IBM Cloud Docs
Informationen zu reservierten IP-Adressen

Informationen zu reservierten IP-Adressen

Die Funktion für reservierte IP-Adressen in der VPC ermöglicht Ihnen das Reservieren von IP-Adressen für die Verwendung in Ihren Ressourcen. Sie können eine bestimmte Adresse angeben oder vom System eine verfügbare Adresse auswählen lassen. Außerdem können Sie eine neue IP-Reservierung vornehmen, mit oder ohne ein Ziel, an das die Adresse gebunden werden soll.

Vorbereitende Schritte

Reservierte IP-Adressen sind eine untergeordnete Ressource für Teilnetze. Identity and Access Management (IAM) bietet derzeit keine Unterstützung für untergeordnete Ressourcen, d. h. reservierte IP-Adressen übernehmen Berechtigungen aus dem Teilnetz.

Informationen zu den erforderlichen IAM-Berechtigungen für reservierte IP-Adressen finden Sie unter Teilnetzaufrufe.

VPC bietet keine Unterstützung für fragmentierte IP-Pakete. Fragmentierte Pakete werden in der Peripherie gelöscht.

Bekannte Probleme für reservierte IP-Adressen

Die folgenden Probleme beziehen sich auf reservierte IP-Adressen. Diese Probleme werden in zukünftigen Versionen behoben.

Problem: Reservierte IP-Adressen, die an VPN-Gateways, IKS-Worker-Nodes oder DNS-Service-Instanzen gebunden sind, werden als ohne Ziel angezeigt (die Eigenschaft target wird beim Abrufen der reservierten IP-Ressource nicht berücksichtigt).

Infolgedessen können solche reservierten IP-Adressen als ungebunden erscheinen. Obwohl diese reservierten IP-Adressen scheinbar ungebunden sind, können sie erst gelöscht werden, wenn ihre Zielressource gelöscht wird.

In der Konsole sind reservierte IP-Adressen, die als "ungebunden" gekennzeichnet sind, möglicherweise an eine Ressource gebunden, die nicht angezeigt werden kann.

Problem: Die API für Instanzmetadaten unterstützt derzeit keine reservierten IP-Adressen.

Problemumgehung: Verwenden Sie weiterhin die Eigenschaft primary_ipv4_address, um die IP-Adresse für jede Netzschnittstelle in einer Instanz abzurufen. Siehe API für VPC-Metadaten.

Problem: Wenn Sie die VPC-API verwenden, um freie IP-Adressen auf einer Bare-Metal-Server-Netzwerkschnittstelle aufzulisten, erhalten Sie möglicherweise eine unvollständige Liste der freien IP-Adressen, die mit der Bare-Metal-Server-Netzwerkschnittstelle verbunden sind.

Die einer Bare-Metal-Netzschnittstelle zugeordnete variable IP-Adresse ist erst verfügbar, wenn die Netzschnittstelle status auf available gesetzt ist.

Problemumgehungen:

  • Warten Sie, bis die Netzwerkschnittstellen des Bare-Metal-Servers available sind, bevor Sie die freien IP-Adressen der Schnittstellen auflisten.
  • Listen Sie alle variablen IP-Adressen auf, um zu ermitteln, welche zugeordneten IP-Adressen für Bare-Metal-Serverschnittstellen noch nicht auf available gesetzt sind.

Reservierte IPs in der Konsole erstellen

Führen Sie die folgenden Schritte aus, um eine reservierte IP-Adresse zu erstellen:

  1. Wählen Sie im Menü IBM Cloud die Option Infrastruktur > Netzwerk > Teilnetze.
  2. Wählen Sie ein vorhandenes Teilnetz aus oder erstellen Sie ein neues.
  3. Klicken Sie auf die Registerkarte 'Reservierte IP-Adressen'.
  4. Klicken Sie auf Erstellen +.

In den folgenden Abschnitten wird die Verwendung reservierter IP-Adressen mit unterschiedlichen Attributen beschrieben.

