IBM Cloud Docs
Sobre IPs Reservados

Sobre IPs Reservados

A capacidade de IPs reservados no VPC permite que você reserve endereços IP para uso em seus recursos. É possível especificar um endereço particular ou permitir que o sistema selecione qualquer endereço disponível. Também é possível fazer uma nova reserva de IP com ou sem um destino com o qual ligar o endereço.

Antes de Iniciar

Os IPs reservados são sub-redes de sub-recurso. O Identity and Access Management (IAM) não tem, atualmente, suporte para sub-recursos, portanto, os IPs reservados "herdam" permissões da sub-rede.

Para ver as permissões do IAM necessárias para IPs reservados, consulte Chamadas de sub-redes.

O VPC não suporta pacotes de IP fragmentados. Pacotes fragmentados são descartados na borda.

Problemas conhecidos do IP reservado

Os problemas a seguir se aplicam a IPs reservados. Esses problemas serão resolvidos em versões futuras.

Problema: Os endereços IP reservados vinculados a gateways VPN, nós de trabalho IKS ou instâncias de serviço DNS aparecerão como sem destino (a propriedade target não é incluída ao recuperar o recurso IP reservado).

Como resultado, esses endereços IP reservados podem parecer não estar vinculados. Apesar de parecerem não estar vinculados, esses endereços IP reservados não podem ser excluídos até que o recurso de destino seja excluído.

No console, os endereços IP reservados que são rotulados como "não vinculados" podem estar vinculados a um recurso que não pode ser exibido.

Problema: A API de metadados da instância não suporta atualmente IPs reservados.

Solução alternativa: Continuar a usar a propriedade primary_ipv4_address para recuperar o endereço IP para cada interface de rede em uma instância. Veja a API de metadados do VPC.

Problema: Ao usar a API VPC para listar endereços IP flutuantes em uma interface de rede de servidor bare metal, você pode obter uma lista incompleta dos endereços IP flutuantes associados à interface de rede do servidor bare metal.

O IP flutuante associado a uma interface de rede bare metal não está disponível antes que a interface de rede status seja available.

Soluções Alternativas:

  • Aguarde até que as interfaces de rede do servidor bare metal sejam available antes de listar os endereços IP flutuantes nas interfaces.
  • Liste todos os IPs flutuantes para visualizar aqueles associados a interfaces de servidor bare metal que ainda não são available.

Criação de IPs reservados no console

Para criar um IP reservado, siga estas etapas:

  1. No menu IBM Cloud, selecione Infraestrutura > Rede > Sub-redes.
  2. Selecione uma sub-rede existente ou crie uma nova.
  3. Clique na guia IPs reservados.
  4. Clique em Criar +.

As seções a seguir descrevem o trabalho com endereços IP reservados com atributos diferentes.

Criando um IP reservado não associado

Para criar um IP reservado não associado, siga estas etapas:

  1. Digite um nome para o seu IP reservado. Assegure-se de usar caracteres alfanuméricos minúsculos sem espaços para o nome.
  2. Selecione se você deseja que o sistema escolha um IP reservado para você automaticamente, se deseja escolher em uma lista de IPs reservados existentes ou se deseja inserir um você mesmo.
  3. Selecione um endereço, se você precisar de um endereço IP específico (opcional).
  4. Clique em Reservar IP.

Excluindo um IP reservado

Para excluir (liberar) um IP reservado usando a interface do usuário, navegue até Subnets > Reserved IPs e clique no menu de ações menu de ações menu de ações ao lado do IP reservado que você deseja excluir. Selecionar liberação.

Trabalho com IPs reservados na CLI

É possível usar a CLI para criar, atualizar e excluir endereços IP reservados.

Antes de iniciar, configure o seu ambiente da CLI.

Criação de um IP reservado a partir da CLI

Para reservar um endereço IP privado do VPC usando a CLI, execute o comando a seguir:

ibmcloud is subnet-reserved-ip-create SUBNET [--vpc VPC] [--name NAME] [--address IPADDRESS] [--auto-delete true | false] [--target TARGET] [--output JSON] [-q, --quiet]

Em que:

  • SUBNET é o ID da sub-rede.
  • --vpc é o ID ou nome do VPC. Esta opção somente será necessária se você quiser especificar o recurso exclusivo por nome dentro deste VPC.
  • --name é o nome definido pelo usuário para este IP reservado. Os nomes devem ser exclusivos dentro da sub-rede na qual o IP reservado reside. Os nomes iniciados com ibm- são reservados para recursos de propriedade do provedor.
    • -address é o endereço IP a ser reservado, que não pode já estar reservado na sub-rede. Se não for especificado, um endereço disponível na sub-rede será selecionado automaticamente.
  • --auto-delete determina como o recurso de exclusão automática é configurado. Se configurado como true, este IP reservado será automaticamente excluído quando o destino for excluído. Um de: true, false (padrão: true).
  • --target é o destino do IP reservado.
  • --output especifica o formato de saída; apenas JSON é suportado.
  • -q, --quiet suprime a saída detalhada.

Atualização de um IP reservado na CLI

Para atualizar um IP reservado na CLI, execute o seguinte comando:

ibmcloud is subnet-reserved-ip-update SUBNET RESERVED_IP [--vpc VPC] [--name NEW_NAME] [--auto-delete true | false] [--output JSON] [-q, --quiet]

Em que:

  • SUBNET é o ID da sub-rede.
  • RESERVED_IP é o ID do IP reservado.
  • --vpc é o ID ou nome do VPC. Somente será necessário se você desejar especificar o recurso exclusivo por nome dentro deste VPC.
  • --name é o novo nome do IP reservado.
  • --auto-delete determina como o recurso de exclusão automática é configurado. Se configurado como true, este IP reservado será automaticamente excluído quando o destino for excluído. Um de: true, false (padrão: true).
  • --output especifica o formato de saída; apenas JSON é suportado.
  • -q, --quiet suprime a saída detalhada.

Exclusão de um IP reservado da CLI

Para excluir um IP reservado da CLI, o IP reservado deve estar desvinculado. Depois de desvincular o IP reservado, execute o comando a seguir para excluí-lo:

ibmcloud is subnet-reserved-ip-delete SUBNET (RESERVED_IP1 RESERVED_IP2 ...) [--vpc VPC] [-f, --force] [--output JSON] [-q, --quiet]

Em que:

  • SUBNET é o ID da sub-rede.
  • RESERVED_IP1 RESERVED_IP2 são os IDs dos IPs reservados. É possível especificar um ou mais.
  • --vpc é o ID ou nome do VPC. Somente será necessário se você desejar especificar o recurso exclusivo por nome dentro deste VPC.
  • --force, -f força a operação sem confirmação.
  • --output especifica o formato de saída; apenas JSON é suportado.
  • -q, --quiet suprime a saída detalhada.

Utilizando a API

Para criar um IP reservado com a API, siga estas etapas:

  1. Configure o seu Ambiente de API.

  2. Criar uma sub-rede.

  3. Armazene o ID da sub-rede em uma variável a ser usada no comando da API:

    export SubnetId=<your_subnet_id>

  4. Crie um IP reservado e, opcionalmente, especifique um endereço na propriedade address:

curl -X POST -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips?version=$api_version&generation=2" \
-d '{"name": "test-reserved-ip", "address": "10.240.0.15"}' | jq

O exemplo usa o jq como analisador, uma ferramenta de terceiros licenciada sob a licença MIT. O jq pode não vir pré-instalado em todas as imagens de VPC disponíveis quando você cria uma instância. Talvez seja necessário instalar o jq antes de usá-lo ou usar outro analisador de sua escolha.

Excluindo um IP reservado

Use a API a seguir para excluir um IP reservado:

curl -X DELETE -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips/$ReservedIpId?version=$api_version&generation=2"
  • A API não permite que você exclua um IP reservado que está ligado a uma interface de rede primária. Uma instância de servidor virtual deve ter uma interface de rede primária, e todas as interfaces de rede devem ter um IP reservado.
  • Um IP reservado que está ligado a uma interface de rede secundária pode ser ligado a uma variedade de recursos, incluindo, mas não limitado a:
    • Interfaces de rede
    • Terminais privados virtuais (VPEs)
    • Balanceadores de carga.
    • Gateways VPN
    • Trabalhadores do IKS
    • Instâncias dos DNS Services
  • A desvinculação de um IP reservado excluirá o IP reservado se a propriedade auto-delete for configurada como true.

Quando auto-delete é desativado

Se você criar um IP reservado sem vinculá-lo, auto-delete será desativado por padrão. Um IP reservado que é desvinculado não pode ter auto-delete ativado.

Quando a opção auto-delete está desligada, a desvinculação deixa o IP reservado no lugar, mas não o exclui.

Quando auto-delete é ativado

Se você criar uma instância de servidor virtual sem especificar um IP reservado, o sistema criará um IP reservado para você e o ligará à interface de rede primária. Nesse cenário, o recurso de exclusão automática é ativado por padrão.

Quando a opção de exclusão automática está ligada, a desvinculação do IP reservado de seu destino resulta na exclusão do IP reservado.

Pode levar vários minutos para que o IP reservado seja excluído.