Documentação do Oracle Cloud Infrastructure

Endereços IP Privados

Este tópico descreve como gerenciar os endereços Pv4 designados a uma instância em uma rede virtual na nuvem (VCN).

Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental. Para obter mais informações, consulte Endereços IPv6.

Visão Geral dos Endereços IP

As instâncias usam endereços IP para comunicação. Cada instância tem pelo menos um endereço IP privado e, opcionalmente, um ou mais endereços IP públicos. Um endereço IP privado permite que a instância se comunique com outras instâncias dentro da VCN ou com hosts na sua rede on-premises (por meio da VPN Site a Site ou do Oracle Cloud Infrastructure FastConnect). Um endereço IP público permite que a instância se comunique com hosts na internet. Para obter mais informações, consulte estes tópicos relacionados:

Sobre o Objeto IP Privado

O serviço Networking define um objeto chamado IP privado, que consiste em:

Cada objeto IP privado tem um OCID designado pela Oracle (consulte Identificadores de Recursos). Se você estiver usando a API, também poderá designar a cada objeto IP privado um nome amigável.

Cada instância recebe um objeto IP privado principal durante a inicialização. O serviço Networking usa o DHCP (Dynamic Host Configuration Protocol) para especificar o endereço IP privado do objeto para a instância. Esse endereço não muda durante o tempo de vida da instância e não pode ser removido da instância. O objeto IP privado é encerrado quando a instância é encerrada.

Se uma instância tiver VNICs secundárias anexadas, cada uma dessas VNICs também terá um IP privado principal.

Um IP privado pode ter um IP público designado a ele ao seu critério.

Um IP privado pode ser o destino de uma regra de roteamento na sua VCN. Para obter mais informações, consulte Usando um IP Privado como um Alvo da Rota.

Sobre Endereços IP Privados Secundários

Você pode adicionar um IP privado secundário a uma instância após ela ser iniciada. Você pode adicioná-lo à VNIC principal ou à VNIC secundária na instância. O endereço IP privado secundário deve ser proveniente do CIDR da sub-rede da VNIC. Você poderá mover um IP privado secundário de uma VNIC em uma instância para uma VNIC em outra instância se ambas as VNICs pertencerem à mesma sub-rede.

Estes são alguns motivos pelos quais você pode usar IPs privados secundários:

  • Failover de instância: Você designa um IP privado secundário a uma instância. Então, se a instância tiver problemas, você poderá redesignar facilmente esse IP privado secundário para uma instância standby na mesma sub-rede. Se o IP privado secundário tiver um IP público designado a ele, esse IP público será movido com o IP privado.
  • Executar vários serviços ou pontos finais em uma única instância: Por exemplo, você pode ter vários pods de contêiner em execução em uma única instância, e cada um utiliza um endereço IP do CIDR da VCN. Os contêineres têm conectividade direta com outras instâncias e serviços na VCN. Outro exemplo: você pode executar vários sites SSL com cada um usando seu próprio endereço IP.

Mais detalhes sobre endereços IP privados secundários:

  • São suportados para todas as formas e todos os tipos de Sistema Operacional, tanto para instâncias bare metal quanto para instâncias VM.
  • Uma VNIC pode ter no máximo 33 endereços IPv4 privados: 1 endereço IP privado principal e 32 endereços IP privados secundários. Uma VNIC também pode ter 32 endereços IPv6 secundários. O endereço principal de uma VNIC poderá ser IPv4 ou IPv6 se a sub-rede permitir o endereçamento IPv6.
  • Eles só poderão ser designados após a instância ser inicializada (ou se a VNIC secundária for criada/anexada).
  • Um IP privado secundário que é designado a um VNIC em uma sub-rede regional tem um atributo de domínio de disponibilidade nulo. Compare isso com o IP privado principal da VNIC, que sempre tem seu atributo de domínio de disponibilidade definido para o domínio de disponibilidade da instância, independentemente de a sub-rede da instância ser regional ou específica do AD.
  • A exclusão de um IP privado secundário de uma VNIC retorna o endereço ao pool de endereços disponíveis na sub-rede.
  • O endereço é automaticamente excluído quando você encerra a instância (ou desanexa/exclui a VNIC secundária).
  • A largura de banda da instância é corrigida, independentemente do número de endereços IP privados anexados. Não é possível especificar um limite de largura de banda para um endereço IP específico em uma instância.
  • Um IP privado secundário pode ter um IP público reservado designado a ele ao seu critério.

Informações de Endereço IP nos Metadados da Instância

Os metadados da instância incluem informações sobre os endereços IP privados neste URL:
http://169.254.169.254/opc/v1/vnics/

Este é um exemplo de resposta:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

Política Necessária do Serviço IAM

Para usar o Oracle Cloud Infrastructure, você deve receber acesso de segurança em uma política  por um administrador. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento  deve trabalhar.

Para administradores: consulte Políticas do IAM para Rede.

Tarefas de IP Privado

Você pode executar as seguintes tarefas com endereços IP privados: