Documentation sur Oracle Cloud Infrastructure

Adresses IPv6

Cette rubrique décrit la prise en charge de l'adressage IPv6 dans votre réseau VCN.

Points saillants

  • L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales.
  • Lors de la création d'un réseau en nuage virtuel, vous pouvez choisir de l'activer pour IPv6, ou vous pouvez activer IPv6 sur des réseaux VCN IPv4 uniquement existants. Vous décidez également si chaque sous-réseau d'un réseau VCN activé pour IPv6 l'est aussi.
  • Les réseaux en nuage virtuels activés pour IPv6 peuvent utiliser un préfixe /56 IPv6 d'adresse de monicast globale (GUA) affecté par Oracle, spécifier un préfixe /64 ou plus Adresse locale unique (ULA), ou importer un préfixe /48 ou plus BYOIPv6.
  • Un préfixe /56 affecté par Oracle peut être globalement routable vers le VCN pour la communication Internet, selon que le sous-réseau utilisant une partie /64 du préfixe est public ou privé. Un préfixe ULA n'est pas routable globalement pour la communication Internet.
  • Tous les sous-réseaux activés pour IPv6 sont de type /64. Vous pouvez autoriser ou interdire la communication Internet avec un sous-réseau en spécifiant l'indicateur de niveau sous-réseau public/privé.
  • Si vous utilisez BYOIP, vous pouvez importer un préfixe GUA IPv6 /48 ou supérieur et vous devez affecter un préfixe /64 ou supérieur à un réseau VCN.
  • Vous choisissez si une carte VNIC particulière dans un sous-réseau activé pour IPv6 possède des adresses IPv6 (jusqu'à 32 par carte VNIC).
  • Seules les passerelles de réseau suivantes prennent en charge le trafic IPv6 : Dynamic Routing Gateway (DRG) , LPG) et Internet Gateway .
  • Les connexions IPv6 entrantes et sortantes lancées sont prises en charge entre votre réseau VCN et Internet, ainsi qu'entre votre réseau VCN et le réseau sur place. La communication entre les ressources de votre VCN ou entre VCN est également prise en charge.
  • Le trafic IPv6 entre les ressources d'une région (intra- et inter-VCN) est pris en charge. Pour d'autres détails importants, voir Routage du trafic IPv6 et Communication Internet.
  • FastConnect et RPV site à site prennent en charge le trafic IPv6 entre votre réseau VCN et votre réseau sur place. Vous devez configurer FastConnect ou RPV site à site pour IPv6.

Aperçu des adresses IPv6

Les réseaux en nuage virtuels d'Oracle prennent en charge l'adressage IPv4 uniquement et l'adressage IPv4 et IPv6 à double pile. Chaque réseau VCN comporte toujours au moins un bloc CIDRIPv4 CIDR IPv4 privé et vous pouvez activer IPv6 lors de la création d'un réseau VCN. Vous pouvez également ajouter un préfixe IPv6 à un VCN IPv4 uniquement lors de l'activation de IPv6. Lorsque IPv6 est activé pour un VCN, lors de la création d'un sous-réseau de ce VCN, vous pouvez l'activer pour avoir uniquement des adresses IPv4, des adresses IPv4 et IPv6 ou des adresses IPv6 (parfois appelées IPv6 à une seule pile). Par conséquent, un réseau VCN peut avoir une combinaison de sous-réseau IPv4 uniquement, de sous-réseau IPv6 uniquement et de sous-réseau qui ont à la fois IPv4 et IPv6.

Lorsque vous créez une instance de calcul, vous pouvez ajouter une ou plusieurs adresses IPv6 à la carte VNIC. Ces adresses IP peuvent être affectées à partir de plusieurs préfixes IPv6 si elles sont assignées au sous-réseau. Vous pouvez retirer une adresse IPv6 d'une carte vNIC à tout moment.

Préfixes IPv6 affectés à un réseau VCN activé pour IPv6

Un VCN activé pour IPv6 est à double pile, ce qui signifie qu'un CIDRIPv4 CIDR IPv4 et un préfixe IPv6 lui sont affectés. Un réseau VCN peut comporter jusqu'à cinq blocs CIDR IPv4 et cinq préfixes IPv6. Un VCN activé pour IPv6 peut utiliser une adresse de monodiffusion globale (GUA) /56 affectée par Oracle, vous permettre d'importer et d'affecter un préfixe BYOIPv6 ou de spécifier une adresse locale unique (ULA). Oracle peut affecter un préfixe IPv6 de GUA, également appelé ici préfixe IPv6 routable globalement. Vous pouvez également vous servir de l'option Utiliser sa propre adresse IP (BYOIP) pour employer le préfixe /48. Les préfixes ULA et BYOIPv6 doivent avoir une taille minimale de /64 lorsqu'ils sont affectés à un VCN. Le tableau suivant récapitule les options.

IPv4 ou IPv6 Utilisation et taille Qui affecte le bloc d'adresse Valeurs autorisées
CIDR IPv4 privé

Communication privée

/16 à /30

 Vous Intervalle du document RFC 1918 généralement
Préfixe IPv6 routable globalement

Internet ou communication privée

/56

Oracle

Oracle affecte le préfixe IPv6.
Préfixe IPv6 BYOIP

Internet ou communication privée

/64 (minimum)

 Vous Le GUA IPv6 est toujours compris dans l'intervalle 2000 : :/3.
ULA IPv6

Communication privée

/64 (minimum)

Vous

Ce type d'adresse peut se trouver dans l'intervalle ULA fc00 : :/7 ou dans l'intervalle GUA 2000 :/3.

Nous vous recommandons d'affecter des préfixes ULA à partir de la moitié fd00 de l'intervalle.
Note

IPv6 Les adresses ULA affectées aux réseaux en nuage virtuels ne sont utilisées que pour les communications internes, même si elles se trouvent dans l'intervalle GUA. OCI ne publiera pas les préfixes sur Internet et n'acheminera pas le trafic entre ces préfixes internes et Internet.

Les adresses locales uniques sont uniques globalement qui permettent la communication entre les nœuds sur différents liens au sein du même site ou entre les sites. Elles sont segmentées par les administrateurs et ne sont pas destinées au routage sur Internet. Le document RFC 4193 fournit plus d'informations sur les ULA.

