Adresses IP publiques

Cette rubrique explique comment gérer les adresses IPv4 publiques sur les instances d'un réseau cloud virtuel.

L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.

Présentation des adresses IP publiques

Une adresse IP publique est une adresse IPv4 accessible à partir d'Internet. Si une ressource de votre location doit être directement accessible à partir d'Internet, elle doit disposer d'une adresse IP publique. Selon le type de ressource, d'autres exigences peuvent s'appliquer.

Certains types de ressource dans votre location sont conçus pour être directement accessibles à partir d'Internet et sont donc automatiquement fournis avec une adresse IP publique. Par exemple, les passerelles NAT ou les équilibreurs de charge publics. D'autres types de ressource sont accessibles directement uniquement si vous les configurez pour cela. Par exemple, les instances de votre réseau cloud virtuel.

Cette rubrique concerne les sujets suivants :

Types d'adresse IP publique et caractéristiques correspondantes
Procédure de contrôle de la présence d'une adresse IP publique pour une instance

Pour plus d'informations sur les ressources qui obtiennent automatiquement une adresse IP publique, reportez-vous à Ressources obtenant toujours une adresse IP publique.

Instances et adresses IP publiques

Vous pouvez affecter une adresse IP publique à une instance pour permettre la communication avec Internet. L'adresse IP publique affectée à l'instance provient du pool d'adresses Oracle Cloud Infrastructure.

L'affectation est en fait liée à un objet d'adresse IP privée lié à la carte d'interface réseau virtuelle de l'instance. La carte d'interface réseau virtuelle à laquelle l'adresse IP privée est affectée doit faire partie d'un sous-réseau public. Une instance donnée peut disposer de plusieurs cartes d'interface réseau virtuelles secondaires, qui peuvent également comporter plusieurs adresses IP privées secondaires. Si vous le souhaitez, vous pouvez donc affecter à une instance plusieurs objets d'adresse IP publique sur des VNIC.

Pour qu'une instance puisse communiquer directement avec Internet, tous les éléments suivants sont requis :

L'instance doit se trouver dans un sous-réseau public.
L'instance doit disposer d'une adresse IP publique réservée ou éphémère.
Le réseau cloud virtuel de l'instance doit disposer d'une passerelle Internet.
Le sous-réseau public doit comporter des tables de routage et des listes de sécurité configurées en conséquence.

Conseil

L'appairage public Oracle Cloud Infrastructure FastConnect permet à votre réseau sur site d'accéder aux adresses IP publiques des ressources dans Oracle Cloud Infrastructure sans que le trafic ne circule sur Internet. Pour plus d'informations, reportez-vous à FastConnect.

Objet d'adresse IP publique

Le service Networking définit un objet appelé adresse IP publique, qui possède les attributs suivants :

Adresse IPv4 publique (choisie par Oracle)
Propriétés qui définissent davantage le type et le comportement de l'objet. Par exemple, chaque objet d'adresse IP publique comporte un OCID affecté par Oracle (reportez-vous à Identificateurs de ressource).
Affectation à une adresse IP privée utilisée par une VNIC d'instance.
Si vous utilisez l'API, vous pouvez également affecter un nom descriptif à chaque objet d'adresse IP publique.

Le terme adresse IP publique utilisé ici fait généralement référence à l'objet et non simplement à l'adresse IP qu'il contient.

Types d'adresse IP publique

Une adresse IP publique peut avoir l'un des deux types suivants :

Ephémère : l'objet est temporaire et n'existe que pendant la durée de vie de l'instance.
Réservé : l'objet est persistant et existe au-delà de la durée de vie de l'instance à laquelle il est affecté. Vous pouvez à tout moment annuler son affectation, puis la réaffecter à une autre instance. Une exception est une adresse IP publique réservée sur un équilibreur de charge public. Reportez-vous à Présentation des adresses IP publiques.

Le tableau suivant récapitule les différences entre les deux types.


