Documentação do Oracle Cloud Infrastructure

Gerenciando Endereços IP Públicos

No Compute Cloud@Customer, um endereço IP público permite a comunicação fora da VCN, inclusive com a rede do data center.

Todas as seguintes configurações de rede são necessárias para que uma instância se comunique fora da VCN:

  • A instância deve estar em uma sub-rede pública, que é configurada quando a sub-rede é criada. As sub-redes privadas não podem ter um endereço IP público designado às instâncias da sub-rede.

  • A instância deve ter um endereço IP público.

  • A VCN da instância deve ter um gateway de internet configurado.

  • A sub-rede pública deve ter entradas de tabela de roteamento e de lista de segurança que permitam comunicações fora da VCN.

Quando você cria uma instância com um endereço IP público, a instância recebe um endereço IP público de um pool de endereços. Tecnicamente, a designação é para um objeto IP privado na instância, e a VNIC à qual o IP privado foi designado deve residir em uma sub-rede pública. Uma instância pode ter várias VNICs secundárias, cada uma com um IP privado (principal). Consequentemente, você pode designar a uma instância vários IPs públicos em suas VNICs.

O serviço Networking define um objeto IP público, identificado por um OCID, que consiste em um endereço IPv4 privado e propriedades adicionais que definem ainda mais o tipo e o comportamento do IP público. Há dois tipos de IPs públicos:

  • Um IP público efêmero é temporário e existe por toda a duração da instância.

  • Um IP público reservado é persistente e existe além do tempo de vida da instância à qual é atribuído. Sua atribuição pode ser cancelada e depois ela pode ser redesignada a outra instância.

A tabela a seguir resume as diferenças entre os dois tipos de endereços IP:

Características

IP Público Efêmero

IP Público Reservado

Atribuição permitida

para um IP privado principal de VNIC

limites: um por VNIC, dois por instância

para um IP privado principal de VNIC

limite: um por VNIC

Criação

Opcionalmente, criado e designado durante a criação da instância ou durante a criação de uma VNIC secundária. Você poderá criar e designar um posteriormente se a VNIC ainda não o tiver.

Você pode criar um a qualquer momento. Você pode designá-lo quando desejar.

Não Designação

Você pode cancelar sua designação a qualquer momento. Isso fará com que ela seja excluída. Você poderá fazer isso se quem criou a instância incluiu um IP público, mas você não quer que a instância tenha um IP público.

Quando você interrompe uma instância, seus IPs públicos efêmeros permanecem designados à instância.

Você pode cancelar a designação do IP a qualquer momento, o que o faz retornar ao pool de IPs públicos reservados da tenancy.

Movendo para outro recurso

Não é possível mover um IP público temporário para outro IP privado.

Você pode movê-lo a qualquer momento cancelando a designação e, em seguida, reatribuindo-o a outro IP privado. Pode estar em outra VCN ou domínio de disponibilidade.

Exclusão automática

Sua vida útil é vinculada à vida útil do IP privado. Automaticamente desatribuído e excluído quando:

  • seu IP privado é excluído

  • sua VNIC é desconectada ou excluída

  • sua instância foi excluída

Nunca. Existe até você excluí-lo.

Escopo

Domínio de disponibilidade

Regional ( pode ser designado a um IP privado em qualquer domínio de disponibilidade da região)

Compartimento e domínio de disponibilidade

O mesmo que IPs privados.

Pode ser diferente dos IPs privados

Quando você cria uma instância em uma sub-rede pública, a instância recebe um IP público por padrão, a menos que você especifique o contrário. Após criar um IP público, você não poderá alterar seu tipo. Por exemplo, se criar uma instância que tenha um IP público efêmero com o endereço 203.0.113.2, você não poderá converter o IP público efêmero em um IP público reservado com o endereço 203.0.113.2.

Os recursos projetados para serem acessados diretamente publicamente obtêm automaticamente um endereço IP público designado de um pool na criação. Para gateways NAT, o endereço designado é um IP público temporário regional. Assim como com outros IPs públicos efêmeros, ele é automaticamente desatribuído e excluído quando você exclui seu recurso designado. No entanto, ao contrário de outros IPs públicos efémeros, você não pode editá-lo nem cancelar sua designação.