プライベートIPアドレスの管理
Compute Cloud@Customerでは、プライベートIPアドレスによってVCN上のリソースとの通信が可能になります。
各インスタンスには少なくとも1つのプライベートIPアドレスがあり、オプションで1つ以上のパブリックIPアドレスを指定できます。
ネットワーキング・サービスは、プライベートIPv4アドレスとDNSのオプションのホスト名で構成される、OCIDで識別されるプライベートIPオブジェクトを定義します。各インスタンスは、作成時にプライマリ・プライベートIPオブジェクトを受信します。ネットワーキング・サービスは、DHCPを使用してプライベートIPアドレスを割り当てます。このアドレスは、インスタンスのライフタイム中は変更されず、インスタンスから削除できません。プライベートIPオブジェクトは、インスタンスが削除されると削除されます。
インスタンスにセカンダリVNICがアタッチされている場合、それらの各VNICにもプライマリ・プライベートIPがあります。プライベートIPには、パブリックIPを任意に割り当てることができます。プライベートIPをVCNのルート・ルールのターゲットとして使用することはできません。
セカンダリ・プライベートIP
インスタンスの作成後、セカンダリ・プライベートIPをそのVNICの1つに追加できます。インスタンスのプライマリVNICまたはセカンダリVNICに追加できます。セカンダリ・プライベートIPアドレスは、VNICが属するサブネットに存在する必要があります。セカンダリ・プライベートIPは、両方のVNICが同じサブネットに属している場合に、あるインスタンスのVNICから別のインスタンスのVNICに移動できます。
セカンダリ・プライベートIPの一般的なユースケースは次のとおりです。
- インスタンス・フェイルオーバー:セカンダリ・プライベートIPをインスタンスに割り当てます。インスタンスで問題が発生した場合、そのセカンダリ・プライベートIPを、同じサブネット内のスタンバイ・インスタンスに簡単に再割当てできます。また、セカンダリ・プライベートIPにパブリックIPが関連付けられている場合、そのパブリックIPはプライベートIPとともに移動します。
- 単一インスタンスでの複数のサービスまたはエンドポイントの実行:たとえば、複数のコンテナ・ポッドを実行するインスタンスを作成し、各ポッドでVCN CIDRからの独自のIPアドレスを使用できます。コンテナは、VCNの他のインスタンスおよびサービスと直接接続します。別の例: それぞれ独自のIPアドレスを使用して、複数のSSL Webサーバーを実行できます。
セカンダリ・プライベートIPアドレスには次のプロパティがあります。
- これらは、すべてのシェイプおよびOSタイプでサポートされています。
- 割当てできるのは、インスタンスが作成された後か、セカンダリVNICを作成してアタッチされた後のみです。
- これらは、インスタンスを削除するか、セカンダリVNICをデタッチして削除すると自動的に削除されます。
- VNICからセカンダリ・プライベートIPを削除すると、そのアドレスはサブネット内の使用可能なアドレスのプールに戻ります。
- VNICは、最大31個のセカンダリ・プライベートIPを持つことができます。
- アタッチされたプライベートIPアドレスの数に関係なく、インスタンスの帯域幅は固定されます。インスタンスの特定のIPアドレスに対して帯域幅制限を指定できません。
- セカンダリ・プライベートIPには、予約済パブリックIPを任意に関連付けることができます。