Documentação do Oracle Cloud Infrastructure

Endereços IPv6

Este tópico descreve o suporte para endereço IPv6 em uma VCN.

Destaques

  • Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental.
  • Durante a criação da VCN, você seleciona se a VCN estará ou não ativada para IPv6 ou se poderá ativar IPv6 nas VCNs somente IPv4 existentes. Você também pode selecionar se cada sub-rede em uma VCN ativada para IPv6 também estará ativada para IPv6.
  • As VCNs ativadas para IPv6 podem usar um prefixo de endereço unicast global (GUA) /56 IPv6 alocado pela Oracle, especificar um prefixo Endereço Local Exclusivo (ULA) /64 ou maior ou importar um prefixo BYOIPv6 /48 ou maior.
  • Um prefixo /56 designado pela Oracle pode ser globalmente roteável para a VCN para comunicação pela internet, dependendo se a sub-rede que usa uma parte /64 do prefixo é pública ou privada. Um prefixo ULA não é globalmente roteável para comunicação com a Internet.
  • Todas as sub-redes ativadas para IPv6 são /64. Você pode permitir ou proibir a comunicação pela internet com uma sub-rede especificando o flag de nível de sub-rede "público/privado".
  • Se você usar BYOIP, poderá importar um prefixo GUA IPv6 /48 ou maior e deverá designar um prefixo /64 ou maior a uma VCN.
  • Selecione se uma VNIC específica em uma sub-rede ativada para IPv6 terá endereços IPv6 (até 32 no máximo por VNIC).
  • Apenas estes gateways de Rede suportam tráfego IPv6: Gateway de Roteamento Dinâmico (DRG) , gateway de pareamento local (LPG) e gateway de internet .
  • Há suporte para conexões IPv6 iniciadas por entrada e saída entre uma VCN e a internet e entre uma VCN e uma rede local. Também é suportada a comunicação entre recursos dentro de uma VCN ou entre VCNs.
  • O tráfego IPv6 entre recursos dentro de uma região (dentro e entre VCNs) é suportado. Veja outros detalhes importantes em Roteamento do Tráfego IPv6 e Comunicação pela Internet.
  • O FastConnect e a VPN Site a Site suportam o tráfego IPv6 entre uma VCN e uma rede on-premises. Configure FastConnect ou a VPN Site a Site para IPv6.
  • Os endereços IPv6 suportam associação opcional com uma tabela de roteamento personalizada (consulte Roteamento por Recurso).

Visão Geral dos Endereços IPv6

As VCNs da Oracle suportam endereçamento somente IPv4 e endereçamento de pilha dupla IPv4 e IPv6. Cada VCN sempre tem pelo menos um IPv4 CIDR privado e você pode ativar IPv6 durante a criação da VCN. Você também pode adicionar um prefixo IPv6 a uma VCN somente IPv4 ao ativar o IPv6. Quando IPv6 estiver ativado para uma VCN, ao criar uma sub-rede dessa VCN, você poderá permitir que ela também tenha somente endereços IPv4 ou endereços IPv4 e IPv6. Portanto, uma VCN pode ter uma mistura entre sub-redes e sub-redes somente IPv4 que tenham IPv4 e IPv6.

Ao criar uma instância do serviço Compute, você pode adicionar um ou mais endereços IPv6 à VNIC. Esses endereços IP poderão ser designados de vários prefixos IPv6 se forem designados à sub-rede. Você pode remover um endereço IPv6 de uma VNIC a qualquer momento.

IPv6 prefixos designados a uma VCN ativada para IPv6

Uma VCN ativada para IPv6 é de pilha dupla, o que significa que ela tem um IPv4 CIDR e um prefixo IPv6 designado. Uma VCN pode ter até cinco CIDRs IPv4 e até cinco prefixos IPv6. Uma VCN ativada para IPv6 pode usar um Endereço Unicast Global (GUA) alocado pela Oracle, permitir que você importe e designe um prefixo BYOIPv6 ou especifique um prefixo de Endereço Local Exclusivo (ULA). A Oracle pode alocar um prefixo GUA IPv6, também conhecido aqui como prefixo IPv6 roteável globalmente. Você também pode usar o sistema BYOIP (Bring Your Own IP) para usar um prefixo /48. Os prefixos ULA e BYOIPv6 devem ter no mínimo /64 de tamanho quando designados a uma VCN. A tabela a seguir resume as opções.

IPv4 ou IPv6 Uso e Tamanho Quem Designa o Bloco de Endereços Valores Permitidos
CIDR IPv4 Privado

Comunicação privada

/16 a /30

 Você Normalmente, o intervalo RFC 1918
Prefixo IPv6 roteável globalmente

Comunicação pela Internet ou Privada

/56

Oracle

A Oracle aloca o prefixo IPv6.
Prefixo BYOIP IPv6

Comunicação pela Internet ou Privada

/64 (mínimo)

 Você IPv6 Os GUA estão sempre na faixa de 2000::/3.
IPv6 ULA

Comunicação Privada

/64 (mínimo)

Você

Este tipo de endereço pode estar na faixa de ULA fc00::/7 ou na faixa de GUA 2000:/3.

Recomendamos que você atribua prefixos ULA da metade fd00 do intervalo.
Observação

IPv6 Os endereços ULA alocados para VCNs só são usados para comunicações internas, mesmo que os endereços estejam no intervalo GUA. A OCI não divulga os prefixos para a internet nem roteia o tráfego entre esses prefixos internos e a internet.

Os Endereços Locais Exclusivos são endereços globalmente exclusivos que permitem a comunicação entre nós em links diferentes dentro do mesmo site ou entre sites. Eles são administrativamente segmentados e não são para roteamento na Internet. A RFC 4193 fornece mais informações sobre ULAs.

Comunicação na Internet

Ao ativar IPv6 em uma VCN, você pode decidir quais tipos de endereços IPv6 são designados: alocado pela Oracle, BYOIPv6 ou ULA. Você então poderá ativar IPv6 em sub-redes (consulte Tarefa 2: Criar uma sub-rede pública regional ativada para IPv6) e designar endereços IPv6 a VNICs ou a balanceadores de carga de uma instância individual se eles tiverem sido criados em uma sub-rede ativada para IPv6 com um prefixo IPv6. Você também pode decidir se a comunicação pela internet com recursos ativados para IPv6 é permitida ou proibida especificando se a sub-rede é pública ou privada. Se um recurso ativado para IPv6 receber um endereço GUA e for hospedado em uma sub-rede pública, a comunicação de/ para a internet será permitida. Se um recurso ativado para IPv6 estiver hospedado em uma sub-rede privada, a comunicação de/para a internet será proibida mesmo que o recurso tenha um endereço GUA designado.

