Adresses IP privées

Cette rubrique explique comment gérer les adresses IPv4 affectées à une instance dans un réseau cloud virtuel (VCN).

L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.

Présentation des adresses IP

Les instances utilisent des adresses IP pour la communication. Chaque instance dispose d'au moins une adresse IP privée et éventuellement d'adresses IP publiques. Une adresse IP privée permet à l'instance de communiquer avec d'autres instances dans le VCN ou avec des hôtes dans un réseau sur site (à l'aide d'un VPN site à site ou d'Oracle Cloud Infrastructure FastConnect). L'adresse IP publique permet à l'instance de communiquer avec des hôtes sur Internet. Pour plus d'informations, reportez-vous aux rubriques suivantes :

A propos de l'objet d'adresse IP privée

Le service Networking définit un objet appelé adresse IP privée, composé des éléments suivants :

  • Adresse IPv4 privée, affectée par vous-même ou par Oracle.
  • Nom d'hôte facultatif pour DNS (reportez-vous à la section DNS dans un réseau cloud virtuel).
  • Association facultative d'une adresse IP privée à une table de routage personnalisée (reportez-vous à Routage par ressource).

Chaque objet d'adresse IP privée comporte un OCID affecté par Oracle (reportez-vous à Identificateurs de ressource). Si vous utilisez l'API, vous pouvez également affecter un nom convivial à chaque objet d'adresse IP privée.

Chaque instance reçoit un objet d'adresse IP privée principale lors de la création de l'instance. Le service Networking utilise le protocole DHCP ( Dynamic Host Configuration Protocol) pour transmettre l'adresse IP privée de l'objet à l'instance. Cette adresse ne change pas pendant la durée de vie de l'instance et ne peut pas être enlevée de l'instance. L'objet d'adresse IP privée prend fin lors de la terminaison de l'instance.

Si des cartes d'interface réseau virtuelles secondaires sont attachées à une instance, chacune d'elles dispose également d'une adresse IP privée principale.

Une adresse IP publique peut éventuellement être affectée à une adresse IP privée.

Une adresse IP privée peut être la cible d'une règle de routage dans un VCN. Pour plus d'informations, reportez-vous à Utilisation d'une adresse IP privée comme cible de routage.

A propos des adresses IP privées secondaires

Vous pouvez ajouter une adresse IP privée secondaire à une instance de calcul après sa création. Vous pouvez l'ajouter à la carte d'interface réseau virtuelle principale ou à une carte d'interface réseau virtuelle secondaire de l'instance. L'adresse IP privée secondaire doit provenir du CIDR du sous-réseau de la carte d'interface réseau virtuelle. Vous pouvez déplacer une adresse IP privée secondaire d'une carte d'interface réseau virtuelle sur une instance vers une autre sur une instance différente si elles appartiennent toutes deux au même sous-réseau.

Voici quelques motifs d'utilisation des adresses IP privées secondaires :

  • Basculement d'instance : vous affectez une adresse IP privée secondaire à une instance. Par la suite, si l'instance rencontre des problèmes, vous pouvez facilement réaffecter cette adresse IP privée secondaire à une instance de secours dans le même sous-réseau. Si une adresse IP publique est affectée à l'adresse IP privée secondaire, cette adresse IP publique se déplace avec l'adresse IP privée.
  • Exécution de plusieurs services ou adresses sur une seule instance : par exemple, plusieurs pods de conteneur peuvent s'exécuter sur une seule instance et chacun utilise une adresse IP du CIDR du VCN. Les conteneurs ont une connectivité directe aux autres instances et services du réseau cloud virtuel. Autre exemple : vous pouvez exécuter plusieurs sites Web SSL, chacun utilisant sa propre adresse IP.

Vous trouverez ci-après plus d'informations sur les adresses IP privées secondaires :

  • Elles sont prises en charge pour toutes les formes de calcul et tous les types de système d'exploitation, avec les instances Bare Metal et de machine virtuelle.
  • Une VNIC peut posséder au maximum 64 adresses IPv4 privées : 1 adresse IP privée principale et 63 adresses IP privées secondaires. Une VNIC peut également disposer de 32 adresses IPv6 secondaires. L'adresse principale d'une carte d'interface réseau virtuelle peut être IPv4 ou IPv6 si le sous-réseau est configuré pour l'adressage IPv6.
  • Elles peuvent être affectées uniquement après la création de l'instance (ou après la création/l'attachement de la carte d'interface réseau virtuelle secondaire).
  • Une adresse IP privée secondaire affectée à une VNIC dans un sous-réseau régional présente un attribut de domaine de disponibilité NULL. Comparez-la à l'adresse IP privée principale de la carte d'interface réseau virtuelle, dont l'attribut de domaine de disponibilité est toujours défini sur le domaine de disponibilité de l'instance, que le sous-réseau de cette dernière soit régional ou spécifique d'un domaine de disponibilité.
  • La suppression d'une adresse IP privée secondaire d'une carte d'interface réseau virtuelle renvoie l'adresse au pool d'adresses disponibles dans le sous-réseau.
  • Elles sont automatiquement supprimées lorsque vous mettez fin à l'instance (ou que vous détachez ou supprimez la carte d'interface réseau virtuelle secondaire).
  • La bande passante de l'instance est fixe, quel que soit le nombre d'adresses IP privées attachées. Vous ne pouvez pas spécifier de limite de bande passante pour une adresse IP donnée sur une instance.
  • Une adresse IP publique réservée peut être affectée à une adresse IP privée secondaire.

Informations sur l'adresse IP dans les métadonnées d'instance

Les métadonnées d'instance contiennent des informations sur les adresses IP privées à cette URL :
http://169.254.169.254/opc/v1/vnics/

Exemple de réponse :

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.

Tâches d'adresse IP privée