Adresses IP privées

Cette rubrique décrit comment gérer les adresses IPv4 affectées à une instance dans un réseau en nuage virtuel (VCN).

L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.

Aperçu des adresses IP

Les instances utilisent des adresses IP pour la communication. Chaque instance possède au moins une adresse IP privée et, facultativement, une ou plusieurs adresses IP publiques. Une adresse IP privée permet à l'instance de communiquer avec d'autres instances du VCN ou avec des hôtes dans un réseau sur place (à l'aide de RPV site à site ou d'Oracle Cloud Infrastructure FastConnect). Une adresse IP publique permet à l'instance de communiquer avec des hôtes sur Internet. Pour plus d'informations, voir les rubriques connexes suivantes :

À propos de l'objet d'adresse IP privée

Le service Réseau définit un objet appelé adresse IP privée, qui consiste :

Oracle affecte un OCID à chaque objet d'adresse IP privée (voir Identificateurs de ressource). Si vous utilisez l'API, vous pouvez également affecter un nom convivial à chaque objet d'adresse IP privée.

Chaque instance reçoit un objet Adresse IP privée principale lors de la création de l'instance. Le service Réseau utilise le Protocole de configuration d'hôte dynamique (DHCP) pour transmettre l'adresse IP privée de l'objet à l'instance. Cette adresse ne change pas pendant la durée de vie de l'instance et ne peut pas être supprimée de l'instance. L'objet d'adresse IP privée n'existe plus lorsqu'il est mis fin à l'instance.

Si des cartes vNIC secondaires sont attachées à une instance, chacune d'entre elles a également une adresse IP privée principale.

Une adresse IP publique peut éventuellement être affectée à une adresse IP privée.

Une adresse IP privée peut être la cible d'une règle de routage dans un réseau VCN. Pour plus d'informations, voir Utilisation d'une adresse IP privée comme cible d'acheminement.

À propos des adresses IP privées secondaires

Vous pouvez ajouter une adresse IP privée secondaire à une instance de calcul après sa création. Vous pouvez l'ajouter à la carte vNIC principale ou à une carte secondaire de l'instance. L'adresse IP privée secondaire doit provenir du CIDR du sous-réseau de la carte vNIC. Si deux cartes vNIC sur deux instances appartiennent au même sous-réseau, vous pouvez déplacer une adresse IP privée secondaire d'une carte à l'autre.

Voici quelques raisons pour lesquelles vous utiliseriez des adresses IP privées secondaires :

  • Échec d'une instance : Vous affectez une adresse IP privée secondaire à une instance. Ensuite, en cas de problème lié à l'instance, vous pouvez facilement réaffecter cette adresse IP privée secondaire à une instance de secours dans le même sous-réseau. Si une adresse IP publique est affectée à l'adresse IP privée secondaire, cette adresse IP publique est transmise avec l'adresse IP privée.
  • En cours d'exécution de plusieurs services ou points d'extrémité sur une seule instance : Par exemple, il est possible que plusieurs conteneurs pods s'exécutent sur une instance, et que chacun utilise une adresse IP du bloc CIDR du VCN. Les conteneurs ont une connectivité directe aux autres instances et services du VCN. Vous pouvez également exécuter plusieurs sites Web SSL utilisant chacun leur propre adresse IP.

Voici d'autres détails sur les adresses IP privées secondaires :

  • Ils sont pris en charge pour toutes les formes de calcul et tous les types de système d'exploitation, pour les instances sans système d'exploitation et les instances de machine virtuelle.
  • Une carte VNIC peut avoir un maximum de 64 adresses IPv4 privées : 1 adresse IP privée principale et 63 adresses IP privées secondaires. Une carte VNIC peut également avoir 32 adresses IPv6 secondaires. L'adresse principale d'une carte vNIC peut être IPv4 ou IPv6 si le sous-réseau est configuré pour l'adressage IPv6.
  • Vous pouvez les affecter seulement après la création de l'instance (ou la création/l'attachement de la carte VNIC secondaire).
  • Une adresse IP privée secondaire affectée à une carte VNIC dans un sous-réseau régional a un attribut de domaine de disponibilité nul. Comparez ceci à l'adresse IP privée principale de la carte vNIC, dont l'attribut de domaine de disponibilité est toujours égal au domaine de disponibilité de l'instance, peu importe si le sous-réseau de l'instance est régional ou propre à un domaine de disponibilité.
  • La suppression d'une adresse IP privée secondaire d'une carte vNIC retourne l'adresse au groupe d'adresses disponibles dans le sous-réseau.
  • Elles sont automatiquement supprimées lorsque vous mettez fin à l'instance (ou détacher/supprimer la carte VNIC secondaire).
  • La bande passante de l'instance est fixe, quel que soit le nombre d'adresses IP privées associées. Vous ne pouvez pas spécifier une limite de bande passante pour une adresse IP donnée d'une instance.
  • Une adresse IP privée secondaire peut avoir une adresse IP publique réservée qui lui est affectée.

Informations sur les adresses IP dans les métadonnées d'instance

Les métadonnées d'instance comprennent des informations sur les adresses IP privées à cette URL :
http://169.254.169.254/opc/v1/vnics/

Voici un exemple de réponse :

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : Voir Politiques GIA pour le service de réseau.

Tâches IP privées