Direcciones IP privadas
En este tema, se describe cómo gestionar las direcciones IPv4 asignadas a una instancia en una red virtual en la nube (VCN).
Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.
Visión general de las direcciones IP
Las instancias utilizan direcciones IP para la comunicación. Cada instancia tiene al menos una dirección IP privada y, opcionalmente, una o más direcciones IP públicas. Una dirección IP privada permite a la instancia comunicarse con otras instancias de la VCN o con hosts de una red local (mediante una VPN de sitio a sitio u Oracle Cloud Infrastructure FastConnect). Una dirección IP pública permite a la instancia comunicarse con los hosts de internet. Para obtener más información, consulte los temas relacionados:
- Subredes públicas frente a privadas
- Modo de asignación de las direcciones IP
- Direcciones IP públicas
Acerca del objeto de IP privada
- Dirección IP: dirección IP de /32 bits.
- Dirección IP CIDR: rango de direcciones IP especificado con una máscara de red (notación CIDR).
Atributos de dirección IP
Una dirección IP puede incluir lo siguiente:
-
Un nombre de host opcional para DNS (para obtener más información, consulte DNS en una red virtual en la nube).
-
Una IP pública opcional asignada a ella.
-
Designación como una dirección IP privada principal o secundaria (con una máscara de red de /32 bits implícita).
Atributos de dirección IP CIDR
Un objeto privado de dirección CIDR IP siempre es un objeto privado secundario con un valor de máscara de red '/X' definido por el usuario.
Atributos de objeto de IP privada
- Cesión por parte de Vd. u Oracle.
- Un OCID asignado por Oracle (consulte Identificadores de Recursos). Si utiliza la API, también puede asignar un nombre fácil de recordar a cada objeto IP privado.
- Tipo: una dirección IP (dirección IP de 32 bits) o una dirección CIDR IP (rango de direcciones IP en formato CIDR).
- Asociación opcional con una tabla de rutas personalizada (consulte Enrutamiento por recurso). Para las direcciones CIDR IP, todas las IP del rango comparten la asociación de tabla de rutas personalizada.
Cada instancia recibe un objeto de dirección IP privada principal durante la creación de la instancia. El servicio Networking utiliza el protocolo de configuración dinámica del host (DHCP) para transferir la dirección IP privada del objeto a la instancia. Esta dirección no cambia durante el tiempo de vida de la instancia y no se puede eliminar de la instancia. El objeto de IP privada finaliza cuando finaliza la instancia.
Si una instancia tiene asignada alguna VNIC secundaria, cada una de esas VNIC también tiene una IP privada principal.
De manera opcional, una dirección IP privada puede tener una IP pública asignada.
Un objeto IP privado puede ser el destino de una regla del direccionamiento en una VCN. Para obtener más información, consulte Uso de una IP privada como destino de ruta.
Acerca de los objetos IP privados secundarios
Puede agregar una dirección IP privada secundaria o una dirección CIDR IP privada secundaria a una instancia informática después de su creación. Puede agregarla a la VNIC principal o a una VNIC secundaria de la instancia. La dirección IP privada secundaria o la dirección CIDR de IP privada secundaria deben proceder de uno de los CIDR de la subred de la VNIC. Puede mover una dirección IP privada secundaria o una dirección CIDR IP de un VNIC de otra instancia a un VNIC de otra instancia si los dos VNIC pertenecen a la misma subred. Una dirección IP de CIDR no se puede solapar con ningún otro objeto IP privado, reservado o asignado.
A continuación, se muestran algunas razones por las que podría utilizar direcciones IP privadas secundarias:
- Failover de la instancia: asigne una IP privada secundaria a una instancia. A continuación, si la instancia tiene problemas, puede reasignar fácilmente esa IP privada secundaria a una instancia en espera de la misma subred. Si la IP privada secundaria tiene una IP pública asignada, esa IP pública se mueve junto con la IP privada.
- Ejecución de varios servicios o puntos finales en una única instancia: por ejemplo, puede tener varios grupos de contenedores ejecutándose en una única instancia y que cada uno utilice una dirección IP del CIDR de la VCN. Los contenedores tienen conectividad directa a otras instancias y servicios de la VCN. Otro ejemplo: puede ejecutar varios sitios web SSL con cada uno utilizando su propia dirección IP.
- Aumente el número de direcciones IP privadas en una VNIC: asigne una dirección CIDR IP privada secundaria a una VNIC si necesita más de 64 direcciones IP privadas. Puede asignar un bloque CIDR con una máscara de red mayor que /26 o crear varios bloques CIDR más pequeños. Sin embargo, no debe superar el límite de 64 objetos IP privados por VNIC.
- Acelerar asignación de direcciones IP: la asignación de una dirección CIDR IP privada secundaria a una VNIC permite asignar un rango contiguo de direcciones IP en una sola llamada de API. Este método hace que las direcciones IP adicionales estén disponibles en cuestión de segundos.
A continuación, se proporcionan más detalles sobre los objetos IP privados secundarios:
- Están soportadas para todas las unidades de computación y tipos de sistema operativo, tanto para instancias con hardware dedicado (BM) como de máquina virtual (VM).
- Una VNIC puede tener un máximo de 65 direcciones IPv4 privadas: 1 dirección IP privada primaria y una combinación de hasta 64 direcciones IP privadas secundarias. Una VNIC también puede tener 32 objetos IPv6 secundarios. La dirección principal de una VNIC es IPv4 a menos que la subred esté configurada para direcciones solo IPv6.
- Solo se pueden asignar después de crear la instancia (o de crear/asociar la VNIC secundaria).
- Un objeto IP privado secundario asignado a una VNIC en una subred regional tiene un atributo de dominio de disponibilidad nulo. Compare esto con la IP privada principal de las VNIC, que siempre tiene definido el atributo de dominio a disponibilidad del dominio a la instancia, independientemente de si la subred de esta instancia es regional o específica de AD.
- Al suprimir un objeto de IP privada secundaria de una VNIC, se devuelve una dirección o un rango de direcciones al pool de direcciones disponible de la subred.
- Se suprimen automáticamente cuando finaliza la instancia (o se desasocia/suprime la VNIC secundaria).
- El ancho de banda de esta instancia se fija independientemente del número de objetos IP privados asociados. No puede especificar un límite de ancho de banda para una determinada dirección IP en una instancia.
- Una dirección IP privada secundaria puede tener una IP pública reservada asignada a ella. Una dirección CIDR IP, incluidas todas las direcciones IP individuales dentro del rango de CIDR, no puede tener una IP pública asignada.
- Una dirección IP privada secundaria puede tener un FQDN creado para la resolución de IP. No puede haber una dirección CIDR de IP privada secundaria.
- Una dirección IP de host privado secundaria y cada dirección IP individual dentro de una dirección CIDR IP pueden consultar la dirección IP del solucionador de DNS de la VCN.
- Ni una dirección IP privada secundaria ni una dirección IP CIDR pueden consultar la dirección IP del punto final de IMDS.
Comportamientos de asignación automática de objeto de IP privado
IPv4 Asignación Automática
- Si una subred solo tiene un bloque CIDRIPv4 CIDR IPv4, las direcciones IP privadas y las direcciones CIDR IP se asignan automáticamente desde ese prefijo.
- Cuando una subred tiene más de un bloque IPv4 CIDR, los comportamientos de asignación son diferentes:
- Si especifica un bloque CIDR durante la asignación, las direcciones IP privadas IPv4 y las direcciones CIDR IP se asignan aleatoriamente desde ese bloque.
- Si no especifica un bloque de CIDR durante la asignación:
- Las direcciones IP privadas IPv4 se asignan desde el primer bloque de CIDR de la subred. Puede ver este bloque en el campo Bloque de IPv4 CIDR de la vista de detalles de subred de la consola o en el campo
cidrBlockde los detalles de la API GetSubnet. - Las direcciones CIDR IP privadas IPv4 se asignan desde los otros bloques CIDR de la subred.
- Las direcciones IP privadas IPv4 se asignan desde el primer bloque de CIDR de la subred. Puede ver este bloque en el campo Bloque de IPv4 CIDR de la vista de detalles de subred de la consola o en el campo
Recomendamos utilizar dos o más bloques de IPv4 CIDR si tiene previsto utilizar la asignación automática de direcciones. El uso de varios bloques de CIDR reduce el riesgo de fragmentación de IP que puede resultar de diferentes longitudes de direcciones de CIDR IP.
IPv6 Asignación Automática
Los objetos IPv6 tienen comportamientos de asignación únicos:
- Todos los objetos IPv6 se asignan a partir de prefijos Oracle-GUA en primer lugar, si están disponibles.
- Si los prefijos Oracle-GUA no están disponibles, los objetos se asignan a partir de prefijos BYOIPv6-GUA.
- Si no hay prefijos Oracle-GUA ni BYOIPv6-GUA disponibles, los objetos se asignan a partir de prefijos ULA.
- Las direcciones IPv6 se asignan automáticamente desde el primer prefijo
::/80. - Las direcciones CIDR IPv6 se asignan automáticamente desde el espacio de red restante de la subred
::/64.
Información sobre direcciones IP en metadatos de instancia
http://169.254.169.254/opc/v1/vnics/Esta es una respuesta de ejemplo:
[ {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24"
}, {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24"
} ]Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Para administradores: consulte Políticas de IAM para redes.
Tareas de IP Privada
- Asignación de una nueva IP privada secundaria a una VNIC
- Configuración de Linux para utilizar una dirección IP privada secundaria
- Configuración de Windows para utilizar direcciones IP secundarias
- Traslado de una dirección IP privada secundaria a una VNIC diferente
- Listado de direcciones IP privadas
- Obtención de detalles de una dirección IP privada
- Edición de información de dirección IP privada
- Gestión de etiquetas para un objeto IP privado
- Supresión de un objeto de IP privada