Documentación de Oracle Cloud Infrastructure

Gestión de direcciones IP públicas

En Compute Cloud@Customer, una dirección IP pública permite la comunicación fuera de la VCN, incluida la red del centro de datos.

Se necesitan todas las siguientes configuraciones de red para que una instancia se comunique fuera de la VCN:

  • La instancia debe estar en una subred pública, que se configura cuando se crea la subred. Las subredes privadas no pueden tener una dirección IP pública asignada a las instancias de la subred.

  • La instancia debe tener una dirección IP pública.

  • La VCN de la instancia debe tener un gateway de Internet configurado.

  • La subred pública debe tener entradas de tabla de rutas y lista de seguridad que permitan comunicaciones fuera de la VCN.

Al crear una instancia con una dirección IP pública, a la instancia se le asigna una dirección IP pública de un pool de direcciones. Técnicamente, la asignación es a un objeto IP privado en la instancia, y la VNIC a la que está asignada la IP privada debe residir en una subred pública. Una instancia puede tener varios VNIC secundarios; cada uno con una IP privada (primaria). Por lo tanto, puede asignar a una instancia varias IP públicas en sus VNIC.

El servicio Networking define un objeto IP público, identificado por un OCID, que consta de una dirección IPv4 privada y propiedades adicionales que definen aún más el tipo y el comportamiento de la IP pública. Existen dos tipos de IP públicas:

  • Una IP pública efímera es temporal y existe durante la duración de la instancia.

  • Una IP pública reservada es persistente y existe más allá del tiempo de vida de la instancia a la que se asigna. Se puede anular la asignación y volver a asignarla a otra instancia.

En la siguiente tabla se resumen las diferencias entre ambos tipos de direcciones IP:

Características

IP pública efímera

IP pública reservada

Asignación permitida

a una IP privada primaria de VNIC

límites: uno por VNIC, dos por instancia

a una IP privada primaria de VNIC

límite: uno por VNIC

Creación

Creada y asignada opcionalmente durante la creación de la instancia o la creación de una VNIC secundaria. Si la VNIC aún no tiene una, puede crear y asignar una más tarde.

Puede crear una en cualquier momento. A continuación, puede asignarla cuando desee.

Sin asignación

Puede anular su asignación en cualquier momento, lo que la suprime. Puede hacerlo si el que creó la instancia incluyó una IP pública, pero no desea que la instancia tenga una.

Al detener una instancia, sus IP públicas efímeras siguen asignadas a la instancia.

Puede anular su asignación en cualquier momento, lo que la devuelve al pool del arrendamiento de IP públicas reservadas.

Mover a un recurso diferente

No puede mover una IP pública efímera a una IP privada diferente.

Puede moverlo en cualquier momento anulando la asignación y, a continuación, reasignándolo a otra IP privada. Puede estar en una VCN o dominio de disponibilidad diferentes.

Supresión automática

Su vida útil está vinculada a la vida útil de la IP privada. Se anula la asignación y se suprime automáticamente cuando:

  • se suprime su IP privada

  • su VNIC se desasocia o suprime

  • se ha suprimido su instancia

Nunca. Existe hasta que la suprime.

Ámbito

Dominio de disponibilidad

Regional (se puede asignar a una IP privada en cualquier dominio de disponibilidad de la región)

Compartimiento y dominio de disponibilidad

Igual que las IP privadas

Puede ser diferente de las IP privadas

Al crear una instancia en una subred pública, la instancia obtiene una IP pública por defecto, a menos que se especifique lo contrario. Después de crear una IP pública, no puede cambiar el tipo. Por ejemplo, si crea una instancia a la que se le asigna una IP pública efímera con la dirección 203.0.113.2, no puede convertir la IP pública efímera en una IP pública reservada con la dirección 203.0.113.2.

Los recursos diseñados para poder acceder directamente al público obtienen automáticamente una dirección IP pública asignada de un pool tras su creación. Para los gateways de NAT, la dirección asignada es una IP pública efímera regional. Al igual que con otras IP públicas de corta duración, se anula y suprime automáticamente cuando suprime el recurso asignado. Sin embargo, a diferencia de otras IP públicas efímeras, no puede editarlas ni anular su asignación.