies jedoch nicht wünschen. Wenn Sie eine Instanz stoppen, bleiben die der Instanz zugewiesenen ephemeren öffentlichen IPs erhalten. |
Sie können die Zuweisung jederzeit aufheben. Dadurch kehrt die IP in den Pool der reservierten öffentlichen IPs des Mandanten zurück. |
| Verschiebung in eine andere Ressource |
Eine ephemere öffentliche IP kann nicht in eine andere private IP verschoben werden. |
Falls einer sekundären privaten IP-Adresse zugewiesen: Wenn Sie die private IP in eine andere VNIC verschieben (die sich in demselben Subnetz befinden muss), wird die reservierte öffentliche IP ebenfalls verschoben. Sie können sie jederzeit in eine andere private IP in derselben Region verschieben (die Zuweisung aufheben und dann neu zuweisen). Kann sich in einem anderen VCN oder einer anderen Availability-Domain befinden. |
| Automatisches Löschen |
Ihre Gültigkeitsdauer ist mit der Gültigkeitsdauer der privaten IP verbunden. Aufhebung der Zuweisung und Löschung erfolgen automatisch, wenn:
|
Nie. Bleibt bestehen, bis Sie sie löschen. |
| Geltungsbereich | Availability-Domain | Regional (kann einer privaten IP in jeder Availability-Domain in der Region zugewiesen werden) |
| Compartment und Availability-Domain | Mit den privaten IPs identisch | Können von den privaten IPs abweichen |
Wenn Sie eine Instanz in einem öffentlichen Subnetz starten, erhält die Instanz standardmäßig eine öffentliche IP, es sei denn, Sie legen etwas anderes fest. Siehe Wählen, ob bei der Instanzerstellung eine ephemere öffentliche IP zugewiesen wird.
Nach dem Erstellen eines bestimmten öffentlichen IP-Objekts können Sie dessen Typ nicht mehr ändern. Wenn Sie eine Instanz starten und ihr eine ephemere öffentliche IP mit der Adresse 203.0.113.2 zuweisen, können Sie sie daher nicht in eine reservierte öffentliche IP mit der Adresse 203.0.113.2 konvertieren.
Die Tabelle oben gibt die Limits bezüglich der öffentlichen IP pro VNIC und Instanz an. Wenn Sie versuchen, einen Vorgang auszuführen, bei dem eine öffentliche IP einer VNIC oder Instanz zugewiesen oder in eine VNIC oder Instanz verschoben wird, die bereits ihr Limit an öffentlichen IPs erreicht hat, wird ein Fehler zurückgegeben. Die Vorgänge umfassen:
- Öffentliche IP zuweisen
- Neue sekundäre VNIC mit einer öffentlichen IP erstellen
- Private IP mit einer öffentlichen IP in eine andere VNIC verschieben
- Öffentliche IP in eine andere private IP verschieben
Ressourcen, die immer eine öffentliche IP erhalten
Wie bereits erwähnt, können bestimmte Ressourcentypen so konzipiert sein, dass sie direkt über das Internet zugänglich sind. Beispiele: Ein NAT-Gateway oder ein öffentlicher Load Balancer. Diese Ressourcen erhalten bei der Erstellung automatisch eine öffentliche IP-Adresse. Oracle wählt die öffentliche IP-Adresse aus dem Oracle-Pool aus. Sie können die Adresse weder entfernen noch ändern.
Bei öffentlichen Load Balancern kann es sich bei der Adresse entweder um eine regional reservierte öffentliche IP-Adresse handeln, die Sie aus einem Pool erstellen und dem Load Balancer beim Erstellen zuweisen, oder um eine ephemere öffentliche IP-Adresse, die von Oracle für die Lebensdauer des Load Balancers zugewiesen wird. Wenn der Load Balancer nicht mehr benötigt wird, wird die ephemere IP-Adresse an den Pool der verfügbaren Adressen zurückgegeben. Die reservierte IP-Adresse kann jedoch in eine andere Ressource verschoben werden. Diese öffentliche IP wird, solange sie aktiv ist, in der Liste der reservierten öffentlichen IPs Ihres Mandanten angezeigt, die Sie in der Konsole anzeigen können.
Bei NAT-Gateways ist die Adresse eine regionale, ephemere öffentliche IP, die dem NAT-Gateway zugewiesen ist. Wie andere ephemere öffentliche IPs wird ihre Zuweisung automatisch aufgehoben, und sie wird gelöscht, wenn Sie die zugewiesene Ressource (das NAT-Gateway) beenden. Anders als bei anderen ephemeren öffentlichen IPs können Sie diese jedoch nicht bearbeiten oder ihre Zuweisung selbst aufheben.
Erforderliche IAM Policy
Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten sollen.
Für Administratoren: Weitere Informationen finden Sie unter IAM-Policys für Networking.
Öffentliche IP-Aufgaben
Ephemere öffentliche IPs
- Festlegen, ob eine ephemere öffentliche IP bei der Instanzerstellung zugewiesen wird
- Ephemere öffentliche IP beim Erstellen einer sekundären VNIC zuweisen
- Ephemere öffentliche IP einer vorhandenen primären privaten IP zuweisen
- Anzeigenamen für eine ephemere öffentliche IP ändern
- Ephemere öffentliche IP aus einer Instanz löschen
Reservierte öffentliche IPs
- Reservierte öffentliche IP-Adressen anzeigen
- Reservierte öffentliche IP erstellen
- Reservierte öffentliche IP löschen
- Reservierte öffentliche IP einer privaten IP zuweisen
- Zuweisung einer reservierten öffentlichen IP aufheben
- Reservierte öffentliche IP einer anderen privaten IP zuweisen
- Anzeigenamen einer reservierten öffentlichen IP ändern
- Tags für eine reservierte öffentliche IP verwalten
- Reservierte öffentliche IP in ein anderes Compartment verschieben