Indirizzi IP pubblici
Questo argomento descrive come gestire gli indirizzi IPv4 pubblici sulle istanze in una rete cloud virtuale (VCN).
L'indirizzamento IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.
Panoramica degli indirizzi IP pubblici
Un indirizzo IP pubblico è un indirizzo IPv4 raggiungibile tramite Internet. Se una risorsa nella tenancy deve essere raggiungibile direttamente da Internet, deve avere un indirizzo IP pubblico. A seconda del tipo di risorsa, potrebbero esserci altri requisiti.
Alcuni tipi di risorse nella tenancy sono progettati per essere direttamente raggiungibili da Internet e, pertanto, vengono automaticamente forniti con un indirizzo IP pubblico. Ad esempio: un gateway NAT o un load balancer pubblico. Altri tipi di risorse sono direttamente raggiungibili solo se vengono configurate in modo da esserlo. Ad esempio: istanze nella VCN.
Questo argomento si concentra su questi argomenti:
- I tipi di indirizzi IP pubblici e le loro caratteristiche
- Come controllare se un'istanza ha un indirizzo IP pubblico
Per ulteriori informazioni sulle risorse che ottengono automaticamente un indirizzo IP pubblico, vedere Risorse che ottengono sempre un indirizzo IP pubblico.
Istanze e indirizzi IP pubblici
È possibile assegnare un indirizzo IP pubblico a un'istanza per abilitare la comunicazione con Internet. All'istanza viene assegnato un indirizzo IP pubblico dal pool di indirizzi Oracle Cloud Infrastructure.
L'assegnazione è in realtà a un oggetto IP privato collegato alla VNIC dell'istanza. La VNIC a cui è assegnato l'IP privato deve trovarsi in una subnet pubblica. Un'istanza specifica può avere più VNIC secondarie e una determinata VNIC può avere più indirizzi IP privati secondari. Pertanto, puoi assegnare a una determinata istanza più oggetti IP pubblici in una o più VNIC, se lo desideri.
Per un'istanza di comunicare direttamente con Internet, sono necessari tutti i seguenti elementi:
- L'istanza deve trovarsi in una subnet pubblica.
- L'istanza deve avere un indirizzo IP pubblico riservato o effimero.
- La VCN dell'istanza deve avere un gateway Internet.
- La subnet pubblica deve avere tabelle di instradamento ed elenchi di sicurezza configurati di conseguenza.
Il peering pubblico Oracle Cloud Infrastructure FastConnect consente alla rete on-premise di accedere agli indirizzi IP pubblici delle risorse in Oracle Cloud Infrastructure senza il traffico che attraversa Internet. Per ulteriori informazioni, vedere FastConnect.
Oggetto IP pubblico
Il servizio di networking definisce un oggetto denominato IP pubblico, che dispone dei seguenti attributi:
- Indirizzo IPv4 pubblico (scelto da Oracle)
- Proprietà che definiscono ulteriormente il tipo e il comportamento dell'oggetto. Ad esempio, ogni oggetto IP pubblico dispone di un OCID assegnato da Oracle (vedere Identificativi risorsa).
- Assegnazione a un indirizzo IP privato utilizzato da una VNIC dell'istanza.
- Associazione facoltativa di un indirizzo IP pubblico a una tabella di instradamento personalizzata (vedere Instradamento per risorsa).
- Se stai utilizzando l'API, puoi anche assegnare a ogni oggetto IP pubblico un nome descrittivo.
Il termine IP pubblico utilizzato qui di solito si riferisce all'oggetto e non solo all'indirizzo IP in esso contenuto.
Tipi di IP pubblici
Un IP pubblico può avere uno dei due tipi seguenti:
- Effettivo: l'oggetto è temporaneo ed esiste solo per la durata dell'istanza.
- Riservato: l'oggetto è persistente ed esiste oltre la durata dell'istanza a cui è assegnato. È possibile annullare l'assegnazione e riassegnarla a un'altra istanza ogni volta che si desidera. Un'eccezione è un IP pubblico riservato su un load balancer pubblico. Vedere Panoramica degli indirizzi IP pubblici.
La tabella seguente riassume le differenze tra i due tipi.
| Caratteristica | IP pubblici effimeri | IP pubblici riservati |
|---|---|---|
| Assegnazione consentita |
Solo per l'IP privato primario di una VNIC Limiti:
|
Per un IP privato primario o secondario Limite: 32 per VNIC |
| Creazione |
Facoltativamente creato e assegnato durante l'avvio dell'istanza o la creazione di una VNIC secondaria. Puoi crearne e assegnarne uno in un secondo momento se la VNIC non ne dispone già. |
È possibile crearne uno in qualsiasi momento. Puoi assegnarlo quando vuoi. Limite: è possibile creare 50 per area |
| Rimuovi assegnazione |
È possibile annullare l'assegnazione in qualsiasi momento, eliminandola. È possibile eseguire questa operazione se l'utente che ha avviato l'istanza include un IP pubblico, ma non si desidera che l'istanza ne abbia uno. Quando arresti un'istanza, i relativi IP pubblici effimeri rimangono assegnati all'istanza. |
È possibile annullare l'assegnazione in qualsiasi momento, restituendola al pool di IP pubblici riservati della tenancy. |
| Spostamento a un'altra risorsa |
Non è possibile spostare un IP pubblico effimero in un altro IP privato. |
Se assegnato a un IP privato secondario: se sposti l'IP privato in una VNIC diversa (deve trovarsi nella stessa subnet), viene trasferito anche l'IP pubblico riservato. Puoi spostarlo (annullare l'assegnazione e riassegnarlo) in qualsiasi momento in un altro IP privato nella stessa area. Può trovarsi in una VCN o in un dominio di disponibilità diverso. |
| Eliminazione automatica |
La sua durata è legata alla vita dell'IP privato. Rimozione automatica assegnazione ed eliminazione quando:
|
mai. Esiste fino a quando non viene eliminata. |
| Campo | Dominio di disponibilità | Regionale (può essere assegnato a un IP privato in qualsiasi dominio di disponibilità nell'area) |
| Compartimento e dominio di disponibilità | Uguale agli IP privati | Può essere diverso dagli IP privati |
Quando avvii un'istanza in una subnet pubblica, per impostazione predefinita, l'istanza ottiene un IP pubblico a meno che tu non dica diversamente. Vedere Scelta dell'assegnazione di un IP pubblico effimero alla creazione dell'istanza.
Dopo aver creato un determinato oggetto IP pubblico, non è possibile modificare il tipo. Pertanto, se avvii un'istanza e gli assegni un IP pubblico effimero con l'indirizzo 203.0.113.2, non puoi convertire l'IP pubblico effimero in un IP pubblico riservato con l'indirizzo 203.0.113.2.
Nella tabella precedente vengono indicati i limiti IP pubblici per ogni VNIC e istanza. Se si tenta di eseguire qualsiasi operazione che assegna o sposta un IP pubblico in una VNIC o in un'istanza che ha già raggiunto il limite IP pubblico, viene restituito un errore. Le operazioni includono:
- Assegnazione di un IP pubblico
- Creazione di una nuova VNIC secondaria con un IP pubblico
- Spostamento di un IP privato con un IP pubblico in un'altra VNIC
- Spostamento di un IP pubblico in un altro IP privato
Risorse che ottengono sempre un IP pubblico
Come accennato in precedenza, alcuni tipi di risorse sono progettati per essere direttamente raggiungibili da Internet. Esempi: un gateway NAT o un load balancer pubblico. Queste risorse ottengono automaticamente un indirizzo IP pubblico al momento della creazione. Oracle sceglie l'indirizzo IP pubblico dal pool Oracle. Impossibile rimuovere o modificare l'indirizzo.
Per i load balancer pubblici, l'indirizzo può essere un indirizzo IP pubblico riservato regionale creato da un pool e assegnato al load balancer al momento della creazione oppure un indirizzo IP pubblico effimero assegnato da Oracle per tutta la durata del load balancer. Quando il load balancer non è più necessario, l'indirizzo IP effimero viene restituito al pool di indirizzi disponibili, ma l'indirizzo IP riservato può essere spostato in una risorsa diversa. Mentre è attivo, questo IP pubblico viene visualizzato nella lista degli IP pubblici riservati della tenancy, che è possibile visualizzare nella console.
Per i gateway NAT, l'indirizzo è un IP pubblico effimero regionale assegnato al gateway NAT. Come altri IP pubblici effimeri, l'assegnazione e l'eliminazione vengono automaticamente annullate quando si interrompe la relativa risorsa assegnata (il gateway NAT). Tuttavia, a differenza di altri IP pubblici effimeri, non è possibile modificarli o annullarne l'assegnazione personalmente.
Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Per gli amministratori, vedere Criteri IAM per il networking.
Task IP pubblici
IP pubblici effimeri
- Scelta di assegnazione di un IP pubblico effimero alla creazione dell'istanza
- Assegnazione di un IP pubblico effimero durante la creazione di una VNIC secondaria
- Assegnazione di un IP pubblico effimero a un IP privato primario esistente
- Modifica del nome visualizzato per un IP pubblico effimero
- Eliminazione di un IP pubblico effimero da un'istanza
IP pubblici riservati
- Visualizzazione degli indirizzi IP pubblici riservati
- Creazione di un indirizzo IP pubblico riservato
- Eliminazione di un indirizzo IP pubblico riservato
- Assegnazione di un IP pubblico riservato a un IP privato
- Annullamento dell'assegnazione di un indirizzo IP pubblico riservato
- Riassegnazione di un IP pubblico riservato a un altro IP privato
- Modifica del nome visualizzato di un IP pubblico riservato
- Gestione delle tag per un IP pubblico riservato
- Spostamento di un IP pubblico riservato in un altro compartimento