Designação de Endereços IPv6 a uma VNIC

Para ativar o IPv6 para uma VNIC específica, designe um IPv6 à VNIC. Opcionalmente, você pode usar o recurso de máscara de endereço IP para alocar uma faixa de endereços IP do host IPv6 contíguos como uma única representação de rede usando uma máscara CIDR de endereço IP. Ao atribuir endereços IPv6, você tem a flexibilidade de escolher endereços específicos ou permitir que a Oracle os selecione para você.

Usando a API CreateIpv6 com o atributo cidrPrefixLength, você pode alocar uma faixa contígua de endereços IP de host em uma sub-rede para uma VNIC (Placa de Interface de Rede Virtual) que fornece uma representação otimizada baseada em rede de vários endereços IP como um único objeto. No entanto, existem alguns requisitos a ter em mente:

  1. Designação de IP Secundário: A máscara de endereço IP deve ser designada como endereço IP secundário à VNIC.
  2. Configuração de Rede Obrigatória: O prefixo de rede, a sub-rede ou a VCN em que a máscara de endereço IP é usada devem ser recém-criados.
  3. Intervalo de Valores de Máscara: O valor da máscara deve estar dentro do intervalo de 80 a 128.
  4. Divisibilidade: O valor da máscara deve ser divisível por 4 sem qualquer resto.
  5. Evitar Conflitos: Certifique-se de que a faixa de máscaras não inclua endereços IP de host que já estejam em uso ou reservados na sub-rede. Além disso, o primeiro e o último /80 do prefixo de sub-rede são reservados para IPs de host efêmeros e não podem suportar a configuração de máscara de endereço IP.
  6. Restrição de Limite: Se você selecionar manualmente endereços IP, eles deverão estar no limite da rede da máscara de endereço IP. Por exemplo, fd00:aaaa:0123:1111::1000/80 não é uma configuração válida devido ao endereço IP do host não estar no limite da rede.

O atributo cidrPrefixLength oferece uma maneira avançada de gerenciar o endereçamento IPv6 com eficiência. Por exemplo, a definição do valor cidrPrefixLength como 112 resultará em um prefixo /112 IPv6, fornecendo um total de 65.536 endereços IP de host dentro desse prefixo. Isso simplifica o gerenciamento de endereços IP, particularmente em cenários com implantações em larga escala, como aplicativos em contêineres ou clusters do Kubernetes, em que vários endereços IP precisam ser associados a uma VNIC.

Você pode designar um endereço IPv6 a uma VNIC durante a criação de uma instância do serviço Compute ou adicioná-la posteriormente. Observe que uma VNIC poderá usar exclusivamente o endereçamento IPv6 se a imagem do Sistema Operacional (SO) selecionada suportar o modo somente IPv6 e a sub-rede for configurada adequadamente.

Além disso, você tem a flexibilidade de mover um endereço IPv6 de uma VNIC para outra na mesma sub-rede.

Formato de Endereços IPv6

Os endereços IPv6 têm 128 bits.

O tamanho de um bloco de prefixos IPv6 para uma VCN deve ser /56. Os 56 bits mais à esquerda identificam a parte da VCN do endereço. Por exemplo:

2001:0db8:0123:7800::/56 (ou fd00::/56 para endereços ULA)

O tamanho de um bloco de prefixos IPv6 para uma sub-rede deve ser /64. Os 16 bits mais à direita no prefixo de uma sub-rede identificam a parte da sub-rede do endereço. Neste exemplo, 7811 é a parte exclusiva da sub-rede:

2001:0db8:0123:7811::/64

No seguinte exemplo de ULA, 11 é a parte exclusiva da sub-rede:

fd00:0:0:11::/64

Os 64 bits mais à direita de um endereço IPv6 identificam a parte exclusiva específica do endereço IPv6 em questão. Por exemplo:

2001:0db8:0123:7811:abcd:ef01:2345:6789

Ao designar um IPv6 a uma VNIC, você pode determinar um endereço IPv6 específico a ser usado (os 64 bits).

Exemplo de Ativação de IPv6 em uma VCN

Neste exemplo, há dois prefixos IPv6 2001:0db8:7800:1200::/56 do Endereço Global Unicast (GUA) designado pela Oracle e um Endereço Local Exclusivo (ULA) fd00:aaaa:0123:0::/56 definido pelo cliente.

O seguinte diagrama ilustra a VCN e inclui duas sub-redes: a Sub-rede pública A e a Sub-rede privada B.

Esta imagem mostra um exemplo de endereços IPv4 e IPv6 usados em uma VCN com um prefixo IPv6 fornecido pela Oracle.

O acesso à Internet é determinado principalmente pela configuração da sub-rede. Para a conectividade IPv6, é necessária uma sub-rede pública, juntamente com endereços GUA.

Na Sub-rede A, a VNIC 1 é configurada com um endereço IPv4 privado principal (10.0.1.4) e três endereços IPv6:

  1. Host Público IPv6: 2001:0db8:7800:1230::0004
  2. Host Público IPv6 com máscara de endereço: 2001:0db8:7800:1230:1111::/96
  3. Host ULA Privado IPv6: fd00::aaaa:0123::0004

Como a Sub-rede A é uma sub-rede pública, os endereços GUA IPv6 podem ser roteados pela internet. No entanto, o endereço ULA IPv6 privado não pode ser acessado pela internet e vice-versa.

Na Sub-rede B, a VNIC 1 recebe um endereço IPv4 privado principal (10.0.2.4) e três endereços IPv6:

  1. Host Público IPv6: 2001:0db8:7800:1231::0004
  2. Host ULA Privado IPv6: fd00::aaaa:0123:0001::0005
  3. Host ULA Privado IPv6 com máscara de endereço: fd00:aaaa:0123:0001:1111/80

A Sub-rede B é uma sub-rede privada, o que significa que a conectividade IPv6 de/para a internet não é possível, mesmo com o prefixo GUA. No entanto, o tráfego IPv4 pode acessar a internet por meio de um gateway NAT (Network Address Translation), permitindo a conectividade iniciada pela saída.

Roteamento do Tráfego IPv6

Há suporte para conexões IPv6 iniciadas por entrada e saída entre uma VCN e a internet e entre uma VCN e uma rede local. Também é suportada a comunicação entre recursos dentro de uma VCN ou entre VCNs.

Estes são outros detalhes importantes sobre o roteamento do tráfego IPv6:

  • O tráfego IPv6 é suportado somente por meio destes gateways:

  • O tráfego IPv6 entre recursos dentro de uma região (dentro e entre VCNs) é suportado. As VCNs são de pilha dupla, o que significa que sempre suportam IPv4 e também podem, opcionalmente, suportar IPv6. As tabelas de roteamento de uma VCN suportam regras de IPv4 e IPv6 na mesma tabela. As regras IPv4 e IPv6 devem ser especificadas discretamente. Regras para rotear o tráfego que correspondam a determinado prefixo IPv6 para o DRG anexado à VCN, gateway de internet, gateway de pareamento local ou um endereço IPv6 (próximo hop) são suportadas.

Tabelas de Roteamento da VCN e IPv6

As tabelas de roteamento da VCN suportam regras de IPv4 e IPv6 que usam como destino um DRG, um gateway de pareamento local ou um gateway de internet. Por exemplo, a tabela de roteamento para determinada sub-rede pode ter estas regras:

  • Regra para rotear o tráfego correspondente a determinado CIDR IPv4 para o DRG anexado à VCN
  • Regra para rotear o tráfego correspondente a determinado CIDR IPv4 para o gateway de serviço da VCN
  • Regra para rotear o tráfego correspondente a determinado CIDR IPv4 para o gateway NAT da VCN
  • Regra para rotear o tráfego correspondente a determinado prefixo IPv6 para o DRG anexado à VCN
  • Regra para rotear o tráfego correspondente a determinado prefixo IPv6 para o gateway de internet anexado à VCN

Regras de Segurança para Tráfego IPv6

Os grupos de segurança de rede e as listas de segurança da VCN suportam as regras de segurança IPv4 e IPv6. Por exemplo, um grupo de segurança de rede ou uma lista de segurança pode ter estas regras de segurança:

  • Regra para permitir tráfego SSH proveniente do CIDR IPv4 da rede local
  • Regra para permitir tráfego de ping proveniente do CIDR IPv4 da rede local
  • Regra para permitir tráfego SSH proveniente do prefixo IPv6 da rede on-premises
  • Regra para permitir tráfego de ping proveniente do prefixo IPv6 da rede on-premises

A lista de segurança padrão em uma VCN ativada para IPv6 inclui regras IPv4 padrão e as seguintes regras IPv6 padrão:

  • Entrada com monitoramento de estado: para permitir tráfego TCP IPv6 na porta de destino 22 (SSH) proveniente da origem ::/0 e de qualquer porta de origem. Essa regra facilita criar uma VCN com uma sub-rede pública e um gateway de internet, criar uma instância do Linux, adicionar um IPv6 ativado para acesso à internet e, em seguida, conectar imediatamente com SSH a essa instância sem precisar criar você mesmo qualquer regra de segurança.

    Importante

    A lista de segurança padrão não inclui uma regra para permitir acesso RDP ( Remote Desktop Protocol). Se você estiver usando imagens do Windows, adicione uma regra de entrada com monitoramento de estado para tráfego TCP na porta de destino 3389 proveniente da origem ::/0 e de qualquer porta de origem.

    Consulte Para ativar o acesso RDP para obter mais informações.

  • Entrada com monitoramento de estado: para permitir tráfego ICMPv6 do tipo 2 código 0 (Pacote Muito Grande) proveniente da origem :/0 e de qualquer porta de origem. Essa regra permite que as instâncias recebam mensagens de fragmentação da Descoberta de MTU do Caminho.
  • Saída de monitoramento com monitoramento de dados: A opção de permitir todo tráfego IPv6 permite que as instâncias iniciem tráfego IPv6 de qualquer tipo para qualquer destino. Observe que as instâncias com um IPv6 ativado para acesso à internet poderão se comunicar com qualquer endereço IPv6 de internet se a VCN tiver um gateway de internet configurado. E, como as regras de segurança com monitoramento de estado usam o rastreamento de conexões, o tráfego de resposta é permitido de forma automática, independentemente das regras de entrada. Para obter mais informações, consulte Comparado com Monitoramento de Estado com Regras sem Monitoramento de Estado.

FastConnect e IPv6

Caso você utilize o FastConnect, poderá configurá-lo para que os hosts locais com endereços IPv6 possam se comunicar com uma VCN ativada para IPv6. Em geral, certifique-se de que o circuito virtual FastConnect tenha endereços BGP IPv6 e atualize as regras de roteamento e de segurança da VCN para tráfego IPv6.

Sobre os Endereços BGP IPv6

Um circuito virtual FastConnect sempre requer endereços BGP IPv4, mas os endereços BGP IPv6 são opcionais e são necessários apenas para o tráfego IPv6. Dependendo de como estiver usando o FastConnect, talvez você mesmo tenha de fornecer os endereços BGP do circuito virtual (IPv4 e IPv6).

Os endereços consistem em um par: um para a extremidade local da sessão BGP e outro para a extremidade do sistema Oracle na sessão BGP.

Quando especifica um par de endereços BGP, você deve incluir uma máscara de sub-rede que contenha ambos os endereços. Para IPv6, as máscaras de sub-rede permitidas são:

  • /64
  • /96
  • /126
  • /127

Por exemplo, você poderia especificar 2001:db8::6/64 para o endereço na extremidade local da sessão BGP e 2001:db8::7/64 para a extremidade do sistema Oracle.

Processo para Ativar o IPv6

Em geral, este é o modo de ativar IPv6 para um circuito virtual FastConnect:

  • BGP do circuito virtual: certifique-se de que o circuito virtual FastConnect tenha endereços BGP IPv6. Se você for responsável por fornecer os endereços IP BGP, durante a configuração de um novo circuito virtual ou a edição de um circuito existente, a Console terá um lugar para os dois endereços BGP IPv4. A Console também tem uma caixa de seleção separada para Ativar Designação de Endereço IPv6 e um lugar para fornecer os dois endereços IPv6. Se você estiver editando um circuito virtual existente para adicionar suporte a IPv6, ele permanecerá desativado enquanto estiver sendo reprovisionado para usar as novas informações de BGP.
  • Tabela de roteamento de VCN: Para cada sub-rede ativada por IPv6 na VCN, atualize a respectiva tabela de roteamento para incluir regras que roteiam o tráfego IPv6 da VCN para as sub-redes IPv6 em uma rede local. Por exemplo, o Bloco CIDR de Destino para uma regra de roteamento seria uma sub-rede IPv6 em uma rede local e o Destino seria o Gateway de Roteamento Dinâmico (DRG) anexado à VCN ativada para IPv6.
  • Regras de segurança de VCN: Para cada sub-rede ativada para IPv6 na VCN, atualize as listas de segurança ou os grupos de segurança de rede relevantes para permitir o tráfego IPv6 entre a VCN e uma rede local. Consulte Regras de Segurança para Tráfego IPv6.

Se você ainda não tiver uma conexão FastConnect, consulte estes tópicos para começar:

VPN Site a Site e IPv6

Se você usar VPN Site a Site, poderá configurá-la para que os hosts on-premises com endereços IPv6 possam se comunicar com uma VCN ativada para IPv6. Veja como ativar o IPv6 para a conexão:

  • IPSec rotas estáticas de conexão: configure a conexão IPSec com as rotas estáticas IPv6 de uma rede local.
  • Tabela de roteamento de VCN: Para cada sub-rede ativada por IPv6 na VCN, atualize a respectiva tabela de roteamento para incluir regras que roteiam o tráfego IPv6 da VCN para as sub-redes IPv6 em uma rede local. Por exemplo, o Bloco CIDR de Destino para uma regra de roteamento seria uma rota estática IPv6 para uma rede local e o Destino seria o Gateway de Roteamento Dinâmico (DRG) anexado à VCN ativada para IPv6.
  • Regras de segurança de VCN: Para cada sub-rede ativada para IPv6 na VCN, atualize as listas de segurança ou os grupos de segurança de rede relevantes para permitir o tráfego IPv6 entre a VCN e uma rede local. Consulte Regras de Segurança para Tráfego IPv6.

Se você tiver uma conexão VPN Site a Site IPSec existente que use roteamento estático, poderá atualizar a lista de rotas estáticas para incluir aquelas para IPv6. A alteração da lista de rotas estáticas faz com que a VPN Site a Site seja desativada enquanto está sendo reprovisionada. Consulte Alterando as Rotas Estáticas.

Se você não tiver uma VPN Site a Site, consulte estes tópicos para começar:

DHCPv6

Há suporte para a configuração automática de endereços IP DHCPv6. Não é necessário configurar estaticamente nenhum endereço IPv6.

DNS

O Resolvedor de Internet da VCN suporta IPv6, o que significa que recursos de uma VCN podem resolver endereços IPv6 de hosts fora da VCN. A designação de um nome de host para um endereço IPv6 não é suportada.

Balanceadores de Carga

Ao criar um balanceador de carga, você pode decidir ter uma configuração de pilha dupla somente IPv4 ou IPv4 e IPv6. Quando você usa a opção de pilha dupla, o serviço Balanceador de Carga designa um endereço IPv4 e um endereço IPv6 ao Balanceador de Carga. O Balanceador de Carga recebe o tráfego do cliente enviado ao endereço IPv6 designado. O Balanceador de Carga usa apenas endereços IPv4 para comunicação com os servidores backend. A comunicação IPv6 entre o Balanceador de Carga e os servidores backend não é suportada.

Observação

A designação de endereço IPv6 ocorre somente durante a criação do Balanceador de Carga. Você não pode designar um endereço IPv6 a um Balanceador de Carga existente.

Os listeners IPV6 do Balanceador de Carga só são suportados em sub-redes regionais.

Comparação entre IPv4 e IPv6 para uma VCN

A tabela a seguir resume as diferenças entre os endereçamentos IPv4 e IPv6 em uma VCN.

Característica IPv4 IPv6
Tipo de endereçamento suportado O endereçamento IPv4 sempre é obrigatório, independentemente de o IPv6 estar ou não ativado. Pode ser um IPv4 CIDR privado. O endereçamento IPv6 é opcional por VCN, opcional por sub-rede em uma VCN ativada para IPv6 e opcional por VNIC em uma sub-rede ativada para IPv6. Uma sub-rede ou VNIC somente IPv6 é permitida.
Tipos de tráfego suportados O tráfego IPv4 é suportado para todos os gateways. O tráfego IPv4 entre instâncias na VCN é suportado (tráfego leste/oeste). O tráfego IPv6 só é suportado com estes gateways: de internet, de pareamento local e DRG. Há suporte para conexões IPv6 iniciadas por entrada e saída entre uma VCN e a internet e entre uma VCN e uma rede local. O tráfego IPv6 entre recursos dentro de uma região (dentro ou entre VCNs) é totalmente suportado (tráfego leste/oeste). Consulte também Roteamento do Tráfego IPv6.
Tamanho da VCN /16 a /30

Oracle GUA: /56 somente

BYOIPv6: /64 ou maior

ULA: /64 ou maior
Tamanho da sub-rede /16 a /30, com 3 endereços reservados em cada sub-rede pelo sistema Oracle (os 2 primeiros e o último). /64 somente, com 8 endereços reservados na sub-rede pelo sistema Oracle (os 4 primeiros e os 4 últimos).
Espaço de endereço IP privado e público

Privado: O CIDR IPv4 privado de uma VCN pode ser proveniente de uma faixa RFC 1918 ou de uma faixa publicamente roteável (tratada como privada). Especifique a faixa, a menos que use o workflow de criação de VCN da Console, que sempre usa 10.0.0.0/16.

Público: a VCN não tem um espaço de endereço IPv4 público dedicado. A Oracle escolhe quaisquer endereços públicos em uma VCN.

Ao contrário do IPv4, uma VCN pode receber um prefixo GUA /56 alocado da Oracle ou importar e designar um prefixo BYOIP. Qualquer um deles poderá ser roteável pela internet se designado a recursos em sub-redes públicas. Você também tem a opção de designar endereços ULA, que não são roteáveis pela internet, quer a sub-rede seja pública ou privada.
Designação de endereço IP

Privado: cada VNIC recebe um endereço IPv4 privado. Você pode selecionar o endereço ou deixar que a Oracle o selecione.

Público: você decide se o endereço IPv4 privado tem um endereço IP público associado a ele (pressupondo que a VNIC esteja em uma sub-rede pública). O sistema Oracle escolhe o endereço IP público.

Do ponto de vista de uma API: o objeto PrivateIp é separado do objeto PublicIp. Você pode remover o endereço IP público do endereço IPv4 privado a qualquer momento.