Communication Internet

Lorsque vous activez IPv6 dans votre réseau VCN, vous pouvez sélectionner les types d'adresse IPv6 affectés : Affecté par Oracle, BYOIPv6 ou ULA. Vous pouvez ensuite activer IPv6 dans les sous-réseaux (voir Tâche 2 : Créer un sous-réseau public régional activé pour IPv6) et affecter des adresses IPv6 aux cartes vNIC ou aux équilibreurs de charge d'une instance individuelle s'ils ont été lancés dans un sous-réseau activé pour IPv6 avec un préfixe IPv6. Vous pouvez également déterminer si la communication Internet avec les ressources activées pour IPv6 est autorisée ou interdite en spécifiant que le sous-réseau est public ou privé. Si une adresse GUA est affectée à une ressource activée pour IPv6 et qu'elle est hébergée dans un sous-réseau public, la communication vers et depuis Internet est autorisée. Si une ressource activée pour IPv6 est hébergée dans un sous-réseau privé, la communication vers et depuis Internet est interdite même si une adresse GUA est assignée à la ressource.

Affectation d'adresses IPv6 à une carte vNIC

Pour activer IPv6 pour une carte VNIC particulière, il vous suffit d'affecter une valeur IPv6 à la carte VNIC. Plusieurs adresses IP peuvent être affectées à partir de plusieurs préfixes IPv6 si elles sont affectées au sous-réseau. Comme pour IPv4, lors de l'affectation d'une adresse IPv6 , vous pouvez spécifier une valeur particulière ou laisser Oracle la choisir pour vous.

Une carte VNIC peut avoir une adresse IPv6 affectée lors de la création de l'instance de calcul, ou vous pouvez en ajouter une après la création de l'instance.

Une carte VNIC peut utiliser l'adresse IPv6 seulement, à condition que l'image de système d'exploitation que vous choisissez pour l'instance de calcul prenne en charge l'adresse IPv6 seulement et que le sous-réseau soit configuré pour utiliser uniquement l'adresse IPv6.

Vous pouvez déplacer une adresse IPv6 d'une carte vNIC à une autre du même sous-réseau.

Format des adresses IPv6

Les adresses IPv6 ont 128 bits.

Un bloc de préfixe IPv6 pour un réseau VCN doit avoir une taille de /56. Les 56 bits de gauche identifient la partie VCN de l'adresse. Par exemple :

2001:0db8:0123:7800::/56 (ou fd00::/56 pour les adresses ULA)

Un bloc de préfixe IPv6 pour un sous-réseau doit avoir une taille de /64. Les 16 bits de droite du préfixe d'un sous-réseau identifient la partie sous-réseau de l'adresse. Dans l'exemple suivant, 7811 est la partie unique du sous-réseau :

2001:0db8:0123:7811::/64

Dans l'exemple d'ULA suivant, 11 est la partie unique du sous-réseau :

fd00:0:0:11::/64

Les 64 derniers bits d'une adresse IPv6 identifient la partie unique propre à l'adresse IPv6. Par exemple :

2001:0db8:0123:7811:abcd:ef01:2345:6789

Lorsque vous affectez une adresse IPv6 à une carte vNIC, vous pouvez spécifier l'adresse IPv6 à utiliser (ces 64 bits).

Exemple d'activation de IPv6 dans votre réseau VCN

Dans cet exemple, Oracle affecte le préfixe suivant : 2001:0db8:0123: 7811::/56.

Le diagramme suivant illustre le réseau VCN et inclut deux sous-réseaux : sous-réseau public 1111 et sous-réseau privé 1112.

Cette image présente un exemple d'adresses IPv4 et IPv6 utilisées dans un réseau VCN avec un préfixe IPv6 fourni par Oracle.

L'accès à Internet est toujours déterminé au niveau du sous-réseau, et non à celui de la carte vNIC.

La carte vNIC 1 du sous-réseau 1111 comporte une adresse IPv4 privée principale (10.0.1.4) et une adresse IPv6 facultative lui est affectée. La carte vNIC 1 a une adresse IPv4 privée secondaire (10.0.1.5) et une adresse IP publique facultative lui est également affectée.

Comme l'accès Internet est activé pour le sous-réseau 1111, ce dernier ne peut avoir qu'une adresse IPv6 routable sur Internet, soit 2001:0db8:0123:7811:abcd:ef01:2345:0006.

Le sous-réseau 1112 est privé, ce qui signifie que les cartes vNIC n'ont pas d'accès IPv4 ou IPv6 à partir d'Internet. L'instance utilisant la carte vNIC 2 peut toujours amorcer le contact avec d'autres hôtes sur Internet et obtenir des réponses, mais ne recevra pas les demandes non lancées.

Routage du trafic IPv6

Les connexions IPv6 entrantes et sortantes lancées sont prises en charge entre votre réseau VCN et Internet, ainsi qu'entre votre réseau VCN et le réseau sur place. La communication entre les ressources de votre VCN ou entre VCN est également prise en charge.

Voici d'autres détails importants concernant le routage du trafic IPv6 :

  • Pour le moment, le trafic IPv6 n'est pris en charge qu'au moyen de ces passerelles :

    • Passerelle de routage dynamique (DRG) : Pour l'accès à votre réseau sur place ou à d'autres réseaux en dehors de la région (à l'aide de l'appairage distant). Oracle Cloud Infrastructure FastConnect et RPV site à site prennent en charge le trafic IPv6. Pour plus de détails sur la configuration d'IPv6, voir les sections à venir.
    • Passerelle Internet : Pour accéder à Internet.
    • Passerelle d'appairage local : Permet la connexion de deux réseaux en nuage virtuels de la même région afin que leurs ressources puissent communiquer à l'aide d'adresses IP privées sans acheminer le trafic par Internet ou par votre réseau sur place.
  • Le trafic IPv6 entre les ressources d'une région (dans et entre les réseaux en nuage virtuels) est pris en charge. Les réseaux en nuage virtuels sont à double pile, ce qui signifie qu'ils prennent toujours en charge IPv4 et peuvent éventuellement prendre en charge IPv6. Les tables de routage d'un VCN prennent en charge les règles IPv4 et IPv6. Les règles IPv4 et IPv6 doivent être spécifiées de manière discrète. Les règles pour acheminer le trafic correspondant à un certain préfixe IPv6 vers la passerelle DRG, la passerelle Internet, la passerelle d'appairage local attachées au VCN, ou une adresse IPv6 (saut suivant) sont prises en charge.

