Endereços IP Privados

Este tópico descreve como gerenciar os endereços IPv4 designados a uma instância em uma VCN (Rede Virtual na Nuvem).

Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental. Para obter mais informações, consulte Endereços IPv6.

Visão Geral dos Endereços IP

As instâncias usam endereços IP para comunicação. Cada instância tem pelo menos um endereço IP privado e, opcionalmente, um ou mais endereços IP públicos. Um endereço IP privado permite que a instância se comunique com outras instâncias dentro da VCN ou com hosts em uma rede on-premises (usando a VPN Site a Site ou o Oracle Cloud Infrastructure FastConnect). Um endereço IP público permite que a instância se comunique com hosts na internet. Para obter mais informações, consulte estes tópicos relacionados:

Sobre o Objeto IP Privado

O serviço Networking suporta designação de endereço IP privado por meio de objetos IP privados. Um objeto IP privado pode ser um dos seguintes:

Endereço IP: Um endereço IP de /32 bits.
Endereço CIDR IP: Uma faixa de endereços IP especificada com uma máscara de rede (notação CIDR).

Atributos de Endereço IP

Um endereço IP pode incluir o seguinte:

Um nome de host opcional para DNS (para obter mais informações, consulte DNS em uma Rede Virtual na Nuvem).
Um IP público opcional designado a ele.
Designação como um endereço IP privado primário ou secundário (com uma máscara de rede implícita de /32 bits).

Atributos de Endereço CIDR IP

Um objeto privado de endereço CIDR IP é sempre um objeto IP privado secundário com um valor de máscara de rede '/X' definido pelo usuário.

Atributos de Objeto IP Privado

Os objetos IP privados têm os seguintes atributos:

Atribuição por você ou pela Oracle.
Um OCID designado pelo sistema Oracle (consulte Identificadores de Recursos). Se você usar a API, também poderá designar um nome amigável a cada objeto IP privado.
Tipo: Um endereço IP (endereço IP de 32 bits) ou um endereço CIDR IP (intervalo de endereços IP no formato CIDR).
Associação opcional com uma tabela de roteamento personalizada (consulte Roteamento por Recurso). Para endereços CIDR IP, todos os IPs dentro do intervalo compartilham a associação de tabela de roteamento personalizada.

Cada instância recebe um objeto endereço IP privado principal durante a criação da instância. O serviço de Rede usa o DHCP (Dynamic Host Configuration Protocol) para passar o endereço IP privado do objeto para a instância. Esse endereço não muda durante o tempo de vida da instância e não pode ser removido da instância. O objeto IP privado é encerrado quando a instância é encerrada.

Se uma instância tiver VNICs secundárias anexadas, cada uma dessas VNICs também terá um IP privado principal.

Opcionalmente, um endereço IP privado pode ter um IP público designado a ele.

Um objeto IP privado pode ser o destino de uma regra da rota em uma VCN. Para obter mais informações, consulte Usando um IP Privado como um Alvo da Rota.

Sobre Objetos IP Privados Secundários

Você pode adicionar um endereço IP privado secundário ou um endereço CIDR IP privado secundário a uma instância de computação após sua criação. Você pode adicioná-lo à VNIC principal ou à VNIC secundária na instância. O endereço IP privado secundário ou o endereço CIDR IP privado secundário deve vir de um dos CIDRs da sub-rede da VNIC. Você poderá mover um endereço IP privado secundário ou um endereço IP CIDR de uma VNIC de uma instância para uma VNIC de outra instância se ambas as VNICs pertencerem à mesma sub-rede. Um endereço IP CIDR não pode se sobrepor a nenhum outro objeto IP privado, reservado ou designado.

Estes são alguns motivos pelos quais você pode usar endereços IP privados secundários:

Failover de instância: Você designa um IP privado secundário a uma instância. Então, se a instância tiver problemas, você poderá redesignar facilmente esse IP privado secundário para uma instância standby na mesma sub-rede. Se o IP privado secundário tiver um IP público designado a ele, esse IP público será movido com o IP privado.
Executando vários serviços ou pontos finais em uma única instância: Por exemplo, você pode ter vários pods de contêiner em execução em uma única instância, e cada um usa um endereço IP do CIDR da VCN. Os contêineres têm conectividade direta com outras instâncias e serviços na VCN. Outro exemplo: você pode executar vários sites SSL com cada um usando seu próprio endereço IP.

Estes são alguns motivos pelos quais você pode usar um endereço CIDR privado secundário:

Aumente o número de endereços IP privados em uma VNIC: Você designará um endereço CIDR privado secundário a uma VNIC se precisar de mais de 64 endereços IP privados. Você pode designar um bloco CIDR com uma máscara de rede maior que /26 ou criar vários blocos CIDR menores. No entanto, não deve exceder o limite de 64 objetos IP privados por VNIC.
Acelerar alocação de endereço IP: A designação de um endereço CIDR privado secundário a uma VNIC permite alocar uma faixa contígua de endereços IP em uma única chamada de API. Esse método disponibiliza endereços IP adicionais em segundos.

