Adresses IP privées
Cette rubrique décrit comment gérer les adresses IPv4 affectées à une instance dans un réseau en nuage virtuel (VCN).
L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.
Aperçu des adresses IP
Les instances utilisent des adresses IP pour la communication. Chaque instance possède au moins une adresse IP privée et, facultativement, une ou plusieurs adresses IP publiques. Une adresse IP privée permet à l'instance de communiquer avec d'autres instances du VCN ou avec des hôtes dans un réseau sur place (à l'aide de RPV site à site ou d'Oracle Cloud Infrastructure FastConnect). Une adresse IP publique permet à l'instance de communiquer avec des hôtes sur Internet. Pour plus d'informations, voir les rubriques connexes suivantes :
- Sous-réseaux publics et sous-réseaux privés
- Mode d'affectation des adresses IP
- Adresses IP publiques
À propos de l'objet d'adresse IP privée
- Adresse IP : Adresse IP /32 bits.
- Adresse CIDR IP : Intervalle d'adresses IP spécifié avec un masque de réseau (notation CIDR).
Attributs d'adresse IP
Une adresse IP peut inclure les éléments suivants :
-
Nom d'hôte facultatif pour DNS (pour plus d'informations, voir DNS dans un réseau en nuage virtuel).
-
Une adresse IP publique facultative qui lui est affectée.
-
Désignation en tant qu'adresse IP privée principale ou secondaire (avec un masque de réseau implicite /32 bits).
Attributs d'adresse CIDR IP
Un objet privé d'adresse CIDR IP est toujours un objet privé secondaire avec une valeur de masque de réseau '/X' définie par l'utilisateur.
Attributs d'objet d'adresse IP privée
- Cession par vous ou par Oracle.
- OCID affecté par Oracle (voir Identificateurs de ressource). Si vous utilisez l'API, vous pouvez également affecter un nom convivial à chaque objet IP privé.
- Type : Adresse IP (adresse IP/32 bits) ou adresse CIDR IP (intervalle d'adresses IP au format CIDR).
- Association facultative à une table de routage personnalisée (voir Routage par ressource). Pour les adresses CIDR IP, toutes les adresses IP comprises dans l'intervalle partagent l'association de table de routage personnalisée.
Chaque instance reçoit un objet d'adresse IP privée principale lors de la création de l'instance. Le service Réseau utilise le protocole Dynamic Host Configuration Protocol (DHCP) pour transmettre l'adresse IP privée de l'objet à l'instance. Cette adresse ne change pas pendant la durée de vie de l'instance et ne peut pas être supprimée de l'instance. L'objet d'adresse IP privée n'existe plus lorsqu'il est mis fin à l'instance.
Si des cartes vNIC secondaires sont attachées à une instance, chacune d'entre elles a également une adresse IP privée principale.
Une adresse IP privée peut éventuellement être affectée à une adresse IP publique.
Un objet d'adresse IP privée peut être la cible d'une règle de routage dans un réseau VCN. Pour plus d'informations, voir Utilisation d'une adresse IP privée comme cible d'acheminement.
À propos des objets d'adresse IP privée secondaire
Vous pouvez ajouter une adresse IP privée secondaire ou une adresse CIDR d'adresse IP privée secondaire à une instance de calcul après sa création. Vous pouvez l'ajouter à la carte vNIC principale ou à une carte secondaire de l'instance. L'adresse IP privée secondaire ou l'adresse CIDR d'adresse IP privée secondaire doit provenir d'un des blocs CIDR du sous-réseau de la carte vNIC. Vous pouvez déplacer une adresse IP privée secondaire ou une adresse CIDR d'une carte VNIC d'une instance à une carte VNIC d'une autre instance si les deux cartes VNIC appartiennent au même sous-réseau. Une adresse IP CIDR ne peut pas chevaucher celle d'autres objets IP privés, réservés ou affectés.
Voici quelques raisons pour lesquelles vous utiliseriez des adresses IP privées secondaires :
- Échec d'une instance : Vous affectez une adresse IP privée secondaire à une instance. Ensuite, en cas de problème lié à l'instance, vous pouvez facilement réaffecter cette adresse IP privée secondaire à une instance de secours dans le même sous-réseau. Si une adresse IP publique est affectée à l'adresse IP privée secondaire, cette adresse IP publique est transmise avec l'adresse IP privée.
- En cours d'exécution de plusieurs services ou points d'extrémité sur une seule instance : Par exemple, il est possible que plusieurs conteneurs pods s'exécutent sur une instance, et que chacun utilise une adresse IP du bloc CIDR du VCN. Les conteneurs ont une connectivité directe aux autres instances et services du VCN. Vous pouvez également exécuter plusieurs sites Web SSL utilisant chacun leur propre adresse IP.
- Augmenter le nombre d'adresses IP privées sur une carte VNIC : Vous affectez une adresse CIDR d'adresse IP privée secondaire à une carte VNIC si vous avez besoin de plus de 64 adresses IP privées. Vous pouvez affecter un bloc CIDR avec un masque de réseau supérieur à /26 ou créer plusieurs blocs CIDR plus petits. Toutefois, vous ne devez pas dépasser la limite de 64 objets IP privés par carte VNIC.
- Accélérer l'affectation d'adresses IP : L'affectation d'une adresse CIDR d'adresse IP privée secondaire à une carte VNIC vous permet d'affecter un intervalle contigu d'adresses IP dans un seul appel d'API. Cette méthode rend les adresses IP supplémentaires disponibles en quelques secondes.
