Documentación de Oracle Cloud Infrastructure

Direcciones IP privadas

En este tema, se describe cómo gestionar las direcciones IPv4 asignadas a una instancia en una red virtual en la nube (VCN).

Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.

Visión general de las direcciones IP

Las instancias utilizan direcciones IP para la comunicación. Cada instancia tiene al menos una dirección IP privada y, opcionalmente, una o más direcciones IP públicas. Una dirección IP privada permite a la instancia comunicarse con otras instancias de la VCN o con hosts de su red local (mediante la VPN de sitio a sitio u Oracle Cloud Infrastructure FastConnect). Una dirección IP pública permite a la instancia comunicarse con los hosts de internet. Para obtener más información, consulte los temas relacionados:

Acerca del objeto de IP privada

El servicio Networking define un objeto denominado IP privada, que consta de lo siguiente:

Cada objeto de IP privada tiene un OCID asignado por Oracle (consulte Identificadores de recursos). Si está utilizando la API, también puede asignar a cada objeto de IP privada un nombre fácil de recordar.

Cada instancia recibe un objeto de IP privada principal durante el inicio. El servicio Networking utiliza el protocolo de configuración dinámica de host (DHCP) para transferir la dirección IP privada del objeto a la instancia. Esta dirección no cambia durante el ciclo de vida de la instancia y no se puede eliminar de la instancia. El objeto de IP privada finaliza cuando finaliza la instancia.

Si una instancia tiene asignada alguna VNIC secundaria, cada una de esas VNIC también tiene una IP privada principal.

Una IP privada puede tener una IP pública asignada a ella según le parezca mejor.

Una IP privada puede ser el destino de una regla de ruta de su VCN. Para obtener más información, consulte Uso de una IP privada como destino de ruta.

Acerca de las direcciones IP privadas secundarias

Puede agregar una IP privada secundaria a una instancia después de que se inicie. Puede agregarla a la VNIC principal o a una VNIC secundaria de la instancia. La dirección IP privada secundaria debe proceder del CIDR de la subred de la VNIC. Puede mover una IP privada secundaria de una VNIC de una instancia a una VNIC de otra instancia si las dos VNIC pertenecen a la misma subred.

A continuación, se muestran algunas razones por las que podría utilizar IP privadas secundarias:

  • Failover de la instancia: asigne una IP privada secundaria a una instancia. A continuación, si la instancia tiene problemas, puede reasignar fácilmente esa IP privada secundaria a una instancia en espera de la misma subred. Si la IP privada secundaria tiene una IP pública asignada, esa IP pública se mueve junto con la IP privada.
  • Ejecución de varios servicios o puntos finales en una sola instancia: por ejemplo, puede tener varios grupos de contenedores ejecutándose en una única instancia y que cada uno utilice una dirección IP del CIDR de la VCN. Los contenedores tienen conectividad directa a otras instancias y servicios de la VCN. Otro ejemplo: puede ejecutar varios sitios web SSL con cada uno utilizando su propia dirección IP.

A continuación, se proporcionan más detalles sobre las direcciones IP privadas secundarias:

  • Se admiten para todas las unidades y tipos de sistema operativo, tanto para instancias de máquina virtual como con hardware dedicado.
  • Un VNIC puede tener un máximo de 33 direcciones IPv4 privadas: 1 dirección IP privada primaria y 32 direcciones IP privadas secundarias. Una VNIC también puede tener 32 direcciones IPv6 secundarias. La dirección principal de una VNIC puede ser IPv4 o IPv6 si la subred permite direcciones IPv6.
  • Solo se pueden asignar después de iniciar la instancia (o de crear/asociar la VNIC secundaria).
  • Una IP privada secundaria asignada a una VNIC en una subred regional tiene un atributo de dominio de disponibilidad nulo. Compare este valor con la IP privada principal de la VNIC, que siempre tiene el atributo de dominio de disponibilidad definido en el dominio de disponibilidad de la instancia, independientemente de si la subred de la instancia es regional o específica del AD.
  • Al suprimir una IP privada secundaria de una VNIC, se devuelve la dirección al pool de direcciones disponibles de la subred.
  • Se suprimen automáticamente cuando finaliza la instancia (o se desasocia/suprime la VNIC secundaria).
  • El ancho de banda de la instancia se fija independientemente del número de direcciones IP privadas asociadas. No puede especificar un límite de ancho de banda para una determinada dirección IP en una instancia.
  • Una IP privada secundaria puede tener una IP pública reservada asignada a ella según le parezca mejor.

Información sobre direcciones IP en metadatos de instancia

Los metadatos de instancia incluyen información sobre las direcciones IP privadas en esta URL:
http://169.254.169.254/opc/v1/vnics/

Esta es una respuesta de ejemplo:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Política de IAM necesaria

Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento  debería trabajar.

Para administradores: consulte Políticas de IAM para redes.

Tareas de IP Privadas

Puede realizar las siguientes tareas con direcciones IP privadas: