Documentação do Oracle Cloud Infrastructure

Endereços IPv6

Este tópico descreve o suporte para endereçamento IPv6 na sua VCN.

Destaques

  • Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental.
  • Durante a criação da VCN, você escolhe se a VCN estará ou não ativada para IPv6 ou se poderá ativar IPv6 nas VCNs somente IPv4 existentes. Você também pode escolher se cada sub-rede em uma VCN ativada para IPv6 também estará ativada para IPv6.
  • As VCNs ativadas para IPv6 podem usar um prefixo de endereço unicast global (GUA) /56 IPv6 alocado pela Oracle ou especificar um prefixo ULA ou um prefixo BYOIPv6. Esse prefixo /56 designado pela Oracle é globalmente roteável para a VCN para comunicação na internet e é equivalente a endereçamento público IPv4. Todas as sub-redes ativadas para IPv6 são /64. Você pode permitir ou proibir a comunicação pela internet com uma sub-rede especificando o flag de nível de sub-rede "público/privado".
  • Se você usar BYOIP, poderá importar um prefixo GUA IPv6 /48 ou maior e deverá designar um prefixo /64 ou maior a uma VCN.
  • Você pode especificar um prefixo de endereço local exclusivo (ULA). Esse prefixo é roteável internamente na sua rede do OCI e é equivalente ao endereçamento privado IPv4. Com o ULA, você pode designar um prefixo /64 ou maior a uma VCN.
  • Você também pode escolher se determinada VNIC em uma sub-rede ativada para IPv6 terá endereços IPv6 (até 32 no máximo por VNIC).
  • Apenas estes gateways de Rede suportam tráfego IPv6: gateway de roteamento dinâmico (DRG) , gateway de pareamento local (LPG)  e gateway de internet .
  • Conexões IPv6 iniciadas interna e externamente são suportadas entre a sua VCN e a internet. Essas conexões também são suportadas entre a VCN e a sua rede local. Também há suporte para a comunicação entre recursos dentro da sua VCN ou entre VCNs.
  • Ainda não há suporte para tráfego IPv6 entre recursos dentro de uma região (em uma mesma VCN e entre diferentes VCNs). Veja outros detalhes importantes em Roteamento do Tráfego IPv6 e Comunicação pela Internet.
  • O FastConnect e a VPN Site a Site suportam o tráfego IPv6 entre a VCN e a rede on-premises. Configure o FastConnect ou a VPN Site a Site para IPv6.

Visão Geral dos Endereços IPv6

O sistema Oracle suporta endereçamento IPv4/IPv6 de pilha dupla para VCNs. Cada VCN sempre suporta IPv4, e você pode ativar, opcionalmente, o IPv6 durante a criação da VCN. Você também pode adicionar um prefixo IPv6 a uma VCN somente IPv4 ao ativar o IPv6. Ativar o IPv6 para VCN significa que, quando você criar uma sub-rede, poderá, como opção, ativá-la para ter também endereços do IPv6. Portanto, uma VCN pode ter uma mistura entre sub-redes compatíveis somente com IPv4 e sub-redes ativadas para IPv6.

Depois de criar uma instância de computação, você poderá adicionar um endereço IPv6 à VNIC. Esses endereços IP poderão ser designados de vários prefixos IPv6 se forem designados à sub-rede. Você pode remover um endereço IPv6 de uma VNIC a qualquer momento.

Prefixos IPv6 Designados a uma VCN Ativada para IPv6

Uma VCN ativada para IPv6 é uma pilha dupla, o que significa que ela tem um CIDR IPv4 e um prefixo IPv6 designados. Uma VCN pode ter até cinco CIDRs IPv4 e até cinco prefixos IPv6. Uma VCN ativada para IPv6 pode usar um Endereço Unicast Global (GUA) /56 alocado pela Oracle, permitir que você importe e designe um prefixo BYOIPv6 ou especifique um prefixo de Endereço Local Exclusivo (ULA). A Oracle pode alocar um prefixo GUA IPv6, também conhecido aqui como prefixo IPv6 roteável globalmente. Você também pode usar o sistema BYOIP (Bring Your Own IP) para usar um prefixo /48. A tabela a seguir resume as opções.

IPv4 ou IPv6 Uso e Tamanho Quem Designa o Bloco de Endereços Valores Permitidos
CIDR IPv4 Privado

Comunicação privada

/16 a /30

 Você Normalmente, o intervalo RFC 1918
Prefixo IPv6 roteável globalmente

Comunicação pela Internet ou Privada

/56

Oracle

A Oracle aloca o prefixo IPv6 da VCN.

Prefixo BYOIP IPv6

Comunicação pela Internet ou Privada

/64 (mínimo)

 Você IPv6 GUA estão sempre na faixa de 2000::/3.
IPv6 ULA

Comunicação Privada

/64 (mínimo)

Você

Esse tipo de endereço pode estar na faixa de ULA fc00::/7 ou na faixa de GUA 2000:/3.
Observação

IPv6 Os endereços ULA alocados para VCNs só são usados para comunicações internas, mesmo que os endereços estejam na faixa GUA. O OCI não divulgará os prefixos para a internet nem roteará o tráfego entre esses prefixos internos e a internet.

Os Endereços Locais Exclusivos são endereços globalmente exclusivos que permitem a comunicação entre nós em links diferentes dentro do mesmo site ou entre sites. Eles são segmentados administrativamente e não são para roteamento na Internet. A RFC 4193 fornece mais informações sobre ULAs.

Comunicação na Internet

Ao ativar o IPv6 em sua VCN, você pode escolher quais tipos de endereços IPv6 são designados: alocado pela Oracle, BYOIPv6 ou ULA. Você então poderá ativar o IPv6 em sub-redes (consulte Tarefa 2: Criar uma sub-rede pública regional ativada para IPv6) e designar endereços IPv6 a VNICs ou a balanceadores de carga de uma instância individual se eles tiverem sido iniciados em uma sub-rede ativada para IPv6 com um prefixo IPv6. Você também pode determinar se a comunicação pela internet com recursos ativados para IPv6 é permitida ou proibida especificando se a sub-rede é pública ou privada. Se um recurso ativado para IPv6 receber um endereço GUA e for hospedado em uma sub-rede pública, a comunicação de/para a internet será permitida. Se um recurso ativado para IPv6 estiver hospedado em uma sub-rede privada, a comunicação de/para a internet será proibida mesmo que o recurso tenha um endereço GUA designado.

Designação de Endereços IPv6 a uma VNIC

Para ativar o IPv6 em relação a determinada VNIC, designe um IPv6 à VNIC. Esses endereços IP poderão ser designados de vários prefixos IPv6 se forem designados à sub-rede. Assim como acontece com um IPv4, ao designar um endereço IPv6, você pode especificar o endereço que deseja usar ou pode deixar a Oracle escolha um para você.

Você pode mover um endereço IPv6 de uma VNIC para outra na mesma sub-rede.

Formato de Endereços IPv6

Os endereços IPv6 têm 128 bits.

O tamanho de um bloco de prefixos IPv6 para uma VCN deve ser /56. Os 56 bits à esquerda identificam a parte da VCN no endereço. Por exemplo:

2001:0db8:0123:7800::/56 (ou fd00::/56 para endereços ULA)

O tamanho de um bloco de prefixos IPv6 para uma sub-rede deve ser /64. Os 16 bits à direita no prefixo de uma sub-rede identificam a parte da sub-rede do endereço. Nesse exemplo, 7811 é a parte exclusiva da sub-rede:

2001:0db8:0123:7811::/64

No seguinte exemplo de ULA, 11 é a parte exclusiva da sub-rede:

fd00:0:0:11::/64

Os 64 bits mais à direita de um endereço IPv6 identificam a parte exclusiva específica do endereço IPv6 em questão. Por exemplo:

2001:0db8:0123:7811:abcd:ef01:2345:6789

Ao designar um IPv6 a uma VNIC, você pode determinar um endereço IPv6 específico a ser usado (os 64 bits).

Exemplo de Ativação de IPv6 em sua VCN

Neste exemplo, a Oracle designa este prefixo: 2001:0db8:0123: 7811::/56.

O diagrama a seguir ilustra a VCN e inclui duas sub-redes: sub-rede pública 1111 e sub-rede privada 1112.

Esta imagem mostra um exemplo de endereços IPv4 e IPv6 usados em uma VCN com um prefixo IPv6 fornecido pela Oracle.

O acesso à internet é sempre determinado no nível da sub-rede, não no nível da VNIC.

A VNIC 1 na Sub-rede 1111 tem um endereço IPv4 privado principal (10.0.1.4) com um endereço IPv6 opcional designado. A VNIC 1 tem um endereço IPv4 privado secundário (10.0.1.5), também com um endereço IP público opcional designado.

Como a Sub-rede 1111 tem o acesso à internet ativado, ela só pode ter um endereço IPv6 roteável pela internet, que é 2001:0db8:0123:7811:abcd:ef01:2345:0006.

A sub-rede 1112 é privada, o que significa que as VNICs não têm acesso IPv4 ou IPv6 pela internet. A instância que usa a VNIC 2 ainda pode iniciar o contato com outros hosts na internet e obter respostas, mas não obterá solicitações não iniciadas.

Roteamento do Tráfego IPv6

Conexões IPv6 iniciadas interna e externamente são suportadas entre a sua VCN e a internet. Essas conexões também são suportadas entre a VCN e a sua rede local. Também há suporte para a comunicação entre recursos dentro da sua VCN ou entre VCNs.

Estes são outros detalhes importantes sobre o roteamento do tráfego IPv6:

  • No momento, o tráfego IPv6 é suportado somente por meio destes gateways:

  • Ainda não há suporte para tráfego IPv6 entre recursos dentro de uma região (em uma mesma VCN e entre diferentes VCNs). As VCNs são de pilha dupla, o que significa que suportam IPv4 e também podem, opcionalmente, suportar IPv6. Portanto, as tabelas de roteamento de uma VCN suportam regras de IPv4 e IPv6 na mesma tabela. As regras IPv4 e IPv6 devem ser especificadas discretamente. São suportadas regras para rotear o tráfego que corresponda a determinado prefixo IPv6 para o DRG anexado à VCN, gateway de internet, gateway de pareamento local ou um Endereço IPv6 (próximo hop).

Tabelas de Roteamento da VCN e IPv6

As tabelas de roteamento da VCN suportam regras de IPv4 e IPv6 que usam como destino um DRG, um gateway de pareamento local ou um gateway de internet. Por exemplo, a tabela de roteamento para determinada sub-rede pode ter estas regras:

  • Regra para rotear o tráfego correspondente a determinado CIDR IPv4 para o DRG anexado à VCN
  • Regra para rotear o tráfego correspondente a determinado CIDR IPv4 para o gateway de serviço da VCN
  • Regra para rotear o tráfego correspondente a determinado CIDR IPv4 para o gateway NAT da VCN
  • Regra para rotear o tráfego correspondente a determinado prefixo IPv6 para o DRG anexado à VCN
  • Regra para rotear o tráfego correspondente a determinado prefixo IPv6 para o gateway de internet anexado à VCN

Regras de Segurança para Tráfego IPv6

Assim como as tabelas de roteamento, os grupos de segurança de rede e as listas de segurança da VCN suportam IPv4 e IPv6 regras de segurança. Por exemplo, um grupo de segurança de rede ou uma lista de segurança pode ter estas regras de segurança:

  • Regra para permitir tráfego SSH proveniente do CIDR IPv4 da rede local
  • Regra para permitir tráfego de ping proveniente do CIDR IPv4 da rede local
  • Regra para permitir tráfego SSH proveniente do prefixo IPv6 da rede on-premises
  • Regra para permitir tráfego de ping proveniente do prefixo IPv6 da rede on-premises

A lista de segurança padrão em uma VCN ativada para IPv6 inclui regras IPv4 padrão e as seguintes regras IPv6 padrão:

  • Entrada com monitoramento de estado: Para permitir tráfego TCP IPv6 na porta de destino 22 (SSH) proveniente da origem ::/0 e de qualquer porta de origem. Essa regra facilita criar uma VCN com uma sub-rede pública e um gateway de internet, criar uma instância do Linux, adicionar um IPv6 ativado para acesso à internet e, em seguida, conectar imediatamente com SSH a essa instância sem precisar criar você mesmo qualquer regra de segurança.

    Importante

    A lista de segurança padrão não inclui uma regra para permitir acesso RDP (Remote Desktop Protocol). Se você estiver usando imagens do Windows, adicione uma regra de entrada com monitoramento de estado para tráfego TCP na porta de destino 3389 proveniente da origem ::/0 e de qualquer porta de origem.

    Consulte Para ativar o acesso RDP para obter mais informações.

  • Entrada com monitoramento de estado: para permitir tráfego ICMPv6 do tipo 2 código 0 (Pacote Muito Grande) proveniente da origem :/0 e de qualquer porta de origem. Essa regra permite que as suas instâncias recebam mensagens de fragmentação PMTU (Path MTU Discovery).
  • Saída com monitoramento de estado: A opção de permitir todo o tráfego IPv6 deixa que as instâncias iniciem o tráfego IPv6 de qualquer tipo para qualquer destino. Observe que as instâncias com um IPv6 ativado para acesso à internet poderão se comunicar com qualquer endereço IPv6 de internet se a VCN tiver um gateway de internet configurado. E, como as regras de segurança com monitoramento de estado usam o rastreamento de conexões, o tráfego de resposta é permitido de forma automática, independentemente das regras de entrada. Para obter mais informações, consulte Regras com e sem Monitoramento de Estado.

FastConnect e IPv6

Caso você utilize o FastConnect, poderá configurá-lo para que os hosts locais com endereços IPv6 possam se comunicar com uma VCN ativada para IPv6. Em geral, você deverá se certificar de que o circuito virtual FastConnect tenha endereços BGP IPv6 e atualizar as regras de roteamento e de segurança da VCN para tráfego IPv6.

Sobre os Endereços BGP IPv6

Um circuito virtual FastConnect sempre requer endereços BGP IPv4, mas os endereços BGP IPv6 são opcionais e são necessários apenas para o tráfego IPv6. Dependendo de como estiver usando o FastConnect, talvez você mesmo tenha de fornecer os endereços BGP do circuito virtual (IPv4 e IPv6).

Os endereços consistem em um par: um para a sua extremidade da sessão BGP e outro para a extremidade do sistema Oracle na sessão BGP.

Quando especifica um par de endereços BGP, você deve incluir uma máscara de sub-rede que contenha ambos os endereços. Especificamente para o IPv6, as máscaras de sub-rede permitidas são:

  • /64
  • /96
  • /126
  • /127

Por exemplo, você poderia especificar 2001:db8::6/64 para o endereço na sua extremidade da sessão BGP e 2001:db8::7/64 para a extremidade do sistema Oracle.

Processo para Ativar o IPv6

Em geral, este é o processo para ativar o IPv6 em relação a um circuito virtual FastConnect:

  • BGP do circuito virtual: certifique-se de que o circuito virtual FastConnect tenha endereços BGP IPv6. Se você for responsável por fornecer os endereços IP BGP, durante a configuração de um novo circuito virtual ou a edição de um circuito existente, haverá um lugar para os dois endereços BGP IPv4. Há uma caixa de seleção separada para Ativar Atribuição de Endereço IPv6 e um lugar para fornecer os dois endereços IPv6. Se você estiver editando um circuito virtual existente para adicionar suporte a IPv6, ele permanecerá desativado enquanto estiver sendo reprovisionado para usar as novas informações de BGP.
  • Tabelas de roteamento de VCN: Para cada sub-rede ativada por IPv6 na VCN, atualize a respectiva tabela de roteamento para incluir regras que roteiem o tráfego IPv6 da VCN para as sub-redes IPv6 na sua rede local. Por exemplo, o Bloco CIDR de Destino para uma regra de roteamento seria uma sub-rede IPv6 na sua rede local e o Destino seria o gateway de roteamento dinâmico (DRG) anexado à VCN ativada para IPv6.
  • Regras de segurança de VCN: Para cada sub-rede ativada para IPv6 na VCN, atualize as listas de segurança ou os grupos de segurança de rede relevantes para permitir o tráfego IPv6 entre a VCN e a sua rede local. Consulte Regras de Segurança para Tráfego IPv6.

Se você ainda não tiver uma conexão FastConnect, consulte estes tópicos para começar:

VPN Site a Site e IPv6

Caso você utilize VPN Site a Site, poderá configurá-la para que os hosts on-premises com endereços IPv6 possam se comunicar com uma VCN ativada para IPv6. Veja como ativar o IPv6 para a conexão:

  • Rotas estáticas de conexão IPSec: configure a conexão IPSec com as rotas estáticas IPv6 da sua rede local.
  • Tabelas de roteamento de VCN: Para cada sub-rede ativada por IPv6 na VCN, atualize a respectiva tabela de roteamento para incluir regras que roteiem o tráfego IPv6 da VCN para as sub-redes IPv6 na sua rede local. Por exemplo, o Bloco CIDR de Destino para uma regra de roteamento seria uma rota estática IPv6 para a sua rede local e o Destino seria o gateway de roteamento dinâmico (DRG) anexado à VCN ativada para IPv6.
  • Regras de segurança de VCN: Para cada sub-rede ativada para IPv6 na VCN, atualize as listas de segurança ou os grupos de segurança de rede relevantes para permitir o tráfego IPv6 entre a VCN e a sua rede local. Consulte Regras de Segurança para Tráfego IPv6.

Se você tiver uma conexão IPSec VPN Site a Site existente que utilize roteamento estático, poderá atualizar a lista de rotas estáticas de modo a incluir rotas para IPv6. A alteração da lista de rotas estáticas faz com que a VPN Site a Site seja desativada enquanto está sendo reprovisionada. Consulte Alterando as Rotas Estáticas.

Se você não tiver ainda a VPN Site a Site, consulte estes tópicos para começar:

DHCPv6

A configuração automática de DHCPv6 dos endereços IP não é suportada. Não é necessário configurar estaticamente nenhum endereço IPv6.

DNS

O Resolvedor de Internet da VCN suporta IPv6, o que significa que recursos da sua VCN podem resolver endereços IPv6 de hosts fora da VCN. A designação de um nome de host para um endereço IPv6 não é suportada.

Balanceadores de Carga

Ao criar um balanceador de carga, você pode optar por ter uma configuração de pilha dupla IPv4/IPv6. Quando você escolhe a opção IPv6, o serviço Load Balancer designa um endereço IPv4 e um endereço IPv6 ao balanceador de carga. O balanceador de carga recebe o tráfego do cliente enviado para o endereço IPv6 designado. O balanceador de carga usa apenas endereços IPv4 para comunicação com os servidores backend. A comunicação IPv6 entre o balanceador de carga e os servidores backend não é suportada.

A designação de endereço IPv6 ocorre somente durante a criação do balanceador de carga. Você não pode designar um endereço IPv6 a um balanceador de carga existente.

Comparação entre IPv4 e IPv6 para a Sua VCN

A tabela a seguir resume as diferenças entre os endereçamentos IPv4 e IPv6 em uma VCN.

Característica IPv4 IPv6
Tipo de endereçamento suportado O endereçamento IPv4 sempre é obrigatório, independentemente de o IPv6 estar ou não ativado. O endereçamento IPv6 é opcional por VCN, opcional por sub-rede em uma VCN ativada para IPv6 e opcional por VNIC em uma sub-rede ativada para IPv6.
Tipos de tráfego suportados O tráfego IPv4 é suportado para todos os gateways. O tráfego IPv4 entre instâncias na VCN é suportado (tráfego leste/oeste). O tráfego IPv6 só é suportado com estes gateways: de internet, de pareamento local e DRG. Conexões IPv6 iniciadas interna e externamente são suportadas entre a sua VCN e a internet. Essas conexões também são suportadas entre a VCN e a sua rede local. O tráfego IPv6 entre recursos dentro de uma região (em uma mesma VCN e entre diferentes VCNs) não é totalmente suportado (tráfego leste/oeste). Consulte também Roteamento do Tráfego IPv6.
Tamanho da VCN /16 a /30

Oracle GUA: /56 somente

BYOIPv6: /64 ou maior

ULA: /64 ou maior
Tamanho da sub-rede /16 a /30, com 3 endereços reservados em cada sub-rede pelo sistema Oracle (os 2 primeiros e o último). /64 somente, com 8 endereços reservados na sub-rede pelo sistema Oracle (os 4 primeiros e os 4 últimos).
Espaço de endereço IP privado e público

Privado: O CIDR IPv4 privado de uma VCN pode ser proveniente de uma faixa RFC 1918 ou de uma faixa publicamente roteável (tratada como privada). Especifique a faixa, a menos que use o assistente de criação de VCN da Console, que sempre usa 10.0.0.0/16.

Público: a VCN não tem um espaço de endereço IPv4 público dedicado. A Oracle escolhe quaisquer endereços públicos na VCN.

Ao contrário do IPv4, sua VCN pode receber um prefixo GUA /56 alocado da Oracle ou importar e designar um prefixo BYOIP. Qualquer um deles poderá ser roteável pela internet se designado a recursos em sub-redes públicas. Você também tem a opção de designar endereços ULA, que não são roteáveis pela internet, quer a sub-rede seja pública ou privada.
Designação de endereço IP

Privado: cada VNIC recebe um endereço IPv4 privado. Você pode escolher o endereço ou pode deixar que o sistema Oracle o escolha.

Público: você determina se o endereço IPv4 privado tem um endereço IP público associado a ele (pressupondo que a VNIC esteja em uma sub-rede pública). O sistema Oracle escolhe o endereço IP público.

Do ponto de vista de uma API: o objeto PrivateIp é separado do objeto PublicIp. Você pode remover o endereço IP público do endereço IPv4 privado a qualquer momento.

Você poderá designar endereços IPv6 de prefixos distintos a uma VNIC se eles forem designados à sub-rede. Você pode escolher o endereço IPv6 ou deixar que a Oracle o escolha.

Do ponto de vista de uma API: os endereços IP são incluídos no objeto Ipv6 e a distinção entre público e privado é controlada usando o flag de sub-rede pública/privada.
Acesso à internet Você controla se uma sub-rede é pública ou privada. Você adiciona ou remove um endereço IP público de um endereço IPv4 privado em uma VNIC (pressupondo que a VNIC esteja em uma sub-rede pública). Você controla se uma sub-rede é pública ou privada. Diferentemente do que acontece com IPv4, você não adiciona ou remove um endereço IP público da VNIC. Em vez disso, você ativa ou desativa o acesso à internet para todos os recursos ativados para IPv6 na sub-rede usando o flag de sub-rede pública/privada.
Labels principais e secundários Cada VNIC tem automaticamente um endereço IP privado principal, e você pode designar até 32 IPs privados secundários por VNIC. Você opta por adicionar um endereço IPv6 a uma VNIC, sem label primário ou secundário. Você pode designar até 32 endereços IPv6 por VNIC.
Nomes de host É possível designar nomes de host a endereços IPv4. Não é possível designar nomes de host a endereços IPv6.
Limites de regra de roteamento Consulte Limites de Serviço. As regras de roteamento IPv4 e IPv6 podem residir juntas na mesma tabela de roteamento. As regras de roteamento IPv6 só se aplicam a um gateway de internet, a um gateway de pareamento local ou a um DRG. Limite do número de regras de roteamento IPv6 em uma tabela de roteamento: 50.
Limites da regra de segurança Consulte Limites de Serviço. As regras de segurança IPv4 e IPv6 podem residir juntas na mesma lista de segurança ou no mesmo grupo de segurança de rede. As regras de segurança IPv6 só podem usar faixas de prefixo IPv6 para origem ou destino e não um label de prefixo de serviço usado para um gateway de serviço. Limite do número de regras de segurança IPv6 em uma lista de segurança: 50 de entrada e 50 de saída. Limite do número de regras de segurança IPv6 em um grupo de segurança de rede: 16 no total.
Endereço IP público reservado Suportado. Não suportado.
Regional ou específico para AD Os endereços IPv4 privados principais são específicos para AD . Os endereços IPv4 privados secundários são específicos do AD, a menos que sejam designados a uma VNIC em uma sub-rede regional. Os endereços IP públicos podem ser específicos do AD ou podem ser regionais, dependendo do tipo (efêmero ou reservado). Consulte Endereços IP Públicos. Os endereços IPv6 são regionais.

Configurando uma VCN Ativada para IPv6 com Acesso à Internet

Use o processo a seguir para configurar uma VCN ativada para IPv6 com acesso à internet para que você possa criar com facilidade uma instância e se conectar a ela usando o endereço IPv6 globalmente roteável.

Tarefa 1: Criar a VCN ativada para IPv6
  1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
  2. Em Escopo da Lista, selecione um compartimento no qual você tenha permissão para trabalhar. A página é atualizada para exibir apenas os recursos desse compartimento. Se você não tiver certeza sobre qual compartimento usar, entre em contato com um administrador. Para obter mais informações, consulte Controle de Acesso.
  3. Clique em Criar Rede Virtual na Nuvem

  4. Informe o seguinte:

    • Nome: um nome descritivo para a VCN. Esse nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite inserir informações confidenciais.
    • Criar no Compartimento: deixe como está.
    • Bloco CIDR: um único bloco CIDR IPv4 contíguo da VCN. Por exemplo, 172.16.0.0/16. Você não pode alterar esse valor posteriormente. Consulte Tamanho da VCN e Intervalos de Endereços Permitidos. Para referência, verifique a calculadora de CIDR.
    • Ativar Designação de Endereço IPv6: A Oracle pode alocar um prefixo IPv6 para você, selecionar um prefixo BYOIPv6 que você já importou ou especificar um prefixo ULA. Posteriormente, você não poderá desativar o IPv6 para a VCN, mas poderá alterar o(s) prefixo(s) IPv6 na VCN, desde que sempre haja pelo menos um prefixo IPv6. Se você aceitar um prefixo IPv6 alocado pela Oracle, receberá um /56. Para BYOIPv6 ou ULA, especifique qualquer tamanho de prefixo de /64 ou maior. Todas as sub-redes ativadas para IPv6 têm um tamanho de /64.
    • Usar Nomes de Host do DNS nesta VCN (suportada apenas para IPv4): Essa opção é necessária para designar nomes de host do DNS a hosts na VCN e será obrigatória caso você pretenda usar a funcionalidade DNS padrão da VCN (chamada de Resolvedor de Internet e VCN). Se você selecionar essa opção, poderá especificar um label DNS para a VCN ou permitir que a Console gere um label para você. A caixa de diálogo exibe automaticamente o Nome do Domínio DNS correspondente para a VCN (<VCN_DNS_label>.oraclevcn.com). Para obter mais informações, consulte DNS na Sua Rede Virtual na Nuvem.
    • Tags: deixe como está. Você pode adicionar tags posteriormente. Para obter mais informações, consulte: Tags de Recursos.

  5. Clique em Criar Rede Virtual na Nuvem

    A VCN é criada e exibida na página Redes Virtuais na Nuvem no compartimento escolhido.

Tarefa 2: Criar uma sub-rede pública regional ativada para IPv6
  1. Enquanto ainda estiver verificando a VCN, clique em Criar Sub-rede.

  2. Informe o seguinte:

    • Nome: um nome descritivo para a sub-rede (por exemplo, Sub-rede Pública Regional). Esse nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite inserir informações confidenciais.
    • Sub-rede específica do Domínio de Disponibilidade ou Regional: a Oracle recomenda criar somente sub-redes regionais. Isso significa que a sub-rede pode conter recursos em qualquer domínio de disponibilidade da região. Se, em vez disso, você escolher Específico do Domínio de Disponibilidade especifique também um domínio de disponibilidade. Essa opção significa que quaisquer instâncias ou outros recursos criados posteriormente nesta sub-rede também deverão estar nesse domínio de disponibilidade.
    • Bloco CIDR: um único bloco CIDR IPv4 contíguo para a sub-rede (por exemplo, 172.16.0.0/24). O bloco de endereços deve estar dentro do bloco CIDR IPv4 da VCN e não substituir qualquer outra sub-rede. Você não pode alterar esse valor. Consulte Tamanho da VCN e Intervalos de Endereços Permitidos. Para referência, verifique a calculadora de CIDR.
    • Ativar Designação de Endereço IPv6: Você pode adicionar e remover prefixos em uma sub-rede ativada para IPv6. No entanto, pelo menos um prefixo IPv6 sempre deverá permanecer após a ativação de IPv6. Uma sub-rede ativada para IPv6 não pode se tornar uma sub-rede somente IPv4. A sub-rede só pode ter um prefixo IPv6. O tamanho de todas as sub-redes ativadas para IPv6 é sempre /64. Se você tiver designado anteriormente vários prefixos IPv6 à VCN que contém essa sub-rede, poderá escolher qual prefixo designará à sub-rede.
      • Se você tiver um prefixo alocado pela Oracle designado à VCN, marque a caixa de seleção e digite dois caracteres hexadecimais (00-FF).
      • Se você tiver designado um prefixo BYOIPv6 ou ULA na VCN, selecione-o e especifique caracteres hexadecimais para designar um /64 à sub-rede.
      Para obter mais informações sobre o formato de endereço IPv6, consulte Visão Geral de Endereços IPv6.
    • Tabela de Roteamento: selecione a tabela de roteamento padrão.
    • Sub-rede privada ou pública: Selecione Sub-rede Pública, o que significa que as instâncias da sub-rede podem ter endereços IPv4 públicos. A comunicação pela Internet usando IPv6 é permitida quando endereços GUA IPv6 são designados a recursos hospedados em uma sub-rede pública. Para obter mais informações, consulte Acesso à Internet.
    • Usar Nomes de Host do DNS nesta Sub-rede (compatível apenas com IPv4): Essa opção só estará disponível se um label de DNS tiver sido fornecido para a VCN quando ela foi criada. A opção é obrigatória para designação de nomes de host de DNS a hosts da sub-rede e também quando você planeja usar a funcionalidade de DNS padrão da VCN (chamada Resolvedor de Internet e VCN). Se marcar a caixa de seleção, você poderá especificar um label DNS para a sub-rede ou deixar que a Console gere um label para você. A caixa de diálogo exibe automaticamente o nome do domínio DNS correspondente para a sub-rede como um FQDN. Para obter mais informações, consulte DNS na Sua Rede Virtual na Nuvem.
    • Opções de DHCP: selecione o conjunto padrão de opções de DHCP.
    • Listas de Segurança: selecione a lista de segurança padrão.
    • Tags: deixe como está. Você poderá adicionar tags posteriormente, se quiser. Para obter mais informações, consulte: Tags de Recursos.

  3. Clique em Criar Sub-rede.

    A sub-rede é criada e exibida na página Sub-redes.

Tarefa 3: Criar o gateway de internet
  1. Em Recursos, clique em Gateways de Internet.
  2. Clique em Criar Gateway de Internet.

  3. Informe o seguinte:

    • Nome: um nome descritivo para o gateway de internet. Esse nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite inserir informações confidenciais.
    • Criar no Compartimento: deixe como está.
    • Tags: deixe como está. Você pode adicionar tags posteriormente. Para obter mais informações, consulte: Tags de Recursos.

  4. Clique em Criar Gateway de Internet.

    O seu gateway de internet é criado e exibido na página Gateways de Internet. O gateway de internet já está ativado, mas você deve adicionar regras de roteamento que permitam o tráfego IPv4 e IPv6.

Tarefa 4: Atualizar a tabela de roteamento padrão para usar o gateway de internet

A tabela de roteamento padrão começa sem regras. Aqui você adiciona regras que roteiam para o gateway de internet todo tráfego IPv4 e IPv6 destinado a endereços fora da VCN. A existência dessas regras também permite que conexões de entrada venham da internet para a sub-rede por meio do gateway de internet. Use regras de segurança para controlar os tipos de tráfego permitidos dentro e fora das instâncias da sub-rede (consulte a próxima tarefa).

Nenhuma regra de roteamento é necessária para rotear o tráfego dentro da VCN.

  1. Em Recursos, clique em Tabelas de Roteamento.
  2. Clique na tabela de roteamento padrão para exibir seus detalhes.
  3. Clique em Adicionar Regras de Roteamento.

  4. Informe o seguinte:

    • Tipo de Destino: Gateway de Internet
    • Bloco CIDR de destino: 0.0.0.0/0 (significa que todo tráfego IPv4 não local da VCN e ainda não contemplado por outras regras na tabela de roteamento vai para o destino especificado nessa regra).
    • Compartimento: o compartimento onde o gateway de internet está localizado.
    • Destino: o gateway de internet que você criou.
    • Descrição: Uma descrição opcional da regra.
  5. Clique em + Regra de Roteamento Adicional.

  6. Informe o seguinte:

    • Tipo de Destino: Gateway de Internet
    • Bloco CIDR de destino: ::/0 (para o tráfego IPv6).
    • Compartimento: o compartimento onde o gateway de internet está localizado.
    • Destino: o gateway de internet que você criou.
    • Descrição: Uma descrição opcional da regra.
  7. Clique em Adicionar Regras de Roteamento.

A tabela de roteamento padrão agora tem duas regras para o gateway de internet, uma para tráfego IPv4 e outra para tráfego IPv6. Como a sub-rede foi configurada para usar a tabela de roteamento padrão, os recursos da sub-rede agora podem usar o gateway de internet. A próxima etapa é especificar os tipos de tráfego que você deseja permitir para dentro e para fora das instâncias a serem criadas posteriormente na sub-rede.

Tarefa 5: Atualizar a lista de segurança padrão (opcional)
Observação

Esta tarefa diz respeito à configuração de regras de segurança para permitir o tráfego de entrada e saída para as suas instâncias. Embora esta tarefa use uma lista de segurança para implementar essas regras, você também pode usar grupos de segurança de rede para implementar regras de segurança.

Anteriormente, você configurou a sub-rede para usar a lista de segurança padrão da VCN. Esta lista já inclui regras básicas que permitem um tráfego IPv4 e IPv6 essencial. Nessa tarefa, você acrescenta qualquer regra de segurança adicional que permite os tipos de conexões de que as instâncias da VCN precisam.

Por exemplo: em uma sub-rede pública com um gateway de internet, as instâncias que você criar talvez precisem receber conexões HTTPS provenientes da internet (caso sejam servidores web). Veja como adicionar outra regra à lista de segurança padrão para permitir esse tráfego:

  1. Em Recursos, clique em Listas de Segurança.
  2. Clique na lista de segurança padrão para exibir seus detalhes. Por padrão, você irá para a página Regras de Entrada.
  3. Clique em Adicionar Regra de Entrada.

  4. Para ativar conexões de entrada para HTTPS (porta 443 para TCP), informe o seguinte:

    • Sem monitoramento de estado : opção desmarcada (essa é uma regra com monitoramento de estado)
    • Tipo de Origem: CIDR
    • CIDR de origem: 0.0.0.0/0 (ou ::/0 se você quiser permitir tráfego IPv6 com essa regra)
    • Protocolo IP: TCP
    • Intervalo de Portas de Origem: todos
    • Faixa de Portas de Destino: 443
    • Descrição: Uma descrição opcional da regra.
  5. Clique em Adicionar Regra de Entrada.
Importante

Regra de Lista de Segurança para Instâncias do Windows

Caso pretenda criar instâncias do Windows, você precisará adicionar uma regra de segurança para permitir acesso RDP (Remote Desktop Protocol). Especificamente, você precisará de uma regra de entrada com monitoramento de estado para tráfego TCP na porta de destino 3389 proveniente da origem 0.0.0.0/0 (e de uma regra separada com ::/0 para tráfego IPv6) e de qualquer porta de origem. Para obter mais informações, consulte Regras de Segurança.

Para uma VCN de produção, você normalmente configura uma ou mais listas de segurança personalizadas para cada sub-rede. Se quiser, você pode editar a sub-rede para usar diferentes listas de segurança. Se optar por não usar a lista de segurança padrão, faça isso somente após avaliar cuidadosamente quais das regras padrão você deseja duplicar na sua lista de segurança personalizada. Por exemplo: as regras ICMP padrão da lista de segurança padrão são importantes para receber mensagens de conectividade do IPv4.

Tarefa 6: Criar uma instância

A sua próxima etapa é criar uma instância na sub-rede. Quando cria a instância, você escolhe o domínio de disponibilidade, qual VCN e qual sub-rede usar, além de várias outras características.

Cada instância obtém automaticamente um endereço IPv4 privado. Quando cria uma instância em uma sub-rede pública, você escolhe se a instância obterá um endereço IPv4 público. Um endereço IPv4 público NÃO é obrigatório para tráfego IPv6 roteável globalmente. Mas se quiser se conectar com a instância por meio de um host IPv4, você deverá atribuir à instância um endereço IP público. Caso contrário, não conseguirá acessá-los por meio do gateway de internet. O padrão (para uma sub-rede pública) é que a instância tenha um endereço IP público.

Se a VNIC da instância estiver associada a uma VCN e sub-rede que suportem o endereçamento IPv6, você terá a opção de criar uma instância de computação com endereços IPv6 designados na ativação da instância ou designar endereços IPv6 em uma data posterior.

Para obter mais informações e instruções, consulte Iniciando uma Instância.

Tarefa 7: Adicionar um endereço IPv6 à instância
  1. Ao exibir a instância criada na etapa anterior, clique em VNICs Anexadas.
  2. Clique no nome da VNIC principal na lista de VNICs anexadas.
  3. Em Recursos, clique em Endereços IPv6.
  4. Clique em Designar Endereço IPv6.

  5. Informe o seguinte:

    • Prefixo: Selecione um prefixo IPv6 do qual o endereço IPv6 seja designado automaticamente (a sub-rede da VNIC já deve estar ativada para usar IPv6 e ter um ou mais prefixos IPv6 designados). As opções disponíveis dependem do que você escolhe em designação de endereço IPv6:
      • Designar automaticamente endereços IPv6 do prefixo: Escolha esta opção para permitir que a console selecione um endereço IPv6 disponível de um prefixo IPv6 designado a essa sub-rede. Uma sub-rede pode ter mais de um prefixo IPv6, e os prefixos podem ser de três tipos: ULA, BYOIP ou alocado pela Oracle.
      • Designar manualmente endereços IPv6 do prefixo: Escolha esta opção para selecionar um endereço específico de um prefixo IPv6 designado a essa sub-rede. Exemplo: 0000:0000:1a1a:1a2b. Esta opção só está disponível para sub-redes ativadas para IPv6.
      • Não atribuir se já estiver designado a outra VNIC: (Somente disponível se você selecionar Designar manualmente endereços IPv6 do prefixo:) Deixe esta caixa de seleção como está (desmarcada). Só use essa opção para forçar a redesignação de um endereço IPv6 que já esteja designado a outra VNIC na sub-rede.

      Se você clicar em + Outro prefixo de sub-rede, poderá designar endereços IPv6 adicionais à VNIC da instância. Você pode designar um e somente um endereço IPv6 à VNIC de cada prefixo IPv6 (pode haver vários prefixos IPv6 designados a uma sub-rede). Se essa VNIC estiver sendo anexada a uma instância existente após sua inicialização, lembre-se de que o sistema operacional da instância precisa de uma configuração específica para usar o endereçamento IPv6.

    • Tags: deixe como está. Você pode adicionar tags posteriormente. Para obter mais informações, consulte: Tags de Recursos.

  6. Clique em Designar.

    O IPv6 é criado e exibido na página Endereços IPv6 da VNIC.

Tarefa 8: Configurar o sistema operacional da instância para usar IPv6

Você deverá configurar o sistema operacional da instância para usar o IPv6. Para obter mais informações, consulte Configurando o Sistema Operacional de uma Instância para usar IPv6.

Designe o endereço IPv6 dinamicamente ao usar o Oracle Linux 8. A ativação de IPv6 durante a criação da computação não é suportada; portanto, talvez você não veja o endereço IPv6 imediatamente após a instância ser iniciada. Depois que a instância de computação estiver ativa, você poderá aguardar o próximo ciclo DHCPv6 para obter o endereço IPv6 ou poderá usar o serviço do cliente DHCPv6 para fazer o ciclo de DHCP manualmente e atualizá-lo com o endereço IPv6 recém-adicionado. Para usar o cliente DHCPv6, digite: 

sudo dhclient -6 ens3
Observação

Talvez você queira usar o seguinte comando para permitir o serviço do cliente DHCPv6 do daemon firewall-cmd na máquina virtual:
sudo firewall-cmd --add-service=dhcpv6-client

Gerenciando IPv6s na Console

Esta seção inclui tarefas básicas para trabalhar com recursos relacionados ao IPv6.

Para criar uma VCN ativada para IPv6
Importante

Após a ativação do IPv6 para uma VCN, você não poderá desativá-lo.

Consulte as instruções em Tarefa 1: Criar a VCN ativada para IPv6.

Para criar uma sub-rede ativada para IPv6
Importante

Após ativar o IPv6 para uma sub-rede, você não poderá desativá-lo.

Resumo: a criação de uma sub-rede ativada para IPv6 é semelhante à criação de uma sub-rede IPv4. A diferença é que você deve selecionar de qual prefixo IPv6 da VCN você deseja designar um /64 e especificar os caracteres apropriados. Se selecionar um prefixo alocado pela Oracle, você poderá fornecer 8 bits para a parte da sub-rede do prefixo IPv6. Consulte Visão Geral de Endereços IPv6.

Para obter instruções gerais, consulte Tarefa 2: Criar uma sub-rede pública regional ativada para IPv6. Se quiser uma sub-rede privada, selecione o botão de opção Sub-rede Privada ao criar a sub-rede.

Para designar um endereço IPv6 a uma VNIC

O processo para adicionar um endereço IPv6 a uma VNIC é semelhante a adicionar um endereço secundário IPv4 privado. Você pode determinar a utilização de um endereço IPv6 específico ou permitir que o sistema Oracle o escolha na sub-rede. Para obter mais informações, consulte Visão Geral de Endereços IPv6. Após designar o IPv6 à VNIC, você deverá configurar o sistema operacional para usar o IPv6.

  1. Designe o IPv6. Para obter instruções gerais, consulte Tarefa 7: Adicionar um endereço IPv6 à instância.
  2. Configure o sistema operacional para usar o endereço IPv6. Para obter mais informações, consulte Configurando o Sistema Operacional de uma Instância para usar IPv6.
Para mover um endereço IPv6 para outra VNIC na sub-rede

O processo é semelhante a mover um endereço IPv4 privado secundário de uma VNIC para outra (vamos chamá-las de VNIC original e a nova VNIC). Você designa o IPv6 à nova VNIC, especifica o endereço IPv6 e seleciona Cancelar designação se já designado a outra VNIC. O sistema Oracle cancela automaticamente a designação do endereço IPv6 em relação à VNIC original e o designa à nova VNIC.

  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir seus detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Clique na VNC em que você está interessado.
  6. Em Recursos, clique em Endereços IPv6.
  7. Clique em Designar Endereço IP Privado.

  8. Informe o seguinte:

    • Endereço IPv6: O endereço IPv6 que você deseja mover.
    • Cancelar designação se já designado a outra VNIC: marque esta caixa de seleção para mover o endereço IPv6 da VNIC designada no momento.
    • Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  9. Clique em Designar.

O endereço IP é movido da VNIC original para a nova VNIC.

Para excluir um endereço IPv6 de uma VNIC
  1. Confirme que você está exibindo o compartimento contendo a instância na qual está interessado.
  2. Abra o menu de navegação e clique em Compute. No serviço Compute, clique em Instâncias.
  3. Clique na instância para exibir seus detalhes.

  4. Em Recursos, clique em VNICs Anexadas.

    A VNIC principal e todas as VNICs secundárias anexadas à instância são exibidas.

  5. Clique na VNC em que você está interessado.
  6. Em Recursos, clique em Endereços IPv6.
  7. Para o IPv6 que você deseja excluir, clique no menu Ações (Menu Ações) e depois clique em Excluir IPv6.
  8. Confirme quando solicitado.

O endereço IPv6 é retornado ao pool de endereços disponíveis na sub-rede.

Configurando o Sistema Operacional de uma Instância para usar IPv6

Após designar um endereço IPv6 à VNIC por meio da Console, o sistema operacional da instância associada precisará aprender o endereço designado. O DHCPv6 cuidará automaticamente disso, mas isso exigirá que você aguarde o próximo ciclo de atualização. Você pode exigir que o sistema operacional da instância atualize imediatamente o endereço IPv6.

Configuração do Oracle Linux

O Oracle Linux 8 usa o seguinte comando para atualizar um endereço IPv6 em uma instância:

sudo dhclient -6 <interface>
Observação

O serviço Network Manager no Oracle Linux 8 é ativado por padrão. Se você usar uma imagem personalizada, talvez primeiro precise executar estes comandos:
sudo firewall-cmd --add-service=dhcpv6-client --permanent
sudo firewall-cmd --reload

Consulte a documentação Configurando o Serviço Networking do Oracle Linux 8 para obter mais detalhes.

Se você ainda não tiver feito isso, certifique-se de que a tabela de roteamento e as regras de segurança da VCN estejam configuradas para o tráfego IPv6 desejado. Consulte Roteamento do Tráfego IPv6 e Regras de Segurança do Tráfego IPv6.

Configuração do Windows

Você pode usar o seguinte na linha de comando do Windows ou a Interface do Usuário de Conexões de Rede para solicitar à instância a atualização do endereço IPv6: 

ipconfig /renew6

Se você usar o PowerShell, deverá executá-lo como administrador. A configuração persiste após uma reinicialização da instância. Aplique-o assim que possível após a criação da instância.

Se você ainda não tiver feito isso, certifique-se de que a tabela de roteamento e as regras de segurança da VCN estejam configuradas para o tráfego IPv6 desejado. Consulte Roteamento do Tráfego IPv6 e Regras de Segurança do Tráfego IPv6.