Documentación de Oracle Cloud Infrastructure

Gestión de direcciones IP públicas

En Compute Cloud@Customer, una dirección IP pública permite la comunicación fuera de la VCN, incluida la red del centro de datos.

Todas las siguientes configuraciones de red son necesarias para que una instancia se comunique fuera de la VCN:

  • La instancia debe estar en una subred pública, que se configura al crear la subred. Las subredes privadas no pueden tener una dirección IP pública asignada a las instancias de la subred.

  • La instancia debe tener una dirección IP pública.

  • La VCN de la instancia debe tener un gateway de Internet configurado.

  • La subred pública debe tener entradas de tabla de rutas y lista de seguridad que activen las comunicaciones fuera de la VCN.

Al crear una instancia con una dirección IP pública, a la instancia se le asigna una dirección IP pública de un pool de direcciones. Técnicamente, la asignación se realiza a un objeto de IP privada en la instancia, y la VNIC a la que está asignada la IP privada debe residir en una subred pública. Una instancia puede tener varios VNIC secundarios; cada uno con una IP privada (principal). Por lo tanto, puede asignar a una instancia varias IP públicas en sus VNIC.

El servicio Networking define un objeto IP público, identificado por un OCID, que consta de una dirección IPv4 privada y propiedades adicionales que definen más el tipo y el comportamiento de IP pública. Existen dos tipos de IP públicas:

  • Una IP pública efímera es temporal y existe durante la vida útil de la instancia.

  • Una IP pública reservada es persistente y existe más allá del período de vida de la instancia a las que se asigna. Se puede anular su asignación y, a continuación, reasignarla a otra instancia.

En la siguiente tabla, se resumen las diferencias entre ambos tipos de direcciones IP:

Características

IP pública efímera

IP pública reservada

Asignación permitida

a una IP privada principal de VNIC

límites: uno por VNIC, dos por instancia

a una IP privada principal de VNIC

límite: uno por VNIC

Creación

Creada y asignada opcionalmente durante la creación de la instancia o durante la creación de la VNIC secundaria. Puede crear y asignar una más tarde si la VNIC todavía no tiene una.

Puede crear una en cualquier momento. A continuación, puede asignarla cuando desee.

Anulación de asignación

Puede anular su asignación en cualquier momento, lo que la suprime. Puede hacerlo si quien haya creado la instancia incluyó una IP pública, pero usted no desea que la instancia tenga una.

Al detener una instancia, sus IP públicas efímeras siguen asignadas a la instancia.

Puede anular la asignación en cualquier momento, lo que lo devuelve al pool de IP públicas reservadas del arrendamiento.

Mover a un recurso diferente

No se puede mover una IP pública efímera a una IP privada diferente.

Puede moverla en cualquier momento anulando la asignación y, a continuación, reasignándola a otra IP privada. Puede estar en una VCN o un dominio de disponibilidad diferentes.

Supresión automática

Su ciclo de vida está vinculado al ciclo de vida de la dirección IP privada. Se anula la asignación y se suprime automáticamente cuando:

  • se suprime la IP privada

  • su VNIC se ha desconectado o suprimido

  • su instancia se ha suprimido

Nunca. Existe hasta que la suprime.

Ámbito

Dominio de disponibilidad

Regional (se puede asignar a una IP privada en cualquier dominio de disponibilidad de la región)

Compartimiento y dominio de disponibilidad

Igual que las IP privadas

Puede ser diferente de las direcciones IP privadas

Al crear una instancia en una subred pública, la instancia obtiene una IP pública por defecto, a menos que se indique lo contrario. Después de crear una IP pública, no puede cambiar el tipo. Por ejemplo, si crea una instancia a la que se le asigna una IP pública efímera con el directivo 203.0.113.2, no puede convertir la IP pública efímera a una IP pública reservada con el directivo 203.0.113.2.

Los recursos diseñados para ser de acceso público directo obtienen automáticamente una dirección IP pública asignada desde un pool tras su creación. Para puertas de enlace de NAT, la dirección asignada es una IP pública efímera regional. Al igual que con otras IP públicas efímeras, se anula automáticamente la asignación y se suprime al suprimir el recurso asignado. Sin embargo, a diferencia de otras IP públicas efímeras, no puede editarlas ni anular su asignación.