Ao configurar endereços IPv6 para uma VNIC, você pode designar um IP de host singular ou uma faixa contígua de IPs de host representados por uma máscara CIDR de endereço IP. Você pode:
  • Selecione um prefixo IPv6 para alocar os IPs efêmeramente.
  • Selecione manualmente o IP exato.
  • Deixe que a Oracle selecione um endereço IPv6 para você.

Do ponto de vista da API, os endereços IPv6 são representados no objeto Ipv6. O flag de sub-rede pública ou privada juntamente com o tipo de prefixo Endereço Local Exclusivo (ULA) ou Endereço Globalmente Unicast (GUA) é usado para diferenciar entre endereços IPv6 públicos e privados, garantindo o roteamento e o controle de acesso adequados. Ao trabalhar com endereços IPv6, a API permite especificar o prefixo desejado ou permitir que o sistema Oracle designe um com base nos intervalos de endereços disponíveis na sub-rede. Essa flexibilidade se estende às atribuições manuais e automatizadas de endereços IP, tornando-o conveniente para várias configurações de rede.
Acesso à internet Você controla se uma sub-rede é pública ou privada. Você adiciona ou remove um endereço IP público de um endereço IPv4 privado em uma VNIC (pressupondo que a VNIC esteja em uma sub-rede pública). Você controla se uma sub-rede é pública ou privada. Como acontece com IPv4, você não adiciona ou remove um endereço IP público da VNIC. Em vez disso, você ativa ou desativa o acesso à internet para todos os recursos ativados para IPv6 na sub-rede usando o flag de sub-rede pública/privada.
Labels principais e secundários Cada VNIC é automaticamente provisionada com um endereço IP privado principal e você pode alocar até 64 endereços IP privados secundários a ela. Você pode designar endereços IPv6 a uma VNIC sem a distinção de label principal ou secundário. Uma VNIC pode acomodar até 32 objetos de endereço IPv6. Por exemplo, designar um único endereço IPv6 do host (/128) e um endereço IPv6 com uma máscara /120 a uma VNIC contaria como dois objetos de endereço IPv6, fornecendo um total de 257 endereços IPv6 do host dentro da VNIC.
Nomes de host É possível designar nomes de host a endereços IPv4. Você não pode designar nomes de host a endereços IPv6.
Limites de regra de roteamento Consulte Limites de Serviço. As regras de roteamento IPv4 e IPv6 podem residir juntas na mesma tabela de roteamento. As regras de roteamento IPv6 só se aplicam a um gateway de internet, a um gateway de pareamento local ou a um DRG. Limite do número de regras de roteamento IPv6 em uma tabela de roteamento: 50.
Limites da regra de segurança Consulte Limites de Serviço. As regras de segurança IPv4 e IPv6 podem residir juntas na mesma lista de segurança ou no mesmo grupo de segurança de rede. As regras de segurança IPv6 só podem usar faixas de prefixo IPv6 para origem ou destino e não um label de prefixo de serviço usado para um gateway de serviço. Limite do número de regras de segurança IPv6 em uma lista de segurança: 50 de entrada e 50 de saída. Limite do número de regras de segurança IPv6 em um grupo de segurança de rede: 16 no total.
Endereço IP público reservado Suportado. Não suportado.
Regional ou específico para AD Os endereços IPv4 privados principais são específicos para AD . Os endereços IPv4 privados secundários são específicos do AD, a menos que sejam designados a uma VNIC em uma sub-rede regional. Os endereços IP públicos podem ser específicos do AD ou podem ser regionais, dependendo do tipo (efêmero ou reservado). Consulte Endereços IP Públicos. Os endereços IPv6 são regionais.

Configurando uma VCN Ativada para IPv6 com Acesso à Internet

Use o processo a seguir para configurar uma VCN ativada para IPv6 com acesso à internet para que você possa criar com facilidade uma instância e se conectar a ela usando o endereço IPv6 globalmente roteável.

Tarefa 1: Criar a VCN ativada para IPv6
  1. Abra o menu de navegação , selecione Rede e selecione Redes virtuais na nuvem.
  2. Em Escopo da Lista, selecione um compartimento que você tenha permissão para trabalhar com atualizações da página in.The para exibir apenas os recursos desse compartimento. Se você não tiver certeza sobre qual compartimento usar, entre em contato com um administrador. Para obter mais informações, consulte Controle de Acesso.
  3. Selecione Create Virtual Cloud Network.

  4. Informe o seguinte:

    • Nome: um nome descritivo para a VCN. Esse nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite inserir informações confidenciais.
    • Criar no Compartimento: deixe como está.
    • Bloco CIDR: um único bloco CIDR IPv4 contíguo da VCN. Por exemplo, 172.16.0.0/16. Você não pode alterar esse valor posteriormente. Consulte Tamanho da VCN e Intervalos de Endereços Permitidos. Para referência, verifique a calculadora de CIDR.
    • Ativar Designação de Endereço IPv6: A Oracle pode alocar um prefixo IPv6 para você, selecionar um prefixo BYOIPv6 que você já importou ou especificar um prefixo ULA. Posteriormente, você não poderá desativar IPv6 para a VCN, mas poderá alterar o(s) prefixo(s) IPv6 na VCN se pelo menos um prefixo IPv6 estiver sempre designado à VCN. Se você aceitar um prefixo IPv6 alocado pela Oracle, receberá um /56. Para BYOIPv6 ou ULA, especifique qualquer tamanho de prefixo de /64 ou maior. Todas as sub-redes ativadas para IPv6 têm um tamanho de /64.
    • Use nomes de host DNS nesta VCN (suportada somente para IPv4): Esta opção é necessária para designar nomes de host DNS a hosts na VCN e é necessária se você planeja usar a funcionalidade de DNS padrão (chamada de Resolvedor de Internet e VCN) da VCN. Se você selecionar essa opção, poderá especificar um Label de DNS para a VCN ou permitir que a Console gere um para você. A caixa de diálogo exibe automaticamente o Nome de Domínio do DNS correspondente para a VCN (<VCN_DNS_label>.oraclevcn.com). Para obter mais informações, consulte DNS em uma Rede de Nuvem Virtual.
    • Tags: deixe como está. Você pode adicionar tags posteriormente. Para obter mais informações, consulte: Tags de Recursos.

  5. Selecione Create Virtual Cloud Network.

    A VCN é criada e exibida na página Redes Virtuais na Nuvem no compartimento escolhido.

Tarefa 2: Criar uma sub-rede pública regional ativada para IPv6
  1. Enquanto ainda estiver exibindo a VCN, selecione Criar Sub-rede.

  2. Informe o seguinte:

    • Nome: um nome descritivo para a sub-rede (por exemplo, Sub-rede Pública Regional). Esse nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite inserir informações confidenciais.
    • Sub-rede específica do Domínio de Disponibilidade ou Regional: recomendamos criar apenas sub-redes regionais. Isso significa que a sub-rede pode conter recursos em qualquer domínio de disponibilidade da região. Se, em vez disso, você selecionar Específico do Domínio de Disponibilidade, especifique também um domínio de disponibilidade. Essa opção significa que quaisquer instâncias ou outros recursos criados posteriormente nesta sub-rede também deverão estar nesse domínio de disponibilidade.
    • Bloco CIDR: um único bloco CIDR IPv4 contíguo para a sub-rede (por exemplo, 172.16.0.0/24). O bloco de endereços deve estar dentro do bloco CIDR IPv4 da VCN e não substituir qualquer outra sub-rede. Você não pode alterar esse valor. Consulte Tamanho da VCN e Intervalos de Endereços Permitidos. Para referência, verifique a calculadora de CIDR.
    • Ativar Designação de Endereço IPv6: Você pode adicionar e remover prefixos em uma sub-rede ativada para IPv6. No entanto, pelo menos um prefixo IPv6 sempre deverá permanecer após a ativação de IPv6. Uma sub-rede ativada IPv6 não pode se tornar uma sub-rede somente IPv4. A sub-rede só pode ter um prefixo IPv6. O tamanho de todas as sub-redes ativadas para IPv6 é sempre /64. Se você já designou vários prefixos IPv6 à VCN que contém essa sub-rede, poderá selecionar qual prefixo designará à sub-rede.
      • Se você tiver um prefixo alocado pela Oracle designado à VCN, marque a caixa de seleção e digite dois caracteres hexadecimais (00-FF).
      • Se você tiver designado um prefixo BYOIPv6 ou ULA na VCN, selecione-o e especifique caracteres hexadecimais para designar um /64 à sub-rede.
      Para obter mais informações sobre o formato de endereço IPv6, consulte Visão Geral de Endereços IPv6.
    • Tabela de Roteamento: selecione a tabela de roteamento padrão.
    • Sub-rede privada ou pública: Selecione Sub-rede Pública, o que significa que as instâncias da sub-rede podem ter endereços IPv4 públicos. A comunicação pela Internet usando IPv6 é permitida quando endereços GUA IPv6 são designados a recursos hospedados em uma sub-rede pública. Para obter mais informações, consulte Acesso à Internet.
    • Usar Nomes de Host DNS nesta Sub-rede (suportada somente para IPv4): Esta opção estará disponível somente se um label DNS tiver sido fornecido para a VCN quando ela foi criada. A opção é necessária para designar nomes do host DNS a hosts na sub-rede e também quando você planeja usar a funcionalidade de DNS padrão da VCN (chamada de Resolvedor da Internet e da VCN). Se você marcar a caixa de seleção, poderá especificar um rótulo de DNS para a sub-rede ou permitir que a Console gere um para você. A caixa de diálogo exibe automaticamente o nome de domínio DNS correspondente para a sub-rede como um FQDN. Para obter mais informações, consulte DNS em uma Rede de Nuvem Virtual.
    • Opções de DHCP: selecione o conjunto padrão de opções de DHCP.
    • Listas de Segurança: selecione a lista de segurança padrão.
    • Tags: deixe como está. Você poderá adicionar tags posteriormente, se quiser. Para obter mais informações, consulte: Tags de Recursos.

  3. Selecione Criar Sub-rede.

    A sub-rede é criada e exibida na página Sub-redes.

Tarefa 3: Criar o gateway de internet
  1. Em Recursos, selecione Gateways de Internet.
  2. Selecione Criar Gateway de Internet.

  3. Informe o seguinte:

    • Nome: um nome descritivo para o gateway de internet. Esse nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite inserir informações confidenciais.
    • Criar no Compartimento: deixe como está.
    • Tags: deixe como está. Você pode adicionar tags posteriormente. Para obter mais informações, consulte: Tags de Recursos.

  4. Selecione Criar Gateway de Internet.

    Um gateway de internet é criado e exibido na página Gateways de Internet. O gateway de internet já está ativado, mas você deve adicionar regras de roteamento que permitam o tráfego IPv4 e IPv6.

Tarefa 4: Atualizar a tabela de roteamento padrão para usar o gateway de internet

A tabela de roteamento padrão começa sem regras. Aqui você adiciona regras que roteiam para o gateway de internet todo tráfego IPv4 e IPv6 destinado a endereços fora da VCN. A existência dessas regras também permite que conexões de entrada venham da internet para a sub-rede por meio do gateway de internet. Use regras de segurança para controlar os tipos de tráfego permitidos dentro e fora das instâncias da sub-rede (consulte a próxima tarefa).

Nenhuma regra de roteamento é necessária para rotear o tráfego dentro da VCN.

  1. Em Recursos, selecione Tabelas de Roteamento.
  2. Selecione a tabela de roteamento padrão para exibir seus detalhes.
  3. Selecione Adicionar Regras de Rota.

  4. Informe o seguinte:

    • Tipo de Destino: Gateway de Internet
    • Bloco CIDR de destino: 0.0.0.0/0 (significa que todo tráfego IPv4 não local da VCN ainda não contemplado por outras regras na tabela de roteamento vai para o destino especificado nessa regra).
    • Compartimento: O compartimento com o gateway de internet.
    • Destino: o gateway de internet que você criou.
    • Descrição: Uma descrição opcional da regra.
  5. Selecione + Regra Adicional de Roteamento.

  6. Informe o seguinte:

    • Tipo de Destino: Gateway de Internet
    • Bloco CIDR de destino: ::/0 (para o tráfego IPv6).
    • Compartimento: O compartimento com o gateway de internet.
    • Destino: o gateway de internet que você criou.
    • Descrição: Uma descrição opcional da regra.
  7. Selecione Adicionar Regras de Rota.

A tabela de roteamento padrão agora tem duas regras para o gateway de internet, uma para tráfego IPv4 e outra para tráfego IPv6. Como a sub-rede foi configurada para usar a tabela de roteamento padrão, os recursos da sub-rede agora podem usar o gateway de internet. A próxima etapa é especificar os tipos de tráfego que você deseja permitir para dentro e para fora das instâncias a serem criadas posteriormente na sub-rede.

Tarefa 5: Atualizar a lista de segurança padrão (opcional)
Observação

Esta tarefa é sobre a configuração de regras de segurança para permitir o tráfego de entrada e saída para as instâncias do serviço Compute. Embora esta tarefa use uma lista de segurança para implementar essas regras, você também pode usar grupos de segurança de rede para implementar regras de segurança.

Anteriormente, você configurou a sub-rede para usar a lista de segurança padrão da VCN. Esta lista já inclui regras básicas que permitem um tráfego IPv4 e IPv6 essencial. Nessa tarefa, você adiciona outras regras de segurança que permitem os tipos de conexões necessários para as instâncias da VCN.

Por exemplo: em uma sub-rede pública com um gateway de internet, as instâncias criadas podem precisar receber conexões HTTPS provenientes da internet (caso sejam servidores web). Veja como adicionar outra regra à lista de segurança padrão para permitir esse tráfego:

  1. Em Recursos, selecione Listas de Segurança.
  2. Selecione a lista de segurança padrão para exibir seus detalhes. Por padrão, você irá para a página Regras de Entrada.
  3. Selecione Add Ingress Rule.

  4. Para ativar conexões de entrada para HTTPS (porta 443 para TCP), informe o seguinte:

    • Sem monitoramento de estado : opção desmarcada (essa é uma regra com monitoramento de estado)
    • Tipo de Origem: CIDR
    • CIDR de origem: 0.0.0.0/0 (ou ::/0 para permitir tráfego IPv6 com essa regra)
    • Protocolo IP: TCP
    • Intervalo de Portas de Origem: todos
    • Intervalo de Portas de Destino: 443
    • Descrição: Uma descrição opcional da regra.
  5. Selecione Add Ingress Rule.
Importante

Regra de Lista de Segurança para Instâncias do Windows

Caso pretenda criar instâncias do Windows, você precisará adicionar uma regra de segurança para permitir acesso RDP (Remote Desktop Protocol). O RDP requer uma regra de entrada com monitoramento de estado para tráfego TCP na porta de destino 3389 da origem 0.0.0.0/0 (e uma regra separada com ::/0 para tráfego IPv6) e de qualquer porta de origem. Para obter mais informações, consulte Regras de Segurança.

Para uma VCN de produção, você normalmente configura uma ou mais listas de segurança personalizadas para cada sub-rede. Você pode editar a sub-rede para usar diferentes listas de segurança. Se decidir não usar a lista de segurança padrão, faça isso somente após avaliar cuidadosamente quais das regras padrão você deseja duplicar em uma lista de segurança personalizada. Por exemplo: as regras ICMP padrão da lista de segurança padrão são importantes para receber mensagens de conectividade do IPv4.

Tarefa 6: Criar uma instância

A próxima etapa é criar uma instância na sub-rede. Quando cria a instância, você seleciona o domínio de disponibilidade, qual VCN e qual sub-rede usar, além de várias outras características.

Cada instância obtém automaticamente um endereço IPv4 privado. Quando cria uma instância em uma rede pública, você seleciona se a instância obterá um endereço IPv4 público. Um endereço IPv4 público não é obrigatório para tráfego IPv6 roteável globalmente. Mas para se conectar com a instância por meio de um host IPv4, você deverá atribuir à instância um endereço IP público. Caso contrário, não conseguirá acessá-los por meio do gateway de internet. O padrão (para uma sub-rede pública) é que a instância tenha um endereço IP público.

Se a VNIC da instância estiver associada a uma VCN e sub-rede que suportam o endereçamento IPv6, você terá a opção de criar uma instância do serviço Compute com endereços IPv6 designados na criação da instância ou designar endereços IPv6 outra vez.

Para obter mais informações e instruções, consulte Iniciando uma Instância.

Tarefa 7: Adicionar um endereço IPv6 à instância
  1. Ao exibir a instância criada na etapa anterior, selecione VNICs Anexadas.
  2. Selecione o nome da VNIC principal na lista de VNICs anexadas.
  3. Em Recursos, selecione IPv6 Endereços.
  4. Selecione Designar Endereço IPv6.

  5. Informe o seguinte:

    • Prefixo: Selecione um prefixo IPv6 do qual o endereço IPv6 é designado automaticamente (a sub-rede da VNIC já deve estar ativada para usar IPv6 e ter um ou mais prefixos IPv6 designados). As opções disponíveis dependem do que você seleciona em IPv6 designação de endereço:
      • Designar automaticamente endereços IPv6 do prefixo: Selecione essa opção para permitir que a Console selecione um endereço IPv6 disponível de um prefixo IPv6 designado a essa sub-rede. Uma sub-rede pode ter mais de um prefixo IPv6, e os prefixos podem ser um dos três tipos: ULA, BYOIP ou alocado pela Oracle.
      • Designar manualmente endereços IPv6 do prefixo: Selecione esta opção para usar um endereço específico de um prefixo IPv6 designado a essa sub-rede. Exemplo: 0000:0000:1a1a:1a2b. Essa opção só está disponível para sub-redes ativadas para IPv6.
      • Desatribuir se já estiver designado a outra VNIC: (Somente disponível se você selecionar Designar manualmente endereços IPv6 do prefixo:) Deixe esta caixa de seleção como está (limpo). Só use essa opção para forçar a redesignação de um endereço IPv6 já designado a outra VNIC na sub-rede.
    • Tabela de Roteamento: (Opcional) Atribua uma tabela de roteamento personalizada a esse endereço IP. Consulte Roteamento por Recurso para obter mais detalhes. Se você usar essa opção, lembre-se de que o tráfego desse endereço IP não usa as tabelas de roteamento de VCN ou sub-rede padrão.
    • Tags: deixe como está. Você pode adicionar tags posteriormente. Para obter mais informações, consulte: Tags de Recursos.

    Se você selecionar + Outro prefixo de sub-rede, poderá designar mais endereços IPv6 à VNIC da instância. Você pode designar um e somente um endereço IPv6 à VNIC de cada prefixo IPv6 (pode haver vários prefixos IPv6 designados a uma sub-rede). Se essa VNIC estiver sendo anexada a uma instância existente após sua criação, lembre-se de que um SO de instância precisa de uma configuração específica para usar o endereçamento IPv6.

