Documentation sur Oracle Cloud Infrastructure

Gestion des adresses IP publiques

Sur Compute Cloud@Customer, une adresse IP publique permet la communication en dehors du VCN, y compris vers le réseau du centre de données.

Toutes les configurations de réseau suivantes sont requises pour qu'une instance puisse communiquer en dehors du VCN :

  • L'instance doit se trouver dans un sous-réseau public, qui est configuré lors de la création du sous-réseau. Aucune adresse IP publique ne peut être affectée aux instances du sous-réseau aux sous-réseaux privés.

  • L'instance doit avoir une adresse IP publique.

  • Une passerelle Internet doit être configurée pour le réseau VCN de l'instance.

  • Le sous-réseau public doit avoir une table de routage et des entrées de liste de sécurité qui permettent les communications en dehors du VCN.

Lorsque vous créez une instance avec une adresse IP publique, une adresse IP publique provenant d'un groupe d'adresses est affectée à l'instance. Techniquement, l'affectation est à un objet IP privé sur l'instance et la carte VNIC à laquelle l'adresse IP privée est affectée doit résider dans un sous-réseau public. Une instance peut avoir plusieurs cartes d'interface réseau virtuelle secondaires, chacune ayant une adresse IP privée (principale). Par conséquent, vous pouvez affecter à une instance plusieurs adresses IP publiques sur leurs cartes d'interface réseau virtuelle.

Le service de réseau définit un objet d'adresse IP publique, identifié par un OCID, qui se compose d'une adresse IPv4 privée et de propriétés supplémentaires qui définissent davantage le type et le comportement d'adresse IP publique. Il existe deux types d'adresse IP publique :

  • Une adresse IP publique éphémère est temporaire et existe pendant toute la durée de vie de l'instance.

  • Il s'agit d'une adresse IP publique réservée qui existe déjà au-delà du cycle de vie de l'instance associée. Il peut être annulé, puis réaffecté à une autre instance.

Le tableau suivant résume les différences entre les deux types d'adresses IP :

Caractéristiques

Adresse IP éphémère

Adresse IP publique réservée

Affectation autorisée

à une adresse IP privée principale de carte VNIC

limites : une par carte VNIC, deux par instance

à une adresse IP privée principale de carte VNIC

limite : une par carte VNIC

Création

Facultativement créées et affectées lors de la création de l'instance ou de la création de la carte VNIC secondaire. Vous pouvez en créer et en affecter une ultérieurement si la carte vNIC n'en a pas encore.

Vous en créez une à tout moment. Vous pouvez alors l'affecter lorsque vous le souhaitez.

Annuler l'affectation

Vous pouvez annuler son affectation à tout moment, ce qui la supprime. Vous pourriez faire ceci si la personne qui a créé l'instance a inclus une adresse IP publique, mais que vous ne voulez pas qu'elle en ait une.

Lorsque vous arrêtez une instance, ses adresses IP publiques éphémères lui restent affectées.

Vous pouvez annuler l'affectation à tout moment. Elle est renvoyée au groupe d'adresses IP publiques réservées de la location.

Déplacement vers une autre ressource

Vous ne pouvez pas déplacer une adresse IP publique temporaire vers une autre adresse IP privée.

Vous pouvez la déplacer à tout moment en annulant l'affectation, puis en la réaffectant à une autre adresse IP privée. Peut être dans un réseau VCN ou un domaine de disponibilité différent.

Suppression automatique

Sa durée de vie est liée à celle de l'adresse IP privée. Annulation de l'affectation et suppression automatiques quand :

  • son adresse IP privée est supprimée

  • sa carte VNIC est détachée ou supprimée

  • son instance est supprimée

Jamais. Existe jusqu'à ce que vous la supprimiez.

Portée

Domaine de disponibilité

Régionale ( peut être affectée à une adresse IP privée dans n'importe quel domaine de disponibilité de la région)

Compartiment et domaine de disponibilité

Identiques à ceux des adresses IP privées

Peuvent être différents de ceux des adresses IP privées

Lorsque vous créez une instance dans un sous-réseau public, celle-ci reçoit par défaut une adresse IP publique, sauf indication contraire. Après avoir créé une adresse IP publique, vous ne pouvez pas modifier son type. Par exemple, si vous créez une instance à laquelle une adresse IP publique temporaire est affectée avec l'adresse 203.0.113.2, vous ne pouvez pas la convertir en adresse IP publique réservée avec l'adresse 203.0.113.2.

Les ressources conçues pour être accessibles directement au public obtiennent automatiquement une adresse IP publique affectée à partir d'un groupe lors de leur création. Pour les passerelles NAT, l'adresse affectée est une adresse IP publique temporaire régionale. Comme pour les autres adresses IP publiques éphémères, son affectation et sa suppression sont automatiques lorsque vous supprimez la ressource qui lui est affectée. Cependant, contrairement à d'autres adresses IP publiques éphémères, vous ne pouvez ni la modifier ni annuler son affectation vous-même.