Documentação do Oracle Cloud Infrastructure

Gerenciando Endereços IP Públicos

No Private Cloud Appliance, um endereço IP público permite a comunicação fora da VCN, inclusive com a rede do data center.

Todas as seguintes configurações de rede são necessárias para que uma instância se comunique fora da VCN:

  • A instância deve estar em uma sub-rede pública, que é configurada quando a sub-rede é criada. As sub-redes privadas não podem ter um endereço IP público designado a instâncias na sub-rede.

  • A instância deve ter um endereço IP público.

  • A VCN da instância deve ter um gateway de internet configurado.

  • A sub-rede pública deve ter entradas de tabela de roteamento e lista de segurança que permitam comunicações fora da VCN.

Quando você cria uma instância com um endereço IP público, uma instância recebe um endereço IP público de um pool de endereços. Tecnicamente, a designação é a um objeto IP privado na instância, e a VNIC à qual o IP privado é designado deve residir em uma sub-rede pública. Uma instância pode ter várias VNICs secundárias; cada uma com um IP privado (principal). Consequentemente, você pode designar a uma instância vários IPs públicos em suas VNICs.

O serviço Networking define um objeto IP público, identificado por um OCID, que consiste em um endereço IPv4 privado e propriedades adicionais que definem melhor o tipo e o comportamento do IP público. Há dois tipos de IPs públicos:

  • Um IP público efêmero é temporário e existe durante a vida útil da instância.

  • Um IP público reservado é persistente e existe além do tempo de vida da instância à que ele está atribuído. É possível cancelar a atribuição e reatribuir a outra instância.

A tabela a seguir resume as diferenças entre os dois tipos de endereços IP:

Características

IP Público Efêmero

IP Público Reservado

Designação permitida

para um IP privado principal da VNIC

limites: um por VNIC, dois por instância

para um IP privado principal da VNIC

limite: um por VNIC

Criação

Opcionalmente, criado e designado durante a criação da instância ou da VNIC secundária. Você poderá criar e designar um posteriormente se a VNIC ainda não o tiver.

Você pode criar um a qualquer momento. Você pode designá-lo quando desejar.

Cancelar atribuição

Você pode cancelar a designação desse IP a qualquer momento. Isso fará com que ele seja excluído. Você poderá fazer isso se quem criou a instância incluísse um IP público, mas não quiser que ela tenha um.

Quando você interrompe uma instância, os seus IPs públicos efêmeros permanecem designados à instância.

Você pode cancelar a designação a qualquer momento, o que a retorna ao pool de IPs públicos reservados da tenancy.

Movendo para outro recurso

Você não pode mover um IP público efêmero para outro IP privado.

Você pode movê-lo a qualquer momento cancelando a designação e, em seguida, reatribuindo-o a outro IP privado. Pode estar em outra VCN ou domínio de disponibilidade.

Exclusão automática

Sua vida útil é vinculada à vida útil de IP privado. Tem a designação automaticamente cancelada e é excluído quando:

  • seu IP privado foi excluído

  • sua VNIC é desanexada ou excluída

  • sua instância é excluída

Nunca. Existe até você excluí-lo.

Escopo

Domínio de disponibilidade

Regional (pode ser designado a um IP privado em qualquer domínio de disponibilidade na região)

Domínio de disponibilidade e compartimento

O mesmo que IPs privados

Pode ser diferente de IPs privados

Quando você cria uma instância em uma sub-rede pública, a instância obtém um IP público por padrão, a menos que você especifique o contrário. Depois de criar um IP público, você não poderá alterar o tipo de IP. Por exemplo, se você criar uma instância à qual seja atribuído um IP público efêmero com endereço 203.0.113.2, não poderá converter o IP público efêmero em um IP público reservado com endereço 203.0.113.2.

Os recursos projetados para serem acessados publicamente diretamente obtêm automaticamente um endereço IP público atribuído de um pool após a criação. Para gateways NAT, o endereço designado é um IP público efêmero regional. Assim como acontece com outros IPs públicos efêmeros, ela é automaticamente desatribuída e excluída quando você exclui seu recurso designado. Entretanto, ao contrário de outros IPs públicos efêmeros, você não pode editá-lo nem cancelar sua designação.