Documentation Oracle Cloud Infrastructure

Gestion des adresses IP publiques

Sur Compute Cloud@Customer, une adresse IP publique permet la communication en dehors du VCN, y compris avec le réseau du centre de données.

Toutes les configurations réseau suivantes sont requises pour qu'une instance puisse communiquer en dehors du VCN :

  • L'instance doit se trouver dans un sous-réseau public, qui est configuré lors de la création du sous-réseau. Aucune adresse IP publique ne peut être affectée aux instances du sous-réseau des sous-réseaux privés.

  • L'instance doit disposer d'une adresse IP publique.

  • Le VCN de l'instance doit avoir une passerelle Internet configurée.

  • Le sous-réseau public doit comporter des entrées de table de routage et de liste de sécurité qui activent les communications en dehors du VCN.

Lorsque vous créez une instance avec une adresse IP publique, une adresse IP publique lui est affectée à partir d'un pool d'adresses. Techniquement, l'affectation est à un objet IP privé sur l'instance et la VNIC à laquelle l'adresse IP privée est affectée doit résider dans un sous-réseau public. Une instance peut avoir plusieurs VNIC secondaires, chacune avec une adresse IP privée (principale). Par conséquent, vous pouvez affecter à une instance plusieurs adresses IP publiques sur leurs VNIC.

Le service Networking définit un objet IP public, identifié par un OCID, qui se compose d'une adresse IPv4 privée et de propriétés supplémentaires qui définissent davantage le type et le comportement de l'adresse IP publique. Il existe deux types d'adresse IP publique :

  • Une adresse IP publique éphémère est temporaire et existe pendant toute la durée de vie de l'instance.

  • Une adresse IP publique réservée est persistante au-delà de la durée de vie de l'instance à laquelle elle est affectée. Elles peuvent être réaffectées à une autre instance.

Le tableau suivant récapitule les différences entre les deux types d'adresses IP :

Caractéristiques

Adresse IP publique éphémère

Adresse IP publique réservée

Affectation autorisée

à une adresse IP privée principale de VNIC

limites : une par carte d'interface réseau virtuelle, deux par instance

à une adresse IP privée principale de VNIC

limite : une par carte d'interface réseau virtuelle

Création

Eventuellement créée et affectée lors de la création d'une instance ou d'une carte d'interface réseau virtuelle secondaire. Vous pouvez en créer et en affecter ultérieurement si la VNIC n'en comporte pas déjà une.

Vous en créez une à tout moment. Vous pouvez alors l'affecter lorsque vous le souhaitez.

Annuler l'affectation

Vous pouvez annuler son affectation à tout moment, ce qui entraîne sa suppression. Vous pouvez effectuer cette opération si l'auteur de l'instance a inclus une adresse IP publique, mais que vous ne souhaitez pas que l'instance en ait une.

Lorsque vous arrêtez une instance, ses adresses IP publiques éphémères restent affectées.

Vous pouvez annuler son affectation à tout moment, ce qui la renvoie au pool d'adresses IP publiques réservées de la location.

Déplacer vers une autre ressource

Vous ne pouvez pas déplacer une adresse IP publique éphémère vers une autre adresse IP privée.

Vous pouvez le déplacer à tout moment en annulant son affectation, puis en le réaffectant à une autre adresse IP privée. Peut se trouver dans un autre VCN ou domaine de disponibilité.

Suppression automatique

Sa durée de vie est liée à celle de l'adresse IP privée. Annuler l'affectation et la supprimer automatiquement dans les situations suivantes :

  • son adresse IP privée a été supprimée

  • sa VNIC est détachée ou supprimée

  • son instance est supprimée

jamais. Existe jusqu'à ce que vous la supprimiez.

Portée

Domaine de disponibilité

Régionale (peut être affectée à une adresse IP privée dans n'importe quel domaine de disponibilité de la région)

Compartiment et domaine de disponibilité

Même que les adresses IP privées

Peut être différent de celui de l'adresse IP privée

Lorsque vous créez une instance dans un sous-réseau public, elle en obtient une par défaut, sauf indication contraire. Une fois que vous avez créé une adresse IP publique, vous ne pouvez pas modifier son type. Par exemple, si vous créez une instance à laquelle est affectée l'adresse IP publique éphémère 203.0.113.2, vous ne pouvez pas la convertir en adresse IP publique réservée 203.0.113.2.

Les ressources conçues pour être directement accessibles publiquement obtiennent automatiquement une adresse IP publique affectée à partir d'un pool lors de sa création. Pour les passerelles NAT, il s'agit d'une adresse IP publique éphémère régionale. Comme pour d'autres adresses IP publiques éphémères, son affectation et sa suppression sont automatiquement annulées lorsque vous supprimez la ressource affectée. Cependant, à la différence d'autres adresses IP publiques éphémères, vous ne pouvez pas la modifier ni annuler son affectation vous-même.