Documentazione dell'infrastruttura Oracle Cloud

Indirizzi IP privati

Questo argomento descrive come gestire gli indirizzi IPv4 assegnati a un'istanza in una rete cloud virtuale (VCN).

L'indirizzamento IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.

Panoramica degli indirizzi IP

Le istanze utilizzano gli indirizzi IP per la comunicazione. Ogni istanza dispone di almeno un indirizzo IP privato e, facoltativamente, di uno o più indirizzi IP pubblici. Un indirizzo IP privato consente all'istanza di comunicare con altre istanze all'interno della VCN o con gli host in una rete on premise (mediante una VPN da sito a sito o Oracle Cloud Infrastructure FastConnect). Un indirizzo IP pubblico consente all'istanza di comunicare con gli host su Internet. Per ulteriori informazioni, vedere gli argomenti correlati seguenti:

Informazioni sull'oggetto IP privato

Il servizio di networking definisce un oggetto denominato IP privato, che consiste in:

Ogni oggetto IP privato ha un OCID assegnato da Oracle (vedere Identificativi delle risorse). Se si utilizza l'API, è inoltre possibile assegnare a ogni oggetto IP privato un nome descrittivo.

Ogni istanza riceve un oggetto IP privato primario durante la creazione dell'istanza. Il servizio di networking utilizza il protocollo DHCP (Dynamic Host Configuration Protocol) per passare l'indirizzo IP privato dell'oggetto all'istanza. Questo indirizzo non cambia durante la durata dell'istanza e non può essere rimosso dall'istanza. L'oggetto IP privato viene arrestato quando l'istanza viene interrotta.

Se a un'istanza sono collegate VNIC secondarie, ognuna di queste VNIC dispone anche di un IP privato primario.

Un IP privato può facoltativamente avere un IP pubblico assegnato.

Un IP privato può essere la destinazione di una regola di instradamento in una VCN. Per ulteriori informazioni, vedere Utilizzo di un IP privato come destinazione di instradamento.

Informazioni sugli indirizzi IP privati secondari

Puoi aggiungere un IP privato secondario a un'istanza di computazione dopo la creazione. Puoi aggiungerla alla VNIC primaria o a una VNIC secondaria nell'istanza. L'indirizzo IP privato secondario deve provenire dal CIDR della subnet della VNIC. Puoi spostare un IP privato secondario da una VNIC di un'istanza alla VNIC di un'altra istanza se entrambe le schede VNIC appartengono alla stessa subnet.

Ecco alcuni motivi per cui potresti utilizzare gli IP privati secondari:

  • Filover dell'istanza: si assegna un IP privato secondario a un'istanza. Quindi, se l'istanza presenta problemi, puoi riassegnare facilmente tale IP privato secondario a un'istanza in standby nella stessa subnet. Se all'IP privato secondario è assegnato un IP pubblico, tale IP pubblico si sposta insieme all'IP privato.
  • Esecuzione di diversi servizi o endpoint in una singola istanza: ad esempio, è possibile che in una singola istanza siano in esecuzione diversi pod contenitore, ciascuno dei quali utilizza un indirizzo IP del CIDR della VCN. I container dispongono di connettività diretta ad altre istanze e servizi nella VCN. Un altro esempio: è possibile eseguire diversi siti Web SSL con ciascuno di essi utilizzando il proprio indirizzo IP.

Di seguito sono riportati ulteriori dettagli sugli indirizzi IP privati secondari:

  • Sono supportati per tutte le forme di computazione e per tutti i tipi di sistema operativo, sia per le istanze Bare Metal che VM.
  • Una VNIC può avere al massimo 64 indirizzi IPv4 privati: 1 indirizzo IP privato primario e 63 indirizzi IP privati secondari. Una VNIC può anche avere 32 indirizzi IPv6 secondari. L'indirizzo primario di una VNIC può essere IPv4 o IPv6 se la subnet è configurata per l'indirizzamento IPv6.
  • Possono essere assegnati solo dopo la creazione dell'istanza o dopo la creazione o l'associazione della VNIC secondaria.
  • Un IP privato secondario assegnato a una VNIC in una subnet regionale dispone di un attributo del dominio di disponibilità nullo. Confrontalo con l'IP privato primario della VNIC, che ha sempre il suo attributo del dominio di disponibilità impostato sul dominio di disponibilità dell'istanza, indipendentemente dal fatto che la subnet dell'istanza sia regionale o specifica di AD.
  • L'eliminazione di un IP privato secondario da una VNIC restituisce l'indirizzo al pool di indirizzi disponibili nella subnet.
  • Vengono eliminati automaticamente quando interrompi l'istanza (o scollega/elimina la VNIC secondaria).
  • La larghezza di banda dell'istanza viene corretta indipendentemente dal numero di indirizzi IP privati collegati. Non è possibile specificare un limite di larghezza di banda per un determinato indirizzo IP in un'istanza.
  • A un IP privato secondario può essere assegnato un IP pubblico riservato.

Informazioni sull'indirizzo IP nei metadati dell'istanza

I metadati dell'istanza includono informazioni sugli indirizzi IP privati in questo URL:
http://169.254.169.254/opc/v1/vnics/

Esempio di risposta:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori, vedere Criteri IAM per il networking.

Task IP privati

Con gli indirizzi IP privati è possibile eseguire i task riportati di seguito.