Documentazione di Oracle Cloud Infrastructure

Gestione degli indirizzi IP pubblici

In Compute Cloud@Customer, un indirizzo IP pubblico consente la comunicazione al di fuori della VCN, inclusa la rete del data center.

Tutte le configurazioni di rete riportate di seguito sono necessarie affinché un'istanza possa comunicare all'esterno della VCN.

  • L'istanza deve trovarsi in una subnet pubblica, che viene configurata quando viene creata la subnet. Le subnet private non possono avere un indirizzo IP pubblico assegnato alle istanze nella subnet.

  • L'istanza deve avere un indirizzo IP pubblico.

  • Per la VCN dell'istanza deve essere configurato un gateway Internet.

  • La subnet pubblica deve avere voci della tabella di instradamento e della lista di sicurezza che abilitano le comunicazioni al di fuori della VCN.

Quando crei un'istanza con un indirizzo IP pubblico, all'istanza viene assegnato un indirizzo IP pubblico da un pool di indirizzi. Dal punto di vista tecnico, l'assegnazione riguarda un oggetto IP privato nell'istanza e la VNIC a cui è assegnato l'IP privato deve risiedere in una subnet pubblica. Un'istanza può avere più VNIC secondarie, ciascuna con un IP privato (primario). Di conseguenza, puoi assegnare a un'istanza più IP pubblici nelle rispettive VNIC.

Il servizio di networking definisce un oggetto IP pubblico, identificato da un OCID, costituito da un indirizzo IPv4 privato e da proprietà aggiuntive che definiscono ulteriormente il tipo e il comportamento dell'IP pubblico. Esistono due tipi di IP pubblici:

  • Un IP pubblico effimero è temporaneo ed esiste per tutta la durata dell'istanza.

  • Un IP pubblico riservato è persistente e si estende oltre la durata dell'istanza alla quale è assegnato. È possibile annullarne l'assegnazione e poi riassegnarlo a un'altra istanza.

La tabella seguente riassume le differenze tra entrambi i tipi di indirizzi IP:

Caratteristiche

IP pubblico effimero

IP pubblico riservato

Assegnazione consentita

a un IP privato primario VNIC

limiti: uno per VNIC, due per istanza

a un IP privato primario VNIC

limite: uno per VNIC

Creazione

Facoltativamente, creato e assegnato durante la creazione dell'istanza o della VNIC secondaria. Puoi crearne e assegnarne uno in un secondo momento se la VNIC non ne dispone già.

È possibile crearne uno in qualsiasi momento. Puoi assegnarlo quando vuoi.

Rimuovi assegnazione

È possibile annullare l'assegnazione in qualsiasi momento, eliminandola. È possibile eseguire questa operazione se chiunque abbia creato l'istanza include un IP pubblico, ma non si desidera che l'istanza ne abbia uno.

Quando arresti un'istanza, i relativi IP pubblici effimeri rimangono assegnati all'istanza.

È possibile annullare l'assegnazione in qualsiasi momento, il che lo restituisce al pool di IP pubblici riservati della tenancy.

Spostamento a un'altra risorsa

Non è possibile spostare un IP pubblico effimero in un altro IP privato.

Puoi spostarlo in qualsiasi momento annullando l'assegnazione e riassegnandolo a un altro IP privato. Può trovarsi in una VCN o in un dominio di disponibilità diverso.

Eliminazione automatica

La sua durata è legata alla vita privata IP. Rimozione automatica assegnazione ed eliminazione quando:

  • il suo IP privato è stato eliminato

  • la relativa VNIC è scollegata o eliminata

  • la sua istanza è stata eliminata

mai. Esiste fino a quando non viene eliminata.

Ambito

Dominio di disponibilità

Regionale (può essere assegnato a un IP privato in qualsiasi dominio di disponibilità nell'area)

Compartimento e dominio di disponibilità

Uguale agli IP privati

Può essere diverso dagli IP privati

Quando crei un'istanza in una subnet pubblica, l'istanza ottiene un IP pubblico per impostazione predefinita, a meno che non tu non specifichi diversamente. Dopo aver creato un IP pubblico, non è possibile modificare il tipo. Ad esempio, se si crea un'istanza a cui viene assegnato un IP pubblico effimero con l'indirizzo 203.0.113.2, non è possibile convertire l'IP pubblico effimero in un IP pubblico riservato con l'indirizzo 203.0.113.2.

Le risorse progettate per essere direttamente raggiungibili pubblicamente ottengono automaticamente un indirizzo IP pubblico assegnato da un pool al momento della creazione. Per i gateway NAT, l'indirizzo assegnato è un IP pubblico effimero regionale. Come con altri IP pubblici effimeri, l'assegnazione e l'eliminazione vengono automaticamente annullate quando si elimina la relativa risorsa assegnata. Tuttavia, a differenza di altri IP pubblici effimeri, non è possibile modificarli o annullarne l'assegnazione personalmente.