Documentazione dell'infrastruttura Oracle Cloud

Gestione degli indirizzi IP pubblici

In Compute Cloud@Customer, un indirizzo IP pubblico consente la comunicazione al di fuori della VCN, inclusa la rete del data center.

Tutte le configurazioni di rete riportate di seguito sono necessarie affinché un'istanza comunichi al di fuori della VCN.

  • L'istanza deve trovarsi in una subnet pubblica, configurata quando viene creata la subnet. Alle subnet private non può essere assegnato un indirizzo IP pubblico alle istanze nella subnet.

  • L'istanza deve avere un indirizzo IP pubblico.

  • Per la VCN dell'istanza deve essere configurato un gateway Internet.

  • La subnet pubblica deve avere voci della tabella di instradamento e della lista di sicurezza che abilitano le comunicazioni al di fuori della VCN.

Quando crei un'istanza con un indirizzo IP pubblico, all'istanza viene assegnato un indirizzo IP pubblico da un pool di indirizzi. Tecnicamente, l'assegnazione è a un oggetto IP privato sull'istanza e la VNIC a cui è assegnato l'IP privato deve risiedere in una subnet pubblica. Un'istanza può avere più VNIC secondarie, ognuna con un IP privato (primario). Di conseguenza, puoi assegnare a un'istanza più IP pubblici nelle relative VNIC.

Il servizio di networking definisce un oggetto IP pubblico, identificato da un OCID, costituito da un indirizzo IPv4 privato e da proprietà aggiuntive che definiscono ulteriormente il tipo e il comportamento dell'IP pubblico. Esistono due tipi di IP pubblici:

  • Un IP pubblico effimero è temporaneo ed esiste per tutta la durata dell'istanza.

  • Un IP pubblico riservato è persistente e permane oltre la durata dell'istanza alla quale è assegnato. È possibile annullare l'assegnazione e poi riassegnarlo a un'altra istanza.

La tabella seguente riassume le differenze tra i due tipi di indirizzi IP:

Caratteristiche

IP pubblico effimero

IP pubblico riservato

Assegnazione consentita

a un IP privato primario VNIC

limiti: uno per VNIC, due per istanza

a un IP privato primario VNIC

limite: uno per VNIC

Creazione

Facoltativamente creato e assegnato durante la creazione dell'istanza o la creazione della VNIC secondaria. È possibile crearne e assegnarne uno in un secondo momento se la VNIC non ne dispone già.

Ne crei uno in qualsiasi momento. Puoi assegnarlo quando vuoi.

Annulla assegnazione

È possibile annullare l'assegnazione in qualsiasi momento, eliminando così l'assegnazione. È possibile eseguire questa operazione se chi ha creato l'istanza include un IP pubblico, ma non si desidera che l'istanza ne abbia uno.

Quando si arresta un'istanza, gli IP pubblici effimeri rimangono assegnati all'istanza.

È possibile annullare l'assegnazione in qualsiasi momento, il che la restituisce al pool della tenancy di IP pubblici riservati.

Spostamento a una risorsa diversa

Non è possibile spostare un IP pubblico effimero in un altro IP privato.

È possibile spostarlo in qualsiasi momento annullando l'assegnazione e quindi riassegnandolo a un altro IP privato. Può trovarsi in una VCN o in un dominio di disponibilità diverso.

Eliminazione automatica

La sua vita è legata alla vita privata dell'IP. Assegnazione ed eliminazione automatiche quando:

  • il relativo IP privato viene eliminato

  • la relativa VNIC è scollegata o eliminata

  • l'istanza è stata eliminata

Mai. Esiste fino a quando non viene eliminato.

Ambito

Dominio di disponibilità

Regionale (può essere assegnato a un IP privato in qualsiasi dominio di disponibilità nell'area)

Compartimento e dominio di disponibilità

Uguale agli IP privati

Può essere diverso dagli IP privati

Quando crei un'istanza in una subnet pubblica, l'istanza ottiene un IP pubblico per impostazione predefinita, a meno che tu non specifichi diversamente. Dopo aver creato un IP pubblico, non è possibile modificare il tipo. Ad esempio, se si crea un'istanza a cui è assegnato un IP pubblico effimero con indirizzo 203.0.113.2, non è possibile convertire l'IP pubblico effimero in un IP pubblico riservato con indirizzo 203.0.113.2.

Le risorse progettate per essere direttamente accessibili al pubblico ottengono automaticamente un indirizzo IP pubblico assegnato da un pool al momento della creazione. Per i gateway NAT, l'indirizzo assegnato è un IP pubblico effimero regionale. Come per altri IP pubblici effimeri, l'assegnazione e l'eliminazione vengono annullate automaticamente quando si elimina la risorsa assegnata. Tuttavia, a differenza di altri IP pubblici effimeri, non puoi modificarli o annullarne l'assegnazione da solo.