Documentación de Oracle Cloud Infrastructure

Traiga su propia IP

Oracle Cloud Infrastructure le permite traer su propia IP (BYOIP) para utilizarla con recursos en Oracle Cloud Infrastructure, además de utilizar direcciones propiedad de Oracle.

BYOIP le permite gestionar los bloques CIDRIPv4 CIDR IPv4 y los prefijos IPv6 para alinearse con las políticas de seguridad, gestión y despliegue existentes y lograr:

  • Continuidad de la soluciones y dependencias codificadas: la VCN es una extensión de su presencia en la Red pública de Internet sin necesidad de reinventar las políticas y los procesos de gestión. Si tiene direcciones IP codificadas en dispositivos o dependencias arquitectónicas creadas en direcciones IP específicas, mediante BYOIP tiene una migración sin problemas a Oracle Cloud Infrastructure.
  • Gestión de pools de IP: algunos administradores a la red necesitan la capacidad para resumir grupos de direcciones IPv4 en pools y crear recursos para el despliegue como por ejemplo, equilibradores de carga, firewalls o servidores web. La gestión del pools de IP proporciona herramientas para gestionar direcciones IPv4 públicas reservadas. IPv6 no utiliza la gestión de pools de IP.
  • Reputación de IP: algunos servicios del Internet dependen del espacio contiguo de direcciones IP (por ejemplo, un intervalo completo de direcciones IP de 1 a 255) y actúan como un punto del contacto en el que confían los servicios, como los principales proveedores del servicio de correo electrónico y la entrega del correo.

Oracle realiza un proceso de validación en bloques de CIDR IPv4 importados o prefijos IPv6 y, después de la validación, recibirá una notificación que indica que están disponibles para el anuncio. Puede crear uno o varios pools IPv4 públicos desde este espacio de direcciones especificando subrangos del bloque CIDR BYOIP, así como utilizar pools IP para asignar recursos específicos. Puede iniciar o parar el anuncio de las rutas BYOIP cuando sea necesario. IPv6 no utiliza pools de IP, pero puede asignar prefijos de manera similar a las VCN y las subredes.

Requisitos y preparación

Nota

Si tiene previsto dar a conocer su prefijo IP mediante su propio ASN, importado mediante Traiga su propio ASN (BYOASN), debe crear una autorización de origen de ruta (ROA) con su RIR mediante Oracle ASN (31898) y su propio ASN.

  • Debe tener la propiedad del bloque de CIDR IPv4 público o el prefijo IPv6 que desea importar en Oracle Cloud Infrastructure, y la propiedad debe estar registrada con un registro regional de internet (RIR) soportado. Oracle valida la propiedad de sus direcciones. Solo están soportados los siguientes registros, y las direcciones deben tener el tipo o estado especificado:

  • Las direcciones del rango de direcciones IP deben tener un historial limpio. Podríamos investigar la reputación del rango de direcciones IP y reservarnos el derecho de rechazar un rango de direcciones IP que contenga una dirección IP que esté asociada a un comportamiento malicioso.

Límites y cuotas

  • Las direcciones solo se pueden importar a una región de Oracle específica.
  • Puede utilizar BYOIP con un bloque de CIDRIPv4 CIDR IPv4 que sea un mínimo de /24 y un máximo de /8.
  • Un prefijo IPv6 importado debe ser de /48 o superior.
  • No puede traer el mismo rango de direcciones a más de un compartimento a la vez.
  • Puede abrir hasta 20 bloques IPv4 CIDR o prefijos IPv6 (o combinación) en su cuenta de Oracle Cloud Infrastructure.
  • Puede asignar hasta cinco prefijos IPv6 en total por VCN y hasta tres por subred. Puede asignar direcciones IPv6 de varios prefijos a una VNIC si su subred tiene varios prefijos IPv6 asignados.
  • BYOIP no está disponible con la cuenta gratuita de Oracle Cloud Infrastructure y se debe solicitar para los servicios de Pay As You Go.

Consulte Límites de gestión de IP y Solicitud de aumento del límite de servicio para obtener otra información relacionada con los límites.

Descripción general del proceso BYOIP

Los pasos necesarios para BYOIP en Oracle Cloud Infrastructure requieren mucho tiempo, por lo que debe planificarlo en consecuencia. El proceso se muestra en el siguiente diagrama:

Diagrama de flujo de procesos que muestra el proceso de importación BYOIP.
  1. En un compartimento de su arrendamiento, solicite importar un bloque de CIDR IPv4 público o un prefijo IPv6 de su propiedad.
  2. Oracle emite un token de verificación. (Los usuarios de API deben modificar su token; los usuarios de la consola obtienen un token completo).
  3. Agregue el token de verificación a la información sobre ese bloque de CIDR IPv4 público o el prefijo IPv6 que mantiene el servicio RIR. Los detalles varían según el RIR. La actualización puede tardar hasta un día en surtir efecto. Si pasa al siguiente paso antes de que la actualización surta efecto, se agregará un día al tiempo total para completar el proceso. Consulte Para importar un bloque de CIDR IPv4 BYOIP o un prefijo IPv6 para obtener más información.
  4. Cree una autorización de origen de ruta (ROA) con su RIR. Como parte de la ROA, proporcione el ASN de BGP de Oracle. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. La ROA permite a Oracle anunciar el bloque de CIDR BYOIP.
  5. Solicite que Oracle finalice la solicitud de importación. Este flujo de trabajo tarda hasta 10 días laborables en completarse, mientras que Oracle se comunica con el RIR y verifica que usted es el propietario de las direcciones IP.
  6. Oracle aprovisiona las direcciones BYOIP al compartimento en su arrendamiento.
  7. En este punto, el bloque BYOIP IPv4 CIDR o el prefijo IPv6 es suyo para gestionar en el compartimento. Puede agregar direcciones IPv4 a una pool de IP y, a continuación, utilizarlas como direcciones IP reservadas. Los prefijos IPv6 no utilizan pools y puede asignar directamente subdivisiones a las VCN o asignar el prefijo IPv6 completo a una VCN. También puede anunciar el bloque de CIDR BYOIP o el prefijo BYOIPv6 en internet.