Tables de routage de réseau VCN et IPv6

Les tables de routage du réseau VCN prennent en charge les règles IPv4 et IPv6 qui utilisent une passerelle DRG, à appairage local ou Internet comme cible. Par exemple, la table de routage d'un sous-réseau donné aurait les règles suivantes :

  • Règle concernant le routage du trafic correspondant à un certain bloc CIDR IPv4 vers une passerelle DRG associée au réseau VCN
  • Règle concernant le routage du trafic correspondant à un certain bloc CIDR IPv4 vers la passerelle de service du réseau VCN
  • Règle concernant le routage du trafic correspondant à un certain bloc CIDR IPv4 vers la passerelle NAT du réseau VCN
  • Règle concernant le routage du trafic correspondant à un certain préfixe IPv6 vers une passerelle DRG attachée au réseau VCN
  • Règle concernant le routage du trafic correspondant à un certain préfixe IPv6 vers une passerelle Internet attachée au réseau VCN

Règles de sécurité pour le trafic IPv6

Comme les tables de routage, les groupes de sécurité et les listes de sécurité du VCN prennent en charge les règles de sécurité IPv4 et IPv6. Par exemple, un groupe de sécurité de réseau ou une liste de sécurité peut être doté des règles de sécurité suivantes :

  • Règle permettant le trafic SSH depuis le CIDR IPv4 du réseau sur place
  • Règle permettant le trafic ping depuis le CIDR IPv4 du réseau sur place
  • Règle permettant le trafic SSH depuis le préfixe IPv6 du réseau sur place
  • Règle permettant le trafic ping depuis le préfixe IPv6 du réseau sur place

La liste de sécurité par défaut dans un réseau VCN activé pour IPv6 inclut les règles IPv4 par défaut et les règles IPv6 par défaut suivantes :

  • Trafic entrant avec état : Autorise le trafic TCP IPv6 sur le port de destination 22 (SSH) depuis la source ::/0 et tout port source. Cette règle facilite la création d'un réseau VCN avec un sous-réseau public et une passerelle Internet, la création d'une instance Linux, l'ajout d'un service IPv6 avec accès Internet et la connexion immédiate par SSH à cette instance sans avoir à écrire vous-même de règle de sécurité.

    Important

    La liste de sécurité par défaut n'inclut aucune règle autorisant l'accès au protocole RDP. Si vous utilisez des images Windows, ajoutez une règle de trafic entrant avec état pour le trafic TCP sur le port de destination 3389 à partir de la source ::/0 et de tout port source.

    Voir Pour activer l'accès RDP pour plus d'informations.

  • Trafic entrant avec état : Autorise le trafic ICMPv6 de type 2 code 0 (paquetage trop volumineux) depuis la source ::/0 et tout port source. Cette règle permet à vos instances de recevoir les messages de fragmentation de détection de MTU de chemin.
  • Trafic sortant avec état : Si vous choisissez d'autoriser tout le trafic IPv6, les instances peuvent lancer du trafic IPv6 de tout type vers n'importe quelle destination. Notez que les instances disposant d'une connexion IPv6 avec accès Internet peuvent communiquer avec n'importe quelle adresse IPv6 Internet si une passerelle Internet est configurée sur le réseau VCN. Étant donné que les règles de sécurité avec état utilisent le suivi de connexion, le trafic de réponse est autorisé automatiquement, peu importe les règles de trafic entrant. Pour plus d'informations, voir Règles avec état et règles sans état.

FastConnect et IPv6

Si vous utilisez FastConnect , vous pouvez le configurer de sorte que les hôtes sur place dotés d'adresses IPv6 puissent communiquer avec un réseau VCN activé pour IPv6. En général, vous devez vous assurer que le circuit virtuel FastConnect possède des adresses BGP IPv6, et mettre à jour le routage et les règles de sécurité du réseau VCN pour le trafic IPv6.

À propos des adresses BGP IPv6

Un circuit virtuel FastConnect nécessite toujours des adresses BGP IPv4. En revanche, les adresses BGP IPv6 sont facultatives et requises uniquement pour le trafic IPv6. Selon la façon dont vous utilisez FastConnect, vous pouvez être invité à fournir les adresses BGP du circuit virtuel (IPv4 et IPv6).

Les adresses composent une paire : une adresse pour votre extrémité de la session BGP, et une autre pour l'extrémité Oracle.

Lorsque vous spécifiez une paire d'adresses BGP, vous devez inclure un masque de sous-réseau qui contient les deux adresses. Plus précisément pour IPv6, les masques de sous-réseau autorisés sont les suivants :

  • /64
  • /96
  • /126
  • /127

Par exemple, vous pouvez spécifier 2001:db8::6/64 pour l'adresse à votre extrémité de la session BGP et 2001:db8::7/64 pour l'extrémité Oracle.

Processus d'activation d'IPv6

Voici la procédure générale d'activation d'IPv6 pour un circuit virtuel FastConnect :

  • BGP du circuit virtuel : Assurez-vous que le circuit virtuel FastConnect possède des adresses BGP IPv6. Si vous êtes chargé de fournir des adresses IP BGP, lorsque vous configurez un nouveau circuit virtuel ou en modifiez un, un emplacement est réservé aux deux adresses BGP IPv4. Il existe une case à cocher distincte Permettre l'affectation d'adresse IPv6 et un emplacement pour fournir les deux adresses IPv6. Si vous modifiez un circuit virtuel pour ajouter la prise en charge de IPv6, il sera arrêté pendant son reprovisionnement afin d'utiliser les nouvelles informations BGP.
  • Tables de routage de réseau VCN : Pour chaque sous-réseau activé pour IPv6 du réseau VCN, mettez à jour sa table de routage afin d'inclure des règles qui acheminent le trafic IPv6 du VCN aux sous-réseaux IPv6 de votre réseau sur place. Par exemple, le bloc CIDR de destination pour une règle de routage serait un sous-réseau IPv6 de votre réseau sur place et la cible, la service de passerelle de routage dynamique (DRG) associée au VCN activé pour IPv6.
  • Règles de sécurité du réseau VCN : Pour chaque sous-réseau activé pour IPv6 du VCN, mettez à jour ses listes de sécurité ou les groupes de sécurité de réseau pertinents pour autoriser le trafic IPv6 entre le VCN et votre réseau sur place. Voir Règles de sécurité pour le trafic IPv6.

Si vous n'avez pas encore de connexion FastConnect, consultez les rubriques suivantes pour commencer :

RPV site à site et IPv6

Si vous utilisez RPV site à site, vous pouvez le configurer de sorte que les hôtes sur place dotés d'adresses IPv6 puissent communiquer avec un réseau VCN activé pour IPv6. Voici comment activer IPv6 pour la connexion :

  • Routes statiques de connexion IPSec : Configurez la connexion IPSec avec les routes statiques IPv6 de votre réseau sur place.
  • Tables de routage de réseau VCN : Pour chaque sous-réseau activé pour IPv6 du réseau VCN, mettez à jour sa table de routage afin d'inclure des règles qui acheminent le trafic IPv6 du VCN aux sous-réseaux IPv6 de votre réseau sur place. Par exemple, le bloc CIDR de destination pour une règle de routage serait une route statique IPv6 de votre réseau sur place et la cible, la service de passerelle de routage dynamique (DRG) associée au VCN activé pour IPv6.
  • Règles de sécurité du réseau VCN : Pour chaque sous-réseau activé pour IPv6 du VCN, mettez à jour ses listes de sécurité ou les groupes de sécurité de réseau pertinents pour autoriser le trafic IPv6 entre le VCN et votre réseau sur place. Voir Règles de sécurité pour le trafic IPv6.

Si vous disposez d'une connexion IPSec RPV site à site qui utilise un routage statique, vous pouvez mettre à jour la liste des routes statiques pour y inclure celles concernant IPv6. La modification de la liste des routes statiques entraîne l'arrêt du RPV site à site lors de son reprovisionnement. Voir Modification des routes statiques.

Si vous n'avez pas encore de RPV site à site, consultez les rubriques suivantes pour commencer :

DHCPv6

La configuration automatique DHCPv6 des adresses IP est prise en charge. Vous n'avez pas besoin de configurer d'adresse IPv6 statiquement.

Système de noms de domaine

Le résolveur Internet du réseau VCN prend en charge IPv6; par conséquent, les ressources de votre VCN peuvent résoudre les adresses IPv6 des hôtes extérieurs. L'affectation d'un nom d'hôte à une adresse IPv6 n'est pas prise en charge.

Équilibreurs de charge

Lorsque vous créez un équilibreur de charge, vous pouvez choisir une configuration à pile double IPv4 ou IPv4 et IPv6. Lorsque vous choisissez l'option à double pile, le service d'équilibreur de charge affecte une adresse IPv4 et une adresse IPv6 à l'équilibreur de charge. L'équilibreur de charge reçoit le trafic client envoyé à l'adresse IPv6 affectée. L'équilibreur de charge utilise uniquement des adresses IPv4 pour communiquer avec les serveurs dorsaux. La communication IPv6 entre l'équilibreur de charge et les serveurs dorsaux n'est pas prise en charge.

L'affectation d'une adresse IPv6 ne se produit que lors de la création de l'équilibreur de charge. Vous ne pouvez pas affecter une adresse IPv6 à un équilibreur de charge existant.

Comparaison entre IPv4 et IPv6 pour votre réseau VCN

Le tableau suivant résume les différences entre l'adressage IPv4 et IPv6 dans un réseau VCN.

Caractéristique IPv4 IPv6
Type d'adressage pris en charge L'adressage IPv4 est toujours nécessaire, qu'IPv6 soit activé ou non. This can be a private IPv4 CIDR if necessary. L'adressage IPv6 est facultatif par VCN, facultatif par sous-réseau dans un réseau VCN activé pour IPv6, et facultatif par carte vNIC dans un sous-réseau activé pour IPv6. Un sous-réseau ou une carte VNIC IPv6 seulement est autorisé.
Types de trafic pris en charge Le trafic IPv4 est pris en charge pour toutes les passerelles. Le trafic IPv4 entre instances du réseau VCN est pris en charge (trafic est/ouest). Le trafic IPv6 n'est pris en charge qu'avec les passerelles suivantes : passerelle Internet, passerelle d'appairage local et passerelle de routage dynamique. Les connexions IPv6 entrantes et sortantes lancées sont prises en charge entre votre réseau VCN et Internet, ainsi qu'entre votre réseau VCN et le réseau sur place. Le trafic IPv6 entre ressources d'une région (dans ou entre les réseaux en nuage virtuels) est entièrement pris en charge (trafic est/ouest). Voir aussi Routage du trafic IPv6.
Taille du VCN /16 à /30

Oracle GUA : /56 seulement

BYOIPv6 : /64 ou plus

ULA : /64 ou plus
Taille du sous-réseau /16 à /30, avec 3 adresses réservées dans chaque sous-réseau par Oracle (les 2 premiers et le dernier). /64 seulement, avec 8 adresses dans le sous-réseau réservé par Oracle (4 premiers et 4 derniers).
Espace d'adresses IP privées et publiques

Privé : Le bloc CIDR IPv4 privé d'un VCN peut provenir d'un intervalle conforme au document RFC 1918 ou d'un intervalle routable publiquement (traité comme étant privé). Vous spécifiez l'intervalle, sauf si vous utilisez l'assistant de création de réseau VCN de la console, qui utilise toujours 10.0.0.0/16.

Public : Le réseau VCN ne comporte aucun espace d'adresses IPv4 publiques dédié. Oracle choisit toutes les adresses publiques de votre VCN.

Contrairement à IPv4, votre VCN peut recevoir un préfixe GUA /56 affecté d'Oracle, ou importer et affecter un préfixe BYOIP. L'un ou l'autre peut être routable sur Internet s'il est affecté à des ressources de sous-réseaux publics. Vous avez également la possibilité d'affecter des adresses ULA, qui ne sont pas routables sur Internet, que le sous-réseau soit public ou privé.
Affectation d'adresses IP

Privée : Chaque carte vNIC reçoit une adresse IPv4 privée. Vous pouvez choisir l'adresse ou laisser Oracle le faire.

Publique : Vous pouvez déterminer si l'adresse IPv4 privée est associée à une adresse IP publique (en supposant que la carte vNIC figure dans un sous-réseau public). Oracle choisit l'adresse IP publique.

Du point de vue d'une API : L'objet PrivateIp est distinct de l'objet PublicIp. Vous pouvez retirer l'adresse IP publique de l'adresse IPv4 privée à tout moment.

Vous pouvez affecter à une carte vNIC des adresses IPv6 provenant de préfixes distincts si elles sont affectées au sous-réseau. Vous pouvez choisir l'adresse IPv6 ou laisser Oracle le faire.

Du point de vue d'une API : Les adresses IP sont incluses dans l'objet Ipv6. La distinction entre publiques et privées est contrôlée à l'aide de l'indicateur de sous-réseau correspondant.
Accès Internet Vous contrôlez si un sous-réseau est public ou privé. Vous ajoutez ou supprimez une adresse IP publique d'une adresse IPv4 privée sur une carte vNIC (en supposant que la carte vNIC figure dans un sous-réseau public). Vous contrôlez si un sous-réseau est public ou privé. L'ajout d'une adresse IP publique à la carte vNIC ou sa suppression ne s'effectuent pas comme avec IPv4. Vous activez ou désactivez plutôt l'accès Internet pour toutes les ressources activées pour IPv6 du sous-réseau à l'aide de l'indicateur de sous-réseau public ou privé.
Étiquettes principales et secondaires Chaque carte vNIC a automatiquement une adresse IP privée principale. Vous pouvez affecter jusqu'à 32 adresses IP privées secondaires par carte vNIC. Vous choisissez d'ajouter une adresse IPv6 à une carte vNIC, sans étiquette principale ou secondaire. Vous pouvez affecter jusqu'à 32 adresses IPv6 par carte VNIC.
Noms d'hôte Vous pouvez affecter des noms d'hôte aux adresses IPv4. Vous ne pouvez pas affecter de noms d'hôte aux adresses IPv6.
Limites de règle de routage Voir Limites de service. Les règles de routage IPv4 et IPv6 peuvent résider dans la même table de routage. Les règles de routage IPv6 ne peuvent cibler qu'une passerelle Internet, d'appairage local ou DRG. Nombre limite de règles de routage IPv6 dans une table de routage : 50.
Limites de règle de sécurité Voir Limites de service. Les règles de sécurité IPv4 et IPv6 peuvent résider dans les mêmes groupe de sécurité de réseau ou liste de sécurité. Les règles de sécurité IPv6 ne peuvent utiliser que des intervalles de préfixe IPv6 pour la source ou la destination, et non une étiquette de préfixe de service employée pour une passerelle de service. Nombre limite de règles de sécurité IPv6 dans une liste de sécurité : 50 règles de trafic entrant et 50 règles de trafic sortant. Nombre limite de règles de sécurité IPv6 dans un groupe de sécurité de réseau : 16 au total.
Adresses IP publiques réservées Prises en charge. Non prises en charge.
Régionales ou propres au domaine d'activité Les adresses IPv4 privées principales sont propres au domaine de disponibilité . Les adresses IPv4 privées secondaires sont propres à un domaine de disponibilité, sauf si elles sont affectées à une carte vNIC dans un sous-réseau régional. Les adresses IP publiques peuvent être propres à un domaine de disponibilité ou régionales, selon leur type (éphémères ou réservées). Voir Adresses IP publiques. Les adresses IPv6 sont régionales.

Configuration d'un réseau VCN activé pour IPv6 avec accès Internet

Utilisez le processus suivant pour configurer un réseau VCN activé pour IPv6 avec accès Internet afin de créer facilement une instance et vous y connecter à l'aide de son adresse IPv6 routable globalement.

Tâche 1 : Créer le VCN activé pour IPv6
  1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
  2. Sous Portée de la liste, sélectionnez un compartiment que vous êtes autorisé à utiliser pour les mises à jour de page in.The afin d'afficher uniquement les ressources de ce compartiment. Si vous ne savez pas quel compartiment utiliser, communiquez avec un administrateur. Pour plus d'informations, voir Contrôle de l'accès.
  3. Cliquez sur Créer un réseau en nuage virtuel.

  4. Entrez les informations suivantes :

    • Nom : Nom descriptif du VCN. Il ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (mais peut l'être avec l'API). Évitez d'entrer des informations confidentielles.
    • Créer dans le compartiment : Laissez tel quel.
    • Bloc CIDR : bloc CIDR IPv4 contigu unique pour le VCN. Par exemple : 172.16.0.0/16. Vous ne pouvez pas modifier cette valeur ultérieurement. Voir Taille et intervalles d'adresses de réseau VCN autorisés. Pour référence, ici, un calculateur CIDR.
    • Permettre l'affectation d'adresse IPv6 : Oracle peut affecter un préfixe IPv6 pour vous, vous pouvez sélectionner un préfixe BYOIPv6 que vous avez déjà importé ou spécifier un préfixe ULA. Vous ne pouvez pas désactiver IPv6 par la suite pour le VCN, mais vous pouvez modifier le ou les préfixes IPv6 sur ce dernier tant qu'il existe toujours un préfixe IPv6 au moins. Si vous acceptez un préfixe IPv6 affecté par Oracle, vous recevez un préfixe /56. Pour BYOIPv6 ou ULA, spécifiez une taille de préfixe quelconque de /64 ou supérieure. La taille des sous-réseaux activés pour IPv6 est /64.
    • Utiliser les noms d'hôte DNS dans ce VCN (pris en charge pour IPv4 uniquement) : Cette option est requise pour affecter des noms d'hôte DNS aux hôtes du VCN et est requise si vous prévoyez d'utiliser la fonction DNS par défaut du VCN (appelée résolveur Internet et de VCN). Si vous sélectionnez cette option, vous pouvez spécifier une étiquette DNS pour le VCN ou vous pouvez autoriser la console à en générer une pour vous. The dialog box automatically displays the corresponding DNS Domain Name for the VCN (<VCN_DNS_label>.oraclevcn.com). Pour plus d'informations, voir DNS dans le réseau en nuage virtuel.
    • Marqueurs : Laissez tel quel. Vous pouvez ajouter des marqueurs ultérieurement. Pour plus d'informations, voir Marqueurs de ressource.

  5. Cliquez sur Créer un réseau en nuage virtuel.

    Le VCN est ensuite créé et affiché dans la page Réseaux en nuage virtuels du compartiment sélectionné.

Tâche 2 : Créer un sous-réseau public régional activé pour IPv6
  1. Toujours dans la page du VCN, cliquez sur Créer un sous-réseau.

  2. Entrez les informations suivantes :

    • Nom : Nom descriptif du sous-réseau (par exemple, Sous-réseau public régional). Il ne doit pas nécessairement être unique et vous pouvez le modifier ultérieurement. Évitez d'entrer des informations confidentielles.
    • Sous-réseau régional ou spécifique au domaine de disponibilité : Oracle recommande de créer uniquement des sous-réseaux régionaux, c'est-à-dire que le sous-réseau peut contenir des ressources dans tous les domaines de disponibilité de la région. Si vous sélectionnez à la place l'option Spécifique au domaine de disponibilité, vous devez également spécifier un domaine de disponibilité. Toutes les instances ou autres ressources créées ultérieurement dans ce sous-réseau devront aussi être dans ce domaine de disponibilité.
    • Bloc CIDR : Bloc CIDR IPv4 contigu unique pour le sous-réseau (par exemple, 172.16.0.0/24). Le bloc d'adresses doit être inclus dans le bloc CIDR IPv4 du VCN et ne doit pas chevaucher d'autres sous-réseaux. Vous ne pourrez pas modifier cette valeur ultérieurement. Voir Taille et intervalles d'adresses de réseau VCN autorisés. Pour référence, ici, un calculateur CIDR.
    • Permettre l'affectation d'adresse IPv6 : Vous pouvez ajouter et supprimer des préfixes dans un sous-réseau activé ou IPv6. Toutefois, il doit toujours rester au moins un préfixe IPv6 après l'activation de IPv6. Un sous-réseau activé pour IPv6 ne peut pas devenir un sous-réseau IPv4 uniquement. Le sous-réseau ne peut avoir qu'un seul préfixe IPv6. La taille des sous-réseaux activés pour IPv6 est toujours de /64. Si vous avez précédemment affecté plusieurs préfixes IPv6 au VCN qui contient ce sous-réseau, vous pouvez sélectionner le préfixe que vous affectez au sous-réseau.
      • Si le VCN est doté d'un préfixe affecté par Oracle, sélectionnez la case à cocher et entrez deux caractères hexadécimaux (00-FF).
      • Si vous avez affecté un préfixe BYOIPv6 ou ULA dans le VCN, sélectionnez-le et spécifiez des caractères hexadécimaux pour affecter /64 au sous-réseau.
      Pour plus d'informations sur le format des adresses IPv6, voir Aperçu des adresses IPv6.
    • Table de routage : Sélectionnez la table de routage par défaut.
    • Sous-réseau privé ou public : Sélectionnez Sous-réseau public; les instances du sous-réseau peuvent éventuellement avoir des adresses IPv4 publiques. La communication Internet par IPv6 est autorisée lorsque des adresses IPv6 GUA sont affectées à des ressources hébergées dans un sous-réseau public. Pour plus d'informations, voir Accès à Internet.
    • Utiliser les noms d'hôte DNS dans ce sous-réseau (prise en charge pour IPv4 uniquement) : Cette option est disponible uniquement si une étiquette DNS a été fournie pour le VCN lors de sa création. L'option est obligatoire pour l'affectation des noms DNS aux hôtes du sous-réseau et également si vous prévoyez d'utiliser la fonction DNS par défaut du VCN (appelée Résolveur Internet et de réseau en nuage virtuel). Si vous cochez la case, vous pouvez spécifier une étiquette DNS pour le sous-réseau ou laisser la console en générer une pour vous. La boîte de dialogue affiche automatiquement le nom de domaine DNS correspondant pour le sous-réseau en tant que nom de domaine complet. Pour plus d'informations, voir DNS dans le réseau en nuage virtuel.
    • Options DHCP : Sélectionnez le jeu d'options DHCP par défaut.
    • Listes de sécurité : Sélectionnez la liste de sécurité par défaut.
    • Marqueurs : Laissez tel quel. Vous pourrez ajouter des marqueurs ultérieurement si vous le souhaitez. Pour plus d'informations, voir Marqueurs de ressource.

  3. Cliquez sur Créer un sous-réseau.

    Le sous-réseau est ensuite créé et affiché dans la page Sous-réseaux.

Tâche 3 : Créer la passerelle Internet
  1. Sous Ressources, cliquez sur Passerelles Internet.
  2. Cliquez sur Créer une passerelle Internet.

  3. Entrez les informations suivantes :

    • Nom : Nom descriptif de la passerelle Internet. Il n'est pas nécessaire que ce nom soit unique. Il ne pourra pas être modifié plus tard dans la console (mais pourra l'être avec l'API). Évitez d'entrer des informations confidentielles.
    • Créer dans le compartiment : Laissez tel quel.
    • Marqueurs : Laissez tel quel. Vous pouvez ajouter des marqueurs ultérieurement. Pour plus d'informations, voir Marqueurs de ressource.

  4. Cliquez sur Créer une passerelle Internet.

    Votre passerelle Internet est créée et affichée dans la page Passerelles Internet. La passerelle Internet est déjà activée, mais vous devez ajouter des règles de routage autorisant le trafic IPv4 et IPv6.

Tâche 4 : Mettre à jour la table de routage par défaut pour qu'elle utilise la passerelle Internet

La table de routage par défaut ne comporte pas de règles au départ. Vous ajoutez ici des règles pour le routage vers la passerelle Internet de tout le trafic IPv4 et IPv6 destiné à des adresses extérieures au réseau VCN. L'existence de ces règles permet également aux connexions entrantes provenant d'Internet d'arriver au sous-réseau en passant par la passerelle Internet. Vous utilisez des règles de sécurité pour contrôler les types de trafic autorisés à entrer dans les instances du sous-réseau et à en sortir (voir la tâche suivante).

Aucune règle de routage n'est requise pour diriger le trafic au sein du VCN.

  1. Sous Ressources, cliquez sur Tables de routage.
  2. Cliquez sur la table de routage par défaut pour en voir les détails.
  3. Cliquez sur Ajouter des règles de routage.

  4. Entrez les informations suivantes :

    • Type de cible : Passerelle Internet
    • Bloc CIDR de destination : 0.0.0.0/0 (ce qui signifie que tout le trafic IPv4 non intra-VCN qui n'est pas encore couvert par d'autres règles de la table de routage est dirigé vers la cible spécifiée dans cette règle).
    • Compartiment : Compartiment où se trouve la passerelle Internet.
    • Cible : Passerelle Internet que vous avez créée.
    • Description : Description facultative de la règle.
  5. Cliquez sur + Règle de routage supplémentaire.

  6. Entrez les informations suivantes :

    • Type de cible : Passerelle Internet
    • Bloc CIDR de destination : ::/0 (pour le trafic IPv6).
    • Compartiment : Compartiment où se trouve la passerelle Internet.
    • Cible : Passerelle Internet que vous avez créée.
    • Description : Description facultative de la règle.
  7. Cliquez sur Ajouter des règles de routage.

La table de routage par défaut présente maintenant deux règles pour la passerelle Internet, une pour le trafic IPv4 et une pour le trafic IPv6. Étant donné que le sous-réseau a été configuré pour utiliser la table de routage par défaut, ses ressources peuvent maintenant se servir de la passerelle Internet. L'étape suivante consiste à indiquer les types de trafic que vous voulez autoriser à entrer dans les instances que vous créez ultérieurement dans le réseau, et à en sortir.

Tâche 5 : Mettre à jour la liste de sécurité par défaut (facultatif)
Note

Cette tâche sert à configurer les règles de sécurité autorisant le trafic vers et depuis vos instances. Bien que cette tâche utilise une liste de sécurité pour mettre en oeuvre ces règles, vous pouvez également vous servir des groupes de sécurité de réseau pour cela.

Vous avez configuré auparavant le sous-réseau pour qu'il utilise la liste de sécurité par défaut du réseau VCN. Cette liste contient déjà des règles de base qui permettent le trafic IPv4 et IPv6 essentiel. Dans cette tâche, vous ajoutez les règles de sécurité supplémentaires qui permettent les types de connexion dont les instances du réseau VCN ont besoin.

Par exemple : dans un sous-réseau public avec une passerelle Internet, les instances que vous créez peuvent avoir besoin de recevoir des connexions HTTPS entrantes à partir d'Internet (dans le cas de serveurs Web). Voici comment ajouter une autre règle à la liste de sécurité par défaut pour permettre ce trafic :

  1. Sous Ressources, cliquez sur Listes de sécurité.
  2. Cliquez sur la liste de sécurité par défaut pour en voir les détails. Par défaut, vous arrivez à la page Règles de trafic entrant.
  3. Cliquez sur Ajouter une règle de trafic entrant.

