Oracle Cloud Infrastructure - Dokumentation

Bring Your Own IP

Mit Oracle Cloud Infrastructure können Sie einen Bring Your Own IP-(BYOIP-)Adressraum für Ressourcen in Oracle Cloud Infrastructure zusätzlich zu den Adressen von Oracle verwenden.

Mit BYOIP können Sie Ihre IPv4 CIDR-Blöcke und IPv6-Präfixe verwalten, um sie an den vorhandenen Sicherheits-, Management- und Deployment-Policys auszurichten und Folgendes zu erreichen:

  • Lösungskontinuität und hartcodierte Abhängigkeiten: Ihr VCN ist eine Erweiterung Ihrer öffentlichen Internetpräsenz, ohne Policys und Managementprozesse neu erstellen zu müssen. Wenn Sie über hartcodierte IP-Adressen in Geräten verfügen oder Architekturabhängigkeiten mit bestimmten IP-Adressen erstellt haben, können Sie mit BYOIP reibungslos zu Oracle Cloud Infrastructure migrieren.
  • IP-Poolmanagement: Einige Netzwerkadministratoren müssen in der Lage sein, Gruppen von IPv4-Adressen in Pools zusammenzufassen und Ressourcen für das Deployment zu erstellen, wie Load Balancer, Firewalls oder Webserver. Die IP-Poolverwaltung bietet Tools zur Verwaltung reservierter öffentlicher IPv4-Adressen. IPv6 verwendet keine IP-Poolverwaltung.
  • IP-Reputation: Einige Internetservices stützen sich auf einen zusammenhängenden IP-Adressraum (z.B. sämtliche IP-Adressen von 1 bis 255) und fungieren als vertrauenswürdiger Kontaktpunkt zwischen Services wie großen E-Mail-Serviceprovidern und Mail-Delivery-Systemen.

Oracle führt einen Validierungsprozess für importierte IPv4 CIDR-Blöcke oder IPv6-Präfixe durch. Nach der Validierung werden Sie benachrichtigt, dass diese für Advertisements verfügbar sind. Sie können einen oder mehrere öffentliche IPv4-Pools aus diesem Adressraum erstellen, indem Sie Unterbereiche im BYOIP-CIDR-Block angeben und IP-Pools verwenden, um bestimmte Ressourcen zuzuweisen. Sie können das Advertisement der BYOIP-Routen nach Bedarf starten oder stoppen. IPv6 verwendet keine IP-Pools. Sie können jedoch VCNs und Subnetzen Präfixe zuweisen.

Anforderungen und Vorbereitung

  • Sie müssen Eigentümer des öffentlichen IPv4-CIDR-Blocks oder des IPv6-Präfixes sein, den bzw. das Sie in Oracle Cloud Infrastructure importieren möchten. Das Eigentum muss bei einer unterstützten Regional Internet Registry (RIR) registriert sein. Oracle validiert die Eigentümerschaft Ihrer Adressen. Nur die folgenden Registrys werden unterstützt, und die Adressen müssen einen bestimmten Typ oder Status aufweisen:

  • Die Adressen im IP-Adressbereich müssen eine einwandfreie Historie haben. Oracle kann die Reputation des IP-Adressbereichs bewerten und behält sich vor, IP-Adressbereiche abzulehnen, die mit böswilligem Verhalten in Verbindung stehende IP-Adressen enthalten.

Limits und Quotas

  • Ihre Adressen können nur in eine bestimmte Oracle-Region importiert werden.
  • Sie können BYOIP mit einem IPv4-CIDR-Block zwischen /24 und /8 verwenden.
  • Ein importiertes IPv6-Präfix muss /48 oder höher sein.
  • Sie können einen Adressbereich nicht mehreren Compartments gleichzeitig hinzufügen.
  • Sie können Ihrem Oracle Cloud Infrastructure-Account bis zu 20 IPv4-CIDR-Blöcke oder IPv6-Präfixe (oder eine Kombination) hinzufügen.
  • Sie können bis zu fünf IPv6-Präfixe pro VCN und bis zu drei pro Subnetz zuweisen. Sie können IPv6-Adressen aus mehreren Präfixen einer VNIC zuweisen, wenn ihrem Subnetz mehrere IPv6-Präfixe zugewiesen sind.
  • BYOIP ist mit Oracle Cloud Infrastructure Free Tier nicht verfügbar und muss für Pay-as-you-go-Services angefordert werden.

Weitere Informationen zu Limits finden Sie unter Limits für IP-Management und Erhöhung des Servicelimits anfordern.

