Oracle Cloud Infrastructureドキュメント

プライベートIPアドレス

このトピックでは、Virtual Cloud Network (VCN)でインスタンスに割り当てられたIPv4アドレスを管理する方法について説明します。

IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。

IPアドレスの概要

インスタンスは、通信にIPアドレスを使用します。各インスタンスには少なくとも1つのプライベートIPアドレスがあり、オプションで1つ以上のパブリックIPアドレスを指定できます。プライベートIPアドレスによって、インスタンスは、(サイト間VPNまたはOracle Cloud Infrastructure FastConnectを介して) VCN内の他のインスタンスや、オンプレミス・ネットワークのホストと通信できます。パブリックIPアドレスによって、インスタンスは、インターネット上のホストと通信できます。詳細は、次の関連トピックを参照してください:

プライベートIPオブジェクトについて

ネットワーキング・サービスは、次のもので構成されるプライベートIPと呼ばれるオブジェクトを定義します:

各プライベートIPオブジェクトには、Oracle割当てのOCIDがあります(リソース識別子を参照)。APIを使用している場合は、各プライベートIPオブジェクトにわかりやすい名前を割り当てることもできます。

各インスタンスは、起動時にプライマリ・プライベートIPオブジェクトを受信します。ネットワーキング・サービスは、Dynamic Host Configuration Protocol (DHCP)を使用してオブジェクトのプライベートIPアドレスをインスタンスに渡します。このアドレスは、インスタンスの存続期間中は変更されず、インスタンスから削除できません。プライベートIPオブジェクトは、インスタンスの終了時に終了されます。

インスタンスにセカンダリVNICがアタッチされている場合は、それらの各VNICにもプライマリ・プライベートIPが含まれます。

プライベートIPには、パブリックIPを任意に割り当てることができます。

プライベートIPは、VCN内のルート・ルールのターゲットにできます。詳細は、ルート・ターゲットとしてのプライベートIPの使用を参照してください。

セカンダリ・プライベートIPアドレスについて

コンピュート・インスタンスの作成後に、セカンダリ・プライベートIPを追加できます。インスタンスのプライマリVNICまたはセカンダリVNICに追加できます。セカンダリ・プライベートIPアドレスは、VNICのサブネットのCIDRから取得する必要があります。セカンダリ・プライベートIPは、一方のインスタンスのVNICから別のインスタンスのVNICに移動できます(両方のVNICが同じサブネットに属している場合)。

セカンダリ・プライベートIPを使用する理由は次のとおりです:

  • インスタンス・フェイルオーバー: セカンダリ・プライベートIPをインスタンスに割り当てます。インスタンスに問題がある場合、そのセカンダリ・プライベートIPを同じサブネットのスタンバイ・インスタンスに簡単に再割当てできます。セカンダリ・プライベートIPにパブリックIPが割り当てられている場合、そのパブリックIPはプライベートIPとともに移動します。
  • 単一インスタンスでの複数のサービスまたはエンドポイントの実行: たとえば、単一インスタンスで複数のコンテナ・ポッドを実行し、それぞれにVCNのCIDRからのIPアドレスを使用することができます。コンテナは、VCNの他のインスタンスおよびサービスと直接接続します。別の例: それぞれ独自のIPアドレスを使用して、複数のSSL Webサイトを実行することもできます。

セカンダリ・プライベートIPアドレスの詳細は次のとおりです:

  • これらは、すべてのコンピュート・シェイプおよびOSタイプ(ベア・メタル・インスタンスとVMインスタンスの両方)でサポートされます。
  • VNICには、最大64のプライベートIPv4アドレス(1つのプライマリ・プライベートIPアドレスと63のセカンダリ・プライベートIPアドレス)を指定できます。VNICには、32個のセカンダリIPv6アドレスも指定できます。サブネットでIPv6アドレス指定が許可されている場合、VNICのプライマリ・アドレスはIPv4またはIPv6のいずれかになります。
  • 割当てできるのは、インスタンスの作成後(またはセカンダリVNICの作成/アタッチ後)のみです。
  • リージョン・サブネット内のVNICに割り当てられたセカンダリ・プライベートIPには、nullの可用性ドメイン属性があります。これとは対照的に、VNICのプライマリ・プライベートIPは、インスタンスのサブネットがリージョナルかAD固有かに関係なく、常にその可用性ドメイン属性がインスタンスの可用性ドメインに設定されています。
  • VNICからセカンダリ・プライベートIPを削除すると、そのアドレスはサブネット内の使用可能なアドレスのプールに返されます。
  • これらは、インスタンスを終了(またはセカンダリVNICをデタッチ/削除)すると自動的に削除されます。
  • アタッチされたプライベートIPアドレスの数に関係なく、インスタンスの帯域幅は固定されます。インスタンスの特定のIPアドレスに対して帯域幅制限を指定することはできません。
  • セカンダリ・プライベートIPには、予約済パブリックIPを任意に割り当てることができます。

インスタンス・メタデータのIPアドレス情報

インスタンス・メタデータには、次のURLにあるプライベートIPアドレスに関する情報が含まれます:
http://169.254.169.254/opc/v1/vnics/

レスポンスの例を次に示します:

[ {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.3.6",
  "vlanTag" : 11,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24"
}, {
  "vnicId" : "ocid1.vnic.oc1.sea.<unique_ID>",
  "privateIp" : "10.0.4.3",
  "vlanTag" : 12,
  "macAddr" : "00:00:00:00:00:01",
  "virtualRouterIp" : "10.0.4.1",
  "subnetCidrBlock" : "10.0.4.0/24"
} ]

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

管理者用: ネットワーキングに対するIAMポリシーを参照してください。

プライベートIPタスク

プライベートIPアドレスを使用して、次のタスクを実行できます: