Direcciones IP públicas

En este tema, se describe cómo gestionar direcciones IPv4 públicas en instancias de una red virtual en la nube (VCN).

Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.

Visión general de las direcciones IP públicas

Una dirección IP pública es una dirección IPv4 a la que se puede acceder desde internet. Si un recurso de su arrendamiento debe ser directamente accesible desde internet, debe tener una dirección IP pública. Según el tipo de recurso, puede haber otros requisitos.

Algunos tipos de recursos de su arrendamiento están diseñados para ser accesibles directamente desde internet y, por lo tanto, vienen de forma automática con una dirección IP pública. Por ejemplo: un gateway de NAT o un equilibrador de carga público. Otros tipos de recursos solo son directamente accesibles si los configura para que lo sean. Por ejemplo: instancias de la VCN.

Este tema se centra en los siguientes puntos:

  • Los tipos de direcciones IP públicas y sus características
  • Modo de controlar si una instancia tiene una dirección IP pública

Para obtener más información sobre los recursos que obtienen automáticamente una dirección IP pública, consulte Recursos que siempre obtienen una IP pública.

Instancias y direcciones IP públicas

Puede asignar una dirección IP pública a una instancia para activar la comunicación con internet. A la instancia se le asigna una dirección IP pública del pool de direcciones de Oracle Cloud Infrastructure.

La asignación se realiza en realidad en un objeto de IP privada enlazado a la VNIC de la instancia. La VNIC a la que está asignada la IP privada debe estar en una subred pública. Una determinada instancia puede tener varias VNIC secundarias y una determinada VNIC puede tener varias direcciones IP privadas secundarias. Por lo tanto, si lo desea, puede asignar a una determinada instancia varios objetos de IP pública en una o más VNIC.

Para que una instancia se comunique directamente con internet, se tienen que cumplir todos estos requisitos:

Consejo

El intercambio de tráfico público de Oracle Cloud Infrastructure FastConnect permite a la red local acceder a las direcciones IP públicas de los recursos en Oracle Cloud Infrastructure sin el tráfico que atraviesa internet. Para obtener más información, consulte FastConnect.

Objeto de IP pública

El servicio de redes define un objeto denominado IP pública que tiene los siguientes atributos:

  • Dirección IPv4 pública (seleccionada por Oracle)
  • Propiedades que definen aún más el tipo y el comportamiento del objeto. Por ejemplo, cada objeto de IP pública tiene un OCID asignado por Oracle (consulte Identificadores de recursos).
  • Asignación a una dirección IP privada utilizada por una VNIC de instancia.
  • Si está utilizando la API, también puede asignar a cada objeto de IP pública un nombre descriptivo.

El término IP pública que se usa aquí generalmente hace referencia al objeto y no solo a la dirección IP que contiene.

Tipos de IP públicas

Una IP pública puede tener uno de estos dos tipos:

  • Efímero: el objeto es temporal y solo existe durante la duración de la instancia.
  • Reservado: el objeto es persistente y existe más allá de la duración de la instancia a la que está asignado. Puede anular su asignación y, a continuación, reasignarlas a otra instancia siempre que lo desee. Una excepción es una IP pública reservada en un equilibrador de carga público. Consulte Visión general de las direcciones IP públicas.

La siguiente tabla hace un resumen de las diferencias entre los dos tipos.

Características IP públicas efímeras IP públicas reservadas
Asignación permitida

Solo para la IP privada principal de una VNIC

Límites:

  • Uno por VNIC
  • Dos por instancia de máquina virtual y 16 por instancia con hardware dedicado

Para una IP privada principal o secundaria

Límite: 32 por VNIC

Creación

Creada y asignada opcionalmente durante el inicio de la instancia o la creación de una VNIC secundaria. Puede crear y asignar una más tarde si la VNIC todavía no tiene una.

 

Puede crear una en cualquier momento. A continuación, puede asignarla cuando desee.

Límite: puede crear 50 por región

Anulación de la asignación

Puede anular su asignación en cualquier momento, lo que la suprime. Puede hacerlo si el que inició la instancia incluyó una IP pública, pero no desea que la instancia tenga una.

Al detener una instancia, sus IP públicas efímeras siguen asignadas a la instancia.

Puede anular su asignación en cualquier momento, lo que la devuelve al pool de IP públicas reservadas de su arrendamiento.
Mover a un recurso diferente

No puede mover una IP pública efímera a una IP privada diferente.

Si está asignada a una IP privada secundaria: si mueve la IP privada a otra VNIC (que debe estar en la misma subred), la IP pública reservada va asociada.

Puede moverla (anular su asignación y volver a asignarla) en cualquier momento a otra IP privada de la misma región. Puede estar en una VCN o un dominio de disponibilidad diferentes.

Supresión automática

Su ciclo de vida está vinculado al ciclo de vida de la IP privada. Se anula la asignación y se suprime automáticamente cuando:

  • Se suprime su IP privada
  • Su VNIC se desasocia o finaliza
  • Se finaliza su instancia

Nunca. Existe hasta que la suprime.

Ámbito Dominio de disponibilidad Regional (se puede asignar a una IP privada en cualquier dominio de disponibilidad de la región)
Compartimiento y dominio de disponibilidad Igual que las IP privadas Puede ser diferente de las IP privadas

Al iniciar una instancia en una subred pública, por defecto, la instancia obtiene una IP pública a menos que se indique lo contrario. Consulte Selección de si una IP pública efímera se asigna al crear la instancia.

Después de crear un determinado objeto de IP pública, no puede cambiar el tipo. Por lo tanto, si inicia una instancia y le asigna una IP pública efímera con la dirección 203.0.113.2, no puede convertir la IP pública efímera en una IP pública reservada con la dirección 203.0.113.2.

La tabla anterior incluye los límites de IP pública por VNIC e instancia. Si intenta realizar cualquier operación que asigne o mueva una IP pública a una VNIC o una instancia que ya haya alcanzado su límite de IP pública, se devuelve un error. Las operaciones incluyen lo siguiente:

  • Asignación de una IP pública
  • Creación de una nueva VNIC secundaria con una IP pública
  • Mover una IP privada con una IP pública a otra VNIC
  • Mover una IP pública a otra IP privada

Recursos que siempre obtienen una IP pública

Como se ha mencionado antes, algunos tipos de recursos están diseñados para ser directamente accesibles desde internet. Ejemplos: un gateway de NAT o un equilibrador de carga público. Estos recursos obtienen automáticamente una dirección IP pública tras la creación. Oracle elige la dirección IP pública del pool de Oracle. No puede eliminar ni cambiar la dirección.

Para los equilibradores de carga públicos, la dirección puede ser una dirección IP pública reservada regional que crea a partir de un pool y asigna al equilibrador de carga en el momento de la creación, o una dirección IP pública efímera asignada por Oracle durante la vida del equilibrador de carga. Cuando el equilibrador de carga ya no es necesario, la dirección IP efímera se devuelve al pool de direcciones disponibles, pero la dirección IP reservada se puede mover a un recurso diferente. Mientras está activo, esta IP pública aparece en la lista de IP públicas reservadas de su arrendamiento, que puede ver en la consola.

Para los gateways de NAT, la dirección es una IP pública efímera regional que se asigna al gateway de NAT. Al igual que otras IP públicas efímeras, se anula la asignación y se suprime automáticamente cuando finaliza su recurso asignado (el gateway de NAT). Sin embargo, a diferencia de otras IP públicas efímeras, no puede editarlas ni anular su asignación.

Política de IAM necesaria

Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento  debería trabajar.

Para administradores: consulte Políticas de IAM para redes.

Tareas de IP pública