Reservierte IP-Adresse ohne Zuordnung erstellen

Führen Sie die folgenden Schritte aus, um eine reservierte IP-Adresse ohne Zuordnung zu erstellen:

  1. Geben Sie einen Namen für die reservierte IP-Adresse ein. Stellen Sie sicher, dass der Name alphanumerische Zeichen in Kleinschreibung ohne Leerzeichen enthält.
  2. Wählen Sie aus, ob das System automatisch eine reservierte IP-Adresse für Sie auswählen soll oder ob Sie aus einer Liste der vorhandenen reservierten IP-Adressen auswählen bzw. selbst eine IP-Adresse eingeben möchten.
  3. Wählen Sie eine Adresse aus, wenn Sie eine bestimmte IP-Adresse benötigen (optional).
  4. Klicken Sie auf IP reservieren.

Reservierte IP-Adresse löschen

Um eine reservierte IP über die Benutzerschnittstelle zu löschen (freizugeben), navigieren Sie zu Teilnetze > Reservierte IP-Adressen und klicken Sie auf das Aktionsmenü Aktionsmenü neben der reservierten IP-Adresse, die gelöscht werden soll. Wählen Sie Freigeben aus.

Arbeiten mit reservierten IPs über die CLI

Mit der Befehlszeilenschnittstelle können Sie reservierte IP-Adressen erstellen, aktualisieren und löschen.

Bevor Sie beginnen, richten Sie Ihre CLI-Umgebung ein.

Erstellen einer reservierten IP über die CLI

Führen Sie den folgenden Befehl aus, um eine private IP-Adresse für die VPC über die Befehlszeilenschnittstelle zu reservieren:

ibmcloud is subnet-reserved-ip-create SUBNET [--vpc VPC] [--name NAME] [--address IPADDRESS] [--auto-delete true | false] [--target TARGET] [--output JSON] [-q, --quiet]

Dabei gilt:

  • SUBNET: ID des Teilnetzes.
  • --vpc ist die ID oder der Name der VPC. Diese Option ist nur erforderlich, wenn Sie die eindeutige Ressource in dieser VPC anhand des Namens angeben möchten.
  • --name ist der benutzerdefinierte Name für diese reservierte IP-Adresse. Die Namen müssen innerhalb des Teilnetzes, in dem sich die reservierte IP befindet, eindeutig sein. Namen, die mit ibm- beginnen, sind für Ressourcen des Providers reserviert.
    • -Adresse ist die zu reservierende IP-Adresse, die nicht bereits im Subnetz reserviert sein darf. Wenn keine Angabe erfolgt, wird automatisch eine verfügbare Adresse im Teilnetz ausgewählt.
  • --auto-delete gibt an, wie die Funktion für automatisches Löschen festgelegt wird. Wenn diese Option auf true gesetzt ist, wird diese reservierte IP-Adresse automatisch gelöscht, wenn das Ziel gelöscht wird. Mögliche Werte: true, false (Standardwert true)
  • --target gibt das Ziel der reservierten IP-Adresse an.
  • --output gibt das Ausgabeformat an (nur JSON wird unterstützt).
  • -q, --quiet: Ausführliche Ausgabe unterdrücken.

Aktualisieren einer reservierten IP über die CLI

Um eine reservierte IP über die CLI zu aktualisieren, führen Sie den folgenden Befehl aus:

ibmcloud is subnet-reserved-ip-update SUBNET RESERVED_IP [--vpc VPC] [--name NEW_NAME] [--auto-delete true | false] [--output JSON] [-q, --quiet]

Dabei gilt:

  • SUBNET: ID des Teilnetzes.
  • RESERVED_IP ist die ID der reservierten IP-Adresse.
  • --vpc ist die ID oder der Name der VPC. Diese Option ist nur erforderlich, wenn Sie die eindeutige Ressource in dieser VPC anhand des Namens angeben möchten.
  • --name ist der neue Name der reservierten IP-Adresse.
  • --auto-delete gibt an, wie die Funktion für automatisches Löschen festgelegt wird. Wenn diese Option auf true gesetzt ist, wird diese reservierte IP-Adresse automatisch gelöscht, wenn das Ziel gelöscht wird. Mögliche Werte: true, false (Standardwert true)
  • --output gibt das Ausgabeformat an (nur JSON wird unterstützt).
  • -q, --quiet: Ausführliche Ausgabe unterdrücken.

Löschen einer reservierten IP aus der CLI

Um eine reservierte IP aus der CLI zu löschen, muss die reservierte IP ungebunden sein. Führen Sie nach dem Aufheben der Bindung der reservierten IP-Adresse den folgenden Befehl aus, um die IP-Adresse zu löschen:

ibmcloud is subnet-reserved-ip-delete SUBNET (RESERVED_IP1 RESERVED_IP2 ...) [--vpc VPC] [-f, --force] [--output JSON] [-q, --quiet]

Dabei gilt:

  • SUBNET: ID des Teilnetzes.
  • RESERVED_IP1 RESERVED_IP2 sind die IDs der reservierten IP-Adressen. Sie können eine oder mehrere IP-Adressen angeben.
  • --vpc ist die ID oder der Name der VPC. Diese Option ist nur erforderlich, wenn Sie die eindeutige Ressource in dieser VPC anhand des Namens angeben möchten.
  • --force, -f erzwingt die Operation ohne Bestätigung.
  • --output gibt das Ausgabeformat an (nur JSON wird unterstützt).
  • -q, --quiet: Ausführliche Ausgabe unterdrücken.

API verwenden

Um eine reservierte IP mit der API zu erstellen, gehen Sie folgendermaßen vor:

  1. Richten Sie die API-Umgebung ein.

  2. Erstellen Sie ein Teilnetz.

  3. Speichern Sie die Teilnetz-ID in einer Variablen, die im API-Befehl verwendet werden soll:

    export SubnetId=<your_subnet_id>

  4. Erstellen Sie eine reservierte IP-Adresse und geben Sie optional eine Adresse in der Eigenschaft address an:

curl -X POST -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips?version=$api_version&generation=2" \
-d '{"name": "test-reserved-ip", "address": "10.240.0.15"}' | jq

Das Beispiel verwendet jq als Parser, ein Drittanbieter-Tool, das unter der MIT-Lizenz lizenziert ist. jq ist möglicherweise nicht auf allen VPC-Images vorinstalliert, die beim Erstellen einer Instanz verfügbar sind. Möglicherweise müssen Sie vor der Verwendung jq installieren oder einen anderen Parser Ihrer Wahl verwenden.

Reservierte IP-Adresse löschen

Verwenden Sie die folgende API, um eine reservierte IP-Adresse zu löschen:

curl -X DELETE -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips/$ReservedIpId?version=$api_version&generation=2"
  • Mit der API kann keine reservierte IP-Adresse gelöscht werden, die an eine primäre Netzschnittstelle gebunden ist. Eine virtuelle Serverinstanz muss über eine primäre Netzschnittstelle verfügen und jede Netzschnittstelle muss über eine reservierte IP-Adresse verfügen.
  • Eine reservierte IP-Adresse, die an eine sekundäre Netzschnittstelle gebunden ist, kann an eine Vielzahl von Ressourcen gebunden werden. Dazu gehören die folgenden Ressourcen:
    • Netzschnittstellen
    • Virtuelle private Endpunkte (VPEs)
    • Lastausgleichsfunktionen
    • VPN-Gateways
    • IKS-Worker
    • DNS Services-Instanzen
  • Beim Aufheben der Bindung einer reservierten IP-Adresse wird die reservierte IP-Adresse gelöscht, wenn die Eigenschaft für automatisches Löschen (auto-delete) auf true gesetzt ist.

Wenn 'auto-delete' inaktiviert ist

Wenn Sie eine reservierte IP-Adresse ohne Bindung erstellen, wird die Eigenschaft 'auto-delete' standardmäßig inaktiviert. Für eine reservierte IP-Adresse ohne Bindung kann die Eigenschaft 'auto-delete' nicht aktiviert werden.

Wenn die Option 'auto-delete' inaktiviert ist, bleibt die reservierte IP-Adresse beim Aufheben der Bindung unverändert erhalten und wird nicht gelöscht.

Wenn 'auto-delete' aktiviert ist

Wenn Sie eine virtuelle Serverinstanz ohne Angabe einer reservierten IP-Adresse erstellen, erstellt das System für Sie eine reservierte IP-Adresse und bindet sie an die primäre Netzschnittstelle. In diesem Szenario wird die Funktion für automatisches Löschen (Option 'auto-delete') standardmäßig aktiviert.

Wenn die Option 'auto-delete' aktiviert ist, wird die reservierte IP-Adresse gelöscht, nachdem die Bindung zum Ziel aufgehoben wurde.

Es kann mehrere Minuten dauern, bis die reservierte IP-Adresse gelöscht ist.