Oracle Cloud Infrastructure - Dokumentation

Bring Your Own IP

Mit Oracle Cloud Infrastructure können Sie einen Bring Your Own IP-(BYOIP-)Adressraum für Ressourcen in Oracle Cloud Infrastructure zusätzlich zu den Adressen von Oracle verwenden.

Mit BYOIP können Sie Ihre IPv4 CIDR-Blöcke und IPv6-Präfixe verwalten, um sie an den vorhandenen Sicherheits-, Management- und Deployment-Policys auszurichten und folgende Ziele zu erreichen:

  • Lösungskontinuität und hartcodierte Abhängigkeiten: Ihr VCN ist eine Erweiterung Ihrer öffentlichen Internetpräsenz, ohne Policys und Managementprozesse neu erstellen zu müssen. Wenn Sie über hartkodierte IP-Adressen in Geräten verfügen oder Architekturabhängigkeiten mit bestimmten IP-Adressen erstellt haben, können Sie mit BYOIP reibungslos zu Oracle Cloud Infrastructure migrieren.
  • IP-Poolmanagement: Einige Netzwerkadministratoren müssen in der Lage sein, Gruppen von IPv4-Adressen in Pools zusammenzufassen und Ressourcen für das Deployment zu erstellen, wie Load Balancer, Firewalls oder Webserver. Die IP-Poolverwaltung bietet Tools zur Verwaltung reservierter öffentlicher IPv4-Adressen. IPv6 verwendet keine IP-Poolverwaltung.
  • IP-Reputation: Einige Internetservices stützen sich auf einen zusammenhängenden IP-Adressraum (z.B. alle IP-Adressen von 1 bis 255) und fungieren als vertrauenswürdiger Kontaktpunkt zwischen Services wie großen E-Mail-Serviceprovidern und Mail Delivery-Systemen.

Oracle führt einen Validierungsprozess für importierte IPv4 CIDR-Blöcke oder IPv6-Präfixe durch. Nach der Validierung werden Sie benachrichtigt, dass diese für Advertisements verfügbar sind. Sie können einen oder mehrere öffentliche IPv4-Pools aus diesem Adressraum erstellen, indem Sie Unterbereiche im BYOIP-CIDR-Block angeben und IP-Pools verwenden, um bestimmte Ressourcen zuzuweisen. Sie können das Advertisement der BYOIP-Routen nach Bedarf starten oder stoppen. IPv6 verwendet keine IP-Pools. Sie können jedoch VCNs und Subnetzen Präfixe zuweisen.

Anforderungen und Vorbereitung

Hinweis

Wenn Sie Ihr IP-Präfix mit Ihrer eigenen ASN veröffentlichen möchten, die über Bring Your Own ASN (BYOASN) importiert wurde, müssen Sie mit Ihrem RIR eine Route Origin Authorization (ROA) mit Oracle ASN (31898) und Ihrer eigenen ASN erstellen.

  • Sie müssen Eigentümer des öffentlichen IPv4-CIDR-Blocks oder des IPv6-Präfixes sein, den bzw. das Sie in Oracle Cloud Infrastructure importieren möchten. Das Eigentum muss bei einer unterstützten Regional Internet Registry (RIR) registriert sein. Oracle validiert die Eigentümerschaft Ihrer Adressen. Nur die folgenden Registrys werden unterstützt, und die Adressen müssen einen bestimmten Typ oder Status aufweisen:

  • Die Adressen im IP-Adressbereich müssen eine einwandfreie Historie haben. Oracle kann die Reputation des IP-Adressbereichs bewerten und behält sich vor, IP-Adressbereiche abzulehnen, die mit böswilligem Verhalten in Verbindung stehende IP-Adressen enthalten.

Limits und Quotas

  • Ihre Adressen können nur in eine bestimmte Oracle-Region importiert werden.
  • Sie können BYOIP mit einem IPv4 CIDR-Block verwenden, der mindestens /24 und maximal /8 beträgt.
  • Ein importiertes IPv6-Präfix muss /48 oder höher sein.
  • Sie können einen Adressbereich nicht mehreren Compartments gleichzeitig hinzufügen.
  • Sie können bis zu 20 IPv4 CIDR-Blöcke oder IPv6-Präfixe (oder Kombinationen) in Ihrem Oracle Cloud Infrastructure-Account verwenden.
  • Sie können bis zu fünf IPv6-Präfixe pro VCN und bis zu drei pro Subnetz zuweisen. Sie können IPv6-Adressen aus mehreren Präfixen einer VNIC zuweisen, wenn ihrem Subnetz mehrere IPv6-Präfixe zugewiesen sind.
  • BYOIP ist in Oracle Cloud Infrastructure Free Tier nicht verfügbar und muss für Pay As You Go-Services angefordert werden.

Weitere Informationen zu Limits finden Sie unter Limits für IP-Management und Erhöhung des Servicelimits anfordern.

BYOIP-Prozessübersicht

Die für BYOIP in Oracle Cloud Infrastructure erforderlichen Schritte erfordern viel Zeit. Planen Sie also entsprechend. Der Prozess ist im folgenden Diagramm dargestellt:

Swimlane-Diagramm mit dem BYOIP-Importprozess.
  1. Innerhalb eines Compartments in Ihrem Mandanten fordern Sie den Import eines öffentlichen IPv4-CIDR-Blocks oder eines IPv6-Präfixes an, dessen Eigentümer Sie sind.
  2. Oracle gibt ein Verifizierungstoken aus. (API-Benutzer müssen ihr Token ändern. Konsolenbenutzer erhalten ein fertiges Token.)
  3. Sie fügen das Verifizierungstoken zu den Informationen hinzu, die von Ihrem RIR-Service zu diesem öffentlichen IPv4-CIDR-Block oder IPv6-Präfix aufbewahrt werden. Die Details variieren je nach RIR. Es kann bis zu einen Tag dauern, bis die Aktualisierung wirksam wird. Wenn Sie zum nächsten Schritt gehen, bevor diese Aktualisierung wirksam wird, wird die Gesamtzeit für den Abschluss des Prozesses um einen Tag verlängert. Weitere Einzelheiten finden Sie unter So importieren Sie einen BYOIP-IPv4-CIDR-Block oder ein IPv6-Präfix.
  4. Erstellen Sie eine Route Origin Authorization (ROA) mit Ihrer RIR. Geben Sie als Teil der ROA die Oracle-BGP-ASN an. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac) mit 14544. Mit der ROA kann Oracle den BYOIP-CIDR-Block anbieten.
  5. Bitten Sie Oracle, die Importanforderung zu beenden. Dieser Workflow dauert bis zu 10 Geschäftstage. Oracle kommuniziert mit der RIR und prüft, ob Sie Eigentümer der IP-Adressen sind.
  6. Oracle stellt die BYOIP-Adressen für Ihr Compartment in Ihrem Mandanten bereit.
  7. Zu diesem Zeitpunkt können Sie den BYOIP-IPv4 CIDR-Block oder das IPv6-Präfix in Ihrem Compartment verwalten. Sie können einem IP-Pool IPv4-Adressen hinzufügen und diese dann als reservierte IP-Adressen verwenden. IPv6-Präfixe verwenden keine Pools. Sie können entweder Unterteilungen direkt zu VCNs oder das gesamte IPv6-Präfix zu einem VCN zuweisen. Sie können auch den BYOIP-CIDR-Block oder das BYOIPv6-Präfix im Internet anbieten.

Erforderliche IAM Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Weitere Informationen finden Sie unter IAM-Policys für Networking.

Limits für IAM-Ressourcen

Eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen finden Sie unter Servicelimits. Administratoren können Compartment Quotas verwenden, um Compartment-spezifische Limits für eine Ressource oder Ressourcenfamilie festzulegen.

BYOIP verwalten

Konsole verwenden

So importieren Sie einen BYOIP-IPv4-CIDR-Block oder ein IPv6-Präfix
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
  3. Klicken Sie auf BYOIP-CIDR-Block importieren. Der Bildschirm zum Importieren des BYOIP-CIDR-Blocks wird angezeigt.
  4. Geben Sie im Fenster BYOIP-CIDR-Block importieren einen Namen für den BYOIP-CIDR-Block ein, wählen Sie das Compartment aus, und geben Sie den IPv4 CIDR-Block oder das IPv6-Präfix ein, den Sie für Ihren Mandanten verwenden möchten. Geben Sie keine vertraulichen Informationen ein.
  5. Klicken Sie auf Änderungen speichern. Die Seite "Details" für diese BYOIP-Importanforderung wird angezeigt.
  6. Gehen Sie im Abschnitt Nächste Schritte wie folgt vor:
    1. Kopie des Validierungstokens erstellen. Das Tokenformat hängt von der IP-Version ab.

      Format für einen IPv4-CIDR-Block:

      OCITOKEN::<cidrBlock>:<validationToken>

      Format für ein IPv6-Präfix: 

      OCITOKEN::<ipv6CidrBlock>:<validationToken>
      Hinweis

      Die Konsole zeigt ein Token an, das zum Weiterleiten bereit ist, die API jedoch nicht. API-Benutzer müssen das Token wie dargestellt manuell ändern.
    2. Fügen Sie nun das Validierungstoken zu den RIR-Accountinformationen hinzu, die Ihrem Adressbereich zugeordnet sind. Jede RIR verwendet eine etwas andere Methode:
      • ARIN: Fügen Sie die Tokenzeichenfolge im Abschnitt "Public Comments" für Ihren Adressbereich hinzu.
      • RIPE NCC: Fügen Sie die Tokenzeichenfolge als neues Feld "descr" für Ihren Adressbereich hinzu.
      • APNIC: Fügen Sie die Tokenzeichenfolge dem Feld "remarks" für Ihren Adressbereich hinzu, indem Sie sie per E-Mail an helpdesk@apnic.net senden. Die E-Mail muss von dem Kontaktaccount gesendet werden, der von APNIC für den IP-Adressbereich autorisiert ist.
      Hinweis

      Das Validierungstoken muss mit den Adressbereichsinformationen verknüpft sein. Fügen Sie es nicht den Informationen für die Organisation hinzu, die der Verantwortliche für den Adressbereich ist.
  7. Erstellen Sie ein Route Ursprungsautorisierungsobjekt (ROA), das Oracle autorisiert, den BYOIP-CIDR-Block anzubieten. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac) mit 14544. Siehe BGP-ASN von Oracle für die US Government Cloud. Legen Sie ein Ablaufdatum fest, das mindestens 6 Monate in der Zukunft liegt. Befolgen Sie die Anweisungen für Ihre RIR:
    Note

    If you do not create an ROA, Oracle can't advertise the BYOIP IPv4 CIDR block or IPv6 prefix. Wenn kein Advertisement der Routen möglich ist, erübrigt es sich womöglich, sie zu importieren.
  8. Warten Sie, bis die ROA und die Tokenregistrierung abgeschlossen sind ( bis zu einen Tag), bevor Sie auf die Schaltfläche Import beenden klicken. Andernfalls kann der Prozess um bis zu einen Tag verzögert werden.
  9. Zurück zur Detailseite für die BYOIP-Anforderung, und klicken Sie auf Import beenden. Daraufhin wird ein Bestätigungsbildschirm angezeigt.
  10. Klicken Sie auf Import beenden, um zu bestätigen, dass Sie die BYOIP-Anforderung validieren möchten. Es kann bis zu 10 Geschäftstage dauern, bis Oracle Ihre RIR kontaktiert, den Import validiert und den CIDR-Block bereitgestellt hat. Zeigen Sie die Arbeitsanforderungen an, um den Status anzuzeigen.
    Hinweis

    Informationen zum Verknüpfen Ihrer BYOIP-CIDRs (IPv4/IPv6) mit Ihrer eigenen ASN anstelle der OCI-ASN finden Sie unter Ursprungs-ASN aktualisieren.
So zeigen Sie Ihre BYOIP-CIDR-Blöcke und Präfixe an
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
So benennen Sie einen BYOIP-CIDR-Block oder ein Präfix um
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
  3. Klicken Sie auf den gewünschten BYOIP-CIDR-Block oder das gewünschte Präfix.
  4. Klicken Sie auf Umbenennen. Ein Fenster wird angezeigt.
  5. Geben Sie im Fenster den neuen Namen ein. Geben Sie keine vertraulichen Informationen ein.
  6. Klicken Sie auf Änderungen speichern.
So entfernen Sie einen BYOIP-IPV4-CIDR-Block aus einem Pool
Hinweis

Um einen BYOIP-CIDR-Block erfolgreich aus einem Pool zu entfernen, dürfen in diesem Adressbereich keine reservierten öffentlichen IP-Adressen vorhanden sein. Möglicherweise müssen Sie eine oder mehrere reservierte öffentliche IP-Adressen beenden. IPv6-Präfixe verwenden keine IP-Pools.
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-IPv4 CIDR-Blocks.
  4. Klicken Sie auf das Aktionssymbol für den Teilbereich, den Sie aus einem öffentlichen IP-Pool entfernen möchten, und klicken Sie dann auf Von öffentlichem IP-Pool entfernen. Daraufhin wird ein Bestätigungsfenster angezeigt.
  5. Wenn Sie den BYOIP-CIDR-Block wirklich löschen möchten, klicken Sie auf CIDR-Block entfernen.
So löschen Sie einen BYOIP-IPv4-CIDR-Block oder ein IPv6-Präfix

Um einen BYOIP-CIDR-Block erfolgreich löschen zu können, muss er den Status CREATING, PROVISIONED, ACTIVE oder FAILED aufweisen. Außerdem dürfen keine Unterbereiche öffentlichen IP-Pools zugewiesen sein. Bei BYOIPv6-Präfixen dürfen keine Präfixe oder Unterbereiche VCNs zugewiesen sein.

Hinweis

Wenn Sie einen BYOIP-CIDR-Block löschen, müssen Sie den Importprozess wiederholen, um Ihre Aktion rückgängig zu machen.
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-CIDR-Blocks.
  4. Klicken Sie auf Löschen. Daraufhin wird ein Bestätigungsfenster angezeigt.
  5. Wenn Sie den BYOIP-CIDR-Block wirklich löschen möchten, klicken Sie auf BYOIP-CIDR-Block löschen.
So ziehen Sie einen BYOIP-CIDR-Block zurück
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
  3. Klicken Sie auf den gewünschten BYOIP-IPv4 CIDR-Block oder das gewünschte IPv6-Präfix.
  4. Klicken Sie auf Zurückziehen. Daraufhin wird ein Bestätigungsfenster angezeigt.
  5. Klicken Sie im Bestätigungsfenster auf Zurückziehen.
    Hinweis

    Wenn Sie Ihr Präfix aus der Werbung von Oracle entfernen, werden keine Objekte in Oracle-Systemservices wie Geolokation, RADB usw. entfernt. Um kein BYOIP-Präfix mit einem OCI-Mandanten zu verwenden, müssen Sie das BYOIP-Präfix zusammen mit dem Zurückziehen der Präfix-Advertisement-Nachricht löschen. Wenn Sie das Präfix nicht löschen, sind die mit dem Präfix verknüpften Geolokationsänderungen weiterhin in Oracle-Systemen und -Services vorhanden.
So teilen Sie einen BYOIP-IPv4-CIDR-Block auf und weisen Teilbereiche einem öffentlichen IP-Pool zu
  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
  3. Klicken Sie auf den Namen des gewünschten BYOIP-CIDR-Blocks.
  4. Scrollen Sie nach unten zum Abschnitt "Unterbereiche von BYOIP-CIDR-Block", und klicken Sie auf BYOIP-CIDR-Block verwalten. Der Bildschirm "BYOIP-CIDR-Blöcke verwalten" wird angezeigt.
  5. Ändern Sie die Suffixnummer (oft /24), indem Sie eine Zahl für das CIDR-Suffix eingeben oder mit den Nach-oben-/Nach-unten-Pfeilen neben dem Suffix auswählen. In der Tabelle werden neue Zeilen angezeigt, die mögliche Unterbereiche innerhalb des gesamten CIDR-Blocks darstellen.
  6. Aktivieren Sie für jeden der neu erstellten Unterbereiche des BYOIP-CIDR-Blocks das Kontrollkästchen in der ersten Spalte der Tabelle, und klicken Sie auf BYOIP-CIDR-Blöcke zu öffentlichen IP-Pools hinzufügen.
    1. Wählen Sie Vorhandenen öffentlichen IP-Pool auswählen oder Neuen öffentlichen IP-Pool erstellen aus.
      • Bestehenden öffentlichen IP-Pool auswählen: Wählen Sie einen vorhandenen IP-Pool aus der Auswahlliste aus.
      • Neuen öffentlichen IP-Pool erstellen: Weisen Sie dem neuen Pool einen Namen zu, und wählen Sie ein Compartment aus. Sie können den öffentlichen IP-Pool später in ein anderes Compartment verschieben. Geben Sie keine vertraulichen Informationen ein.
    2. Klicken Sie auf BYOIP-CIDR-Blöcke zu öffentlichen IP-Pools hinzufügen
  7. Wiederholen Sie den vorherigen Schritt, bis alle Teilbereiche des BYOIP-CIDR-Blocks einem öffentlichen IP-Pool zugewiesen sind, und klicken Sie dann auf Senden.
Hinweis

Wenn ein Unterbereich eines BYOIP-CIDR-Blocks keinem Pool zugewiesen ist, sieht die Tabelle möglicherweise anders aus, wenn Sie auf Senden klicken.
So verwalten Sie BYOIPv6-Präfixe

  1. Stellen Sie sicher, dass Sie die gewünschte Region und das gewünschte Compartment anzeigen.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter IP-Management die Option BYOIP aus.
  3. Klicken Sie auf den Namen des BYOIPv6-Präfixes, das Sie verwalten möchten.
  4. Klicken Sie auf der Detailseite für die Ressource auf BYOIPv6-Präfixe verwalten.
  5. Sie können das IPv6-Präfix ganz oder teilweise einem VCN zuweisen. Wenn Sie das BYOIPv6-Präfix ganz einem vorhandenen VCN zuweisen möchten, wählen Sie das VCN in der Spalte "Virtuelles Cloud-Netzwerk" aus.
  6. Wenn Sie Teile des BYOIPv6-Präfixes unterschiedlichen VCNs zuweisen möchten, ändern Sie den Standardwert /48 für das angezeigte Präfix. Gruppen von Adressbereichen werden auf dem Bildschirm angezeigt, und Sie können sie vorhandenen VCNs zuweisen.
  7. Klicken Sie auf Änderungen speichern, wenn Sie fertig sind. Klicken Sie auf Abbrechen, wenn Sie keine Auswahl getroffen haben.
    Hinweis

    Weisen Sie mindestens einen Teil des Präfixes BYOIPv6 einem VCN zu. Andernfalls kann die Aktion Änderungen speichern nicht ausgeführt werden.

API verwenden

Informationen zur Verwendung der API und zu Signaturanforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie die folgenden Vorgänge, um das Objekt ByoipRange zu verwalten:

Die folgenden Vorgänge sind spezifisch für BYOIPv6:

Nach dem Erstellen eines ByoipRange-Objekts

Nachdem Sie ein ByoipRange-Objekt erstellt haben, erstellen Sie eine Kopie seines validationToken und entweder des ipv6CidrBlock oder des ipv6CidrBlock von ByoipRange. Erstellen Sie mit einem beliebigen Texteditor eine Tokenzeichenfolge in einem der folgenden Formate.

So importieren Sie einen IPv4-CIDR-Block:

OCITOKEN::<cidrBlock>:<validationToken>

So importieren Sie ein IPv6-Präfix: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Präsentieren Sie dieses geänderte Validierungstoken Ihrer Regional Internet Registry (RIR), bevor Sie die Validierung anfordern.