IBM Cloud Docs
Ajout d'adresses IP secondaires à une interface de réseau virtuel

Ajout d'adresses IP secondaires à une interface de réseau virtuel

Une adresse IP secondaire dans les interfaces de réseau virtuel peut vous aider à utiliser des dispositifs réseau tels que des équilibreurs de charge ou des pare-feux ayant plusieurs adresses IP pour chaque interface réseau. Ces adresses doivent se trouver dans le même sous-réseau que votre interface réseau et seront associées au groupe de sécurité dont votre interface réseau est membre.

Des adresses IP secondaires peuvent être créées lorsque vous créez votre interface réseau virtuel, ou elles peuvent être ajoutées à l'interface réseau virtuel après la création de l'interface VNI. Pour la procédure d'ajout d'une adresse IP secondaire lors de la création d'une interface VNI, voir Création d'une interface réseau virtuelle.

Vous pouvez ajouter des adresses IP secondaires à un VNI à l'aide de la console, de la CLI, de l'API ou de Terraform.

Ajout d'une adresse IP secondaire à une interface réseau virtuelle existante dans la console

Pour ajouter une adresse IP secondaire à une interface de réseau virtuel existante, procédez comme suit.

  1. Depuis votre navigateur, ouvrez la console IBM Cloud et connectez-vous à votre compte.
  2. Sélectionnez l' icône du menu de navigation, puis cliquez sur l'icône Infrastructure VPC > Réseau > Interfaces réseau virtuelles.
  3. Cliquez sur le nom de l'interface de réseau virtuel à laquelle vous souhaitez ajouter une adresse IP secondaire dans la table des interfaces de réseau virtuel pour VPC.
  4. Cliquez sur l'onglet Ressources attachées.
  5. Dans la section Adresses IP secondaires, cliquez sur Associer.
  6. Dans le panneau Attach secondary IPs qui s'affiche, indiquez si vous souhaitez créer une adresse pour vous ou si vous souhaitez entrer votre propre adresse.
    • Si vous choisissez de créer une adresse pour vous, indiquez la quantité d'adresses que vous souhaitez créer.
    • Si vous choisissez de spécifier votre propre adresse, vous pouvez effectuer une sélection dans une liste d'adresses IP existantes ou entrer une adresse IP dans la zone fournie.
  7. Indiquez si vous souhaitez activer la libération automatique pour les adresses IP secondaires.
  8. Cliquez sur Connecter pour connecter l'adresse IP secondaire à votre interface de réseau virtuel ou cliquez sur Annuler.

Ajout d'une adresse IP secondaire à une interface de réseau virtuel existante à partir de l'interface de ligne de commande

Avant de commencer, configurez votre environnement d'interface de ligne de commande.

export IBMCLOUD_IS_FEATURE_VNI_PHASE_II=true

Exécutez ensuite la commande suivante :

ibmcloud is virtual-network-interface-update VIRTUAL_NETWORK_INTERFACE --name NEW_NAME [--allow-ip-spoofing false | true] [--auto-delete false | true] [--enable-infrastructure-nat false | true] [--output JSON] [-q, --quiet]

Où :

VIRTUAL_NETWORK_INTERFACE
ID ou nom de l'interface réseau virtuel.
--name
Nom de l'interface réseau virtuelle.
--allow-ip-spoofing
Indique si l'usurpation d'adresse IP source est autorisée sur cette interface. Si false, l'usurpation de l'adresse IP source est empêchée sur cette interface. Si true, l'usurpation de l'adresse IP source est autorisée sur cette interface. L'un d'entre eux : false, true.
--auto-delete
Indique si cette interface de réseau virtuel est automatiquement supprimée lorsque la cible est supprimée. Doit être false si l'interface réseau virtuelle n'est pas liée. L'un d'entre eux : false, true.
--enable-infrastructure-nat
Si true, l'infrastructure VPC effectue toutes les opérations NAT nécessaires. Si false, les paquets sont transmis sans modification vers/depuis l'interface réseau, ce qui permet à la charge de travail d'effectuer toutes les opérations de NAT nécessaires. L'un d'entre eux : false, true.
--output
Spécifiez le format de sortie, seul JSON est pris en charge. Un parmi : JSON.
-q, --quiet
Supprimer la sortie prolixe.

Exemples de commande

  • ibmcloud is virtual-network-interface-update 72251a2e-d6c5-42b4-97b0-b5f8e8d1f479 --name new-vni
  • ibmcloud is virtual-network-interface-update new-vni --name new-share
  • ibmcloud is virtual-network-interface-update 7208-8918786e-5958-42fc-9e4b-410c5a58b164 --name cli-vni-1 --allow-ip-spoofing false --auto-delete false --enable-infrastructure-nat false
  • ibmcloud is virtual-network-interface-update cli-vni-1 --name cli-vni-2 --allow-ip-spoofing false --auto-delete true --enable-infrastructure-nat false

Connexion d'une adresse IP secondaire à une interface de réseau virtuel existante à partir de l'API

  1. Configurez votre environnement d'API avec les variables appropriées.

  2. Stockez d'autres variables destinées à être utilisées dans les commandes d'API, par exemple :

    • version (chaîne): version de l'API, au format YYYY-MM-DD.
    • virtual_network_interface_id (chaîne): identificateur de l'interface réseau virtuel.
    • secondary_ip (tableau): Les informations sur l'IP secondaire que vous souhaitez attacher.
  3. Lorsque toutes les variables sont initialisées, ajoutez l'IP secondaire à l'interface réseau virtuelle existante :

    curl -X PATCH \
    "$vpc_api_endpoint/v1/virtual_network_interfaces/$virtual_network_interface_id?version=$version&generation=2" \
    -H "Authorization: Bearer $iam_token" \
    -d '{
          "name": "my-virtual-network-interface-updated"
    }'
    

Ajout d'une adresse IP secondaire à une interface de réseau virtuel existante avec Terraform

L'exemple suivant ajoute une IP secondaire à une interface réseau virtuelle existante à l'aide de Terraform :

resource "ibm_is_virtual_network_interface" "my_virtual_network_interface_instance" {
  allow_ip_spoofing = true
  auto_delete = false
  enable_infrastructure_nat = true
  name = "my-virtual-network-interface-2"
  subnet = ibm_is_subnet.my_subnet.id
}