Adresses IP privées
Cette rubrique explique comment gérer les adresses IPv4 affectées à une instance dans un réseau cloud virtuel (VCN).
L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.
Présentation des adresses IP
Les instances utilisent des adresses IP pour la communication. Chaque instance dispose d'au moins une adresse IP privée et éventuellement d'adresses IP publiques. Une adresse IP privée permet à l'instance de communiquer avec d'autres instances dans le VCN ou avec des hôtes dans un réseau sur site (à l'aide d'un VPN site à site ou d'Oracle Cloud Infrastructure FastConnect). L'adresse IP publique permet à l'instance de communiquer avec des hôtes sur Internet. Pour plus d'informations, reportez-vous aux rubriques suivantes :
A propos de l'objet d'adresse IP privée
- Adresse IP : adresse IP /32 bits.
- Adresse CIDR IP : plage d'adresses IP spécifiée avec un masque réseau (notation CIDR).
Attributs d'adresse IP
Une adresse IP peut inclure les éléments suivants :
-
Nom d'hôte facultatif pour DNS (pour plus d'informations, reportez-vous à DNS dans un réseau cloud virtuel).
-
Une adresse IP publique facultative qui lui est affectée.
-
Désignation comme adresse IP privée principale ou secondaire (avec un masque de réseau /32 bits implicite).
Attributs d'adresse CIDR IP
Un objet privé d'adresse CIDR IP est toujours un objet IP privé secondaire avec une valeur de masque de réseau "/X" définie par l'utilisateur.
Attributs d'objet IP privé
- Affectation par vous ou Oracle.
- OCID affecté par Oracle (reportez-vous à Identificateurs de ressource). Si vous utilisez l'API, vous pouvez également affecter un nom convivial à chaque objet IP privé.
- Type : adresse IP (adresse IP/32 bits) ou adresse CIDR IP (plage d'adresses IP au format CIDR).
- Association facultative à une table de routage personnalisée (reportez-vous à Routage par ressource). Pour les adresses IP CIDR, toutes les adresses IP de la plage partagent l'association de table de routage personnalisée.
Chaque instance reçoit un objet adresse IP privée principale lors de la création de l'instance. Le service Networking utilise le Protocole DHCP (Dynamic Host Configuration Protocol) pour transmettre l'adresse IP privée de l'objet à l'instance. Cette adresse ne change pas pendant la durée de vie de l'instance et ne peut pas être enlevée de l'instance. L'objet d'adresse IP privée prend fin lors de la terminaison de l'instance.
Si des cartes d'interface réseau virtuelles secondaires sont attachées à une instance, chacune d'elles dispose également d'une adresse IP privée principale.
Une adresse IP publique peut éventuellement être affectée à une adresse IP privée.
Un objet IP privé peut être la cible d'une règle de routage dans un VCN. Pour plus d'informations, reportez-vous à Utilisation d'une adresse IP privée comme cible de routage.
A propos des objets d'adresse IP privée secondaire
Vous pouvez ajouter une adresse IP privée secondaire ou une adresse CIDR d'adresse IP privée secondaire à une instance de calcul après sa création. Vous pouvez l'ajouter à la carte d'interface réseau virtuelle principale ou à une carte d'interface réseau virtuelle secondaire de l'instance. L'adresse IP privée secondaire ou l'adresse CIDR IP privée secondaire doit provenir de l'un des CIDR du sous-réseau de la carte d'interface réseau virtuelle. Vous pouvez déplacer une adresse IP privée secondaire ou une adresse CIDR d'adresse IP d'une carte d'interface de réseau virtuelle sur un instance vers un VNIC sur un autre si les deux cartes d'interface de réseau virtuelles appartiennent au même sous-réseau. Une adresse IP CIDR ne peut pas chevaucher d'autres objets IP privés, réservés ou affectés.
Voici quelques motifs d'utilisation d'adresses IP privées secondaires :
- Basculement d'instance : vous affectez une adresse IP privée secondaire à une instance. Par la suite, si l'instance rencontre des problèmes, vous pouvez facilement réaffecter cette adresse IP privée secondaire à une instance de secours dans le même sous-réseau. Si une adresse IP publique est affectée à l'adresse IP privée secondaire, cette adresse IP publique se déplace avec l'adresse IP privée.
- Exécution de plusieurs services ou adresses sur une seule instance : par exemple, plusieurs pods de conteneur peuvent s'exécuter sur une seule instance et chacun utilise une adresse IP du CIDR du VCN. Les conteneurs ont une connectivité directe aux autres instances et services du réseau cloud virtuel. Autre exemple : vous pouvez exécuter plusieurs sites Web SSL, chacun utilisant sa propre adresse IP.
- Augmenter le nombre d'adresses IP privées sur une carte d'interface réseau virtuelle : vous affectez une adresse CIDR d'adresse IP privée secondaire à une carte d'interface réseau virtuelle si vous avez besoin de plus de 64 adresses IP privées. Vous pouvez affecter un bloc CIDR avec un masque de réseau supérieur à /26 ou créer plusieurs blocs CIDR plus petits. Toutefois, vous ne devez pas dépasser la limite de 64 objets IP privés par carte d'interface réseau virtuelle.
- Accélération de l'allocation d'adresses IP : l'affectation d'une adresse CIDR d'adresse IP privée secondaire à une carte d'interface réseau virtuelle permet d'allouer une plage contiguë d'adresses IP dans un seul appel d'API. Cette méthode rend les adresses IP supplémentaires disponibles en quelques secondes.
Vous trouverez ci-après plus d'informations sur les objets IP privés secondaires :
- Elles sont prises en charge pour toutes les formes de calcul et tous les types de système d'exploitation, pour les instances Bare Metal et de machine virtuelle.