Caractéristique	Adresses IP publiques éphémères	Adresses IP publiques réservées
Affectation autorisée	A l'adresse IP privée principale d'une carte d'interface réseau virtuelle uniquement Limites : Une par carte d'interface réseau virtuelle Deux par instance de machine virtuelle et 16 par instance Bare Metal	A une adresse IP privée secondaire ou principale Limite : 32 par carte d'interface réseau virtuelle
Création	Eventuellement créée et affectée lors du lancement de l'instance ou de la création d'une carte d'interface réseau virtuelle secondaire. Vous pouvez en créer et en affecter une ultérieurement si la carte d'interface réseau virtuelle n'en comporte pas déjà une.	Vous en créez une à tout moment. Vous pouvez alors l'affecter lorsque vous le souhaitez. Limite : vous pouvez en créer 50 par région.
Annulation de l'affectation	Vous pouvez annuler son affectation à tout moment, ce qui entraîne sa suppression. Vous pouvez effectuer cette opération si l'utilisateur ayant lancé l'instance a inclus une adresse IP publique, mais que vous ne souhaitez pas que l'instance en ait une. Lorsque vous arrêtez une instance, ses adresses IP publiques éphémères restent affectées.	Vous pouvez annuler son affectation à tout moment, ce qui la renvoie au pool d'adresses IP publiques réservées de la location.
Déplacement vers une autre ressource	Vous ne pouvez pas déplacer une adresse IP publique éphémère vers une autre adresse IP privée.	En cas d'affectation à une adresse IP privée secondaire : si vous déplacez l'adresse IP privée vers une autre carte d'interface réseau virtuelle (qui doit se trouver dans le même sous-réseau), l'adresse IP publique réservée l'accompagne. Vous pouvez la déplacer (annuler son affectation et la réaffecter) à tout moment vers une autre adresse IP privée de la même région. Peut se trouver dans un autre réseau cloud virtuel ou domaine de disponibilité.
Suppression automatique	Sa durée de vie est liée à celle de l'adresse IP privée. Perd son affectation et est supprimée de façon automatique dans les situations suivantes : Son adresse IP privée est supprimée Sa carte d'interface réseau virtuelle est détachée ou a pris fin Son instance a pris fin	Jamais. Existe jusqu'à ce que vous la supprimiez.
Portée	Domaine de disponibilité	Régionale (peut être affectée à une adresse IP privée dans n'importe quel domaine de disponibilité de la région)
Compartiment et domaine de disponibilité	Identiques à ceux de l'adresse IP privée	Peuvent être différents de ceux de l'adresse IP privée

Lorsque vous lancez une instance dans un sous-réseau public, elle obtient par défaut une adresse IP publique, sauf si vous en décidez autrement. Reportez-vous à Choix de l'affectation d'une adresse IP publique éphémère lors de la création de l'instance.

Une fois que vous avez créé un objet d'adresse IP publique donné, vous ne pouvez pas modifier son type. Par conséquent, si vous lancez une instance et que vous lui affectez l'adresse IP publique éphémère 203.0.113.2, vous ne pouvez pas convertir cette adresse en adresse IP publique réservée 203.0.113.2.

Le tableau précédent indique les limites appliquées aux adresses IP publiques, par carte d'interface réseau virtuelle et par instance. Si vous essayez d'effectuer une opération qui affecte une adresse IP publique à une carte d'interface réseau virtuelle ou à une instance ayant déjà atteint la limite, ou qui la déplace vers ces mêmes ressources, une erreur est renvoyée. Les opérations concernées sont les suivantes :

Affectation d'une adresse IP publique
Création d'une carte d'interface réseau virtuelle secondaire comportant une adresse IP publique
Déplacement d'une adresse IP privée comportant une adresse IP publique vers une autre carte d'interface réseau virtuelle
Déplacement d'une adresse IP publique vers une autre adresse IP privée

Ressources obtenant toujours une adresse IP publique

Comme mentionné précédemment, certains types de ressource sont conçus pour être directement accessibles à partir d'Internet. Par exemple, les passerelles NAT ou les équilibreurs de charge publics. Ces ressources obtiennent automatiquement une adresse IP publique lors de leur création. Oracle choisit l'adresse IP publique dans le pool Oracle. Vous ne pouvez pas enlever ni modifier l'adresse.

Pour les équilibreurs de charge publics, il peut s'agir d'une adresse IP publique réservée régionale que vous créez à partir d'un pool et que vous affectez à l'équilibreur de charge au moment de sa création ou d'une adresse IP publique éphémère affectée par Oracle pour toute la durée de vie de l'équilibreur de charge. Lorsque l'équilibreur de charge n'est plus nécessaire, l'adresse IP éphémère est renvoyée au pool d'adresses disponibles. L'adresse IP réservée peut quant à elle être déplacée vers une autre ressource. Lorsqu'elle est active, cette adresse IP publique apparaît dans la liste des adresses IP publiques réservées de votre location, que vous pouvez visualiser dans la console.

Pour les passerelles NAT, il s'agit d'une adresse IP publique éphémère régionale affectée à la passerelle NAT. Comme pour d'autres adresses IP publiques éphémères, elle perd son affectation et est supprimée de façon automatique lorsque vous mettez fin à la ressource affectée (passerelle NAT). Cependant, contrairement à d'autres adresses IP publiques éphémères, vous ne pouvez pas la modifier ni annuler son affectation vous-même.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message vous indiquant que vous n'avez pas d'autorisation, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.

Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.

Documentation Oracle Cloud Infrastructure