  6. Selecione Atribuir.

    O IPv6 é criado e exibido na página Endereços IPv6 da VNIC.

Tarefa 8: Configurar o sistema operacional da instância para usar IPv6

Você deverá configurar o sistema operacional da instância para usar o IPv6. Para obter mais informações, consulte Configurando o Sistema Operacional de uma Instância para usar IPv6.

Designe o endereço IPv6 dinamicamente ao usar o Oracle Linux 8. A ativação de IPv6 durante a criação da instância não é suportada; portanto, talvez você não veja o endereço IPv6 imediatamente após a instância ser criada. Depois que a instância do serviço Compute estiver ativa, você poderá aguardar o próximo ciclo DHCPv6 para obter o endereço IPv6 ou poderá usar o serviço do cliente DHCPv6 para reiniciar o DHCP manualmente e atualizá-lo com o endereço IPv6 adicionado recentemente. Para usar o cliente DHCPv6, digite: 

sudo dhclient -6 ens3
Observação

Talvez você queira usar o seguinte comando para iniciar o serviço do cliente DHCPv6 do daemon firewall-cmd na máquina virtual:
sudo firewall-cmd --add-service=dhcpv6-client

Gerenciando IPv6 na Console

Esta seção inclui tarefas básicas para trabalhar com recursos relacionados ao IPv6.

Para criar uma VCN ativada para IPv6
Importante

Após a ativação de IPv6 para uma VCN, você não poderá desativá-lo.

Consulte as instruções em Tarefa 1: Criar a VCN ativada para IPv6.

Para criar uma sub-rede ativada para IPv6
Importante

Após ativar o IPv6 para uma sub-rede, você não poderá desativá-lo.

Resumo: a criação de uma sub-rede ativada para IPv6 é semelhante à criação de uma sub-rede IPv4. A diferença é que você deve selecionar de qual prefixo IPv6 da VCN você deseja designar um /64 e especificar caracteres conforme apropriado. Se selecionar um prefixo alocado pela Oracle, você poderá fornecer 8 bits para a parte da sub-rede do prefixo IPv6. Consulte Visão Geral de Endereços IPv6.

Para obter instruções gerais, consulte Tarefa 2: Criar uma sub-rede pública regional ativada para IPv6. Se quiser uma sub-rede privada, selecione o botão de opção Sub-rede Privada ao criar a sub-rede.

Para designar um endereço IPv6 a uma VNIC

O processo para adicionar um endereço IPv6 a uma VNIC é semelhante a adicionar um endereço secundário privado IPv4. Você pode especificar o endereço IPv6 específico a ser usado ou permitir que o sistema Oracle o selecione na sub-rede. Para obter mais informações, consulte Visão Geral de Endereços IPv6. Após designar o IPv6 à VNIC, você deverá configurar o sistema operacional para usar o IPv6.

  1. Designe o IPv6. Para obter instruções gerais, consulte Tarefa 7: Adicionar um endereço IPv6 à instância.
  2. Configure o sistema operacional para usar o endereço IPv6. Para obter mais informações, consulte Configurando o Sistema Operacional de uma Instância para usar IPv6.
Para mover um endereço IPv6 para outra VNIC na sub-rede

O processo é semelhante a mover um endereço IPv4 privado secundário de uma VNIC para outra (vamos chamá-las de VNIC original e a nova VNIC). Você designa o IPv6 à nova VNIC, especifica o endereço IPv6 e selecione Cancelar designação se já designado a outra VNIC. O sistema Oracle cancela automaticamente a designação do endereço IPv6 em relação à VNIC original e o designa à nova VNIC.

  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  3. Selecione a instância para exibir detalhes.

  4. Em Recursos, selecione VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Selecione a VNIC em que está interessado.
  6. Em Recursos, selecione IPv6 Endereços.
  7. Selecione Designar Endereço IP Privado.

  8. Informe o seguinte:

    • IPv6 Endereço: O endereço IPv6 que você deseja mover.
    • Cancelar designação se já designado a outra VNIC: marque esta caixa de seleção para mover o endereço IPv6 da VNIC designada.
    • Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  9. Selecione Atribuir.

O endereço IP é movido da VNIC original para a nova VNIC.

Para excluir um endereço IPv6 de uma VNIC
  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  3. Selecione a instância para exibir detalhes.

  4. Em Recursos, selecione VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Selecione a VNIC em que está interessado.
  6. Em Recursos, selecione IPv6 Endereços.
  7. Para o IPv6 que você deseja excluir, selecione o menu Ações (três pontos) e selecione Excluir IPv6.
  8. Confirme quando solicitado.

O endereço IPv6 é retornado ao pool de endereços disponíveis na sub-rede.

Configurando o Sistema Operacional de uma Instância para usar IPv6

Após designar um endereço IPv6 à VNIC por meio da Console, o sistema operacional da instância associada precisará aprender o endereço designado. DHCPv6 cuida automaticamente disso, mas isso exige que você aguarde o próximo ciclo de atualização. Você pode exigir que o sistema operacional da instância atualize imediatamente o endereço IPv6.

Configuração do Oracle Linux

O Oracle Linux 8 usa o seguinte comando para atualizar um endereço IPv6 em uma instância:

sudo dhclient -6 <interface>
Observação

O serviço NetworkManager no Oracle Linux 8 é ativado por padrão. Se você usar uma imagem personalizada, talvez primeiro precise executar estes comandos:
sudo firewall-cmd --add-service=dhcpv6-client --permanent
sudo firewall-cmd --reload

Consulte a documentação Configurando o Serviço Networking do Oracle Linux 8 para obter mais detalhes.

Se você ainda não tiver feito isso, certifique-se de que a tabela de roteamento e as regras de segurança da VCN estejam configuradas para o tráfego IPv6 desejado. Consulte Roteamento do Tráfego IPv6 e Regras de Segurança do Tráfego IPv6.

Configuração do Windows

Você pode usar o seguinte na linha de comando do Windows ou a Interface do Usuário de Conexões de Rede para solicitar à instância a atualização do endereço IPv6: 

ipconfig /renew6

Se você usar o PowerShell, deverá executá-lo como administrador. A configuração persiste após uma reinicialização da instância. Aplique-o assim que possível após a criação da instância.

Se você ainda não tiver feito isso, certifique-se de que a tabela de roteamento e as regras de segurança da VCN estejam configuradas para o tráfego IPv6 desejado. Consulte Roteamento do Tráfego IPv6 e Regras de Segurança do Tráfego IPv6.