- Une carte d'interface réseau virtuelle peut comporter 65 adresses IPv4 privées au maximum : 1 adresse IP privée principale et une combinaison de 64 adresses IP privées secondaires au maximum. Une carte d'interface réseau virtuelle peut également avoir 32 objets IPv6 secondaires. L'adresse principale d'une carte d'interface réseau virtuelle est IPv4, sauf si le sous-réseau est configuré pour l'adressage IPv6 uniquement.
- Elles peuvent être affectées uniquement après la création de l'instance (ou après la création/l'attachement de la carte d'interface réseau virtuelle secondaire).
- Un objet IP privé secondaire affecté à une carte d'interface réseau virtuelle dans un sous-réseau régional présente un attribut de domaine de disponibilité NULL. Comparez cela à l'adresse IP privée principale de l'instance de carte d'interface réseau virtuel, dont l'attribut de domaine de disponible est toujours défini sur le domaine de disponible de l'instance, que le sous-réseau de cette instance soit régional ou propre à un autre domaine de disponible.
- La suppression d'un objet IP privé secondaire d'une carte d'interface réseau virtuelle renvoie l'adresse ou la plage d'adresses au pool d'adresses disponibles dans le sous-réseau.
- Elles sont automatiquement supprimées lorsque vous mettez fin à l'instance (ou que vous détachez ou supprimez la carte d'interface réseau virtuelle secondaire).
- La bande passante de l'instance est fixe, quel que soit le nombre d'objets IP privés attachés. Vous ne pouvez pas spécifier de limite de bande passante pour une adresse IP donnée sur une instance.
- Si vous la souhaitez, une adresse IP publique réservée peut être affectée à une adresse Internet privée secondaire. Une adresse IP CIDR, y compris toutes les adresses IP individuelles comprises dans la plage CIDR, ne peut pas être affectée à une adresse IP publique.
- Une adresse IP privée secondaire peut avoir un nom de domaine qualifié complet créé pour la résolution d'adresse IP. Une adresse CIDR d'adresse IP privée secondaire ne peut pas.
- Une adresse IP d'hôte privé secondaire et chaque adresse IP individuelle au sein d'une adresse CIDR IP peuvent interroger l'adresse IP du résolveur DNS VCN.
- Ni une adresse IP privée secondaire ni une adresse CIDR IP ne peuvent interroger l'adresse IP de l'adresse IMDS.
Comportements d'affectation automatique d'objet IP privé
IPv4 Affectation automatique
- Si un sous-réseau n'a qu'un seul bloc CIDRIPv4 CIDR IPv4, les adresses IP privées et les adresses CIDR IP sont automatiquement affectées à partir de ce préfixe.
- Lorsqu'un sous-réseau comporte plusieurs blocs IPv4 CIDR, les comportements d'affectation diffèrent :
- Si vous indiquez un bloc CIDR lors de l'allocation, les adresses IP privées et les adresses CIDR IP IPv4 sont affectées de manière aléatoire à partir de ce bloc.
- Si vous n'indiquez pas de bloc CIDR lors de l'allocation :
- Les adresses IP privées IPv4 sont affectées à partir du premier bloc CIDR du sous-réseau. Vous pouvez visualiser ce bloc dans le champ Bloc CIDRIPv4 CIDR IPv4 de la vue de détails du sous-réseau dans la console ou dans le champ
cidrBlockdes détails de l'API GetSubnet. - IPv4 Les adresses CIDR IP privées sont affectées à partir des autres blocs CIDR du sous-réseau.
- Les adresses IP privées IPv4 sont affectées à partir du premier bloc CIDR du sous-réseau. Vous pouvez visualiser ce bloc dans le champ Bloc CIDRIPv4 CIDR IPv4 de la vue de détails du sous-réseau dans la console ou dans le champ
Nous vous recommandons d'utiliser deux blocs IPv4 CIDR ou plus si vous prévoyez d'utiliser l'allocation automatique d'adresses. L'utilisation de plusieurs blocs CIDR réduit le risque de fragmentation d'adresse IP qui peut résulter de la variation des longueurs d'adresse IP CIDR.
IPv6 Affectation automatique
Les objets IPv6 ont des comportements d'affectation uniques :
- Tous les objets IPv6 sont affectés à partir des préfixes Oracle-GUA en premier, le cas échéant.
- Si les préfixes Oracle-GUA ne sont pas disponibles, les objets sont affectés à partir des préfixes BYOIPv6-GUA.
- Si ni les préfixes Oracle-GUA ni BYOIPv6-GUA ne sont disponibles, les objets sont affectés à partir des préfixes ULA.
- Les adresses IPv6 sont automatiquement affectées à partir du premier préfixe
::/80. - Les adresses CIDR IPv6 sont automatiquement affectées à partir de l'espace réseau restant dans le sous-réseau
::/64.
Informations sur l'adresse IP dans les métadonnées d'instance
http://169.254.169.254/opc/v1/vnics/Exemple de réponse :
[ {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24"
}, {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24"
} ]Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.
Tâches d'adresse IP privée
- Affectation d'une nouvelle adresse IP privée secondaire à une carte d'interface réseau virtuelle
- Configuration de Linux pour utiliser une adresse IP privée secondaire
- Configuration de Windows pour utiliser une adresse IP secondaire
- Déplacement d'une adresse IP privée secondaire vers une autre carte d'interface réseau virtuelle
- Liste des adresses IP privées
- Obtention des détails d'une adresse IP privée
- Modification des informations d'une adresse IP privée
- Gestion des balises pour un objet IP privé
- Suppression d'un objet d'adresse IP privée