Oracle Cloud Infrastructureドキュメント

プライベートIPアドレス

このトピックでは、Virtual Cloud Network (VCN)でインスタンスに割り当てられたIPv4アドレスを管理する方法について説明します。

IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。

IPアドレスの概要

インスタンスは、通信にIPアドレスを使用します。各インスタンスには少なくとも1つのプライベートIPアドレスがあり、オプションで1つ以上のパブリックIPアドレスを指定できます。プライベートIPアドレスによって、インスタンスは、(サイト間VPNまたはOracle Cloud Infrastructure FastConnectを使用して) VCN内の他のインスタンスや、オンプレミス・ネットワークのホストと通信できます。パブリックIPアドレスによって、インスタンスは、インターネット上のホストと通信できます。詳細は、次の関連トピックを参照してください:

プライベートIPオブジェクトについて

ネットワーキング・サービスは、プライベートIPオブジェクトを介したプライベートIPアドレスの割当てをサポートしています。プライベートIPオブジェクトは次のいずれかです。
  • IPアドレス: /32ビットのIPアドレス。
  • IP CIDRアドレス: ネットワーク・マスクで指定されたIPアドレス範囲(CIDR表記)。

IPアドレス属性

IPアドレスには次のものを含めることができます。

  • DNSのオプションのホスト名(詳細は、Virtual Cloud NetworkのDNSを参照)。

  • オプションのパブリックIPが割り当てられます。

  • プライマリまたはセカンダリ・プライベートIPアドレスとして指定します(暗黙の/32ビット・ネットマスクを使用)。

IP CIDRアドレス属性

IP CIDRアドレスのプライベート・オブジェクトは、常にユーザー定義の'/X'ネットマスク値を持つセカンダリ・プライベートIPオブジェクトです。

プライベートIPオブジェクト属性

プライベートIPオブジェクトには次の属性があります。
  • 自分またはOracleによる割当。
  • Oracleが割り当てたOCID (リソース識別子を参照)。APIを使用する場合は、各プライベートIPオブジェクトにわかりやすい名前を割り当てることもできます。
  • タイプ: IPアドレス(/32ビットIPアドレス)またはIP CIDRアドレス(CIDR形式のIPアドレスの範囲)。
  • カスタム・ルート表とのオプションの関連付け(リソースごとのルーティングを参照)。IP CIDRアドレスの場合、範囲内のすべてのIPがカスタム・ルート表アソシエーションを共有します。

各インスタンスは、インスタンスの作成時にプライマリ・プライベートIPアドレス・オブジェクトを受け取ります。ネットワーキング・サービスは、Dynamic Host Configuration Protocol (DHCP)を使用してオブジェクトのプライベートIPアドレスをインスタンスに渡します。このアドレスはインスタンスの存続期間中に変更されず、インスタンスから削除できません。プライベートIPオブジェクトは、インスタンスの終了時に終了されます。

インスタンスにセカンダリVNICがアタッチされている場合は、それらの各VNICにもプライマリ・プライベートIPが含まれます。

プライベートIPアドレスには、オプションでパブリックIPを割り当てることができます。

プライベートIPオブジェクトは、VCN内のルート・ルールのターゲットにできます。詳細は、ルート・ターゲットとしてのプライベートIPの使用を参照してください。

セカンダリ・プライベートIPオブジェクトについて

セカンダリ・プライベートIPアドレスまたはセカンダリ・プライベートIP CIDRアドレスを、作成後にコンピュート・インスタンスに追加できます。インスタンスのプライマリVNICまたはセカンダリVNICに追加できます。セカンダリ・プライベートIPアドレスまたはセカンダリ・プライベートIP CIDRアドレスは、VNICのサブネットのCIDRの1つから取得する必要があります。両方のVNICが同じサブネットに属している場合、セカンダリ・プライベートIPアドレスまたはIP CIDRアドレスのいずれかを、あるインスタンスのVNICから別のインスタンスのVNICに移動できます。CIDR IPアドレスは、予約済または割当て済の他のプライベートIPオブジェクトと重複できません。

セカンダリ・プライベートIPアドレスを使用する理由は次のとおりです:

  • インスタンス・フェイルオーバー: セカンダリ・プライベートIPをインスタンスに割り当てます。インスタンスに問題がある場合、そのセカンダリ・プライベートIPを同じサブネットのスタンバイ・インスタンスに簡単に再割当てできます。セカンダリ・プライベートIPにパブリックIPが割り当てられている場合、そのパブリックIPはプライベートIPとともに移動します。
  • 単一インスタンスでの複数のサービスまたはエンドポイントの実行:たとえば、単一インスタンスで複数のコンテナ・ポッドを実行し、それぞれにVCNのCIDRからのIPアドレスを使用することができます。コンテナは、VCNの他のインスタンスおよびサービスと直接接続します。別の例: それぞれ独自のIPアドレスを使用する複数のSSL Webサイトを運営できます。
セカンダリ・プライベートIP CIDRアドレスを使用する理由をいくつか示します:
  • VNICのプライベートIPアドレスの数を増やす: 64を超えるプライベートIPアドレスが必要な場合は、セカンダリ・プライベートIP CIDRアドレスをVNICに割り当てます。ネットマスクが/26より大きいCIDRブロックを割り当てるか、複数の小さいCIDRブロックを作成できます。ただし、VNIC当たり64のプライベートIPオブジェクトの制限を超えないようにする必要があります。
  • IPアドレスの割当ての高速化:セカンダリ・プライベートIP CIDRアドレスをVNICに割り当てることで、単一のAPIコールで連続するIPアドレスの範囲を割り当てることができます。この方法では、数秒以内に追加のIPアドレスを使用できます。

セカンダリ・プライベートIPオブジェクトの詳細は次のとおりです:

  • ベア・メタル(BM)インスタンスと仮想マシン(VM)インスタンスの両方について、すべてのコンピュート・シェイプおよびOSタイプでサポートされます。
  • VNICは、最大65のプライベートIPv4アドレス(1つのプライマリ・プライベートIPアドレスと最大64のセカンダリ・プライベートIPアドレスの組合せ)を持つことができます。VNICには、32個のセカンダリIPv6オブジェクトを含めることもできます。サブネットがIPv6のみのアドレス指定用に構成されている場合を除き、VNICのプライマリ・アドレスはIPv4です。
  • 割当てできるのは、インスタンスの作成後(またはセカンダリVNICの作成/アタッチ後)のみです。
  • リージョナル・サブネット内のVNICに割り当てられたセカンダリ・プライベートIPオブジェクトには、nullの可用性ドメイン属性があります。これとVNICのプライマリ・プライベートIPを比較します。このプライベートIPでは、インスタンスのサブネットがリージョタルかAD固有かに関係なく、常にその可用性ドメイン属性がインスタンスの可用性ドメイン名に設定されています。
  • VNICからセカンダリ・プライベートIPオブジェクトを削除すると、そのアドレスまたはアドレスの範囲がサブネット内の使用可能アドレスのプールに戻されます。
  • これらは、インスタンスを終了(またはセカンダリVNICをデタッチ/削除)すると自動的に削除されます。
  • アタッチされたプライベートIPオブジェクトの数に関係なく、インスタンスの帯域幅が固定されます。インスタンスの特定のIPアドレスに対して帯域幅制限を指定することはできません。
  • セカンダリ・プライベートIPアドレスには、予約済パブリックIPを割り当てることができます。IP CIDRアドレス(CIDR範囲内のすべての個々のIPアドレスを含む)には、パブリックIPを割り当てることはできません。
  • セカンダリ・プライベートIPアドレスには、IP解決のためにFQDNを作成できます。セカンダリ・プライベートIP CIDRアドレスは使用できません。
  • セカンダリ・プライベート・ホストのIPアドレスと、IP CIDRアドレス内の各個々のIPアドレスは、VCN DNSリゾルバのIPアドレスを問い合せることができます。
  • セカンダリ・プライベートIPアドレスもIP CIDRアドレスもIMDSエンドポイントIPアドレスを問い合せることはできません。

プライベートIPオブジェクトの自動割当ての動作

IPv4自動割当

  • サブネットのIPv4 CIDRブロックが1つのみの場合、プライベートIPアドレスおよびIP CIDRアドレスは、その接頭辞から自動的に割り当てられます。
  • サブネットに複数のIPv4 CIDRブロックがある場合、割当ての動作は異なります。
    • 割当て中にCIDRブロックを指定すると、IPv4プライベートIPアドレスおよびIP CIDRアドレスはそのブロックからランダムに割り当てられます。
    • 割当て中にCIDRブロックを指定しない場合:
      • IPv4プライベートIPアドレスは、サブネット内の最初のCIDRブロックから割り当てられます。このブロックは、コンソールの「サブネットの詳細」ビューの「IPv4 CIDRブロック」フィールド、またはGetSubnet APIの詳細のcidrBlockフィールドで表示できます。
      • IPv4プライベートIP CIDRアドレスは、サブネット内の他のCIDRブロックから割り当てられます。
ノート

自動アドレス割当てを使用する場合は、2つ以上のIPv4 CIDRブロックを使用することをお薦めします。複数のCIDRブロックを使用すると、IP CIDRアドレスの長さが異なることによるIP断片化のリスクが軽減されます。

IPv6自動割当

IPv6オブジェクトには、一意の割当て動作があります。

  • すべてのIPv6オブジェクトは、Oracle-GUA接頭辞から最初に割り当てられます(使用可能な場合)。
  • Oracle-GUA接頭辞を使用できない場合、オブジェクトはBYOIPv6-GUA接頭辞から割り当てられます。
  • Oracle-GUAもBYOIPv6-GUA接頭辞も使用できない場合、オブジェクトはULA接頭辞から割り当てられます。
  • IPv6アドレスは、最初の::/80接頭辞から自動的に割り当てられます。
  • IPv6 CIDRアドレスは、::/64サブネット内の残りのネットワーク・スペースから自動的に割り当てられます。

インスタンス・メタデータのIPアドレス情報

インスタンス・メタデータには、次のURLにあるプライベートIPアドレスに関する情報が含まれます:
http://169.254.169.254/opc/v1/vnics/

レスポンスの例を次に示します:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。

管理者用: ネットワーキングに対するIAMポリシーを参照してください。

プライベートIPタスク

プライベートIPアドレスを使用して、次のタスクを実行できます: