パブリックIPアドレス

このトピックでは、仮想クラウド・ネットワーク(VCN)でインスタンスのパブリックIPv4 IPアドレスを管理する方法について説明します。

IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。

パブリックIPアドレスの概要

パブリックIPアドレスは、インターネットからアクセスできるIPv4アドレスです。テナンシのリソースにインターネットから直接アクセスできる必要がある場合は、パブリックIPアドレスが必要です。リソースのタイプによっては、他の要件が存在する場合があります。

テナンシ内の特定のタイプのリソースはインターネットから直接アクセスできるように設計されているため、パブリックIPアドレスが自動的に提供されます。例: NATゲートウェイまたはパブリック・ロード・バランサ。他のタイプのリソースは、そのように構成している場合にのみ直接アクセスできます。例: VCN内のインスタンス。

このトピックの内容は次のとおりです:

  • パブリックIPアドレスのタイプとその特性
  • インスタンスにパブリックIPアドレスを割り当てるかどうかを制御する方法

パブリックIPアドレスを自動的に取得するリソースの詳細は、パブリックIPアドレスの概要を参照してください。

インスタンスおよびパブリックIPアドレス

インスタンスにパブリックIPアドレスを割り当てることで、インターネットとの通信が可能になります。インスタンスには、Oracle Cloud Infrastructureアドレス・プールからパブリックIPアドレスが割り当てられます。

実際の割当ては、インスタンスのプライベートIPオブジェクトに行われます。プライベートIPが割り当てられているVNICは、パブリック・サブネットに存在する必要があります。特定のインスタンスに複数のセカンダリVNICを含めることができ、特定のVNICには複数のセカンダリ・プライベートIPを含めることができます。したがって、必要に応じて、1つ以上のVNIC全体で特定のインスタンスに複数のパブリックIPを割り当てることができます。

インスタンスがインターネットと直接通信するには、次のすべてが必要です:

ヒント

Oracle Cloud Infrastructure FastConnectパブリック・ピアリングによって、オンプレミス・ネットワークは、インターネットを経由するトラフィックがなくてもOracle Cloud Infrastructure内のリソースのパブリックIPアドレスにアクセスできます。詳細は、FastConnectを参照してください。

パブリックIPオブジェクト

ネットワーキング・サービスは、次のアイテムで構成されるパブリックIPと呼ばれるオブジェクトを定義します:

  • パブリックIPv4アドレス(Oracleによる選択)
  • パブリックIPのタイプと動作を詳細に定義するプロパティ

各パブリックIPオブジェクトには、Oracle割当てのOCIDがあります(リソース識別子を参照)。APIを使用している場合は、各パブリックIPオブジェクトにわかりやすい名前を割り当てることもできます。

パブリックIPのタイプ

パブリックIPには2つのタイプがあります:

  • エフェメラル: これは、インスタンスの存続期間にかぎり一時的に存在するものと考えてください。
  • 予約済: これは、割当て先のインスタンスの存続期間を超えて永続的に存在するものと考えてください。割当てを解除し、後でいつでも別のインスタンスに再割当てできます。例外: パブリック・ロード・バランサの予約済パブリックIP。パブリックIPアドレスの概要を参照してください。

次の表に、2つのタイプの違いをまとめます。

特徴 エフェメラル・パブリックIP 予約済パブリックIP
許可される割当て

VNICのプライマリ・プライベートIPに対して

制限:

  • VNICごとに1つ
  • VMインスタンスごとに2つ、ベア・メタル・インスタンスごとに16

プライマリまたはセカンダリ・プライベートIPに対して

制限: VNICごとに32

作成

インスタンスの起動中またはセカンダリVNICの作成中にオプションで作成して割り当てます。VNICにまだ割り当てられていない場合は、後で作成して割り当てることができます。

 

いつでも作成できます。その後、必要に応じて割り当てることができます。

制限: リージョンごとに50個作成できます

割当て解除

いつでも割当て解除でき、それによって削除されます。インスタンスを起動したユーザーがパブリックIPを含めたが、インスタンスにそれを含めたくない場合にこれを行うことができます。

インスタンスを停止すると、そのエフェメラル・パブリックIPはインスタンスに割り当てられたままになります。

いつでも割当て解除でき、それによってテナンシの予約済パブリックIPのプールに返されます。
別のリソースへの移動

エフェメラル・パブリックIPを別のプライベートIPに移動することはできません。

セカンダリ・プライベートIPに割り当てられている場合: プライベートIPを別のVNIC (同じサブネット内にある必要があります)に移動した場合、予約済パブリックIPも一緒に移動します。

いつでも同じリージョンの別のプライベートIPに移動(割当て解除してから再割当て)できます。別のVCNまたは可用性ドメインに含めることができます。

自動削除

その存続期間はプライベートIPの存続期間に関連付けられます。次の場合に自動的に割当て解除および削除されます:

  • そのプライベートIPが削除されます
  • そのVNICがデタッチまたは終了されます
  • そのインスタンスが終了されます

なし。削除するまで存在します。

スコープ 可用性ドメイン リージョナル(リージョン内のどの可用性ドメインでもプライベートIPに割当て可能)
コンパートメントと可用性ドメイン プライベートIPと同じ プライベートIPとは異なる可能性があります

パブリック・サブネットのインスタンスを起動すると、デフォルトではインスタンスはパブリックIPを取得します(特に指定していない場合)。インスタンスの起動時にエフェメラル・パブリックIPを割り当てるかどうかを選択するにはを参照してください。

特定のパブリックIPを作成したら、そのタイプを変更することはできません。たとえば、アドレス203.0.113.2を持つエフェメラル・パブリックIPが割り当てられているインスタンスを起動した場合、このエフェメラル・パブリックIPを、アドレス203.0.113.2を持つ予約済パブリックIPに変換することはできません。

前述の表は、VNICおよびインスタンスごとのパブリックIP制限を示しています。すでにパブリックIP制限に達しているVNICまたはインスタンスにパブリックIPを割り当てるか移動する操作を実行しようとすると、エラーが返されます。次の操作があります:

  • パブリックIPの割当て
  • パブリックIPを持つ新しいセカンダリVNICの作成
  • パブリックIPを持つプライベートIPの別のVNICへの移動
  • パブリックIPの別のプライベートIPへの移動

常にパブリックIPを取得するリソース

前述したように、特定のタイプのリソースはインターネットから直接アクセスできるように設計されています。例: NATゲートウェイまたはパブリック・ロード・バランサ。これらのリソースは、作成された時点で自動的にパブリックIPアドレスを取得します。Oracleは、OracleプールからパブリックIPアドレスを選択します。アドレスの削除や変更はできません。

パブリック・ロード・バランサの場合、アドレスは、プールから作成して作成時にロード・バランサに割り当てたリージョナル予約済パブリックIPアドレス、またはロード・バランサの存続期間中にOracleによって割り当てられたエフェメラル・パブリックIPアドレスのいずれかです。ロード・バランサが不要になった場合、エフェメラルIPアドレスは使用可能なアドレスのプールに返されますが、予約済IPアドレスは別のリソースに移動できます。アクティブな間、このパブリックIPは、テナンシの予約済パブリックIPのリストに表示されますが、これはコンソールで確認できます。

NATゲートウェイの場合、アドレスは、NATゲートウェイに割り当てられたリージョナル・エフェメラル・パブリックIPです。他のエフェメラル・パブリックIPと同様に、割当て済リソース(NATゲートウェイ)を終了すると、自動的に割当て解除され、削除されます。ただし、他のエフェメラル・パブリックIPとは異なり、自分でこれを編集したり、割当て解除することはできません。

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

管理者用: ネットワーキングに対するIAMポリシーを参照してください。

エフェメラル・パブリックIP: コンソールの使用

インスタンスの起動時にエフェメラル・パブリックIPを割り当てるかどうかを選択するには

パブリック・サブネット内でインスタンスを起動する場合、「コンピュート・インスタンスの作成」ページに「パブリックIPv4アドレスの割当て」チェック・ボックスがあります。デフォルトでは、チェック・ボックスは選択されており、インスタンスはエフェメラル・パブリックIPを取得します。

エフェメラル・パブリックIPを割り当てない場合は、次のいずれかを行うことができます:

セカンダリVNICの作成時にエフェメラル・パブリックIPを割り当てるには

セカンダリVNICをインスタンスに追加するときに、新しいVNICのプライマリ・プライベートIPでエフェメラル・パブリックIPを取得するかどうかを選択します。この選択肢は、セカンダリVNICがパブリック・サブネットに存在する場合にのみ使用できます。

VNICの作成」ダイアログ・ボックスには、「パブリックIPv4アドレスの割当て」チェック・ボックスがあります。デフォルトでは、チェック・ボックスは選択されておらず、セカンダリVNICはエフェメラル・パブリックIPを取得しません。チェック・ボックスを選択する必要があります。

手順は、接続の選択肢を参照してください。

既存のプライマリ・プライベートIPにエフェメラル・パブリックIPを割り当てるには

前提条件: プライマリ・プライベートIPには、予約済またはエフェメラル・パブリックIPがまだ割り当てられていない必要があります。そうなっている場合は、最初にエフェメラル・パブリックIPを削除するか、予約済パブリックIPを割当て解除します。

  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPアドレス」をクリックします。

    VNICのプライマリ・プライベートIPおよびすべてのセカンダリ・プライベートIPが表示されます。

  7. VNICのプライマリ・プライベートIPについて、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  8. 「パブリックIPアドレス」セクションの「パブリックIPタイプ」で、「エフェメラル・パブリックIP」のラジオ・ボタンを選択します。
  9. 「エフェメラル・パブリックIP名」フィールドに、オプションでパブリックIPのわかりやすい名前を入力します。名前は一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
  10. 「更新」をクリックします。
インスタンスからエフェメラル・パブリックIPを削除するには

エフェメラル・パブリックIPを削除すると、プライベートIPから自動的に割当て解除されます。

  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPアドレス」をクリックします。

    VNICのプライマリ・プライベートIPおよびすべてのセカンダリ・プライベートIPが表示されます。

  7. VNICのプライマリ・プライベートIPについて、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  8. 「パブリックIPアドレス」セクションの「パブリックIPタイプ」で、「パブリックIPなし」のラジオ・ボタンを選択します。
  9. 「更新」をクリックします。
エフェメラル・パブリックIPの表示名を変更するには
  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPアドレス」をクリックします。

    VNICのプライマリ・プライベートIPおよびすべてのセカンダリ・プライベートIPが表示されます。

  7. VNICのプライマリ・プライベートIPについて、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  8. 「パブリックIPアドレス」セクションで、「エフェメラル・パブリックIP名」を編集します。名前は一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
  9. 「更新」をクリックします。

予約済パブリックIP: コンソールの使用

予約済パブリックIPを表示するには
  1. 目的のリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「予約済IP」をクリックします。

選択したリージョンおよびコンパートメントの予約済パブリックIPの詳細が表示されます。予約済パブリックIPが割り当てられている場合、関連するVNICへのリンクがあります。

プールに新規予約済パブリックIPを作成するには
  1. 予約済パブリックIPを作成するリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「予約済IP」をクリックします。

  3. 「予約済パブリックIPの作成」をクリックします。
  4. 次を入力します:

    • 名前: 予約済パブリックIPのわかりやすい名前(オプション)。名前は一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    • コンパートメント: そのままにします。
    • IPプール: (オプション)予約されているパブリックIPの取得元のIPプール。作成したプールを選択しない場合は、デフォルトのOracleプールが使用されます。
    • タグ: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
  5. 「予約済パブリックIPの作成」をクリックします。

新しい予約済パブリックIPが作成され、ページに表示されます。必要に応じて、既存のプライベートIPに割り当てることができます。

プールから予約済パブリックIPを削除するには

予約済パブリックIPは「割当て済」状態である可能性があります。予約済パブリックIPを削除すると、プライベートIPから自動的に割当て解除されます。

  1. 予約済パブリックIPを含むリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「予約済IP」をクリックします。

  3. 削除する予約済パブリックIPについて、「アクション」アイコン(3つのドット)をクリックし、「終了」をクリックします。
  4. プロンプトが表示されたら確認します。

数秒後、予約済パブリックIPは割当て解除され(割り当てられていた場合)、プールから削除されます。

プライベートIPに予約済パブリックIPを割り当てるには

前提条件: プライベートIPには、エフェメラルまたは予約済パブリックIPがまだ割り当てられていない必要があります。そうなっている場合は、最初にエフェメラル・パブリックIPを削除するか、予約済パブリックIPを割当て解除します。

  1. 目的のプライベートIPを持つインスタンスが含まれるコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPアドレス」をクリックします。

    VNICのプライマリ・プライベートIPおよびすべてのセカンダリ・プライベートIPが表示されます。

  7. 目的のプライベートIPについて、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  8. パブリックIPタイプ」セクションで、「予約済パブリックIP」のラジオ・ボタンを選択します。
  9. 予約済パブリックIP」に、割当て対象の予約済パブリックIPを入力します。3つの選択肢があります:

    • 新しい予約済パブリックIPを作成します。必要に応じて、わかりやすい名前を提供できます。名前は一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    • まだ割り当てられていない予約済パブリックIPを割り当てます。
    • 別のプライベートIPから予約済パブリックIPを移動します。
  10. 「更新」をクリックします。
予約済パブリックIPを割当て解除してプールに戻すには
  1. 目的の予約済パブリックIPを持つインスタンスが含まれるコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPアドレス」をクリックします。

