Indirizzi IP privati
Questo argomento descrive come gestire gli indirizzi IPv4 assegnati a un'istanza in una rete cloud virtuale (VCN).
L'indirizzamento IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.
Panoramica degli indirizzi IP
Le istanze utilizzano gli indirizzi IP per la comunicazione. Ogni istanza dispone di almeno un indirizzo IP privato e, facoltativamente, di uno o più indirizzi IP pubblici. Un indirizzo IP privato consente all'istanza di comunicare con altre istanze all'interno della VCN o con gli host in una rete on premise (mediante una VPN da sito a sito o Oracle Cloud Infrastructure FastConnect). Un indirizzo IP pubblico consente all'istanza di comunicare con gli host su Internet. Per ulteriori informazioni, vedere gli argomenti correlati seguenti:
Informazioni sull'oggetto IP privato
- Indirizzo IP: indirizzo IP a /32 bit.
- Indirizzo CIDR IP: un intervallo di indirizzi IP specificato con una maschera di rete (notazione CIDR).
Attributi indirizzo IP
Un indirizzo IP può includere quanto segue:
-
Nome host facoltativo per DNS (per ulteriori informazioni, vedere DNS in una rete cloud virtuale).
-
Un IP pubblico facoltativo ad esso assegnato.
-
Designazione come indirizzo IP privato primario o secondario (con maschera di rete /32 bit implicita).
Attributi indirizzo CIDR IP
Un oggetto privato dell'indirizzo CIDR IP è sempre un oggetto IP privato secondario con un valore maschera di rete '/X' definito dall'utente.
Attributi oggetto IP privato
- Trasferimento da parte Vostra o di Oracle.
- Un OCID assegnato da Oracle (vedere Identificativi delle risorse). Se si utilizza l'API, è anche possibile assegnare un nome descrittivo a ciascun oggetto IP privato.
- Tipo: un indirizzo IP (indirizzo IP a 32 bit) o un indirizzo CIDR IP (intervallo di indirizzi IP in formato CIDR).
- Associazione facoltativa a una tabella di instradamento personalizzata (vedere Instradamento per risorsa). Per gli indirizzi CIDR IP, tutti gli IP compresi nell'intervallo condividono l'associazione della tabella di instradamento personalizzata.
Ogni istanza riceve un oggetto indirizzo IP privato primario durante la creazione dell'istanza. Il servizio di networking utilizza il protocollo DHCP (Dynamic Host Configuration Protocol) per passare l'indirizzo IP privato dell'oggetto all'istanza. Questo indirizzo non cambia durante la durata dell'istanza e non può essere rimosso dall'istanza. L'oggetto IP privato viene arrestato quando l'istanza viene arrestata.
Se a un'istanza sono collegate VNIC secondarie, ognuna di queste VNIC dispone anche di un IP privato primario.
Facoltativamente, a un indirizzo IP privato può essere assegnato un IP pubblico.
Un oggetto IP privato può essere la destinazione di una regola di instradamento in una VCN. Per ulteriori informazioni, vedere Uso di un IP privati come destinazione di instradamento.
Informazioni sugli oggetti IP privati secondari
Puoi aggiungere un indirizzo IP privato secondario o un indirizzo CIDR IP privato secondario a un'istanza di computazione dopo la sua creazione. Puoi aggiungerla alla VNIC primaria o a una VNIC secondaria sull'istanza. L'indirizzo IP privato secondario o l'indirizzo CIDR IP privato secondario deve provenire da uno dei CIDR della subnet della VNIC. Puoi spostare un indirizzo IP privato secondario da una VNIC di un'altra istanza, sia che entrambe le VNIC appartengano alla stessa subnet. Un indirizzo IP CIDR non può sovrapporsi ad altri oggetti IP privati, riservati o assegnati.
Ecco alcuni motivi per cui potresti utilizzare indirizzi IP privati secondari:
- Filover dell'istanza: si assegna un IP privato secondario a un'istanza. Quindi, se l'istanza presenta problemi, puoi riassegnare facilmente tale IP privato secondario a un'istanza in standby nella stessa subnet. Se all'IP privato secondario è assegnato un IP pubblico, tale IP pubblico si sposta insieme all'IP privato.
- Esecuzione di diversi servizi o endpoint in una singola istanza: ad esempio, è possibile che in una singola istanza siano in esecuzione diversi pod contenitore, ciascuno dei quali utilizza un indirizzo IP del CIDR della VCN. I container dispongono di connettività diretta ad altre istanze e servizi nella VCN. Un altro esempio: è possibile eseguire diversi siti Web SSL con ciascuno di essi utilizzando il proprio indirizzo IP.
- Aumentare il numero di indirizzi IP privati su una VNIC: se sono necessari più di 64 indirizzi IP privati, si assegna un indirizzo CIDR IP privato secondario a una VNIC. È possibile assegnare un blocco CIDR con una maschera di rete maggiore di /26 o creare più blocchi CIDR più piccoli. Tuttavia, non è necessario superare il limite di 64 oggetti IP privati per VNIC.
- Accelera l'allocazione degli indirizzi IP: l'assegnazione di un indirizzo CIDR IP privato secondario a una VNIC consente di allocare un intervallo contiguo di indirizzi IP in una singola chiamata API. Questo metodo rende disponibili ulteriori indirizzi IP in pochi secondi.
Di seguito sono riportati ulteriori dettagli sugli oggetti IP privati secondari.
