À propos des IP flottantes
Les adresses IP flottantes sont les adresses IP fournies par le système et accessibles depuis l'internet public. Ils se voient attribuer une adresse IPv4 qui peut être utilisée pour la connectivité externe de plusieurs manières.
Vous pouvez réserver une adresse IP flottante à partir du pool d'adresses disponibles fournies par IBM et vous pouvez l'associer à une interface réseau d'une instance dans la même zone. Cette interface possède également une adresse IP privée. Chaque adresse IP flottante ne peut être associée qu'à une seule interface ou passerelle publique.
Actuellement, l'adresse IP flottante prend uniquement en charge les adresses IPv4.
Connectivité externe
La connectivité externe peut être obtenue en utilisant soit une passerelle publique attachée à un sous-réseau, soit une adresse IP flottante attachée à une instance de serveur virtuel. Utilisez une passerelle publique pour la conversion d’adresse réseau source (SNAT) et une adresse IP flottante pour la conversion d’adresse réseau de destination (DNAT).
L'association d'une adresse IP flottante à une instance supprime l'instance de la conversion NAT plusieurs-à-un de la passerelle publique.
Ce tableau résume les différences entre les options :
Passerelle publique | IP flottante |
---|---|
Les instances peuvent initier des connexions à Internet mais ne peuvent pas recevoir de connexions depuis Internet. | Les instances peuvent initier ou recevoir des connexions vers ou depuis Internet |
Fournit une connectivité pour un sous-réseau complet | Fournit une connectivité pour une instance unique |
Pour une connectivité externe sécurisée, utilisez le service VPN pour connecter votre VPC à un autre réseau. Pour plus d'informations sur les VPN, voir Utilisation du VPN avec votre VPC.
Cas d'utilisation des adresses IP flottantes
La création d'une adresse IP flottante est un moyen standard d'acquérir une connectivité externe pour vos services.
Cas d'utilisation : connectivité externe
Vous pouvez créer et affecter une adresse IP flottante à une instance de serveur virtuel pour fournir à votre service une connectivité sortante à un service de fournisseur tiers ou à un service externe. Une adresse IP flottante peut être affectée à plusieurs instances de serveur virtuel et sous-réseaux.
Le diagramme suivant illustre la différence dans l'application de la connectivité externe à un service via une passerelle publique et une adresse IP flottante. Dans ce scénario, trois instances de serveur virtuel se connectent aux services et aux clients via une passerelle publique et une adresse IP flottante.
Le service externe 1 et le service externe 2 (journalisation) reçoivent le trafic sortant de l'instance de serveur virtuel 1 et de l'instance de serveur virtuel 2 via une connexion de passerelle publique unique. L'adresse IP flottante 1, qui est associée à cette connexion de passerelle publique, permet aux instances de serveur virtuel d'accéder au service externe 1 par adresse IP via un pare-feu. Le client externe envoie et reçoit du trafic vers et depuis l'instance de serveur virtuel 3 via l'adresse IP flottante 2:
{: caption="externeExemples de connectivité externeExemples de " caption-side="bottom} externe*