プライベートIPアドレスの管理
Compute Cloud@Customerでは、プライベートIPアドレスによってVCN上のリソースとの通信が可能になります。
各インスタンスには少なくとも1つのプライベートIPアドレスがあり、オプションで1つ以上のパブリックIPアドレスを指定できます。
ネットワーキング・サービスは、OCIDで識別されるプライベートIPオブジェクトを定義します。OCIDは、プライベートのIPv4アドレスとDNSのオプションのホスト名で構成されます。各インスタンスは、作成時にプライマリ・プライベートIPオブジェクトを受け取ります。ネットワーキング・サービスは、DHCPを使用してプライベートIPアドレスを割り当てます。このアドレスはインスタンスの存続期間中に変更されず、インスタンスから削除できません。プライベートIPオブジェクトは、インスタンスが削除されると削除されます。
インスタンスにセカンダリVNICがアタッチされている場合、それらの各VNICにもプライマリ・プライベートIPがあります。プライベートIPには、そのプライベートIPに割り当てられたパブリックIPを任意に割り当てることができます。プライベートIPをVCN内のルート・ルールのターゲットとして使用することはできません。
セカンダリ・プライベートIP
インスタンスの作成後、セカンダリ・プライベートIPをいずれかのVNICに追加できます。インスタンスのプライマリVNICまたはセカンダリVNICに追加できます。セカンダリ・プライベートIPアドレスは、VNICが属するサブネットにある必要があります。セカンダリ・プライベートIPは、両方のVNICが同じサブネットに属している条件で、あるインスタンスのVNICから別のインスタンスのVNICに移動できます。
セカンダリ・プライベートIPの一般的なユース・ケースは次のとおりです。
- インスタンス・フェイルオーバー: セカンダリ・プライベートIPをインスタンスに割り当てます。インスタンスで問題が発生した場合は、そのセカンダリ・プライベートIPを同じサブネット内のスタンバイ・インスタンスに簡単に再割当てできます。また、セカンダリ・プライベートIPに関連付けられたパブリックIPがある場合、そのパブリックIPはプライベートIPとともに移動します。
- 単一インスタンスでの複数のサービスまたはエンドポイントの実行:たとえば、複数のコンテナ・ポッドを実行するインスタンスがあり、各ポッドでVCN CIDRからの独自のIPアドレスが使用されます。コンテナは、VCNの他のインスタンスおよびサービスへの直接接続を持ちます。別の例: それぞれ独自のIPアドレスを使用して、複数のSSL Webサーバーを運営できます。
セカンダリ・プライベートIPアドレスのプロパティは次のとおりです。
- これらは、すべてのシェイプおよびOSタイプでサポートされています。
- これらは、インスタンスの作成後、またはセカンダリVNICの作成およびアタッチ後にのみ割り当てることができます。
- これらは、インスタンスを削除するか、セカンダリVNICをデタッチおよび削除すると自動的に削除されます。
- VNICからセカンダリ・プライベートIPを削除すると、そのアドレスはサブネット内の使用可能なアドレスのプールに返されます。
- VNICは、最大32個のセカンダリ・プライベートIPを持つことができます。
- アタッチされたプライベートIPアドレスの数に関係なく、インスタンスの帯域幅は固定されます。インスタンスの特定のIPアドレスに対して帯域幅制限を指定することはできません。
- セカンダリ・プライベートIPには、予約済パブリックIPを任意に関連付けることができます。