- Sono supportate per tutte le forme di computazione e i tipi di sistema operativo, sia per le istanze Bare Metal (BM) che per le virtual machine (VM).
- Una VNIC può avere al massimo 65 indirizzi IPv4 privati: 1 indirizzo IP privato primario e una combinazione di un massimo di 64 indirizzi IP privati secondari. Una VNIC può anche avere 32 oggetti IPv6 secondari. L'indirizzo principale di una VNIC è IPv4 a meno che la subnet non sia configurata per l'indirizzamento solo IPv6.
- Possono essere assegnati solo dopo la creazione dell'istanza o dopo la creazione o l'associazione della VNIC secondaria.
- Un oggetto IP privato secondario assegnato a una VNIC in una subnet regionale ha un attributo di dominio di disponibilità nullo. Confronta questo con l'IP privato primario della VNIC, che ha sempre l'attributo del dominio di disponibilità impostato sul dominio di disponibilità dell'istanza, indipendentemente dal fatto che la subnet dell'istanza sia regionale o specifica di AD.
- L'eliminazione di un oggetto IP privato secondario da una VNIC restituisce l'indirizzo o l'intervallo di indirizzi al pool di indirizzi disponibili nella subnet.
- Vengono eliminati automaticamente quando interrompi l'istanza (o scollega/elimina la VNIC secondaria).
- La larghezza di banda dell'istanza viene fissa indipendentemente dal numero di oggetti IP privati collegati. Non è possibile specificare un limite di larghezza di banda per un determinato indirizzo IP in un'istanza.
- A un indirizzo IP privato secondario può essere assegnato un IP pubblico riservato. Un indirizzo CIDR IP, inclusi tutti i singoli indirizzi IP all'interno dell'intervallo CIDR, non può avere un IP pubblico assegnato.
- Un indirizzo IP privato secondario può avere un FQDN creato per la risoluzione dell'IP. Un indirizzo CIDR IP privato secondario non può.
- Un indirizzo IP host privato secondario e ogni singolo indirizzo IP all'interno di un indirizzo CIDR IP possono eseguire query sull'indirizzo IP del resolver DNS VCN.
- Né un indirizzo IP privato secondario né un indirizzo CIDR IP possono eseguire query sull'indirizzo IP dell'endpoint IMDS.
Comportamenti assegnazione automatica oggetto IP privato
Assegnazione automatica IPv4
- Se una subnet dispone di un solo blocco CIDRIPv4 CIDR IPv4, gli indirizzi IP privati e gli indirizzi CIDR IP vengono assegnati automaticamente da tale prefisso.
- Quando una subnet ha più di un blocco IPv4 CIDR, i comportamenti di assegnazione sono diversi:
- Se si specifica un blocco CIDR durante l'allocazione, gli indirizzi IP privati IPv4 e gli indirizzi CIDR IP vengono assegnati in modo casuale da tale blocco.
- Se non si specifica un blocco CIDR durante l'allocazione:
- Gli indirizzi IP privati IPv4 vengono assegnati dal primo blocco CIDR nella subnet. È possibile visualizzare questo blocco nel campo Blocco IPv4 CIDR nella vista Dettagli subnet nella console o nel campo
cidrBlocknei dettagli dell'API GetSubnet. - Gli indirizzi CIDR IP privati IPv4 vengono assegnati dagli altri blocchi CIDR nella subnet.
- Gli indirizzi IP privati IPv4 vengono assegnati dal primo blocco CIDR nella subnet. È possibile visualizzare questo blocco nel campo Blocco IPv4 CIDR nella vista Dettagli subnet nella console o nel campo
Si consiglia di utilizzare due o più blocchi IPv4 CIDR se si prevede di utilizzare l'allocazione automatica degli indirizzi. L'uso di più blocchi CIDR riduce il rischio di frammentazione IP che può derivare da lunghezze di indirizzi CIDR IP variabili.
Assegnazione automatica IPv6
Gli oggetti IPv6 hanno comportamenti di assegnazione univoci:
- Tutti gli oggetti IPv6 vengono assegnati prima dai prefissi Oracle-GUA, se disponibili.
- Se i prefissi Oracle-GUA non sono disponibili, gli oggetti vengono assegnati dai prefissi BYOIPv6-GUA.
- Se non sono disponibili prefissi Oracle-GUA o BYOIPv6-GUA, gli oggetti vengono assegnati dai prefissi ULA.
- Gli indirizzi IPv6 vengono assegnati automaticamente dal primo prefisso
::/80. - Gli indirizzi CIDR IPv6 vengono assegnati automaticamente dallo spazio di rete rimanente all'interno della subnet
::/64.
Informazioni sull'indirizzo IP nei metadati dell'istanza
http://169.254.169.254/opc/v1/vnics/Esempio di risposta:
[ {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24"
}, {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24"
} ]Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Per gli amministratori, vedere Criteri IAM per la rete.
Task IP privati
- Assegnazione di un nuovo IP privato secondario a una VNIC
- Configurazione di Linux per l'utilizzo di un indirizzo IP privato secondario
- Configurazione di Windows per l'utilizzo di indirizzi IP secondari
- Spostamento di un indirizzo IP privato secondario in una VNIC diversa
- Lista di indirizzi IP privati
- Recupero dei dettagli di un indirizzo IP privato
- Modifica delle informazioni sull'indirizzo IP privato
- Gestione delle tag per un oggetto IP privato
- Eliminazione di un oggetto IP privato