パブリックIPプール
パブリックIPプールは、単にテナンシに割り当てられたIPv4 CIDRブロックのセットです。これらのCIDRブロックは、BYOIP CIDRブロックの全部または一部にできます。プールに割り当てられたパブリックIP CIDRブロックは、テナンシでのみ使用可能です。パブリックIPプールは、NATゲートウェイ、ロード・バランサまたはコンピュート・インスタンスの起動時にIP割当てのソースとして使用できます。パブリックIPプールには、いつでも別のIP CIDRブロックを追加できます。次も可能です:
- 予約済IPの作成:パブリックIPプールから個々のIPを予約できます。これらの予約済IPアドレスをリソースにアタッチできます。
- プールからの直接起動:パブリックIPプールから直接割り当てられたIPを使用して、リソースの予約IPを事前に作成せずに起動できます。
- CIDRブロックおよびプールの削除:現在アタッチまたは予約されているIPアドレスがない場合は、パブリックIPプール全体またはプール内の特定のIP CIDRブロックを削除できます。
ノート
IPv6アドレスでは、ここで説明されているIPプール機能は使用されません。かわりに、IPv6接頭辞をVCNおよびサブネットに直接割り当てることができます。
IPv6アドレスでは、ここで説明されているIPプール機能は使用されません。かわりに、IPv6接頭辞をVCNおよびサブネットに直接割り当てることができます。
要件および準備
- BYOIPアドレスでパブリックIPプールを使用するには、アドレスをインポートする必要があります。
- Oracleが提供するパブリックIPアドレスを予約するには、予約済パブリックIPアドレスを作成するときにパブリックIPプールとして「Oracle」を選択します。
制限および割当て制限
- コンパートメントには、1個から最大10個のパブリックIPプールを作成できます。
- パブリックIPプールには、ゼロ個以上のIP CIDR範囲を割り当てることができます(最小サイズは/28で最大サイズは/24)。
一般情報についてはIP管理の制限を参照し、必要に応じてサービス制限の引上げのリクエストを参照してください。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
管理者用: ネットワーキングに対するIAMポリシーを参照してください。
IAMリソースの制限
適用可能な制限のリストと制限の引上げをリクエストする手順は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。コンソールを使用したIPプールの管理
パブリックIPプールを表示するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
パブリックIPプールを作成するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
- 「パブリックIPプールの作成」をクリックします。
- プールに名前を付けます。機密情報の入力は避けてください。
- パブリックIPプールをコンパートメントに割り当てます。
- 「パブリックIPプールの作成」をクリックします。
パブリックIPプールを削除するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
- リストからパブリックIPプールを選択し、「パブリックIPプールの削除」をクリックします。
- 警告またはエラーがない場合は、「パブリックIPプールの削除」をクリックします。このパブリックIPプールに現在使用中の予約済パブリックIPアドレスが含まれている場合、パブリックIPプールは削除できません。
パブリックIPプールの名前を変更するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
- 「パブリックIPプールの名前変更」をクリックします。
- パブリックIPプールの新しい名前を入力します。機密情報の入力は避けてください。
- 「変更の保存」をクリックします。
パブリックIPプールにCIDRブロックを追加するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
- 「CIDRブロックの追加」をクリックします。
- 名前付きBYOIP CIDRブロックを選択します。
- 「CIDRブロックの追加」をクリックします。
IPプールからCIDRブロックを削除するには
ノート
BYOIP CIDRブロックをパブリックIPプールから削除するには、そのアドレス範囲に予約済パブリックIPアドレスが存在しない必要があります。1つ以上の予約済パブリックIPアドレスを終了する必要がある場合があります。
BYOIP CIDRブロックをパブリックIPプールから削除するには、そのアドレス範囲に予約済パブリックIPアドレスが存在しない必要があります。1つ以上の予約済パブリックIPアドレスを終了する必要がある場合があります。
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「BYOIP」を選択します。
- BYOIP CIDRブロックをクリックします。
- パブリックIPプールから削除する部分配列に対応する「アクション」アイコンをクリックし、「パブリックIPプールから削除」 をクリックします。確認ウィンドウが表示されます。
- BYOIP CIDRブロックを削除する場合、「CIDRブロックの削除」をクリックします。
パブリックIPを予約するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
- リストからパブリックIPプールの名前をクリックします。
- 「予約済パブリックIPの作成」をクリックします。
- 名前を入力し、新しい予約済パブリックIPアドレスのコンパートメントを指定します。機密情報の入力は避けてください。
- 終了したら、「予約済パブリックIPの作成」をクリックします。
パブリックIPプールを別のコンパートメントに移動するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「IP管理」で、「パブリックIPプール」を選択します。
- リストからパブリックIPプールの名前をクリックします。
- 「パブリックIPプールの移動」ボタンをクリックします。入力画面が表示されます。
- パブリックIPプールの新しいコンパートメントを選択します。
- 「パブリックIPプールの移動」をクリックします。
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。
パブリックIPプール・オブジェクトを管理するには、次の操作を使用します: