FastConnect-Public Peering - Angebotene Routen
In diesem Thema werden die öffentlichen IP-Adressbereiche (Routen) erörtert, die BGP einem On-Premise-Netzwerk über FastConnect-Public Peering (ein öffentlicher Virtual Circuit) anbietet. Möglicherweise benötigen Sie diese Informationen bei der Konfiguration von Firewall-Ausnahmelisten für ein On-Premise-Netzwerk.
Wenn Sie in einer bestimmten Region eine Verbindung mit FastConnect zu Oracle Cloud Infrastructure (OCI) herstellen, umfassen die über den öffentlichen Virtual Circuit angebotenen Routen standardmäßig Routen für andere OCI-Regionen im selben Markt. Weitere Informationen zu Regionen finden Sie unter Regionen und Availability-Domains.
Wenn Sie keine öffentliche ASN oder IP-Adresse besitzen, müssen Sie möglicherweise folgenden Abschnitt lesen: So verwenden Sie FastConnect, wenn Sie keine öffentliche ASN oder IP-Adresse besitzen.
Mit der Routenfilterung können Sie auch öffentliche Routen veröffentlichen, die von ephemeren IP-Adressbereichen, reservierten IP-Adressbereichen und Oracle Services Network (OSN) in einem On-Premise-Netzwerk in der Region, im Markt oder im globalen Geltungsbereich (alle Regionen auf allen Märkten) verwendet werden. Sie können auch festlegen, dass nur Routen von der lokalen Region zu OSN veröffentlicht werden. Die folgende Karte und die folgenden Tabellen zeigen, welche Regionen derselben Marktgruppe angehören.
Sie können Routenfilterungsoptionen auswählen, wenn Sie einen FastConnect-Virtual Circuit einrichten. Die Details variieren je nachdem, ob Sie einen FastConnect-Partner, einen externen Provider oder eineColocation verwenden.
JSON-Datei herunterladen
Über diesen Link können Sie die aktuelle Liste aller öffentlichen IP-Bereiche in allen kommerziellen Regionen herunterladen. Diese Liste weist das JSON-Format auf und stellt die aktuelle Liste der tatsächlichen öffentlichen Routen bereit, die von einer Region angeboten werden. Sie können mehrere regionale Listen in Marktlisten verketten.
Mithilfe eines Polling-Vorangs kann die veröffentlichte Datei alle 24 Stunden auf neue IP-Adressbereiche geprüft wird. Oracle empfiehlt, mindestens einmal wöchentlich ein Polling für die veröffentlichte Datei auszuführen. Weitere Informationen zum Lesen und Verwenden dieser JSON-Datei finden Sie unter IP-Adressbereiche.
Sicherheitsüberlegungen zu FastConnect-Public Peering
Betrachten Sie das öffentliche FastConnect-Peering immer als nicht vertrauenswürdige Schnittstelle, und richten Sie wie bei jeder anderen mit dem Internet verbundenen Netzwerkschnittstelle Firewalls und andere Zugriffskontrollen ein.
Wenn ein On-Premise-Netzwerk über FastConnect-Public Peering ohne Zugriffskontrollen oder Routenfilterung mit OCI verbunden ist, kann das On-Premise-Netzwerk Pakete von folgenden empfangen:
- Alle VCNs in demselben Markt im Mandanten (oder Mandanten, falls Sie mehrere verfügen) mit Internetzugriff
- Alle VCN-Ressourcen mit Internetzugang, die von anderen OCI-Kunden auf demselben Markt betrieben werden
- Öffentliche OCI-Services wie Object Storage, Konsole oder APIs
Wenn ein On-Premise-Netzwerk über FastConnect-Public Peering ohne Zugriffskontrollen mit OCI verbunden ist, kann das On-Premise-Netzwerk kein Paket von folgenden empfangen:
- Router, die von den On-Premise-Netzwerken anderer OCI-Kunden verwendet werden, die ebenfalls mit FastConnect Public Peering verbunden sind
- Internetbenutzer und -ressourcen
Märkte
Märkte sind Gruppierungen von OCI-Regionen, die sich in demselben Teil der Welt befinden. Die folgende Karte zeigt die OCI-Regionen, die in die vier vorhandenen Märkte gruppiert sind. Außerdem wird angegeben, welche Regionen mit Azure ExpressRoute verbunden sind.
Regionen in jedem Markt:
Die folgende Tabelle zeigt die OCI-Regionen, die in die vier vorhandenen Märkte gruppiert sind. Wenn Sie FastConnect-Public Peering verwenden, um die Verbindung zu einer der folgenden OCI-Regionen herzustellen, und Sie Routenfilterung auf den Geltungsbereich "Markt" setzen, bietet BGP Routen aus der Region, mit der Sie direkt verbunden sind und aus den anderen Regionen im Markt für das On-Premise-Netzwerk an.
Das auf der Karte angezeigte Microsoft-Logo (
) gibt Regionen an, die direktes Interconnect for Azure bereitstellen. Das auf der Karte angezeigte Google Cloud Platform-Logo ( 
) gibt Regionen an, die ein direktes Interconnect für Google Cloud bereitstellen.
| Markt | OCI-Regionen auf dem Markt: Regionsschlüssel |
|---|---|
| Asien-Pazifik (APAC) |
Australia East (Sydney): SYD Australia Southeast (Melbourne): MEL India South (Hyderabad): HYD Indonesien Nord (Batam): HSG India West (Mumbai): BOM Japan Central (Osaka): KIX Japan East (Tokio): NRT Singapur (Singapur): SIN Singapur West (Singapur): XSP Südkorea Central (Seoul): ICN Südkorea Nord (Chuncheon): YNY |
| Europa, Naher Osten und Afrika (EMEA) |
France Central (Paris): CDG France South (Marseille): MRS Germany Central (Frankfurt): FRA Israel Central (Jerusalem): MTZ Italien Nordwest (Milan): LIN Niederlande Nordwest (Amsterdam): AMS Saudi Arabia Central (Riad): RUH Saudi Arabia West (Dschidda): JED South Africa Central (Johannesburg): JNB Spain Central (Madrid): MAD Sweden Central (Stockholm): ARN Schweiz Nord (Zürich): ZRH VAE Central (Abu Dhabi): AUH VAE East (Dubai): DXB UK South (London): LHR UK West (Newport): CWL |
| Serbien |
Serbien Zentral (Jovanovac): BEG * |
| Nordamerika (NA) |
Kanada Südosten (Montreal): YUL Kanada Südost (Toronto): YYZ Mexico Central (Queretaro): QRO Mexiko Nordosten (Monterrey): MTY US East (Ashburn): IAD US Midwest (Chicago): ORD US West (Phoenix): PHX US West (San Jose): SJC |
| Latin America Division (LAD) |
Brasilien East (Sao Paulo): GRU Brasilien Südosten (Vinhedo): VCP Chile Central (Santiago): SCL Chilenischer Westen (Valparaiso): VAP Kolumbien Zentral (Bogota): BOG |
| * Die BGP-Routenfreigabe von Routen in anderen kommerziellen Regionen zu On-Premises-Netzwerken ist für Serbien Central (Jovanovac) nicht verfügbar. | |