Adresses IP publiques
Cette rubrique décrit comment gérer les adresses IPv4 publiques sur les instances d'un réseau en nuage virtuel (VCN).
L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.
Aperçu des adresses IP publiques
Une adresse IP publique est une adresse IPv4 accessible depuis Internet. Si une ressource de votre location doit être accessible directement à partir d'Internet, elle doit avoir une adresse IP publique. Selon le type de ressource, il peut y avoir d'autres exigences.
Certains types de ressource de votre location sont conçus pour être accessibles directement à partir d'Internet. Par conséquent, ils sont automatiquement accompagnés d'une adresse IP publique. Par exemple : une passerelle NAT ou un équilibreur de charge public. Les autres types de ressource ne sont accessibles directement que si vous les configurez ainsi. Par exemple : des instances de votre réseau VCN.
Cette rubrique porte sur les sujets suivants :
- Types d'adresse IP publique et leurs caractéristiques
- Comment contrôler si une instance a une adresse IP publique
Pour plus d'informations sur les ressources ayant automatiquement une adresse IP publique, voir Ressources qui reçoivent systématiquement une adresse IP publique.
Instances et adresses IP publiques
Vous pouvez affecter une adresse IP publique à une instance pour activer la communication avec Internet. Une adresse IP publique du groupe d'adresses d'Oracle Cloud Infrastructure est affectée à l'instance.
L'affectation est en fait à un objet adresse IP privée lié à la carte VNIC de l'instance. La carte vNIC à laquelle est affectée l'adresse IP privée doit se trouver dans un sous-réseau public. Une instance donnée peut avoir plusieurs cartes VNIC secondaires et une carte VNIC donnée peut avoir plusieurs adresses IP privées secondaires. Vous pouvez donc affecter à une instance donnée plusieurs objets IP publics sur une ou plusieurs cartes VNIC si vous le souhaitez.
Pour qu'une instance communique directement avec Internet, tous les éléments suivants sont obligatoires :
- L'instance doit être dans un sous-réseau public.
- L'instance doit avoir une adresse IP publique réservée ou éphémère.
- Le réseau VCN de l'instance doit avoir une passerelle Internet.
- Le sous-réseau public doit contenir des tables de routage et des listes de sécurité configurées en conséquence.
L'appairage public FastConnect d'Oracle Cloud Infrastructure permet à votre réseau sur place d'accéder aux adresses IP publiques des ressources d'Oracle Cloud Infrastructure sans que le trafic passe par Internet. Pour plus d'informations, voir FastConnect.
Objet adresse IP publique
Le service Réseau définit un objet appelé adresse IP publique, qui a les attributs suivants :
- Adresse IPv4 publique (choisie par Oracle)
- Propriétés définissant davantage le type et le comportement de l'objet. For example, each public IP object has an Oracle-assigned OCID (see Resource Identifiers).
- Affectation à une adresse IP privée utilisée par une carte VNIC d'instance.
- Si vous utilisez l'API, vous pouvez également affecter un nom descriptif à chaque objet d'adresse IP publique.
Le terme adresse IP publique tel qu'il est utilisé ici fait généralement référence à l'objet et non seulement à l'adresse IP qu'il contient.
Types d'adresse IP publique
Une adresse IP publique peut avoir l'un des deux types suivants :
- Éphémère : L'objet est temporaire et n'existe que pour la durée de vie de l'instance.
- Réservé : L'objet est persistant et existe au-delà de la durée de vie de l'instance à laquelle il est affecté. Vous pouvez annuler l'affectation et réaffecter l'adresse à une autre instance lorsque vous le souhaitez. Une exception est une adresse IP publique réservée sur un équilibreur de charge public. Voir Aperçu des adresses IP publiques .
Le tableau suivant résume les différences entre les deux types.
| Caractéristique | Adresses IP publiques éphémères | Adresses IP publiques réservées |
|---|---|---|
| Affectation autorisée |
À l'adresse IP privée principale d'une carte vNIC seulement Limites :
|
À une adresse IP privée principale ou secondaire Limite : 32 par carte vNIC |
| Création |
Facultativement créées et affectées lors du lancement de l'instance ou de la création de la carte vNIC secondaire. Vous pouvez en créer et en affecter une ultérieurement si la carte vNIC n'en a pas encore. |
Vous en créez une à tout moment. Vous pouvez alors l'affecter lorsque vous le souhaitez. Limite : Vous pouvez en créer 50 par région |
| Annulation de l'affectation |
Vous pouvez annuler son affectation à tout moment, ce qui la supprime. Vous pourriez être amené à faire ceci si la personne qui a lancé l'instance a inclus une adresse IP publique, mais que vous ne voulez pas qu'elle en ait une. Lorsque vous arrêtez une instance, ses adresses IP publiques éphémères lui restent affectées. |
Vous pouvez annuler l'affectation à tout moment. L'adresse est renvoyée au groupe d'adresses IP publiques réservées de votre location. |
| Déplacement vers une autre ressource |
Vous ne pouvez pas déplacer une adresse IP publique éphémère vers une autre adresse IP privée. |
Si affectée à une adresse IP privée secondaire : si vous déplacez l'adresse IP privée vers une autre carte vNIC (doit figurer dans le même sous-réseau), l'adresse IP publique réservée l'accompagne. Vous pouvez la déplacer (annuler son affectation, puis la réaffecter) à tout moment vers une autre adresse IP privée au sein de la même région. Peut être dans un réseau VCN ou un domaine de disponibilité différent. |
| Suppression automatique |
Sa durée de vie est liée à celle de l'adresse IP privée. Annulation de l'affectation et suppression automatiques quand :
|
Jamais. Existe jusqu'à ce que vous la supprimiez. |
| Étendue | Domaine de disponibilité | Régionale (peut être affectée à une adresse IP privée dans n'importe quel domaine de disponibilité de la région) |
| Compartiment et domaine de disponibilité | Identiques à ceux des adresses IP privées | Peuvent être différents de ceux des adresses IP privées |
Lorsque vous lancez une instance dans un sous-réseau public, par défaut, l'instance reçoit une adresse IP publique, sauf mention contraire. Voir Sélection de l'affectation d'une adresse IP publique éphémère lors de la création de l'instance.
Une fois l'objet d'adresse IP publique créé, vous ne pouvez pas modifier son type. Par conséquent, si vous lancez une instance et l'affectez à l'adresse 203.0.113.2, vous ne pouvez pas la convertir en adresse IP publique réservée avec l'adresse 203.0.113.2.
Le tableau précédent indique le nombre limite d'adresses IP publiques par carte vNIC et instance. Si vous tentez d'effectuer une opération qui affecte ou déplace une adresse IP publique à une carte vNIC ou à une instance qui a déjà atteint sa limite d'adresses IP publiques, une erreur est retournée. Les opérations sont les suivantes :
- Affectation d'une adresse IP publique
- Création d'une nouvelle carte vNIC secondaire avec une adresse IP publique
- Déplacement d'une adresse IP privée avec une adresse IP publique vers une autre carte vNIC
- Déplacement d'une adresse IP publique vers une autre adresse IP privée
Ressources qui reçoivent systématiquement une adresse IP publique
Comme mentionné ci-dessus, certains types de ressources sont conçus pour être accessibles directement depuis Internet. Exemples : une passerelle NAT ou un équilibreur de charge public. Ces ressources obtiennent automatiquement une adresse IP publique lors de leur création. Oracle choisit l'adresse IP publique au sein du groupe Oracle. Vous ne pouvez ni supprimer ni modifier l'adresse.
Pour un équilibreur de charge public, l'adresse peut être une adresse IP publique réservée régionale créée à partir d'un groupe et affectée à l'équilibreur au moment de sa création, ou une adresse IP publique éphémère affectée par Oracle pendant toute la durée de vie de l'équilibreur. Lorsque l'équilibreur de charge n'est plus nécessaire, l'adresse IP éphémère est retournée au groupe d'adresses disponibles, mais l'adresse IP réservée peut être déplacée vers une autre ressource. Lorsqu'elle est active, cette adresse IP publique apparaît dans la liste des adresses IP publiques réservées de votre location, que vous pouvez voir dans la console.
Pour les passerelles NAT, l'adresse qui leur est affectée est une adresse IP publique éphémère régionale. Comme d'autres adresses IP publiques éphémères, son affectation est automatiquement annulée et elle est supprimée lorsque vous mettez fin à la ressource affectée (passerelle NAT). Cependant, contrairement à d'autres adresses IP publiques éphémères, vous ne pouvez ni la modifier ni annuler son affectation vous-même.
Politique IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité au moyen d'une politique . Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment à utiliser.
Pour les administrateurs : Voir Politiques GIA pour le service de réseau.
Tâches IP publiques
Adresses IP publiques éphémères
- Sélection de l'affectation d'une adresse IP publique éphémère lors de la création de l'instance
- Affectation d'une adresse IP publique éphémère lors de la création d'une carte VNIC secondaire
- Affectation d'une IP publique éphémère à une IP privée principale existante
- Modification du nom d'affichage d'une adresse IP éthermale
- Suppression d'une adresse IP publique éphémère d'une instance
Adresses IP publiques réservées
- Affichage des adresses IP publiques réservées
- Création d'une adresse IP publique réservée
- Suppression d'une adresse IP publique réservée
- Affectation d'une adresse IP publique réservée à une adresse IP privée
- Annulation de l'affectation d'une adresse IP publique réservée
- Réaffectation d'une adresse IP publique réservée à une autre adresse IP privée
- Modification du nom d'affichage d'une adresse IP publique réservée
- Gestion des marqueurs pour une adresse IP publique réservée
- Déplacement d'une adresse IP publique réservée vers un autre compartiment