Veja a seguir mais detalhes sobre objetos IP privados secundários:

Eles são suportados para todas as formas de Computação e tipos de SO, tanto para instâncias bare metal (BM) quanto para instâncias de máquina virtual (VM).
Uma VNIC pode ter no máximo 65 endereços IPv4 privados: 1 endereço IP privado principal e uma combinação de até 64 endereços IP privados secundários. Uma VNIC também pode ter 32 objetos IPv6 secundários. O endereço principal de uma VNIC é IPv4, a menos que a sub-rede seja configurada para endereçamento somente IPv6.
Eles só poderão ser designados após a instância ser criada (ou se o VNIC secundário for criado/anexado).
Um objeto IP privado secundário designado a uma VNIC em uma sub-rede regional tem um atributo de domínio de disponibilidade nulo. Compare isso com o IP privado principal da VNIC, que sempre tem o atributo do domínio da disponibilidade definido para o domínio da disponibilidade da instância, independentemente de a Sub-rede da instância ser regional ou específica para o AD.
A exclusão do objeto IP privado secundário de uma VNIC retorna o endereço ou a faixa de endereços para o pool de endereços disponível na sub-rede.
Eles são automaticamente excluídos quando você encerra a instância (ou desconecta/exclui a VNIC secundária).
A largura de banda da instância é fixa independentemente do número de objetos IP privados anexados. Não é possível especificar um limite de largura de banda para um endereço IP específico em uma instância.
Um endereço IP privado secundário pode ter um IP público reservado designado a ele. Um endereço CIDR de IP, incluindo todos os endereços IP individuais dentro da faixa de CIDR, não pode ter um IP público designado.
Um endereço IP privado secundário pode ter um FQDN criado para resolução de IP. Um endereço CIDR de IP privado secundário não pode.
Um endereço IP de host privado secundário e cada endereço IP individual dentro de um endereço CIDR de IP podem consultar o endereço IP do resolvedor de DNS da VCN.
Nem um endereço IP privado secundário nem um endereço CIDR IP podem consultar o endereço IP do ponto final do IMDS.

Comportamentos de Designação Automática de Objeto IP Privado

IPv4 Atribuição Automática

Se uma sub-rede tiver apenas um bloco IPv4 CIDR, os endereços IP privados e os endereços CIDR IP serão automaticamente designados a partir desse prefixo.
Quando uma sub-rede tem mais de um bloco IPv4 CIDR, os comportamentos de designação diferem:
- Se você especificar um bloco CIDR durante a alocação, os endereços IP privados e os endereços CIDR IP IPv4 serão designados aleatoriamente desse bloco.
- Se você não especificar um bloco CIDR durante a alocação:
  - Os endereços IP privados IPv4 são designados no primeiro bloco CIDR da sub-rede. Você pode exibir esse bloco no campo Bloco IPv4 CIDR na view de detalhes da Sub-rede na Console ou no campo cidrBlock nos detalhes da API GetSubnet.
  - Os endereços CIDR IP privados IPv4 são designados dos outros blocos CIDR na sub-rede.

Observação

Recomendamos o uso de dois ou mais blocos IPv4 CIDR se você planeja usar a alocação automática de endereços. O uso de vários blocos CIDR reduz o risco de fragmentação de IP que pode resultar de tamanhos de endereço CIDR de IP variados.

IPv6 Atribuição Automática

Os objetos IPv6 têm comportamentos de atribuição exclusivos:

Todos os objetos IPv6 são designados dos prefixos Oracle-GUA primeiro, se disponível.
Se os prefixos Oracle-GUA não estiverem disponíveis, os objetos serão designados dos prefixos BYOIPv6-GUA.
Se nem os prefixos Oracle-GUA nem BYOIPv6-GUA estiverem disponíveis, os objetos serão designados de prefixos ULA.
Os endereços IPv6 são designados automaticamente do primeiro prefixo ::/80.
Os endereços CIDR IPv6 são designados automaticamente pelo espaço de rede restante na sub-rede ::/64.

Informações de Endereço IP nos Metadados da Instância

Os metadados da instância incluem informações sobre os endereços IP privados neste URL:

http://169.254.169.254/opc/v1/vnics/

Este é um exemplo de resposta:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Política do Serviço IAM Necessária

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Para administradores: consulte Políticas do IAM para Rede.

Tarefas de IP Privado

Você pode executar as seguintes tarefas com endereços IP privados:

Documentação do Oracle Cloud Infrastructure