Agence web » Actualités du digital » Que sont les IP flottantes dans DigitalOcean ? – Informatique CloudSavvy

Que sont les IP flottantes dans DigitalOcean ? – Informatique CloudSavvy

Les adresses IP flottantes de DigitalOcean sont un moyen de réserver des adresses IP publiques indépendantes de vos ressources de calcul. Ils permettent de rediriger rapidement le trafic entre vos ressources sans attendre que les modifications DNS prennent effet.

Les composants de calcul tels que les Droplets sont livrés avec leur propre adresse IPv4 qui facilite l’accès public. Lorsque vous détruisez une Droplet, vous perdez vos droits sur son IP. Cette adresse reviendra dans le pool disponible pour les nouvelles créations Droplet.

Les adresses IP flottantes sont à vous aussi longtemps que vous en avez besoin. Une fois qu’une adresse IP vous a été attribuée, elle peut être associée à n’importe quelle ressource éligible ou rester inactive dans votre compte pour l’avenir. La destruction d’un droplet ciblé par une adresse IP flottante gardera l’adresse disponible dans votre compte, en supprimant uniquement l’adresse IP spécifique au droplet allouée au moment de la création du droplet.

Utilisations des IP flottantes

Le modèle d’adresse IP flottante vous permet d’imiter plus étroitement la mise en réseau sur site dans le cloud. Si vous exploitiez votre propre centre de données, vous obtiendriez un bloc d’adresses IP de votre FAI que vous pourriez attribuer à un routeur de passerelle au point d’entrée de votre réseau. Vous seriez alors libre de changer l’infrastructure derrière le routeur sans changer les adresses IP que les utilisateurs externes doivent connaître.

Les adresses IP flottantes offrent une facilité d’utilisation similaire pour les ressources de votre compte DigitalOcean. Faire pointer votre DNS externe vers une IP flottante au lieu d’une IP de Droplet spécifique vous permet de remplacer des Droplets individuels tout en laissant les enregistrements DNS seuls.

Un cas d’utilisation courant est celui des scénarios de basculement en combinaison avec des déploiements à haute disponibilité. Vous pouvez rapidement détourner le trafic d’un Droplet qui rencontre des problèmes en changeant l’IP flottante pour référencer une autre cible dans votre compte. Vous pouvez utiliser l’API DigitalOcean pour implémenter des basculements automatisés en changeant la cible d’une IP flottante lorsque votre service de surveillance détecte une panne.

Créer des IP flottantes

Les IP flottantes peuvent être créées via le panneau de contrôle DigitalOcean ou l’API. Vous êtes initialement limité à trois IP flottantes sur votre compte ; les demandes de plus doivent être initiées via le panneau de contrôle après avoir atteint le plafond.

Les adresses en cours d’utilisation sont actuellement gratuites. Vous serez facturé 4 $ par mois ou 0,00595 $ de l’heure si vous créez des IP flottantes mais que vous les laissez inactives dans votre compte. Ces frais sont appliqués en raison de la pénurie mondiale d’adresses IPv4. Vous ne serez facturé qu’après que votre utilisation dépasse 1 $, vous n’avez donc pas à vous soucier des brèves périodes de détachement lors de la création et de la réattribution de vos adresses.

Pour créer une adresse IP flottante, connectez-vous à votre compte de panneau de contrôle et cliquez sur le lien « Réseau » dans la barre latérale gauche. Sélectionnez l’onglet « IP flottantes ». Utilisez le menu déroulant pour choisir le droplet vers lequel vous souhaitez acheminer le trafic. Ensuite, appuyez sur le bouton « Attribuer une IP flottante » pour générer votre nouvelle adresse.

Les requêtes adressées à cette adresse IP seront acheminées vers le Droplet sélectionné. Vous pouvez modifier la cible en revenant à la page des adresses IP flottantes, en cliquant sur le bouton « Plus » à côté de votre adresse IP et en sélectionnant « Réaffecter » ou « Désaffecter ». La désattribution de l’adresse IP commencera à générer une facturation pour la réservation inutilisée.

Avec l’API

Pour créer une IP flottante avec l’API DigitalOcean, envoyez un POST demande au api.digitalocean.com/v2/floating_ips point final. Reportez-vous à la documentation pour générer et fournir les informations d’identification d’accès correctes pour votre compte.

La requête doit inclure une charge utile JSON identifiant le droplet à cibler :

{
    "droplet_id": 1234567890
}

Vous pouvez découvrir les identifiants de toutes vos gouttelettes en faisant un GET demande au api.digitalocean.com/v2/droplets point final.

Pour changer la cible d’une IP flottante, vous devez utiliser le spécial actions point final :

POST api.digitalocean.com/v2/floating_ips/123.456.789.012/actions

L’adresse IP flottante doit être identifiée par son adresse IPv4, comme indiqué dans l’URL ci-dessus. Incluez une charge utile JSON qui sélectionne le assign action et spécifie l’ID de droplet à cibler :

{
    "droplet_id": 1234567890,
    "type": "assign"
}

Pour désattribuer une adresse IP, utilisez le même point de terminaison, mais remplacez-le unassign comme le type dans votre charge utile JSON. Vous pouvez omettre le droplet_id domaine.

Gestion du trafic sortant

Même avec une adresse IP flottante attribuée, les gouttelettes utiliseront toujours leurs adresses IP spécifiques pour le trafic sortant. Cela signifie que les services externes tels que les API tierces continueront d’identifier votre Droplet via sa propre adresse IP, au lieu de l’IP flottante.

Vous pouvez faire en sorte que le trafic sortant utilise l’adresse IP flottante à la place en mettant à jour la table de routage dans la configuration réseau du droplet. Commencez par utiliser l’API de métadonnées de DigitalOcean depuis Droplet pour découvrir son adresse IP d’ancrage. Les IP d’ancrage sont des adresses IP par lesquelles le trafic circule lorsqu’il se déplace entre le Droplet et son IP flottante.

# Returns the Anchor IP of the Droplet this command is executed on
curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/gateway

Utilisez ensuite le ip route commande pour modifier la route par défaut de votre Droplet :

# Remove the existing default route (Droplet-specific IP)
ip route del 0/0;

# Set the Anchor IP as the new default route
ip route add default via <anchor IP> dev eth0

Désormais, le trafic provenant de votre droplet semblera provenir de son adresse IP flottante attribuée. Ceci est utile lorsque vous communiquez avec des services qui utilisent des URL de rappel déterminées automatiquement pour renvoyer ensuite une confirmation à votre système. La procédure garantit que le rappel sera envoyé à l’adresse IP flottante qui expose actuellement votre Droplet.

Limites

Les adresses IP flottantes sont actuellement limitées aux adresses IPv4. DigitalOcean n’a annoncé publiquement aucun plan pour offrir des adresses IP flottantes IPv6.

Comme les adresses IP flottantes sont attribuées à des régions de centre de données spécifiques, elles ne peuvent cibler que des droplets au sein du même centre de données. Une adresse IP flottante dans NYC1 ne peut pas être mappée à un droplet dans AMS1.

Seuls les droplets peuvent être les cibles de vos IP flottantes. Il n’est pas possible de référencer un nœud Kubernetes géré ou toute autre ressource en utilisant un. Dans le cas de Kubernetes, un équilibreur de charge est l’alternative la plus proche, vous permettant d’acheminer le trafic entre vos nœuds. Les équilibreurs de charge sont livrés avec leur propre adresse IP publique et ne peuvent pas non plus être utilisés comme cible IP flottante.

Toutes les adresses IP flottantes fonctionnent avec un seul Droplet à la fois – elles ne peuvent pas être mappées simultanément sur plusieurs Droplets car elles n’ont pas de composant de routage actif. Ils n’offrent pas non plus d’enregistrements PTR pour le DNS inverse et ne peuvent pas être utilisés pour le trafic SMTP.

Conclusion

Les adresses IP flottantes sont un mécanisme par lequel vous pouvez changer les cibles des adresses IP statiques accessibles au public dans votre compte DigitalOcean. L’adresse IP flottante elle-même ne changera jamais d’adresse, mais vous pouvez changer dynamiquement le droplet vers lequel elle pointe à tout moment.

C’est toujours une bonne idée de faire pointer vos enregistrements DNS vers des IP flottantes au lieu de Droplets spécifiques. Comme les adresses IP flottantes sont gratuites pendant leur utilisation, il y a très peu de raisons de ne pas le faire lorsqu’elles vous offrent beaucoup plus de flexibilité en cas de panne. Même si vous n’êtes pas entièrement en haute disponibilité, les adresses IP flottantes peuvent vous aider à gérer les fenêtres de mise à niveau et les redémarrages du serveur en vous permettant de rediriger temporairement le trafic vers une page de maintenance ou une réplique en lecture seule sur un autre Droplet.

★★★★★