    VNICのプライマリ・プライベートIPおよびすべてのセカンダリ・プライベートIPが表示されます。

  7. 目的のプライベートIPについて、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  8. 「パブリックIPアドレス」セクションの「パブリックIPタイプ」で、「パブリックIPなし」のラジオ・ボタンを選択します。
  9. 「更新」をクリックします。

予約済パブリックIPが割当て解除され、プールに返されます。

プライベートIPから別のプライベートIPに予約済パブリックIPを移動するには

たとえば、予約済パブリックIPをプライベートIP 1からプライベートIP 2に移動するとします。サマリー: プライベートIP 2に、パブリックIPがすでに割り当てられていないことを確認します。次に、予約済パブリックIPをプライベートIP 2に割り当てます。最初にプライベートIP 1から自動的に割当て解除されます。詳細な手順:

  1. プライベートIP 2を持つインスタンスが含まれるコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPアドレス」をクリックします。

    VNICのプライマリ・プライベートIPおよびすべてのセカンダリ・プライベートIPが表示されます。

  7. プライベートIP 2について、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  8. プライベートIP 2にパブリックIPがすでに割り当てられている場合:

    1. パブリックIPタイプ」セクションで、「パブリックIPなし」のラジオ・ボタンを選択します。
    2. 「更新」をクリックします。
    3. 再びプライベートIP 2について、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  9. パブリックIPタイプ」セクションで、「予約済パブリックIP」のラジオ・ボタンを選択します。
  10. 予約済パブリックIP」リストで、割当て対象の予約済パブリックIPを選択します。現在割り当てられているパブリックIPから移動されます。
  11. 「更新」をクリックします。
予約済パブリックIPの表示名を変更するには
  1. 予約済パブリックIPを含むリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「予約済IP」をクリックします。

  3. 編集する予約済パブリックIPについて、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  4. わかりやすい名前に変更を加えます。名前は一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
  5. 「保存」をクリックします。
予約済パブリックIPのタグを管理するには
  1. 予約済パブリックIPを含むリージョンおよびコンパートメントを表示していることを確認します。
  2. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「予約済IP」をクリックします。

  3. 目的の予約済パブリックIPについて、「アクション」アイコン(3つのドット)をクリックし、「タグの表示」をクリックします。その場所で、既存のタグの表示、それらの編集、および新しいタグの適用を行うことができます。

詳細は、リソース・タグを参照してください。

予約済パブリックIPを別のコンパートメントに移動するには

予約済パブリックIPは、コンパートメント間で移動できます。予約済パブリックIPを新しいコンパートメントに移動すると、固有のポリシーがただちに適用されます。

  1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「予約済IP」をクリックします。

  2. 目的の予約済パブリックIPについて、「アクション」アイコン(3つのドット)をクリックし、「リソースの移動」をクリックします。
  3. リストから宛先コンパートメントを選択します。
  4. 「リソースの移動」をクリックします。

コンパートメントとポリシーを使用したクラウド・ネットワークへのアクセスの制御の詳細は、アクセス制御を参照してください。コンパートメントに関する一般情報は、コンパートメントの管理を参照してください。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

パブリックIPを管理するには、次の操作を使用します:

  • GetPublicIp: OCIDを指定してpublicIpオブジェクトを取得する場合に使用します。
  • GetPublicIpByIpAddress: パブリックIPアドレスを指定してpublicIpオブジェクトを取得する場合に使用します。
  • GetPublicIpByPrivateIpId: 割り当てられているプライベートIPのOCIDを指定してpublicIpオブジェクトを取得する場合に使用します。
  • ListPublicIps: エフェメラルまたは予約済のpublicIpオブジェクトをリストする場合に使用します。
  • CreatePublicIp: プールに新規予約済パブリックIPを作成する場合に使用します。
  • UpdatePublicIp: 予約済パブリックIPの割当て、再割当てまたは割当て解除を行うか、エフェメラルまたは予約済パブリックIPの表示名を更新する場合に使用します。予約済パブリックIPのタグを更新することもできます。
  • DeletePublicIp: エフェメラル・パブリックIPをプライベートIPから削除するか、予約済パブリックIPをプールから削除する場合に使用します。この操作では、最初にパブリックIPが割当て解除されます。
  • ChangePublicIpCompartment: 予約済パブリックIPをあるコンパートメントから別のコンパートメントに移動する場合に使用します。この操作は、予約済パブリックIPにのみ適用されます。エフェメラル・パブリックIPは、常にそのVNICと同じコンパートメントに属しており、それに従って移動します。