A Oracle Cloud Infrastructure (OCI) anunciou a disponibilidade de Reserved Private IP (para IPv4 e IPv6), uma atualização que, embora pareça procedural, traz implicações importantes para arquitetos de soluções e times de SRE no Brasil. Diferente dos ephemeral private IPs, cujo ciclo de vida está estritamente atrelado à instância, a nova funcionalidade permite que endereços de rede sejam mantidos mesmo após o termination de compute instances, Network Load Balancers (NLB) ou Load Balancers (LB).
Para empresas brasileiras com ambientes altamente regulados — como o setor financeiro ou de e-commerce — essa mudança resolve um desafio estrutural: a desvinculação entre a identidade de rede e o recurso de computação. Isso elimina o retrabalho em security groups, regras de firewall e rotas de rede cada vez que um pipeline de CI/CD realiza um rolling update ou substituição massiva de nós de infraestrutura.
O que muda na prática
Até então, o uso de IPs dinâmicos forçava as equipes a manterem configurações de rede flexíveis ou broad CIDR blocks, o que inevitavelmente aumentava a superfície de exposição e complicava a governança de SecOps. Com o modelo de Reserved Private IP, o endereço torna-se um ativo gerenciável dentro da VCN, independente de qualquer recurso específico.
Fluxo de Gerenciamento
A interface do OCI Console agora permite uma visão unificada via subnet-level IP administration. O fluxo básico de operação segue a lógica de inventário de rede:
Casos de uso críticos
-
Immutability e IaC: Em ambientes de Infrastructure as Code (Terraform/Ansible), a necessidade de reconfigurar serviços que dependem de IPs estáticos durante um deployment era uma fonte comum de downtime. Agora, você pode provisionar o recurso e anexar o IP reservado via código.
-
High Availability (HA) & Failover: Em cenários de failover, onde uma nova instância precisa assumir a carga de trabalho de uma anterior, a retenção do IP evita que dependências downstream (bancos de dados, sistemas legados) precisem ser atualizadas ou que caches de DNS causem falhas de conectividade.
-
Integrações de Terceiros: Muitas soluções on-premises ou de outros provedores em multi-cloud exigem IPs fixos para conectividade VPN ou FastConnect. O Reserved Private IP centraliza esse controle dentro da plataforma.
Exemplos Técnicos
Criação de NLB com IP reservado via OCI CLI:
➜ oci oci nlb network-load-balancer create \
--compartment-id ocid1.compartment.oc1..XXXXXXX \
--display-name "private-nlb-with-reserved-ip" \
--subnet-id ocid1.subnet.oc1.eu-frankfurt-1.YYYYYYY \
--is-private true \
--config-file /Users/harrycaray/.oci/config \
--profile OCI_FRA \
--reserved-ips '[{"id":"ocid1.privateip.oc1.eu-frankfurt-1.ZZZZZZZZZZ"}]'
Criação de LB com IP reservado via OCI CLI:
➜ .oci oci lb load-balancer create \
--compartment-id ocid1.compartment.oc1..XXXXXXX \
--display-name jwdLB \
--subnet-ids '["ocid1.subnet.oc1.eu-frankfurt-1.YYYYYYY"]' \
--is-private true \
--shape-name flexible \
--shape-details '{"minimumBandwidthInMbps":10,"maximumBandwidthInMbps":100}' \
--config-file /Users/stevestone/.oci/config \
--profile OCI_FRA \
--reserved-ips '[{"id":"ocid1.privateip.oc1.eu-frankfurt-1.ZZZZZZZZZZ"}]'
Para times de engenharia no Brasil, a recomendação é integrar essa reserva em seus modules de Terraform. Tratar IPs como first-class citizens na orquestração da rede não é apenas uma boa prática de estabilidade, mas uma necessidade para garantir que sua operação cloud seja tão previsível quanto o seu on-premises de alta performance.
Artigo originalmente publicado em cloud-infrastructure.
