Gestion des adresses IP publiques
Sur Compute Cloud@Customer, une adresse IP publique permet la communication en dehors du réseau VCN, y compris vers le réseau du centre de données.
Toutes les configurations de réseau suivantes sont requises pour qu'une instance communique en dehors du VCN :
-
L'instance doit être dans un sous-réseau public, qui est configuré lors de la création du sous-réseau. Une adresse IP publique ne peut pas être affectée aux instances du sous-réseau.
-
L'instance doit avoir une adresse IP publique.
-
Une passerelle Internet doit être configurée pour le réseau VCN de l'instance.
-
Le sous-réseau public doit avoir des entrées de table de routage et de liste de sécurité qui activent les communications en dehors du VCN.
Lorsque vous créez une instance avec une adresse IP publique, une adresse IP publique d'un groupe d'adresses lui est affectée. Techniquement, l'affectation est à un objet d'adresse IP privée sur l'instance et la carte VNIC à laquelle est affectée l'adresse IP privée doit résider dans un sous-réseau public. Une instance peut avoir plusieurs cartes vNIC secondaires, chacune avec une adresse IP privée (principale). Par conséquent, vous pouvez affecter à une instance plusieurs adresses IP publiques sur leurs cartes vNIC.
Le service de réseau définit un objet d'adresse IP publique, identifié par un OCID, qui se compose d'une adresse IPv4 privée et de propriétés supplémentaires qui définissent davantage le type et le comportement d'adresse IP publique. Il y a deux types d'adresse IP publique :
-
Une adresse IP publique éphémère est temporaire et existe pour la durée de vie de l'instance.
-
Une adresse IP publique réservée est persistante et existe au-delà du cycle de vie de l'instance affectée. Il est possible de les annuler, puis de les réaffecter à une autre instance.
Le tableau suivant résume les différences entre les deux types d'adresses IP :
|
Caractéristiques |
Adresse électronique |
Adresse IP publique réservée |
|---|---|---|
|
Affectation autorisée |
à une adresse IP privée principale de la carte VNIC limites : une par carte VNIC, deux par instance |
à une adresse IP privée principale de la carte VNIC limite : une par carte VNIC |
|
Création |
Facultativement créées et affectées lors de la création de l'instance ou de la carte VNIC secondaire. Vous pouvez en créer et en affecter une ultérieurement si la carte VNIC n'en a pas encore. |
Vous en créez une à tout moment. Vous pouvez alors l'affecter lorsque vous le souhaitez. |
|
Annuler l'affectation |
Vous pouvez annuler son affectation à tout moment, ce qui la supprime. Vous pourriez faire ceci si la personne qui a créé l'instance a inclus une adresse IP publique, mais que vous ne voulez pas qu'elle en ait une. Lorsque vous arrêtez une instance, ses adresses électroniques publiques lui restent affectées. |
Vous pouvez annuler l'affectation à tout moment. Elle est renvoyée au groupe d'adresses IP publiques réservées de la location. |
|
Passage à une autre ressource |
Vous ne pouvez pas déplacer une IP publique éphémère vers une autre IP privée. |
Vous pouvez la déplacer à tout moment en annulant l'affectation, puis en la réaffectant à une autre adresse IP privée. Peut être dans un réseau VCN ou un domaine de disponibilité différents. |
|
Suppression automatique |
Sa durée de vie est liée à celle de l'adresse IP privée. Annuler l'affectation et supprimer automatiquement quand :
|
Jamais. Il existe jusqu'à ce que vous la supprimez. |
|
Portée |
Domaine de disponibilité |
Régionale (qui peut être affectée à une adresse IP privée dans n'importe quel domaine de disponibilité de la région) |
|
Compartiment et domaine de disponibilité |
Comme les adresses IP privées |
Peut être différent de celui des adresses IP privées |
Lorsque vous créez une instance dans un sous-réseau public, celle-ci reçoit une adresse IP publique par défaut, sauf indication contraire. Une fois l'adresse IP publique créée, vous ne pouvez pas modifier son type. Par exemple, si vous créez une instance à laquelle une adresse IP publique éphémère est affectée avec l'adresse 203.0.113.2, vous ne pouvez pas la convertir en adresse IP publique réservée avec l'adresse 203.0.113.2.
Les ressources conçues pour être accessibles directement au public reçoivent automatiquement une adresse IP publique affectée à partir d'un groupe lors de leur création. Pour les passerelles NAT, l'adresse qui leur est affectée est une IP publique éphémère régionale. Comme pour d'autres adresses IP publiques éphémères, son affectation est automatiquement annulée et elle est supprimée lorsque vous supprimez la ressource affectée. Cependant, contrairement à d'autres adresses IP publiques éphémères, vous ne pouvez ni la modifier ni annuler son affectation vous-même.