Adresses IP privées
Cette rubrique explique comment gérer les adresses IPv4 affectées à une instance dans un réseau cloud virtuel.
L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.
Présentation des adresses IP
Les instances utilisent des adresses IP pour la communication. Chaque instance dispose d'au moins une adresse IP privée et éventuellement d'adresses IP publiques. Une adresse IP privée permet à l'instance de communiquer avec d'autres instances au sein du réseau cloud virtuel ou avec des hôtes de votre réseau sur site (via un VPN site à site ou Oracle Cloud Infrastructure FastConnect). L'adresse IP publique permet à l'instance de communiquer avec des hôtes sur Internet. Pour plus d'informations, reportez-vous aux rubriques suivantes :
A propos de l'objet d'adresse IP privée
Le service Networking définit un objet appelé adresse IP privée, composé des éléments suivants :
- Adresse IPv4 privée, affectée par vous-même ou par Oracle.
- Nom d'hôte facultatif pour DNS (reportez-vous à DNS dans votre réseau cloud virtuel).
Chaque objet d'adresse IP privée comporte un OCID affecté par Oracle (reportez-vous à Identificateurs de ressource). Si vous utilisez l'API, vous pouvez également affecter un nom convivial à chaque objet d'adresse IP privée.
Chaque instance reçoit un objet d'adresse IP privée principale lors du lancement. Le service Networking utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour transmettre l'adresse IP privée de l'objet à l'instance. Cette adresse ne change pas au cours de la durée de vie de l'instance et ne peut pas être enlevée de celle-ci. L'objet d'adresse IP privée prend fin lors de la terminaison de l'instance.
Si des cartes d'interface réseau virtuelles secondaires sont attachées à une instance, chacune d'elles dispose également d'une adresse IP privée principale.
Si vous le souhaitez, une adresse IP publique peut être affectée à une adresse IP privée.
Une adresse IP privée peut être la cible d'une règle de routage de votre réseau cloud virtuel. Pour plus d'informations, reportez-vous à Utilisation d'une adresse IP privée comme cible de routage.
A propos des adresses IP privées secondaires
Vous pouvez ajouter une adresse IP privée secondaire à une instance après son lancement. Vous pouvez l'ajouter à la carte d'interface réseau virtuelle principale ou à une carte d'interface réseau virtuelle secondaire de l'instance. L'adresse IP privée secondaire doit provenir du CIDR du sous-réseau de la carte d'interface réseau virtuelle. Vous pouvez déplacer une adresse IP privée secondaire d'une carte d'interface réseau virtuelle sur une instance vers une autre sur une instance différente si elles appartiennent toutes deux au même sous-réseau.
Voici quelques motifs d'utilisation des adresses IP privées secondaires :
- Basculement d'instance : vous affectez une adresse IP privée secondaire à une instance. Par la suite, si l'instance rencontre des problèmes, vous pouvez facilement réaffecter cette adresse IP privée secondaire à une instance de secours dans le même sous-réseau. Si une adresse IP publique est affectée à l'adresse IP privée secondaire, cette adresse IP publique se déplace avec l'adresse IP privée.
- Exécution de plusieurs services ou adresses sur une seule instance : par exemple, plusieurs pods de conteneur peuvent être exécutés sur une seule instance, chacun utilisant une adresse IP du CIDR du réseau cloud virtuel. Les conteneurs ont une connectivité directe aux autres instances et services du réseau cloud virtuel. Autre exemple : vous pouvez exécuter plusieurs sites Web SSL, chacun utilisant sa propre adresse IP.
Vous trouverez ci-après plus d'informations sur les adresses IP privées secondaires :
- Elles sont prises en charge pour toutes les formes et tous les types de système d'exploitation, avec les instances Bare Metal et de machine virtuelle.
- Une VNIC peut comporter au maximum 33 adresses IPv4 privées : 1 adresse IP privée principale et 32 adresses IP privées secondaires. Une carte d'interface réseau virtuelle peut également avoir 32 adresses IPv6 secondaires. L'adresse principale d'une carte d'interface réseau virtuelle peut être IPv4 ou IPv6 si le sous-réseau autorise l'adressage IPv6.
- Elles peuvent être affectées uniquement après le lancement de l'instance (ou après la création/l'attachement de la carte d'interface réseau virtuelle secondaire).
- Une adresse IP privée secondaire affectée à une carte d'interface réseau virtuelle dans un sous-réseau régional présente un attribut de domaine de disponibilité NULL. Comparons-la à l'adresse IP privée principale de la carte d'interface réseau virtuelle, dont l'attribut de domaine de disponibilité est toujours défini sur le domaine de disponibilité de l'instance, que le sous-réseau de cette dernière soit régional ou propre à un domaine de disponibilité.
- La suppression d'une adresse IP privée secondaire d'une carte d'interface réseau virtuelle renvoie l'adresse au pool d'adresses disponibles dans le sous-réseau.
- Elles sont automatiquement supprimées lorsque vous mettez fin à l'instance (ou que vous détachez/supprimez la carte d'interface réseau virtuelle secondaire).
- La bande passante de l'instance est fixe, quel que soit le nombre d'adresses IP privées attachées. Vous ne pouvez pas spécifier de limite de bande passante pour une adresse IP donnée sur une instance.
- Si vous le souhaitez, une adresse IP publique réservée peut être affectée à une adresse IP privée secondaire.
Informations sur l'adresse IP dans les métadonnées d'instance
http://169.254.169.254/opc/v1/vnics/Exemple de réponse :
[ {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.3.6",
"vlanTag" : 11,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.3.1",
"subnetCidrBlock" : "10.0.3.0/24"
}, {
"vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
"privateIp" : "10.0.4.3",
"vlanTag" : 12,
"macAddr" : "00:00:00:00:00:01",
"virtualRouterIp" : "10.0.4.1",
"subnetCidrBlock" : "10.0.4.0/24"
} ]Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message vous indiquant que vous n'avez pas d'autorisation, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.
Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.
Tâches d'adresse IP privée
- Affectation d'une nouvelle adresse IP privée secondaire à une carte d'interface réseau virtuelle
- Configuration de Linux pour utiliser une adresse IP privée secondaire
- Configuration de Windows pour utiliser une adresse IP secondaire
- Déplacement d'une adresse IP privée secondaire vers une autre carte d'interface réseau virtuelle
- Liste des adresses IP privées
- Obtention des détails d'une adresse IP privée
- Modification des informations d'une adresse IP privée
- Gestion des balises pour une adresse IP privée
- Suppression d'une adresse IP privée