パブリックIPプール
パブリックIPプールは、単にテナンシに割り当てられたIPv4 CIDRブロックのセットです。これらのCIDRブロックは、BYOIP CIDRブロックの全部または一部にできます。プールに割り当てられたパブリックIP CIDRブロックは、テナンシでのみ使用可能です。パブリックIPプールは、NATゲートウェイ、ロード・バランサまたはコンピュート・インスタンスの起動時にIP割当てのソースとして使用できます。パブリックIPプールには、いつでも別のIP CIDRブロックを追加できます。次も可能です:
- 予約済IPの作成: パブリックIPプールから個々のIPを予約できます。これらの予約済IPアドレスをリソースにアタッチできます。
- プールからの直接起動: パブリックIPプールから直接割り当てられたIPを使用して、リソースの予約済IPを事前に作成せずにそのリソースを起動できます。
- CIDRブロックおよびプールの削除: 現在アタッチまたは予約されているIPアドレスがない場合は、パブリックIPプール全体またはプール内の特定のIP CIDRブロックを削除できます。
ノート
IPv6アドレスでは、ここで説明されているIPプール機能は使用されません。かわりに、IPv6接頭辞をVCNおよびサブネットに直接割り当てることができます。
IPv6アドレスでは、ここで説明されているIPプール機能は使用されません。かわりに、IPv6接頭辞をVCNおよびサブネットに直接割り当てることができます。
要件および準備
- BYOIPアドレスでパブリックIPプールを使用するには、アドレスをインポートする必要があります。
- Oracleが提供するパブリックIPアドレスを予約するには、予約済パブリックIPアドレスを作成するときにパブリックIPプールとして「Oracle」を選択します。
制限および割当て制限
- コンパートメントには、1個から最大10個のパブリックIPプールを作成できます。
- パブリックIPプールには、ゼロ個以上のIP CIDR範囲を割り当てることができます(最小サイズは/28で最大サイズは/24)。
一般情報についてはIP管理の制限を参照し、必要に応じてサービス制限の引上げのリクエストを参照してください。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
管理者用: ネットワーキングに対するIAMポリシーを参照してください。
IAMリソースの制限
適用可能な制限のリストと制限の引上げをリクエストする手順は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。コンソールを使用したIPプールの管理
パブリックIPプールを表示するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「パブリックIPプール」をクリックします。
パブリックIPプールを作成するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「パブリックIPプール」をクリックします。
- 「パブリックIPプールの作成」をクリックします。
- プールに名前を付けます。機密情報の入力は避けてください。
- パブリックIPプールをコンパートメントに割り当てます。
- 「パブリックIPプールの作成」をクリックします。
パブリックIPプールを削除するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「パブリックIPプール」をクリックします。
- リストからパブリックIPプールを選択し、「パブリックIPプールの削除」をクリックします。
- 警告またはエラーがない場合は、「パブリックIPプールの削除」をクリックします。このパブリックIPプールに現在使用中の予約済パブリックIPアドレスが含まれている場合、パブリックIPプールは削除できません。
パブリックIPプールの名前を変更するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「パブリックIPプール」をクリックします。
- 「パブリックIPプールの名前変更」をクリックします。
- パブリックIPプールの新しい名前を入力します。機密情報の入力は避けてください。
- 「変更の保存」をクリックします。
パブリックIPプールにCIDRブロックを追加するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「パブリックIPプール」をクリックします。
- 「CIDRブロックの追加」をクリックします。
- 名前付きBYOIP CIDRブロックを選択します。
- 「CIDRブロックの追加」をクリックします。
IPプールからCIDRブロックを削除するには
ノート
BYOIP CIDRブロックをパブリックIPプールから正常に削除するには、そのアドレス範囲に予約済パブリックIPアドレスが存在しない必要があります。1つ以上の予約済パブリックIPアドレスを終了する必要がある場合があります。
BYOIP CIDRブロックをパブリックIPプールから正常に削除するには、そのアドレス範囲に予約済パブリックIPアドレスが存在しない必要があります。1つ以上の予約済パブリックIPアドレスを終了する必要がある場合があります。
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「BYOIP」をクリックします。
- BYOIP CIDRブロックをクリックします。
- パブリックIPプールから削除する部分範囲に対応する「アクション」アイコンをクリックし、「パブリックIPプールから削除」をクリックします。確認ウィンドウが表示されます。
- BYOIP CIDRブロックを削除する場合、「CIDRブロックの削除」をクリックします。
パブリックIPを予約するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「パブリックIPプール」をクリックします。
- リストからパブリックIPプールの名前をクリックします。
- 「予約済パブリックIPの作成」をクリックします。
- 名前を入力し、新しい予約済パブリックIPアドレスのコンパートメントを指定します。機密情報の入力は避けてください。
- 終了したら、「予約済パブリックIPの作成」をクリックします。
パブリックIPプールを別のコンパートメントに移動するには
- 目的のリージョンおよびコンパートメントを表示していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「IP管理」で、「パブリックIPプール」をクリックします。
- リストからパブリックIPプールの名前をクリックします。
- 「パブリックIPプールの移動」ボタンをクリックします。入力画面が表示されます。
- パブリックIPプールの新しいコンパートメントを選択します。
- 「パブリックIPプールの移動」をクリックします。
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。
パブリックIPプール・オブジェクトを管理するには、次の操作を使用します: