Que sont les IP flottantes sur DigitalOcean ? - Informatique en nuage

  • Principal
  • Nouvelles
  • Que sont les IP flottantes sur DigitalOcean ? - Informatique en nuage

Les adresses IP flottantes de DigitalOcean sont un moyen de réserver des adresses IP publiques indépendantes de vos ressources informatiques. Ils permettent de rediriger rapidement le trafic entre vos ressources sans attendre que les modifications DNS prennent effet.

Les composants informatiques, tels que les gouttelettes, sont livrés avec leur propre adresse IPv4 qui facilite l'accès public. Lorsque vous détruisez une Droplet, vous perdez vos droits sur son IP. Cette adresse reviendra dans le pool disponible pour les nouvelles créations de Droplet.

Les adresses IP flottantes sont à vous aussi longtemps que vous en avez besoin. Une fois qu'une adresse IP vous a été attribuée, elle peut être attachée à n'importe quelle ressource éligible ou rester inactive dans votre compte pour l'avenir. La destruction d'un droplet adressé par une adresse IP flottante gardera l'adresse disponible dans votre compte, en supprimant uniquement l'adresse IP spécifique au droplet attribuée au moment de la création du droplet.

Utilisations des IP flottantes

Le modèle IP flottant lui permet d'imiter plus étroitement les réseaux locaux dans le cloud. Si vous exploitiez votre propre centre de données, vous obtiendriez un bloc d'adresses IP de votre FAI que vous pourriez attribuer à un routeur de passerelle au point d'entrée de votre réseau. Vous seriez alors libre de changer l'infrastructure derrière le routeur sans changer les adresses IP que les utilisateurs externes ont besoin de connaître.

Les adresses IP flottantes offrent une facilité d'utilisation similaire pour les ressources de votre compte DigitalOcean. Faire pointer votre DNS externe vers une IP flottante au lieu d'une IP de Droplet spécifique vous permet de remplacer les Droplets individuels et de laisser les enregistrements DNS seuls.

Un cas d'utilisation courant est celui des scénarios de basculement en combinaison avec des déploiements à haute disponibilité. Vous pouvez rapidement détourner le trafic d'un droplet qui rencontre des problèmes en modifiant l'adresse IP flottante pour référencer une autre cible dans votre compte. Vous pouvez utiliser l'API DigitalOcean pour implémenter un basculement automatisé en modifiant la destination d'une adresse IP flottante lorsque votre service de surveillance détecte une panne.

Créer des adresses IP flottantes

Les adresses IP flottantes peuvent être créées à l'aide du tableau de bord ou de l'API DigitalOcean. Au départ, vous êtes limité à trois IP flottantes dans votre compte ; les demandes de plus doivent être initiées via le panneau de contrôle après avoir atteint la limite.

Les adresses actuellement utilisées sont gratuites. Vous serez facturé 4 $ par mois ou 0,00595 $ de l'heure si vous créez des adresses IP flottantes mais que vous les laissez inactives dans votre compte. Ces frais s'appliquent en raison de la pénurie mondiale d'adresses IPv4. Vous ne serez facturé que si votre utilisation dépasse 1 $, vous n'avez donc pas à vous soucier des courtes périodes de déconnexion lors de la création et de la réattribution de vos adresses.

Pour créer une adresse IP flottante, connectez-vous à votre compte de tableau de bord et cliquez sur le lien 'Réseaux' dans la barre latérale gauche. Sélectionnez l'onglet 'IP flottantes'. Utilisez le menu déroulant pour choisir le droplet vers lequel vous souhaitez acheminer le trafic. Ensuite, appuyez sur le bouton 'Attribuer une IP flottante' pour générer votre nouvelle adresse.

Les requêtes adressées à cette adresse IP seront acheminées vers le Droplet sélectionné. Vous pouvez modifier la destination en revenant à la page des IP flottantes, en cliquant sur le bouton « Plus » à côté de votre adresse IP et en sélectionnant « Réattribuer » ou « Désattribuer ». Lors de la désattribution de l'IP, la facturation de la réservation inutilisée commencera à s'accumuler.

avec l'API

Pour créer une IP flottante avec l'API DigitalOcean, envoyez un |__+_| demander le |__+_| point de terminaison Consultez la documentation pour générer et fournir les informations d'identification d'accès correctes pour votre compte.

La requête doit inclure une charge utile JSON qui identifie le droplet adressé :

|__+_|

Vous pouvez découvrir les identifiants de tous vos drop en faisant un |__+_| demande au |__+_| point final

Pour changer la destination d'une IP flottante, vous devez utiliser le spécial |__+_| point final :

|__+_|

L'IP flottante doit être identifiée par son adresse IPv4, comme indiqué dans l'URL ci-dessus. Incluez une charge utile JSON qui sélectionne le |__+_| action et spécifie l'ID de dépôt à cibler :

|__+_|

Pour désattribuer une adresse IP, utilisez le même point de terminaison mais remplacez |__+_| comme le |__+_| dans votre charge utile JSON. Vous pouvez omettre le |__+_| campagne.

Gestion du trafic sortant

Même avec une adresse IP flottante attribuée, les gouttelettes utiliseront toujours leurs adresses IP spécifiques pour le trafic sortant. Cela signifie que les services externes, tels que les API tierces, continueront d'identifier votre Droplet via sa propre adresse IP, plutôt que l'IP flottante.

Vous pouvez faire en sorte que le trafic sortant utilise l'adresse IP flottante à la place en mettant à jour la table de routage dans les paramètres réseau du Droplet. Commencez par utiliser l'API DigitalOcean Metadata depuis Droplet pour découvrir votre adresse IP d'ancrage. Les IP d'ancrage sont des adresses IP par lesquelles le trafic circule lorsqu'il se déplace entre le Droplet et son IP flottante.

|__+_|

Ensuite, utilisez le |_+_| commande pour modifier le chemin par défaut de votre Droplet :

|__+_|

Maintenant, le trafic provenant de votre Droplet semblera provenir de votre adresse IP flottante attribuée. Ceci est utile lorsque vous communiquez avec des services qui utilisent des URL de rappel déterminées automatiquement pour envoyer ultérieurement un accusé de réception à votre système. La procédure garantit que le rappel sera envoyé à l'adresse IP flottante que votre Droplet expose actuellement.

Limites

Actuellement, les adresses IP flottantes sont limitées aux adresses IPv4. DigitalOcean n'a annoncé publiquement aucun projet d'offre d'adresses IP flottantes IPv6.

Étant donné que les adresses IP flottantes sont attribuées à des régions spécifiques du centre de données, elles ne peuvent pointer que vers des gouttelettes au sein du même centre de données. Une IP flottante sur NYC1 ne peut pas être attribuée à un Droplet sur AMS1.

Seuls les Droplets peuvent être ciblés par vos IP flottantes. Il n'est pas possible de référencer un nœud Kubernetes géré ou toute autre ressource qui en utilise un. Dans le cas de Kubernetes, un équilibreur de charge est l'alternative la plus proche, vous permettant d'acheminer le trafic entre vos nœuds. Les équilibreurs de charge sont livrés avec leur propre adresse IP publique et ne peuvent pas non plus être utilisés comme cible IP flottante.

Toutes les IP flottantes fonctionnent avec un seul Droplet à la fois : elles ne peuvent pas être affectées à plusieurs Droplets simultanément car elles n'ont pas de composant de routage actif. Ils n'offrent pas non plus d'enregistrements PTR pour le DNS inverse et ne peuvent pas être utilisés pour le trafic SMTP.

conclusion

Les adresses IP flottantes sont un mécanisme par lequel vous pouvez modifier les destinations des adresses IP statiques accessibles au public dans votre compte DigitalOcean. L'IP flottante elle-même ne changera jamais d'adresse, mais elle peut changer dynamiquement le Droplet vers lequel elle pointe à tout moment.

C'est toujours une bonne idée de faire pointer vos enregistrements DNS vers des IP flottantes au lieu de Droplets spécifiques. Comme les adresses IP flottantes sont gratuites pendant leur utilisation, il y a très peu de raisons de ne pas le faire lorsqu'elles vous offrent beaucoup plus de flexibilité en cas de panne. Même si vous n'êtes pas totalement en haute disponibilité, les adresses IP flottantes peuvent vous aider à gérer les fenêtres de mise à niveau et les redémarrages du serveur en vous permettant de rediriger temporairement le trafic vers une page de maintenance ou une réplique en lecture seule sur un autre Droplet.

Qu'est-ce que tu penses?