Endereços IP Públicos
Este tópico descreve como gerenciar endereços IPv4 públicos em instâncias de uma rede virtual na nuvem (VCN).
Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental. Para obter mais informações, consulte Endereços IPv6.
Visão Geral dos Endereços IP Públicos
Um endereço IP público é um endereço IPv4 acessível pela internet. Se um recurso na sua tenancy precisar estar diretamente acessível pela internet, ele deverá ter um endereço IP público. Dependendo do tipo de recurso, pode haver outros requisitos.
Determinados tipos de recursos na sua tenancy foram projetados para serem acessíveis diretamente pela internet e, portanto, têm automaticamente um endereço IP público. Por exemplo: um gateway NAT ou um balanceador de carga público. Outros tipos de recursos só poderão ser acessados diretamente se você configurá-los para que se comportem assim. Por exemplo: instâncias na sua VCN.
Este tópico se concentra nestes assuntos:
- Os tipos de endereços IP públicos e suas características
- Como controlar se uma instância tem um endereço IP público
Para obter mais informações sobre recursos que obtêm automaticamente um endereço IP público, consulte Recursos Que Sempre Obtêm um IP Público.
Instâncias e Endereços IP Públicos
Você pode designar um endereço IP público a uma instância para permitir a comunicação com a internet. A instância recebe um endereço IP público do pool de endereços do Oracle Cloud Infrastructure.
Na verdade, a designação se refere a um objeto IP privado vinculado à VNIC da instância. A VNIC à qual o IP privado foi designado deve estar em uma sub-rede pública. Uma instância pode ter várias VNICs secundárias, e uma VNIC pode ter vários endereços IP privados secundários. Portanto, você poderá atribuir vários objetos IP públicos a uma instância em uma ou mais VNICs, se desejar.
Para que uma instância se comunique diretamente com a internet, todas as seguintes condições são necessárias:
- A instância deve estar em uma sub-rede pública.
- A instância deve ter um endereço IP público reservado ou efêmero.
- A VCN da instância deve ter um gateway de internet.
- A sub-rede pública deve ter tabelas de roteamento e listas de segurança configuradas de forma adequada.
O pareamento público do Oracle Cloud Infrastructure FastConnect permite que a sua rede local acesse os endereços IP públicos de recursos no Oracle Cloud Infrastructure sem que o tráfego da internet. Para obter mais informações, consulte FastConnect.
O Objeto IP Público
O serviço Networking define um objeto chamado IP público, que tem estes atributos:
- Endereço IPv4 público (escolhido pelo sistema Oracle)
- Propriedades que definem ainda mais o tipo e o comportamento do objeto. Por exemplo, cada objeto IP público tem um OCID designado pela Oracle (consulte Identificadores de Recursos).
- Uma designação a um endereço IP privado usado por uma VNIC de instância.
- Se você estiver usando a API, também poderá designar a cada objeto IP público um nome descritivo.
O termo IP público, conforme usado aqui, geralmente se refere ao objeto e não apenas ao endereço IP que ele contém.
Tipos de IPs Públicos
Um IP público pode ter um destes dois tipos:
- Efêmero: O objeto é temporário e só existe durante a vida útil da instância.
- Reservado: O objeto é persistente e existe além do tempo de vida da instância à qual ele foi designado. Você pode cancelar a designação desse tipo de IP e, em seguida, redesigná-lo a outra instância sempre que quiser. Uma exceção é um IP público reservado em um balanceador de carga público. Consulte Visão Geral de Endereços IP Públicos
A tabela a seguir resume as diferenças entre os dois tipos.
| Característica | IPs Públicos Efêmeros | IPs Públicos Reservados |
|---|---|---|
| Designação permitida |
Somente para o IP privado principal de uma VNIC Limites:
|
Para um IP privado principal ou para um IP privado secundário Limite: 32 por VNIC |
| Criação |
Opcionalmente, criado e designado durante a inicialização da instância ou durante a criação de uma VNIC secundária. Você poderá criar e designar um posteriormente se a VNIC ainda não o tiver. |
Você pode criar um a qualquer momento. Você pode designá-lo quando desejar. Limite: você pode criar 50 por região |
| Cancelamento de designação |
Você pode cancelar a designação desse IP a qualquer momento. Isso fará com que ele seja excluído. Você poderá fazer isso se quem tiver iniciado a instância incluiu um IP público, mas você não quer que a instância tenha um IP desse tipo. Quando você interrompe uma instância, os seus IPs públicos efêmeros permanecem designados à instância. |
Você pode cancelar a designação do IP a qualquer momento, o que o faz retornar ao pool de IPs públicos reservados da sua tenancy. |
| Movendo para outro recurso |
Não é possível mover um IP público efêmero para outro IP privado. |
Se designado a um IP privado secundário: se você mover o IP privado para outra VNIC (que deve estar na mesma sub-rede), o IP público reservado irá com ele. É possível movê-lo (cancelar a designação e redesigná-lo) a qualquer momento para outro IP privado na mesma região. Pode estar em uma outra VCN ou em outro domínio de disponibilidade. |
| Exclusão automática |
Seu tempo de vida é vinculado ao tempo de vida do IP privado. Tem a designação automaticamente cancelada e é excluído quando:
|
Nunca. Existe até você excluí-lo. |
| Escopo | Domínio de disponibilidade | Regional (pode ser designado a um IP privado em qualquer domínio de disponibilidade da região) |
| Compartimento e domínio de disponibilidade | O mesmo que IPs privados | Pode ser diferente dos IPs privados |
Quando você inicia uma instância em uma sub-rede pública, por padrão, a instância recebe um IP público, a menos que você especifique outra definição. Consulte Escolhendo se um IP Público Efêmero é Designado na Criação da Instância.
Após criar um objeto IP público, você não poderá alterar seu tipo. Portanto, se iniciar uma instância e designá-la a um IP público temporário com o endereço 203.0.113.2, não será possível converter o IP público temporário em um IP público temporário com o endereço 203.0.113.2.
A tabela anterior registra os limites de endereços IP públicos por VNIC e por instância. Se você tentar executar qualquer operação que designe ou mova um IP público para uma VNIC ou para uma instância que já tenha atingido o limite de IPs públicos, um erro será retornado. As operações incluem:
- Designar um IP público
- Criar uma nova VNIC secundária com um IP público
- Mover um IP privado com um IP público para outra VNIC
- Mover um IP público para outro IP privado
Recursos Que Sempre Obtêm um IP Público
Conforme mencionado anteriormente, determinados tipos de recursos foram projetados para serem diretamente acessíveis pela internet. Exemplos: um gateway NAT ou um balanceador de carga público. Esses recursos obtêm automaticamente um endereço IP público durante o processo de criação. O sistema Oracle escolhe o endereço IP público no pool Oracle. Não é possível remover ou alterar o endereço.
Para balanceadores de carga públicos, o endereço pode ser um endereço IP público reservado regional criado com base em um pool e designado ao balanceador de carga no momento da criação ou um endereço IP público efêmero designado pela Oracle durante a vida útil do balanceador de carga. Quando o balanceador de carga não for mais necessário, o endereço IP efêmero será retornado para o pool de endereços disponíveis, mas o endereço IP reservado poderá ser movido para outro recurso. Enquanto ativo, esse IP público aparece na lista de IPs públicos reservados da sua tenancy, que você pode exibir na Console.
Para gateways NAT, o endereço é um IP público efêmero regional designado ao gateway NAT. Assim como outros IPs públicos efêmeros, ele tem a designação automaticamente cancelada e é excluído quando você encerra o recurso designado (o gateway NAT). Entretanto, ao contrário de outros IPs públicos efêmeros, você não pode editá-lo nem cancelar sua designação.
Política do IAM Necessária
Para usar o Oracle Cloud Infrastructure, você deve receber acesso de segurança em uma política por um administrador. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.
Para administradores: consulte Políticas do IAM para Rede.
Tarefas de IP Público
IPs Públicos Efêmeros
- Escolhendo se um IP Público Efêmero é Designado na Criação da Instância
- Designando um IP Público Efêmero ao Criar uma VNIC Secundária
- Designando um IP Público Efêmero a um IP Privado Principal Existente
- Alterando o Nome para Exibição de um IP Público Efêmero
- Excluindo um IP Público Epérmico de uma Instância
IPs Públicos Reservados
- Exibindo Endereço IP Público Reservado
- Criando um IP Público Reservado
- Excluindo um IP Público Reservado
- Designando um IP Público Reservado a um IP Privado
- Cancelando a Designação de um IP Público Reservado
- Reatribuindo um IP Público Reservado a um IP Privado Diferente
- Alterando o Nome para Exibição de um IP Público Reservado
- Gerenciando Tags para um IP Público Reservado
- Movendo um IP Público Reservado para Outro Compartimento