BYOIP-Prozessübersicht

Die für BYOIP in Oracle Cloud Infrastructure erforderlichen Schritte erfordern viel Zeit. Planen Sie also entsprechend. Der Prozess ist im folgenden Diagramm dargestellt:

Swimlane-Diagramm mit dem BYOIP-Importprozess.
  1. Innerhalb eines Compartments in Ihrem Mandanten fordern Sie den Import eines öffentlichen IPv4-CIDR-Blocks oder eines IPv6-Präfixes an, dessen Eigentümer Sie sind.
  2. Oracle gibt ein Verifizierungstoken aus. (API-Benutzer müssen ihr Token ändern. Konsolenbenutzer erhalten ein fertiges Token.)
  3. Sie fügen das Verifizierungstoken zu den Informationen hinzu, die von Ihrem RIR-Service zu diesem öffentlichen IPv4-CIDR-Block oder IPv6-Präfix aufbewahrt werden. Die Details variieren je nach RIR. Es kann bis zu einen Tag dauern, bis die Aktualisierung wirksam wird. Wenn Sie zum nächsten Schritt gehen, bevor diese Aktualisierung wirksam wird, wird die Gesamtzeit für den Abschluss des Prozesses um einen Tag verlängert. Weitere Einzelheiten finden Sie unter So importieren Sie einen BYOIP-IPv4-CIDR-Block oder ein IPv6-Präfix.
  4. Erstellen Sie eine Route Origin Authorization (ROA) mit Ihrer RIR. Stellen Sie als Teil der ROA die Oracle BGP-ASN bereit. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac), die 14544 lautet. Mit der ROA kann Oracle den BYOIP-CIDR-Block anbieten.
  5. Bitten Sie Oracle, die Importanforderung zu beenden. Dieser Workflow dauert bis zu 10 Geschäftstage. Oracle kommuniziert mit der RIR und prüft, ob Sie Eigentümer der IP-Adressen sind.
  6. Oracle stellt die BYOIP-Adressen für Ihr Compartment in Ihrem Mandanten bereit.
  7. Sie können nun den BYOIP-IPv4-CIDR-Block oder das IPv6-Präfix in Ihrem Compartment verwalten. Sie können einem IP-Pool IPv4-Adressen hinzufügen und diese dann als reservierte IP-Adressen verwenden. IPv6-Präfixe verwenden keine Pools. Sie können entweder Unterteilungen direkt zu VCNs oder das gesamte IPv6-Präfix zu einem VCN zuweisen. Sie können auch den BYOIP-CIDR-Block oder das BYOIPv6-Präfix im Internet anbieten.

Erforderliche IAM Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Für Administratoren: Weitere Informationen finden Sie unter IAM-Policys für Networking.

Limits für IAM-Ressourcen

Eine Liste der jeweiligen Limits und Anweisungen zum Anfordern einer Erhöhung finden Sie unter Servicelimits. Um compartment-spezifische Grenzwerte für eine Ressource oder Ressourcenfamilie festzulegen, können Administratoren Compartment-Quotas verwenden.

BYOIP verwalten

Konsole verwenden

So importieren Sie einen BYOIP-IPv4-CIDR-Block oder ein IPv6-Präfix
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
  3. Klicken Sie auf BYOIP-CIDR-Block importieren. Der Bildschirm BYOIP-CIDR-Block importieren wird angezeigt.
  4. Geben Sie im Bildschirm BYOIP-CIDR-Block importieren einen Namen für den BYOIP-CIDR-Block ein, wählen Sie das Compartment aus, und geben Sie den IPv4-CIDR-Block oder das IPv6-Präfix ein, den bzw. das Sie Ihrem Mandanten hinzufügen möchten. Geben Sie keine vertraulichen Informationen ein.
  5. Klicken Sie auf Änderungen speichern. Die Detailseite für diese BYOIP-Importanforderung wird angezeigt.
  6. Erstellen Sie im Abschnitt Nächste Schritte eine Kopie des Validierungstokens. Das Tokenformat hängt von der IP-Version ab.

    Format für einen IPv4-CIDR-Block:

    OCITOKEN::<cidrBlock>:<validationToken>

    Format für ein IPv6-Präfix: 

    OCITOKEN::<ipv6CidrBlock>:<validationToken>

    Die Konsole zeigt ein Token an, das zum Weiterleiten bereit ist, die API jedoch nicht. API-Benutzer müssen das Token wie dargestellt manuell ändern.

  7. Erstellen Sie ein Route Origin Authorization-(ROA-)Objekt, das Oracle autorisiert, den BYOIP-CIDR-Block anzubieten. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac), die 14544 lautet. Informationen zur US Government Cloud finden Sie unter BGP-ASN von Oracle. Legen Sie ein Ablaufdatum fest, das mindestens 6 Monate in der Zukunft liegt. Befolgen Sie die Anweisungen für Ihre RIR:
    Hinweis

    Wenn Sie keine ROA erstellen, kann Oracle den BYOIP-IPv4-CIDR-Block oder das IPv6-Präfix nicht anbieten. Wenn kein Advertisement der Routen möglich ist, erübrigt es sich womöglich, sie zu importieren.
  8. Fügen Sie nun das Validierungstoken zu den RIR-Accountinformationen hinzu, die Ihrem Adressbereich zugeordnet sind. Jede RIR verwendet eine etwas andere Methode:
    • ARIN: Fügen Sie die Tokenzeichenfolge im Abschnitt "Public Comments" für Ihren Adressbereich hinzu.
    • RIPE NCC: Fügen Sie die Tokenzeichenfolge als neues "descr"-Feld für Ihren Adressbereich hinzu.
    • APNIC: Fügen Sie die Tokenzeichenfolge dem Feld "remarks" für Ihren Adressbereich hinzu, indem Sie sie per E-Mail an helpdesk@apnic.net senden. Die E-Mail muss von dem Kontaktaccount gesendet werden, der von APNIC für den IP-Adressbereich autorisiert ist.
    Hinweis

    Das Validierungstoken muss mit den Adressbereichsinformationen verknüpft sein. Fügen Sie es nicht den Informationen für die Organisation hinzu, die der Eigentümer des Adressbereichs ist.
  9. Warten Sie, bis die ROA und die Tokenregistrierung abgeschlossen sind (bis zu einen Tag), bevor Sie auf die Schaltfläche Import beenden klicken. Andernfalls kann der Prozess um bis zu einen Tag verzögert werden.
  10. Kehren Sie zur Detailseite für die BYOIP-Anforderung zurück, und klicken Sie auf Import beenden. Daraufhin wird ein Bestätigungsbildschirm angezeigt.
  11. Klicken Sie auf Import beenden, um zu bestätigen, dass Sie die BYOIP-Anforderung validieren möchten. Es kann bis zu 10 Geschäftstage dauern, bis Oracle Ihre RIR kontaktiert, den Import validiert und den CIDR-Block bereitgestellt hat. Zeigen Sie die Arbeitsanforderungen an, um den Status anzuzeigen.
So zeigen Sie Ihre BYOIP-CIDR-Blöcke und Präfixe an
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
So benennen Sie einen BYOIP-CIDR-Block oder ein Präfix um
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-CIDR-Blocks oder Präfixes.
  4. Klicken Sie auf Umbenennen. Ein Fenster wird angezeigt.
  5. Geben Sie im Fenster den neuen Namen ein. Geben Sie keine vertraulichen Informationen ein.
  6. Klicken Sie auf Änderungen speichern.
So entfernen Sie einen BYOIP-IPV4-CIDR-Block aus einem Pool
Hinweis

Um einen BYOIP-CIDR-Block erfolgreich aus einem Pool zu entfernen, dürfen in diesem Adressbereich keine reservierten öffentlichen IP-Adressen vorhanden sein. Möglicherweise müssen Sie eine oder mehrere reservierte öffentliche IP-Adressen beenden. IPv6-Präfixe verwenden keine IP-Pools.
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-IPv4-CIDR-Blocks.
  4. Klicken Sie auf das Aktionssymbol für den Teilbereich, den Sie aus einem öffentlichen IP-Pool entfernen möchten, und klicken Sie dann auf Von öffentlichem IP-Pool entfernen. Daraufhin wird ein Bestätigungsfenster angezeigt.
  5. Wenn Sie den BYOIP-CIDR-Block wirklich löschen möchten, klicken Sie auf CIDR-Block entfernen.
So löschen Sie einen BYOIP-IPv4-CIDR-Block oder ein IPv6-Präfix

Um einen BYOIP-CIDR-Block erfolgreich zu löschen, muss er den Status CREATING, PROVISIONED, ACTIVE oder FAILED aufweisen. Außerdem dürfen keine Unterbereiche öffentlichen IP-Pools zugewiesen sein. Bei BYOIPv6-Präfixen dürfen keine Präfixe oder Unterbereiche VCNs zugewiesen sein.

Hinweis

Wenn Sie einen BYOIP-CIDR-Block löschen, müssen Sie den Importprozess wiederholen, um Ihre Aktion rückgängig zu machen.
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-CIDR-Blocks.
  4. Klicken Sie auf Löschen. Daraufhin wird ein Bestätigungsfenster angezeigt.
  5. Wenn Sie den BYOIP-CIDR-Block wirklich löschen möchten, klicken Sie auf BYOIP-CIDR-Block löschen.
So ziehen Sie einen BYOIP-CIDR-Block zurück
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-IPv4-CIDR-Blocks oder IPv6-Präfixes.
  4. Klicken Sie auf Zurückziehen. Daraufhin wird ein Bestätigungsfenster angezeigt.
  5. Klicken Sie im Bestätigungsfenster auf Zurückziehen.
So teilen Sie einen BYOIP-IPv4-CIDR-Block auf und weisen Teilbereiche einem öffentlichen IP-Pool zu
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-CIDR-Blocks.
  4. Scrollen Sie nach unten zum Abschnitt "Unterbereiche von BYOIP-CIDR-Block", und klicken Sie auf BYOIP-CIDR-Block verwalten. Der Bildschirm "BYOIP-CIDR-Blöcke verwalten" wird angezeigt.
  5. Ändern Sie die Suffixnummer (oft /24), indem Sie eine Zahl für das CIDR-Suffix eingeben oder mit den Nach-oben-/Nach-unten-Pfeilen neben dem Suffix auswählen. In der Tabelle werden neue Zeilen angezeigt, die mögliche Unterbereiche innerhalb des gesamten CIDR-Blocks darstellen.
  6. Aktivieren Sie für jeden der neu erstellten Unterbereiche des BYOIP-CIDR-Blocks das Kontrollkästchen in der ersten Spalte der Tabelle, und klicken Sie auf BYOIP-CIDR-Blöcke zu öffentlichen IP-Pools hinzufügen.
    1. Wählen Sie Vorhandenen öffentlichen IP-Pool auswählen oder Neuen öffentlichen IP-Pool erstellen aus.
      • Vorhandenen öffentlichen IP-Pool auswählen: Wählen Sie einen vorhandenen IP-Pool aus der Auswahlliste aus.
      • Neuen öffentlichen IP-Pool erstellen: Weisen Sie dem neuen Pool einen Namen zu, und wählen Sie ein Compartment aus. Sie können den öffentlichen IP-Pool später in ein anderes Compartment verschieben. Geben Sie keine vertraulichen Informationen ein.
    2. Klicken Sie auf BYOIP-CIDR-Blöcke zu öffentlichen IP-Pools hinzufügen
  7. Wiederholen Sie den vorherigen Schritt, bis alle Unterbereiche des BYOIP-CIDR-Blocks einem öffentlichen IP-Pool zugewiesen sind, und klicken Sie dann auf Senden.
Hinweis

Wenn ein Unterbereich eines BYOIP-CIDR-Blocks keinem Pool zugewiesen ist, sieht die Tabelle möglicherweise anders aus, wenn Sie auf Senden klicken.
So verwalten Sie BYOIPv6-Präfixe

  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter IP-Management auf BYOIP.
  3. Klicken Sie auf den Namen des BYOIPv6-Präfixes, das Sie verwalten möchten.
  4. Klicken Sie auf der Detailseite für die Ressource auf BYOIPv6-Präfixe verwalten.
  5. Sie können das IPv6-Präfix ganz oder teilweise einem VCN zuweisen. Wenn Sie das BYOIPv6-Präfix ganz einem vorhandenen VCN zuweisen möchten, wählen Sie das VCN in der Spalte "Virtuelles Cloud-Netzwerk" aus.
  6. Wenn Sie Teile des BYOIPv6-Präfixes unterschiedlichen VCNs zuweisen möchten, ändern Sie den Standardwert /48 für das angezeigte Präfix. Gruppen von Adressbereichen werden auf dem Bildschirm angezeigt, und Sie können sie vorhandenen VCNs zuweisen.
  7. Klicken Sie auf Änderungen speichern, wenn Sie fertig sind. Klicken Sie auf Abbrechen, wenn Sie keine Auswahl getroffen haben.
    Hinweis

    Weisen Sie mindestens einen Teil des BYOIPv6-Präfixes einem VCN zu. Andernfalls kann die Aktion Änderungen speichern nicht durchgeführt werden.

API verwenden

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie die folgenden Vorgänge, um das Objekt ByoipRange zu verwalten:

Die folgenden Vorgänge sind spezifisch für BYOIPv6:

Nach dem Erstellen eines ByoipRange-Objekts

Nachdem Sie ein ByoipRange-Objekt erstellt haben, erstellen Sie eine Kopie seines validationToken und entweder des ipv6CidrBlock oder des ipv6CidrBlock von ByoipRange. Erstellen Sie mit einem beliebigen Texteditor eine Tokenzeichenfolge in einem der folgenden Formate.

So importieren Sie einen IPv4-CIDR-Block:

OCITOKEN::<cidrBlock>:<validationToken>

So importieren Sie ein IPv6-Präfix: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Präsentieren Sie dieses geänderte Validierungstoken Ihrer Regional Internet Registry (RIR), bevor Sie die Validierung anfordern.