Voici d'autres détails sur les objets d'adresse IP privée secondaires :
- Elles sont prises en charge pour toutes les formes de calcul et tous les types de système d'exploitation, tant pour les instances sans système d'exploitation que pour les instances de machine virtuelle.
- Une carte VNIC peut avoir un maximum de 65 adresses IPv4 privées : 1 adresse IP privée principale et une combinaison d'un maximum de 64 adresses IP privées secondaires. Une carte VNIC peut également avoir 32 objets IPv6 secondaires. L'adresse principale d'une carte vNIC est IPv4 sauf si le sous-réseau est configuré pour l'adressage IPv6 seulement.
- Vous pouvez les affecter seulement après la création de l'instance (ou la création/l'attachement de la carte VNIC secondaire).
- Un objet d'adresse IP privée secondaire affecté à une carte VNIC dans un sous-réseau régional a un attribut de domaine de disponibilité nul. Comparez ceci à l'adresse IP privée principale de la carte vNIC, dont l'attribut de domaine de disponibilité est toujours égal au domaine de disponibilité de l'instance, peu importe si le sous-réseau de l'instance est régional ou propre à un domaine de disponibilité.
- La suppression d'un objet d'adresse IP privée secondaire d'une carte VNIC retourne l'adresse ou l'intervalle d'adresses au groupe d'adresses disponibles dans le sous-réseau.
- Elles sont automatiquement supprimées lorsque vous mettez fin à l'instance (ou détacher/supprimer la carte VNIC secondaire).
- La bande passante de l'instance est fixe, quel que soit le nombre d'objets IP privés attachés. Vous ne pouvez pas spécifier une limite de bande passante pour une adresse IP donnée d'une instance.
- Une adresse IP privée secondaire peut avoir une adresse IP publique réservée qui lui est affectée. Aucune adresse IP publique ne peut être affectée à une adresse CIDR IP, y compris toutes les adresses IP individuelles comprises dans l'intervalle CIDR.
- Un nom de domaine complet peut être créé pour une adresse IP privée secondaire aux fins de résolution. Une adresse CIDR d'adresse IP privée secondaire ne peut pas.
- Une adresse IP d'hôte privé secondaire et chaque adresse IP individuelle au sein d'une adresse CIDR IP peuvent interroger l'adresse IP du résolveur DNS du VCN.
- Ni une adresse IP privée secondaire ni une adresse CIDR IP ne peuvent interroger l'adresse IP du point d'extrémité IMDS.
Comportements d'affectation automatique d'objet d'adresse IP privée
IPv4 Affectation automatique
- Si un sous-réseau ne comporte qu'un seul bloc IPv4 CIDR, les adresses IP privées et les adresses CIDR IP sont automatiquement affectées à partir de ce préfixe.
- Lorsqu'un sous-réseau comporte plusieurs blocs CIDR IPv4 CIDR, les comportements d'affectation diffèrent :
- Si vous spécifiez un bloc CIDR lors de l'affectation, les adresses IP privées IPv4 et les adresses CIDR IP sont affectées aléatoirement à partir de ce bloc.
- Si vous n'indiquez pas de bloc CIDR lors de l'affectation :
- Les adresses IP privées IPv4 sont affectées à partir du premier bloc CIDR du sous-réseau. Vous pouvez voir ce bloc dans le champ Bloc IPv4 CIDR de la vue des détails du sous-réseau dans la console ou dans le champ
cidrBlockdes détails de l'API GetSubnet. - Les adresses CIDR d'adresse IP privée IPv4 sont affectées à partir des autres blocs CIDR du sous-réseau.
- Les adresses IP privées IPv4 sont affectées à partir du premier bloc CIDR du sous-réseau. Vous pouvez voir ce bloc dans le champ Bloc IPv4 CIDR de la vue des détails du sous-réseau dans la console ou dans le champ
Nous vous recommandons d'utiliser deux blocs IPv4 CIDR ou plus si vous prévoyez d'utiliser l'affectation automatique d'adresses. L'utilisation de plusieurs blocs CIDR réduit le risque de fragmentation de l'adresse IP qui peut résulter de la variation de la longueur des adresses CIDR.
IPv6 Affectation automatique
Les objets IPv6 ont des comportements d'affectation uniques :
- Tous les objets IPv6 sont affectés d'abord à partir des préfixes Oracle-GUA, si disponible.
- Si les préfixes Oracle-GUA ne sont pas disponibles, les objets sont affectés à partir des préfixes BYOIPv6-GUA.
- Si ni les préfixes Oracle-GUA ni BYOIPv6-GUA ne sont disponibles, les objets sont affectés à partir des préfixes ULA.
- Les adresses IPv6 sont automatiquement affectées à partir du premier préfixe
::/80. - Les adresses CIDR IPv6 sont automatiquement affectées à partir de l'espace réseau restant dans le sous-réseau
::/64.
Informations sur les adresses IP dans les métadonnées d'instance
http://169.254.169.254/opc/v1/vnics/Voici un exemple de réponse :
[ {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24"
}, {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24"
} ]Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour les administrateurs : Voir Politiques GIA pour le service de réseau.
Tâches IP privées
- Affectation d'une nouvelle adresse IP privée secondaire à une carte vNIC
- Configuration de Linux pour utiliser une adresse IP privée secondaire
- Configuration de Windows pour utiliser une adresse IP secondaire
- Déplacement d'une adresse IP privée secondaire vers une autre carte vNIC
- Liste des adresses IP privées
- Obtention des détails d'une adresse IP privée
- Modification des informations sur une adresse IP privée
- Gestion des marqueurs pour un objet IP privé
- Suppression d'un objet d'adresse IP privée