  4. Pour activer les connexions entrantes pour HTTPS (port TCP 443), entrez les informations suivantes :

    • Sans état : Non sélectionné (il s'agit d'une règle avec état)
    • Type de source : CIDR
    • CIDR source : 0.0.0.0/0 (ou :/0 si vous voulez activer le trafic IPv6 avec cette règle)
    • Protocole IP : TCP
    • Intervalle de ports sources : Tous
    • Intervalle de ports de destination : 443
    • Description : Description facultative de la règle.
  5. Cliquez sur Ajouter une règle de trafic entrant.
Important

Règle de liste de sécurité pour les instances Windows

Si vous créez des instances Windows, il vous faudra ajouter une règle de sécurité pour activer l'accès RDP (Remote Desktop Protocol). Plus précisément, vous aurez besoin d'une règle de trafic entrant avec état pour le trafic TCP sur le port de destination 3389 à partir de la source 0.0.0.0/0 (et d'une règle distincte avec ::/0 pour le trafic IPv6) et de tout port source. Pour plus d'informations, voir Règles de sécurité.

Pour un réseau VCN de production, vous configurez généralement une ou plusieurs listes de sécurité personnalisées pour chaque sous-réseau. Si vous le souhaitez, vous pouvez modifier le sous-réseau de façon à utiliser des listes de sécurité différentes. Si vous décidez de ne pas utiliser la liste de sécurité par défaut, étudiez d'abord avec soin les règles que vous voulez dupliquer dans la liste de sécurité personnalisée. Par exemple, les règles ICMP par défaut de la liste de sécurité par défaut sont importantes pour la réception de messages de connectivité pour IPv4.

Tâche 6 : Créer une instance

L'étape suivante consiste à créer une instance dans le sous-réseau. Lorsque vous créez l'instance, vous choisissez le domaine de disponibilité , le réseau VCN et le sous-réseau à utiliser, ainsi que plusieurs autres caractéristiques.

Chaque instance reçoit automatiquement une adresse IPv4 privée. Lorsque vous créez une instance dans un sous-réseau public, vous décidez si elle reçoit une adresse IPv4 publique. Une adresse IPv4 publique N'EST PAS requise pour le trafic IPv6 routable globalement. Mais si vous voulez vous connecter à l'instance à partir d'un hôte IPv4, vous devez donner à celle-ci une adresse IP publique ou vous ne pourrez pas y accéder par l'intermédiaire de la passerelle Internet. Par défaut (pour un sous-réseau public), l'instance reçoit une adresse IP publique.

Si la carte VNIC de l'instance est associée à un VCN et à un sous-réseau qui prennent en charge l'adressage IPv6, vous avez le choix de créer une instance de calcul avec des adresses IPv6 affectées au lancement de l'instance ou d'affecter des adresses IPv6 à une date ultérieure.

Pour plus d'informations et d'instructions, voir Lancement d'une instance.

Tâche 7 : Ajouter une adresse IPv6 à l'instance
  1. Avec l'instance que vous avez créée à l'étape précédente, cliquez sur Cartes vNIC attachées.
  2. Dans la liste des cartes vNIC attachées, cliquez sur le nom de la carte vNIC principale.
  3. Sous Ressources, cliquez sur Adresses IPv6.
  4. Cliquez sur Affecter une adresse IPv6.

  5. Entrez les informations suivantes :

    • Préfixe : Sélectionnez un préfixe IPv6 à partir duquel l'adresse IPv6 est affectée automatiquement (le sous-réseau de la carte vNIC doit déjà être activé pour utiliser IPv6 et un ou plusieurs préfixes IPv6 doivent être affectés). Les choix disponibles dépendent de ce que vous sélectionnez dans l'affectation d'adresse IPv6 :
      • Affecter automatiquement les adresses IPv6 à partir du préfixe : Sélectionnez cette option pour laisser la console sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté à ce sous-réseau. Un sous-réseau peut avoir plus d'un préfixe IPv6 et les préfixes peuvent être de trois types : ULA, BYOIP ou alloué par Oracle.
      • Affecter manuellement les adresses IPv6 à partir du préfixe : Sélectionnez une adresse spécifique à partir d'un préfixe IPv6 affecté à ce sous-réseau. Exemple : 0000:0000 :1a1a :1a2b. Cette option n'est disponible que pour les sous-réseaux activés pour IPv6.
      • Annuler l'affectation si déjà affectée à une autre carte VNIC : (Disponible uniquement si vous sélectionnez Affecter manuellement les adresses IPv6 à partir du préfixe :) Laissez cette case à cocher telle quelle (désélectionnée). N'utilisez cette option que pour forcer la réaffectation d'une adresse IPv6 si elle est déjà associée à une autre carte vNIC du sous-réseau.

      Si vous cliquez sur + Un autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte VNIC de l'instance. Vous pouvez affecter une et une seule adresse IPv6 à la carte VNIC à partir de chaque préfixe IPv6 (il peut y avoir plusieurs préfixes IPv6 affectés à un sous-réseau). Si cette carte VNIC est attachée à une instance existante après son lancement, gardez à l'esprit que le système d'exploitation de votre instance a besoin d'une configuration spécifique pour utiliser l'adressage IPv6.

    • Marqueurs : Laissez tel quel. Vous pouvez ajouter des marqueurs ultérieurement. Pour plus d'informations, voir Marqueurs de ressource.

  6. Cliquez sur Affecter.

    L'adresse IPv6 est créée, puis affichée dans la page Adresses IPv6 pour la carte vNIC.

Tâche 8 : Configurer le système d'exploitation de l'instance pour utiliser IPv6

Vous devez configurer le système d'exploitation de l'instance pour utiliser IPv6. Pour plus d'informations, voir Configuration du système d'exploitation d'une instance pour utiliser IPv6.

Affectez l'adresse IPv6 de manière dynamique si vous utilisez Oracle Linux 8. L'activation de IPv6 lors de la création du service de calcul n'est pas prise en charge. Vous ne verrez peut-être pas l'adresse IPv6 immédiatement après le lancement de l'instance. Une fois l'instance de calcul active, vous pouvez attendre le prochain cycle DHCPv6 pour obtenir l'adresse IPv6 ou utiliser le service client DHCPv6 pour effectuer manuellement un cycle de DHCP et une mise à jour avec la nouvelle adresse IPv6. Pour utiliser le client DHCPv6, entrez : 

sudo dhclient -6 ens3
Note

Vous pouvez utiliser la commande suivante pour autoriser le service client DHCPv6 à partir du démon firewall-cmd sur la machine virtuelle :
sudo firewall-cmd --add-service=dhcpv6-client

Gestion des adresses IPv6 dans la console

Cette section comprend les tâches de base d'utilisation des ressources liées à IPv6.

Pour créer un réseau VCN activé pour IPv6
Important

Une fois IPv6 activé pour un sous-réseau, vous ne pouvez plus le désactiver.

Voir les instructions sous Tâche 1 : Créer le VCN activé pour IPv6.

Pour créer un sous-réseau activé pour IPv6
Important

Une fois IPv6 activé pour un sous-réseau, vous ne pouvez plus le désactiver.

Sommaire : La création d'un sous-réseau activé pour IPv6 est similaire à la création d'un sous-réseau IPv4. La différence réside dans le fait que vous devez sélectionner le préfixe IPv6 VCN à partir duquel affecter /64 et spécifier les caractères en conséquence. Si vous sélectionnez un préfixe affecté par Oracle, vous pouvez fournir 8 bits pour la partie du sous-réseau du préfixe IPv6. Voir Aperçu des adresses IPv6.

Pour les instructions générales, voir Tâche 2 : Créer un sous-réseau public régional activé avec IPv6. Pour un sous-réseau privé, sélectionnez le bouton radio Sous-réseau privé lors de la création du sous-réseau.

Pour affecter une adresse IPv6 à une carte VNIC

Le processus d'ajout d'une adresse IPv6 à une carte VNIC est similaire à celui d'une adresse IPv4 privée secondaire. Vous pouvez préciser l'adresse IPv6 à utiliser ou laisser Oracle la choisir dans le sous-réseau. Pour plus d'informations, voir Aperçu des adresses IPv6. Après avoir affecté l'adresse IPv6 à la carte vNIC, vous devez configurer le système d'exploitation pour utiliser IPv6.

  1. Affectez l'adresse IPv6. Pour obtenir des instructions générales, voir Tâche 7 : Ajouter une adresse IPv6 à l'instance.
  2. Configurez le système d'exploitation pour utiliser l'adresse IPv6. Pour plus d'informations, voir Configuration du système d'exploitation d'une instance pour utiliser IPv6.
Pour déplacer une adresse IPv6 vers une autre carte VNIC du sous-réseau

Ce processus est semblable au déplacement d'une adresse IPv4 privée secondaire d'une carte vNIC à une autre (appelons-les carte vNIC initiale et nouvelle carte vNIC). Vous affectez IPv6 à la nouvelle carte VNIC, spécifiez l'adresse IPv6, puis sélectionnez Annuler l'affectation si déjà affectée à une autre carte VNIC. Oracle annule automatiquement l'affectation de la carte vNIC initiale et l'affecte à la nouvelle carte vNIC.

  1. Vérifiez que vous êtes bien dans le compartiment qui contient l'instance qui vous intéresse.
  2. Ouvrez le menu de navigation et cliquez sur Calcul. Sous Calcul, cliquez sur Instances.
  3. Cliquez sur l'instance pour en voir les détails.

  4. Sous Ressources, cliquez sur Cartes vNIC attachées.

    La carte vNIC principale et les cartes vNIC secondaires attachées à l'instance sont affichées.

  5. Cliquez sur la carte vNIC qui vous intéresse.
  6. Sous Ressources, cliquez sur Adresses IPv6.
  7. Cliquez sur Affecter une adresse IP privée.

  8. Entrez les informations suivantes :

    • Adresse IPv6 : Adresse IPv6 que vous voulez déplacer.
    • Annuler l'affectation si déjà affectée à une autre carte VNIC : Cochez cette case pour déplacer l'adresse IPv6 de la carte VNIC actuellement affectée.
    • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  9. Cliquez sur Affecter.

L'adresse IP est déplacée de la carte vNIC initiale à la nouvelle.

Pour supprimer une adresse IPv6 d'une carte VNIC
  1. Vérifiez que vous êtes bien dans le compartiment qui contient l'instance qui vous intéresse.
  2. Ouvrez le menu de navigation et cliquez sur Calcul. Sous Calcul, cliquez sur Instances.
  3. Cliquez sur l'instance pour en voir les détails.

  4. Sous Ressources, cliquez sur Cartes vNIC attachées.

    La carte vNIC principale et les cartes vNIC secondaires attachées à l'instance sont affichées.

  5. Cliquez sur la carte vNIC qui vous intéresse.
  6. Sous Ressources, cliquez sur Adresses IPv6.
  7. Pour la valeur IPv6 à supprimer, cliquez sur le menu Actions (Menu Actions), puis sur Supprimer IPv6.
  8. Confirmez à l'invite.

L'adresse IPv6 est retournée au groupe d'adresses disponibles dans le sous-réseau.

Configuration d'un système d'exploitation d'instance pour utiliser IPv6

Après avoir affecté une adresse IPv6 à la carte vNIC au moyen de la console, le système d'exploitation de l'instance associé doit apprendre l'adresse affectée. DHCPv6 s'en charge automatiquement, mais cela vous oblige à attendre le prochain cycle d'actualisation. Vous pouvez exiger que le système d'exploitation de l'instance actualise immédiatement son adresse IPv6.

Configuration Oracle Linux

Oracle Linux 8 utilise la commande suivante pour actualiser une adresse IPv6 sur une instance :

sudo dhclient -6 <interface>
Note

Le service NetworkManager est activé par défaut dans Oracle Linux 8. Si vous utilisez une image personnalisée, vous devrez peut-être d'abord exécuter ces commandes :
sudo firewall-cmd --add-service=dhcpv6-client --permanent
sudo firewall-cmd --reload

Pour plus de détails, voir la documentation sur la configuration du réseau pour Oracle Linux 8.

Si ce n'est pas encore fait, assurez-vous que la table de routage et les règles de sécurité du réseau VCN sont configurées pour le trafic IPv6 souhaité. Voir Routage du trafic IPv6 et Règles de sécurité pour le trafic IPv6.

Configuration Windows

Vous pouvez utiliser la commande suivante sur la ligne de commande Windows ou dans l'interface utilisateur Connexions au réseau suivante pour demander à l'instance d'actualiser l'adresse IPv6 : 

ipconfig /renew6

Si vous utilisez PowerShell, vous devez l'exécuter en tant qu'administrateur. La configuration persiste après le redémarrage de l'instance. Appliquez-la dès que possible après la création de l'instance.

Si ce n'est pas encore fait, assurez-vous que la table de routage et les règles de sécurité du réseau VCN sont configurées pour le trafic IPv6 souhaité. Voir Routage du trafic IPv6 et Règles de sécurité pour le trafic IPv6.