Adresses IP privées
Cette rubrique décrit comment gérer les adresses IPv4 affectées à une instance dans un réseau en nuage virtuel (VCN).
L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.
Aperçu des adresses IP
Les instances utilisent des adresses IP pour la communication. Chaque instance possède au moins une adresse IP privée et, facultativement, une ou plusieurs adresses IP publiques. Une adresse IP privée permet à l'instance de communiquer avec d'autres instances du réseau VCN ou avec des hôtes dans votre réseau sur place (au moyen de RPV site à site ou d'Oracle Cloud Infrastructure FastConnect ). Une adresse IP publique permet à l'instance de communiquer avec des hôtes sur Internet. Pour plus d'informations, voir les rubriques connexes suivantes :
- Sous-réseaux publics et sous-réseaux privés
- Mode d'affectation des adresses IP
- Adresses IP publiques
À propos de l'objet d'adresse IP privée
Le service Réseau définit un objet appelé adresse IP privée, qui se compose des éléments suivants :
- Adresse IPv4 privée, affectée par vous ou par Oracle.
- Nom d'hôte facultatif pour DNS (voir DNS dans le réseau en nuage virtuel).
Oracle affecte un OCID à chaque objet d'adresse IP privée (voir Identificateurs de ressource). Si vous utilisez l'API, vous pouvez également affecter un nom convivial à chaque objet d'adresse IP privée.
Chaque instance reçoit un objet Adresse IP privé principale lors du lancement. Le service Réseau utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour transmettre l'adresse IP privée de l'objet à l'instance. Cette adresse ne change pas pendant la durée de vie de l'instance et ne peut pas en être supprimée. L'objet d'adresse IP privée n'existe plus lorsqu'il est mis fin à l'instance.
Si des cartes vNIC secondaires sont attachées à une instance, chacune d'entre elles a également une adresse IP privée principale.
Une adresse IP publique peut être affectée à une adresse IP privée si vous le souhaitez.
Une adresse IP privée peut être la cible d'une règle de routage dans votre réseau VCN. Pour plus d'informations, voir Utilisation d'une adresse IP privée comme cible d'acheminement.
À propos des adresses IP privées secondaires
Vous pouvez ajouter une adresse IP privée secondaire à une instance après son lancement. Vous pouvez l'ajouter à la carte vNIC principale ou à une carte secondaire de l'instance. L'adresse IP privée secondaire doit provenir du CIDR du sous-réseau de la carte vNIC. Si deux cartes vNIC sur deux instances appartiennent au même sous-réseau, vous pouvez déplacer une adresse IP privée secondaire d'une carte à l'autre.
Voici quelques raisons pour lesquelles vous utiliseriez des adresses IP privées secondaires :
- Échec d'une instance : Vous affectez une adresse IP privée secondaire à une instance. Ensuite, en cas de problème lié à l'instance, vous pouvez facilement réaffecter cette adresse IP privée secondaire à une instance de secours dans le même sous-réseau. Si une adresse IP publique est affectée à l'adresse IP privée secondaire, cette adresse IP publique est transmise avec l'adresse IP privée.
- Exécution de plusieurs services ou points d'extrémité sur une seule instance : Par exemple, il est possible que plusieurs conteneurs (pods) s'exécutent sur une instance, et que chacun utilise une adresse IP du bloc CIDR du VCN. Les conteneurs ont une connectivité directe aux autres instances et services du VCN. L'exécution de plusieurs sites Web SSL utilisant chacun leur propre adresse IP, est un autre exemple.
Voici d'autres détails sur les adresses IP privées secondaires :
- Elles sont prises en charge pour toutes les formes et tous les types de système d'exploitation, pour les instances sans système d'exploitation et les instances de machine virtuelle.
- Une carte VNIC peut avoir un maximum de 33 adresses IPv4 privées : 1 adresse IP privée principale et 32 adresses IP privées secondaires. Une carte VNIC peut également avoir 32 adresses IPv6 secondaires. L'adresse principale d'une carte vNIC peut être IPv4 ou IPv6 si le sous-réseau autorise l'adressage IPv6.
- Elles peuvent être affectées seulement après le lancement de l'instance (ou la création/l'attachement de la carte vNIC secondaire).
- Une adresse IP privée secondaire affectée à une carte vNIC dans un sous-réseau régional a un attribut de domaine de disponibilité nul. Comparez ceci à l'adresse IP privée principale de la carte vNIC, dont l'attribut de domaine de disponibilité est toujours égal au domaine de disponibilité de l'instance, peu importe si le sous-réseau de l'instance est régional ou propre à un domaine de disponibilité.
- La suppression d'une adresse IP privée secondaire d'une carte vNIC retourne l'adresse au groupe d'adresses disponibles dans le sous-réseau.
- Elles sont automatiquement supprimées lorsque vous mettez fin à l'instance (ou détachez/supprimez la carte vNIC secondaire).
- La bande passante de l'instance est fixe, quel que soit le nombre d'adresses IP privées associées. Vous ne pouvez pas spécifier une limite de bande passante pour une adresse IP donnée d'une instance.
- Une adresse IP privée secondaire peut avoir une adresse IP publique réservée qui lui est affectée à votre guise.
Informations sur les adresses IP dans les métadonnées d'instance
http://169.254.169.254/opc/v1/vnics/Voici un exemple de réponse :
[ {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24"
}, {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24"
} ]Politique IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité au moyen d'une politique . Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment à utiliser.
Pour les administrateurs : Voir Politiques GIA pour le service de réseau.
Tâches IP privées
- Affectation d'une nouvelle adresse IP privée secondaire à une carte vNIC
- Configuration de Linux pour utiliser une adresse IP privée secondaire
- Configuration de Windows pour utiliser une adresse IP secondaire
- Déplacement d'une adresse IP privée secondaire vers une autre carte vNIC
- Liste des adresses IP privées
- Obtention des détails d'une adresse IP privée
- Modification des informations sur une adresse IP privée
- Gestion des marqueurs pour une adresse IP privée
- Suppression d'une adresse IP privée