Documentação do Oracle Cloud Infrastructure

Endereços IP Privados

Este tópico descreve como gerenciar os endereços IPv4 designados a uma instância em uma VCN (Rede Virtual na Nuvem).

Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental. Para obter mais informações, consulte Endereços IPv6.

Visão Geral dos Endereços IP

As instâncias usam endereços IP para comunicação. Cada instância tem pelo menos um endereço IP privado e, opcionalmente, um ou mais endereços IP públicos. Um endereço IP privado permite que a instância se comunique com outras instâncias dentro da VCN ou com hosts em uma rede on-premises (usando a VPN Site a Site ou o Oracle Cloud Infrastructure FastConnect). Um endereço IP público permite que a instância se comunique com hosts na internet. Para obter mais informações, consulte estes tópicos relacionados:

Sobre o Objeto IP Privado

O serviço Networking define um objeto chamado um IP privado, que consiste em:

  • Endereço IPv4 privado, designado por você ou pelo sistema Oracle.
  • Nome do host opcional para DNS (consulte DNS em uma Rede Virtual em Nuvem).
  • Associação opcional de um endereço IP privado com uma tabela de roteamento personalizada (consulte Roteamento por Recurso).

Cada objeto IP privado tem um OCID designado pela Oracle (consulte Identificadores de Recursos). Se você estiver usando a API, também poderá designar a cada objeto IP privado um nome amigável.

Cada instância recebe um objeto IP privado principal durante a criação da instância. O serviço Networking usa o DHCP (Protocolo de Configuração de Host Dinâmico) para especificar o endereço IP privado do objeto para a instância. Esse endereço não muda durante a vida útil da instância e não pode ser removido da instância. O objeto IP privado é encerrado quando a instância é encerrada.

Se uma instância tiver VNICs secundárias anexadas, cada uma dessas VNICs também terá um IP privado principal.

Um IP privado pode opcionalmente ter um IP público designado a ele.

Um IP privado pode ser o destino de uma regra de roteamento em uma VCN. Para obter mais informações, consulte Usando um IP Privado como um Alvo da Rota.

Sobre Endereços IP Privados Secundários

Você pode adicionar um IP privado secundário a uma instância de computação após sua criação. Você pode adicioná-lo à VNIC principal ou à VNIC secundária na instância. O endereço IP privado secundário deve ser proveniente do CIDR da sub-rede da VNIC. Você poderá mover um IP privado secundário de uma VNIC em uma instância para uma VNIC em outra instância se ambas as VNICs pertencerem à mesma sub-rede.

Estes são alguns motivos pelos quais você pode usar IPs privados secundários:

  • Failover de instância: Você designa um IP privado secundário a uma instância. Então, se a instância tiver problemas, você poderá redesignar facilmente esse IP privado secundário para uma instância standby na mesma sub-rede. Se o IP privado secundário tiver um IP público designado a ele, esse IP público será movido com o IP privado.
  • Executando vários serviços ou pontos finais em uma única instância: Por exemplo, você pode ter vários pods de contêiner em execução em uma única instância, e cada um usa um endereço IP do CIDR da VCN. Os contêineres têm conectividade direta com outras instâncias e serviços na VCN. Outro exemplo: você pode executar vários sites SSL com cada um usando seu próprio endereço IP.

Mais detalhes sobre endereços IP privados secundários:

  • São suportados para todas as formas de Computação e todos OS tipos de Sistema Operacional, tanto para instâncias bare metal quanto para instâncias VM.
  • Uma VNIC pode ter no máximo 64 endereços IPv4 privados: 1 endereço IP privado principal e 63 endereços IP privados secundários. Uma VNIC também pode ter 32 endereços IPv6 secundários. O endereço principal de uma VNIC poderá ser IPv4 ou IPv6 se a sub-rede estiver configurada para o endereçamento IPv6.
  • Eles só poderão ser designados após a instância ser criada (ou se o VNIC secundário for criado/anexado).
  • Um IP privado secundário designado a um VNIC em uma sub-rede regional tem um atributo de domínio de disponibilidade nulo. Compare isso com o IP privado primário da VNIC, que sempre tem seu atributo de domínio de disponibilidade definido para o domínio de disponibilidade da instância, independentemente de a sub-rede da instância ser regional ou específica do AD.
  • A exclusão de um IP privado secundário de uma VNIC retorna o endereço ao pool de endereços disponíveis na sub-rede.
  • Eles são automaticamente excluídos quando você encerra a instância (ou desconecta/exclui a VNIC secundária).
  • A largura de banda da instância é corrigida, independentemente do número de endereços IP privados anexados. Não é possível especificar um limite de largura de banda para um endereço IP específico em uma instância.
  • Um IP privado secundário pode ter um IP público reservado designado a ele.

Informações de Endereço IP nos Metadados da Instância

Os metadados da instância incluem informações sobre os endereços IP privados neste URL:
http://169.254.169.254/opc/v1/vnics/

Este é um exemplo de resposta:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Política do Serviço IAM Necessária

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Para administradores: consulte Políticas do IAM para Rede.

Tarefas de IP Privado

Você pode executar as seguintes tarefas com endereços IP privados: