Private IP-Adressen verwalten
Auf Compute Cloud@Customer ermöglicht eine private IP-Adresse die Kommunikation mit Ressourcen im VCN.
Jede Instanz hat mindestens eine private IP-Adresse und optional eine oder mehrere öffentliche IP-Adressen.
Der Networking-Service definiert ein privates IP-Objekt, das durch eine OCID identifiziert wird. Diese besteht aus einer privaten IPv4-Adresse und einem optionalen Hostnamen für DNS. Jede Instanz erhält während der Erstellung ein primäres privates IP-Objekt. Der Networking-Service weist mit DHCP eine private IP-Adresse zu. Diese Adresse ändert sich während der Lebensdauer der Instanz nicht und kann nicht aus der Instanz entfernt werden. Das private IP-Objekt wird gelöscht, wenn die Instanz gelöscht wird.
Wenn an eine Instanz sekundäre VNICs angeschlossen sind, verfügt jede dieser VNICs auch über eine primäre private IP. Sie können einer privaten IP bei Bedarf eine öffentliche IP zuweisen. Sie können keine private IP-Adresse als Ziel einer Routingregel in einem VCN verwenden.
Sekundäre private IPs
Nachdem eine Instanz erstellt wurde, können Sie einer ihrer VNICs eine sekundäre private IP hinzufügen. Sie können sie entweder der primären VNIC oder einer sekundären VNIC in der Instanz hinzufügen. Die sekundäre private IP-Adresse muss sich im Subnetz befinden, zu dem die VNIC gehört. Sie können eine sekundäre private IP von der VNIC einer Instanz in die VNIC einer anderen Instanz mit der Bedingung verschieben, dass beide VNICs zu demselben Subnetz gehören.
Typische Anwendungsfälle für eine sekundäre private IP sind:
- Instanz Failover: Sie weisen einer Instanz eine sekundäre private IP zu. Wenn ein Problem mit der Instanz auftritt, können Sie die sekundäre private IP einfach einer Standbyinstanz im selben Subnetz neu zuweisen. Wenn die sekundäre private IP über eine verknüpfte öffentliche IP verfügt, geht diese öffentliche IP mit der privaten IP einher.
- Mehrere Services oder Endpunkte in einer einzelnen Instanz ausführen: Sie können z.B. eine Instanz verwenden, die mehrere Container-Pods ausführt, wobei jeder Pod eine eigene IP-Adresse aus dem VCN-CIDR verwendet. Die Container sind direkt mit anderen Instanzen und Services im VCN verbunden. Weiteres Beispiel: Sie können mehrere SSL-Webserver mit jeweils einer eigenen IP-Adresse ausführen.
Sekundäre private IP-Adressen haben die folgenden Eigenschaften:
- Sie werden für alle Ausprägungen und BS-Typen unterstützt.
- Sie können nur zugewiesen werden, nachdem die Instanz erstellt oder die sekundäre VNIC erstellt und angehängt wurde.
- Sie werden automatisch gelöscht, wenn Sie die Instanz löschen oder die sekundäre VNIC trennen und löschen.
- Wenn Sie eine sekundäre private IP aus einer VNIC löschen, kehrt die Adresse in den Pool verfügbarer Adressen im Subnetz zurück.
- Eine VNIC kann maximal 32 sekundäre private IPs haben.
- Die Bandbreite der Instanz ist fest, unabhängig von der Anzahl der angehängten privaten IP-Adressen. Sie können kein Bandbreite-Limit für eine bestimmte IP-Adresse in einer Instanz angeben.
- Mit einer sekundären privaten IP können Sie bei Bedarf eine reservierte öffentliche IP verknüpfen.
Nach der Zuweisung einer sekundären privaten IP zu einer VNIC müssen Sie deren Verwendung im Instanz-BS konfigurieren. Siehe Instanz-BS für eine sekundäre IP-Adresse konfigurieren