Sobre IPs Reservados
A capacidade de IPs reservados no VPC permite que você reserve endereços IP para uso em seus recursos. É possível especificar um endereço particular ou permitir que o sistema selecione qualquer endereço disponível. Também é possível fazer uma nova reserva de IP com ou sem um destino com o qual ligar o endereço.
Antes de Iniciar
Os IPs reservados são sub-redes de sub-recurso. O Identity and Access Management (IAM) não tem, atualmente, suporte para sub-recursos, portanto, os IPs reservados "herdam" permissões da sub-rede.
Para ver as permissões do IAM necessárias para IPs reservados, consulte Chamadas de sub-redes.
O VPC não suporta pacotes de IP fragmentados. Pacotes fragmentados são descartados na borda.
Problemas conhecidos do IP reservado
Os problemas a seguir se aplicam a IPs reservados. Esses problemas serão resolvidos em versões futuras.
Problema: Os endereços IP reservados vinculados a gateways VPN, nós de trabalho IKS ou instâncias de serviço DNS aparecerão como sem destino (a propriedade target
não é incluída ao recuperar o recurso IP reservado).
Como resultado, esses endereços IP reservados podem parecer não estar vinculados. Apesar de parecerem não estar vinculados, esses endereços IP reservados não podem ser excluídos até que o recurso de destino seja excluído.
No console, os endereços IP reservados que são rotulados como "não vinculados" podem estar vinculados a um recurso que não pode ser exibido.
Problema: A API de metadados da instância não suporta atualmente IPs reservados.
Solução alternativa: Continuar a usar a propriedade primary_ipv4_address
para recuperar o endereço IP para cada interface de rede em uma instância. Veja a API de metadados do VPC.
Problema: Ao usar a API VPC para listar endereços IP flutuantes em uma interface de rede de servidor bare metal, você pode obter uma lista incompleta dos endereços IP flutuantes associados à interface de rede do servidor bare metal.
O IP flutuante associado a uma interface de rede bare metal não está disponível antes que a interface de rede status
seja available
.
Soluções Alternativas:
- Aguarde até que as interfaces de rede do servidor bare metal sejam
available
antes de listar os endereços IP flutuantes nas interfaces. - Liste todos os IPs flutuantes para visualizar aqueles associados a interfaces de servidor bare metal que ainda não são
available
.
Criação de IPs reservados no console
Para criar um IP reservado, siga estas etapas:
- No menu IBM Cloud, selecione Infraestrutura > Rede > Sub-redes.
- Selecione uma sub-rede existente ou crie uma nova.
- Clique na guia IPs reservados.
- Clique em Criar +.
As seções a seguir descrevem o trabalho com endereços IP reservados com atributos diferentes.
Criando um IP reservado não associado
Para criar um IP reservado não associado, siga estas etapas:
- Digite um nome para o seu IP reservado. Assegure-se de usar caracteres alfanuméricos minúsculos sem espaços para o nome.
- Selecione se você deseja que o sistema escolha um IP reservado para você automaticamente, se deseja escolher em uma lista de IPs reservados existentes ou se deseja inserir um você mesmo.
- Selecione um endereço, se você precisar de um endereço IP específico (opcional).
- Clique em Reservar IP.
Excluindo um IP reservado
Para excluir (liberar) um IP reservado usando a IU, navegue até Sub-redes > IPs reservados e clique no menu de ações ao lado do IP reservado que você deseja excluir. Selecione
Liberação.
Trabalho com IPs reservados na CLI
É possível usar a CLI para criar, atualizar e excluir endereços IP reservados.
Antes de iniciar, configure o seu ambiente da CLI.
Criação de um IP reservado a partir da CLI
Para reservar um endereço IP privado do VPC usando a CLI, execute o comando a seguir:
ibmcloud is subnet-reserved-ip-create SUBNET [--vpc VPC] [--name NAME] [--address IPADDRESS] [--auto-delete true | false] [--target TARGET] [--output JSON] [-q, --quiet]
Em que:
- SUBNET é o ID da sub-rede.
- --vpc é o ID ou nome do VPC. Esta opção somente será necessária se você quiser especificar o recurso exclusivo por nome dentro deste VPC.
- --name é o nome definido pelo usuário para este IP reservado. Os nomes devem ser exclusivos dentro da sub-rede na qual o IP reservado reside. Os nomes iniciados com
ibm-
são reservados para recursos de propriedade do provedor. -
- -address é o endereço IP a ser reservado, que não pode já estar reservado na sub-rede. Se não for especificado, um endereço disponível na sub-rede será selecionado automaticamente.
- --auto-delete determina como o recurso de exclusão automática é configurado. Se configurado como
true
, este IP reservado será automaticamente excluído quando o destino for excluído. Um de:true
,false
(padrão:true
). - --target é o destino do IP reservado.
- --output especifica o formato de saída; apenas JSON é suportado.
- -q, --quiet suprime a saída detalhada.
Atualização de um IP reservado na CLI
Para atualizar um IP reservado na CLI, execute o seguinte comando:
ibmcloud is subnet-reserved-ip-update SUBNET RESERVED_IP [--vpc VPC] [--name NEW_NAME] [--auto-delete true | false] [--output JSON] [-q, --quiet]
Em que:
- SUBNET é o ID da sub-rede.
- RESERVED_IP é o ID do IP reservado.
- --vpc é o ID ou nome do VPC. Somente será necessário se você desejar especificar o recurso exclusivo por nome dentro deste VPC.
- --name é o novo nome do IP reservado.
- --auto-delete determina como o recurso de exclusão automática é configurado. Se configurado como
true
, este IP reservado será automaticamente excluído quando o destino for excluído. Um de:true
,false
(padrão:true
). - --output especifica o formato de saída; apenas JSON é suportado.
- -q, --quiet suprime a saída detalhada.
Exclusão de um IP reservado da CLI
Para excluir um IP reservado da CLI, o IP reservado deve estar desvinculado. Depois de desvincular o IP reservado, execute o comando a seguir para excluí-lo:
ibmcloud is subnet-reserved-ip-delete SUBNET (RESERVED_IP1 RESERVED_IP2 ...) [--vpc VPC] [-f, --force] [--output JSON] [-q, --quiet]
Em que:
- SUBNET é o ID da sub-rede.
- RESERVED_IP1 RESERVED_IP2 são os IDs dos IPs reservados. É possível especificar um ou mais.
- --vpc é o ID ou nome do VPC. Somente será necessário se você desejar especificar o recurso exclusivo por nome dentro deste VPC.
- --force, -f força a operação sem confirmação.
- --output especifica o formato de saída; apenas JSON é suportado.
- -q, --quiet suprime a saída detalhada.
Utilizando a API
Para criar um IP reservado com a API, siga estas etapas:
-
Configure o seu Ambiente de API.
-
Armazene o ID da sub-rede em uma variável a ser usada no comando da API:
export SubnetId=<your_subnet_id>
-
Crie um IP reservado e, opcionalmente, especifique um endereço na propriedade
address
:
curl -X POST -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips?version=$api_version&generation=2" \
-d '{"name": "test-reserved-ip", "address": "10.240.0.15"}' | jq
O exemplo usa o jq
como analisador, uma ferramenta de terceiros licenciada sob a licença MIT. O jq
pode não vir pré-instalado em todas as imagens de VPC disponíveis
quando você cria uma instância. Talvez seja necessário instalar o jq
antes de usá-lo ou usar outro analisador de sua escolha.
Excluindo um IP reservado
Use a API a seguir para excluir um IP reservado:
curl -X DELETE -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips/$ReservedIpId?version=$api_version&generation=2"
- A API não permite que você exclua um IP reservado que está ligado a uma interface de rede primária. Uma instância de servidor virtual deve ter uma interface de rede primária, e todas as interfaces de rede devem ter um IP reservado.
- Um IP reservado que está ligado a uma interface de rede secundária pode ser ligado a uma variedade de recursos, incluindo, mas não limitado a:
- Interfaces de rede
- Terminais privados virtuais (VPEs)
- Balanceadores de carga.
- Gateways VPN
- Trabalhadores do IKS
- Instâncias dos DNS Services
- A desvinculação de um IP reservado excluirá o IP reservado se a propriedade auto-delete for configurada como
true
.
Quando auto-delete é desativado
Se você criar um IP reservado sem vinculá-lo, auto-delete será desativado por padrão. Um IP reservado que é desvinculado não pode ter auto-delete ativado.
Quando a opção auto-delete está desligada, a desvinculação deixa o IP reservado no lugar, mas não o exclui.
Quando auto-delete é ativado
Se você criar uma instância de servidor virtual sem especificar um IP reservado, o sistema criará um IP reservado para você e o ligará à interface de rede primária. Nesse cenário, o recurso de exclusão automática é ativado por padrão.
Quando a opção de exclusão automática está ligada, a desvinculação do IP reservado de seu destino resulta na exclusão do IP reservado.
Pode levar vários minutos para que o IP reservado seja excluído.