パブリックIPアドレス
このトピックでは、Virtual Cloud Network (VCN)でインスタンスのパブリックIPv4アドレスを管理する方法について説明します。
IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。
パブリックIPアドレスの概要
パブリックIPアドレスは、インターネットからアクセスできるIPv4アドレスです。テナンシのリソースにインターネットから直接アクセスできる必要がある場合は、パブリックIPアドレスが必要です。リソースのタイプによっては、他の要件が存在する場合があります。
テナンシ内の特定のタイプのリソースはインターネットから直接アクセスできるように設計されているため、パブリックIPアドレスが自動的に提供されます。例: NATゲートウェイまたはパブリック・ロード・バランサ。他のタイプのリソースは、そのように構成している場合にのみ直接アクセスできます。例: VCN内のインスタンス。
このトピックの内容は次のとおりです:
- パブリックIPアドレスのタイプとその特性
- インスタンスにパブリックIPアドレスを割り当てるかどうかを制御する方法
パブリックIPアドレスを自動的に取得するリソースの詳細は、常にパブリックIPを取得するリソースを参照してください。
インスタンスおよびパブリックIPアドレス
インスタンスにパブリックIPアドレスを割り当てることで、インターネットとの通信が可能になります。インスタンスには、Oracle Cloud Infrastructureアドレス・プールからパブリックIPアドレスが割り当てられます。
実際には、インスタンスのVNICにリンクされたプライベートIPオブジェクトに割り当てられます。プライベートIPが割り当てられているVNICは、パブリック・サブネットに存在する必要があります。1つのインスタンスに複数のセカンダリVNICを含めることができ、1つのVNICに複数のセカンダリ・プライベートIPアドレスを含めることができます。そのため、必要に応じて、特定のインスタンスに複数のパブリックIPオブジェクトを1つ以上のVNICに割り当てることができます。
インスタンスがインターネットと直接通信するには、次のすべてが必要です:
- インスタンスは、パブリック・サブネットに存在する必要があります。
- インスタンスには、予約済またはエフェメラル・パブリックIPアドレスが必要です。
- インスタンスのVCNには、インターネット・ゲートウェイが必要です。
- パブリック・サブネットには、適切に構成されたルート表とセキュリティ・リストが必要です。
Oracle Cloud Infrastructure FastConnectパブリック・ピアリングにより、オンプレミス・ネットワークは、インターネットを経由するトラフィックがなくても、Oracle Cloud Infrastructure内のリソースのパブリックIPアドレスにアクセスできます。詳細は、FastConnectを参照してください。
パブリックIPオブジェクト
ネットワーキング・サービスは、次の属性を持つパブリックIPと呼ばれるオブジェクトを定義します:
- パブリックIPv4アドレス(Oracleによる選択)
- オブジェクトのタイプと動作を詳細に定義するプロパティ。たとえば、各パブリックIPオブジェクトには、Oracle割当てのOCIDがあります(リソース識別子を参照)。
- インスタンスVNICで使用されるプライベートIPアドレスへの割当て。
- APIを使用している場合は、各パブリックIPオブジェクトにわかりやすい名前を割り当てることもできます。
ここで使用されるパブリックIPという用語は、通常、オブジェクトを指し、それに含まれるIPアドレスだけを指すものではありません。
パブリックIPのタイプ
パブリックIPには、次の2つのタイプのいずれかを指定できます。
- 一時的:オブジェクトは一時的なもので、インスタンスの存続期間中のみ存在します。
- 予約済:オブジェクトは永続的で、割り当てられたインスタンスの存続期間を超えて存在します。割当てを解除し、後でいつでも別のインスタンスに再割当てできます。例外は、パブリック・ロード・バランサの予約済パブリックIPです。パブリックIPアドレスの概要を参照してください。
次の表に、2つのタイプの違いをまとめます。
| 特徴 | エフェメラル・パブリックIP | 予約済パブリックIP |
|---|---|---|
| 許可される割当て |
VNICのプライマリ・プライベートIPに対して 制限:
|
プライマリまたはセカンダリ・プライベートIPに対して 制限: VNICごとに32 |
| 作成 |
インスタンスの起動中またはセカンダリVNICの作成中にオプションで作成して割り当てます。VNICにまだ割り当てられていない場合は、後で作成して割り当てることができます。 |
いつでも作成できます。その後、必要に応じて割り当てることができます。 制限: リージョンごとに50個作成できます |
| 割当て解除 |
いつでも割当て解除でき、それによって削除されます。インスタンスを起動したユーザーがパブリックIPを含めたが、インスタンスにそれを含めたくない場合にこれを行うことができます。 インスタンスを停止すると、そのエフェメラル・パブリックIPはインスタンスに割り当てられたままになります。 |
いつでも割当て解除でき、それによってテナンシの予約済パブリックIPのプールに返されます。 |
| 別のリソースへの移動 |
エフェメラル・パブリックIPを別のプライベートIPに移動することはできません。 |
セカンダリ・プライベートIPに割り当てられている場合: プライベートIPを別のVNIC (同じサブネット内にある必要があります)に移動した場合、予約済パブリックIPも一緒に移動します。 いつでも同じリージョンの別のプライベートIPに移動(割当て解除してから再割当て)できます。別のVCNまたは可用性ドメインに含めることができます。 |
| 自動削除 |
その存続期間はプライベートIPの存続期間に関連付けられます。次の場合に自動的に割当て解除および削除されます:
|
なし。削除するまで存在します。 |
| スコープ | 可用性ドメイン | リージョナル(リージョン内のどの可用性ドメインでもプライベートIPに割当て可能) |
| コンパートメントと可用性ドメイン | プライベートIPと同じ | プライベートIPとは異なる可能性があります |
パブリック・サブネットのインスタンスを起動すると、デフォルトではインスタンスはパブリックIPを取得します(特に指定していない場合)。インスタンス作成時にエフェメラル・パブリックIPが割り当てられるかどうかの選択を参照してください。
特定のパブリックIPオブジェクトを作成したら、そのタイプを変更することはできません。したがって、インスタンスを起動して、アドレス203.0.113.2のエフェメラル・パブリックIPを割り当てる場合、エフェメラル・パブリックIPをアドレス203.0.113.2の予約済パブリックIPに変換することはできません。
前述の表は、VNICおよびインスタンスごとのパブリックIP制限を示しています。すでにパブリックIP制限に達しているVNICまたはインスタンスにパブリックIPを割り当てるか移動する操作を実行しようとすると、エラーが返されます。次の操作があります:
- パブリックIPの割当て
- パブリックIPを持つ新しいセカンダリVNICの作成
- パブリックIPを持つプライベートIPの別のVNICへの移動
- パブリックIPの別のプライベートIPへの移動
常にパブリックIPを取得するリソース
前述したように、特定のタイプのリソースはインターネットから直接アクセスできるように設計されています。例: NATゲートウェイまたはパブリック・ロード・バランサ。これらのリソースは、作成された時点で自動的にパブリックIPアドレスを取得します。Oracleは、OracleプールからパブリックIPアドレスを選択します。アドレスの削除や変更はできません。
パブリック・ロード・バランサの場合、アドレスは、プールから作成して作成時にロード・バランサに割り当てた予約済のリージョナル・パブリックIPアドレスか、ロード・バランサの存続期間中にOracleによって割り当てられたエフェメラル・パブリックIPアドレスのいずれかです。ロード・バランサが不要になると、エフェメラルIPアドレスは使用可能なアドレスのプールに戻されますが、予約済IPアドレスは別のリソースに移動できます。このパブリックIPは、アクティブである間、テナンシの予約済パブリックIPのリストに表示されますが、これはコンソールで確認できます。
NATゲートウェイの場合、アドレスは、NATゲートウェイに割り当てられたリージョナル・エフェメラル・パブリックIPです。他のエフェメラル・パブリックIPと同様に、割当て済リソース(NATゲートウェイ)を終了すると、自動的に割当て解除され、削除されます。ただし、他のエフェメラル・パブリックIPとは異なり、自分でこれを編集したり、割当て解除することはできません。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
管理者用: ネットワーキングに対するIAMポリシーを参照してください。