Direcciones IP privadas
En este tema, se describe cómo gestionar las direcciones IPv4 asignadas a una instancia en una red virtual en la nube (VCN).
Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.
Visión general de las direcciones IP
Las instancias utilizan direcciones IP para la comunicación. Cada instancia tiene al menos una dirección IP privada y, opcionalmente, una o más direcciones IP públicas. Una dirección IP privada permite a la instancia comunicarse con otras instancias de la VCN o con hosts de una red local (mediante una VPN de sitio a sitio u Oracle Cloud Infrastructure FastConnect). Una dirección IP pública permite a la instancia comunicarse con los hosts de internet. Para obtener más información, consulte los temas relacionados:
- Subredes públicas frente a privadas
- Modo de asignación de las direcciones IP
- Direcciones IP públicas
Acerca del objeto de IP privada
El servicio Networking define un objeto denominado IP privada, que consta de lo siguiente:
- Dirección IPv4 privada, asignada por usted o por Oracle.
- Nombre de host opcional para DNS (consulte DNS en su red virtual en la nube).
- Asociación opcional de una dirección IP privada con una tabla de rutas personalizada (consulte Enrutamiento por recurso)
Cada objeto de IP privada tiene un OCID asignado por Oracle (consulte Identificadores de recursos). Si está utilizando la API, también puede asignar a cada objeto de IP privada un nombre fácil de recordar.
Cada instancia recibe un objeto de IP privada principal durante la creación de la instancia. El servicio Networking utiliza el protocolo de configuración dinámica de host (DHCP) para transferir la dirección IP privada del objeto a la instancia. Esta dirección no cambia durante el tiempo de vida de la instancia y no se puede eliminar de la instancia. El objeto de IP privada finaliza cuando finaliza la instancia.
Si una instancia tiene asignada alguna VNIC secundaria, cada una de esas VNIC también tiene una IP privada principal.
De manera opcional, una IP privada puede tener una IP pública asignada.
Una IP privada puede ser el destino de una regla de ruta de una VCN. Para obtener más información, consulte Uso de una IP privada como destino de ruta.
Acerca de las direcciones IP privadas secundarias
Puede agregar una IP privada secundaria a una instancia informática después de su creación. Puede agregarla a la VNIC principal o a una VNIC secundaria de la instancia. La dirección IP privada secundaria debe proceder del CIDR de la subred de la VNIC. Puede mover una IP privada secundaria de una VNIC de una instancia a una VNIC de otra instancia si las dos VNIC pertenecen a la misma subred.
A continuación, se muestran algunas razones por las que podría utilizar IP privadas secundarias:
- Failover de la instancia: asigne una IP privada secundaria a una instancia. A continuación, si la instancia tiene problemas, puede reasignar fácilmente esa IP privada secundaria a una instancia en espera de la misma subred. Si la IP privada secundaria tiene una IP pública asignada, esa IP pública se mueve junto con la IP privada.
- Ejecución de varios servicios o puntos finales en una única instancia: por ejemplo, puede tener varios grupos de contenedores ejecutándose en una única instancia y que cada uno utilice una dirección IP del CIDR de la VCN. Los contenedores tienen conectividad directa a otras instancias y servicios de la VCN. Otro ejemplo: puede ejecutar varios sitios web SSL con cada uno utilizando su propia dirección IP.
A continuación, se proporcionan más detalles sobre las direcciones IP privadas secundarias:
- Se admiten para todos los tipos de sistema operativo y unidades de computación, tanto para instancias de máquina virtual como con hardware dedicado.
- Una VNIC puede tener un máximo de 64 direcciones IPv4 privadas: 1 dirección IP privada primaria y 63 direcciones IP privadas secundarias. Una VNIC también puede tener 32 direcciones IPv6 secundarias. La dirección principal de una VNIC puede ser IPv4 o IPv6 si la subred está configurada para la dirección IPv6.
- Solo se pueden asignar después de crear la instancia (o de crear/asociar la VNIC secundaria).
- Una IP privada secundaria asignada a una VNIC en una subred regional tiene un atributo de dominio de disponibilidad nulo. Compare esto con la IP privada principal de la VNIC, que siempre tiene el atributo de dominio de disponibilidad definido en el dominio de disponibilidad de la instancia, independientemente de si la subred de la instancia es regional o específica del AD.
- Al suprimir una IP privada secundaria de una VNIC, se devuelve la dirección al pool de direcciones disponibles de la subred.
- Se suprimen automáticamente cuando finaliza la instancia (o se desasocia/suprime la VNIC secundaria).
- El ancho de banda de la instancia se fija independientemente del número de direcciones IP privadas asociadas. No puede especificar un límite de ancho de banda para una determinada dirección IP en una instancia.
- Una IP privada secundaria puede tener una IP pública reservada asignada a ella.
Información sobre direcciones IP en metadatos de instancia
http://169.254.169.254/opc/v1/vnics/Esta es una respuesta de ejemplo:
[ {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24"
}, {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24"
} ]Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.
Para administradores: consulte Políticas de IAM para redes.
Tareas de IP Privada
- Asignación de una nueva IP privada secundaria a una VNIC
- Configuración de Linux para utilizar una dirección IP privada secundaria
- Configuración de Windows para utilizar direcciones IP secundarias
- Traslado de una dirección IP privada secundaria a una VNIC diferente
- Listado de direcciones IP privadas
- Obtención de detalles de una dirección IP privada
- Edición de información de dirección IP privada
- Gestión de etiquetas para una dirección IP privada
- Supresión de una dirección IP privada