Política de IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.

Para administradores: consulte Políticas de IAM para redes.

Límites sobre recursos de IAM

Para obtener una lista de límites aplicables e instrucciones para solicitar un aumento de límite, consulte la sección sobre limites por servicio. Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas del compartimento.

Gestión de BYOIP

Uso de la consola

Para importar un bloque de CIDR IPv4 BYOIP o un prefijo IPv6
  1. Confirme que está viendo la región que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione Importar prefijo o bloque de CIDR BYOIP.
  4. En la página Importar prefijo/bloque de CIDR BYOIP, introduzca la siguiente información:
    • Nombre del prefijo/bloque de CIDR BYOIP.
    • Compartimento en que desea crear el prefijo/bloque de CIDR BYOIP, que puede ser diferente del compartimiento en que está trabajando actualmente.
    • El bloque IPv4 CIDR o el prefijo IPv6 que desea traer a su arrendamiento.
  5. (Opcional) En la sección Etiquetas, agregue una o más etiquetas para el prefijo/bloque de CIDT BYOIP.

    Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

  6. Seleccione Importar prefijo/bloque de CIDR BYOIP.

    Aparece la página de detalles de las solicitudes de importación BYOIP.

  7. En la sección Pasos siguientes:
    1. Realice una copia del símbolo de validación. El formato del token depende de la versión IP.

      Formato para un bloque de CIDR IPv4:

      OCITOKEN::<cidrBlock>:<validationToken>

      Formato para un prefijo IPv6: 

      OCITOKEN::<ipv6CidrBlock>:<validationToken>
      Nota

      Aunque la consola le presenta un token listo para enviar, la API no lo hace. Los usuarios de la API deben modificar manualmente el token como se muestra.
    2. Agregue el token de validación a la información a la cuenta de RIR asociada al rango de direcciones. Cada RIR utiliza un método ligeramente diferente:
      • ARIN: agregue la cadena de token en la sección "Public Comments" asociada a su rango de direcciones.
      • RIPE NCC: agregue la cadena de token como un nuevo campo "descr" asociado a su rango de direcciones.
      • APNIC: agregue la cadena de token al campo "remarks" para su intervalo de direcciones enviándolo por correo electrónico a helpdesk@apnic.net. El correo electrónico se debe enviar desde la cuenta de contacto autorizada de APNIC para el rango de direcciones IP.
      Nota

      El token de validación debe estar asociado a la información del rango de direcciones. No lo agregue a la información de la organización propietaria del rango de direcciones.
  8. Cree un objeto de autorización de origen de ruta (ROA) que autorice a Oracle a anunciar el bloque de CIDR BYOIP. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. En el caso de la nube del Gobierno de Estados Unidos, consulte ASN de BGP de Oracle. Defina una fecha de caducidad de al menos 6 meses en el futuro. Siga las instrucciones adecuadas para su RIR:
    Nota

    Si no crea un ROA, Oracle no puede dar a conocer el bloque IPv4 CIDR BYOIP ni el prefijo IPv6. Si no se pueden anunciar las rutas, puede que tenga poco sentido importarlas.
  9. Espere hasta que el ROA y el registro del token se han completado (hasta un día) antes del botón Terminar Importación (en el siguiente paso). De lo contrario, el proceso se puede retrasar hasta un día.
  10. Vuelva a la página de detalles de la solicitud BYOIP y seleccione Ver detalles. Aparecerá una pantalla de confirmación.
  11. En la página Detalles de validación, seleccione Finalizar importación, confirmando que desea validar la solicitud BYOIP. Deje pasar hasta 10 días laborables para que Oracle se ponga en contacto con su RIR, valide la importación y aprovisione el bloque de CIDR. Visualice las solicitudes de trabajo para ver el estado.
    Nota

    Para asociar sus CIDR BYOIP (IPv4/IPv6) con su propio ASN en lugar del ASN de OCI, consulte Actualización del ASN de origen.
Para ver los bloques de CIDR BYOIP y los prefijos IPv6
  1. Confirme que está viendo la región y el compartimiento que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.

    Se muestran todos los bloques de IPv4 CIDR o prefijos IPv6 que ha importado.

Para agregar bloques de CIDR a un pool de IP pública
  1. Confirme que está viendo la región que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el separador Bloques de IPv4 CIDR.
  4. Seleccione Gestionar Bloque de CIDR BYOIP.
  5. En el panel Gestionar bloque de CIDR BYOIP, seleccione un bloque de CIDR BYOIP.
  6. Seleccione Add to public IP pool (Agregar a grupo de IP públicas).
  7. En el panel Agregar a pool de IP pública, seleccione la opción Seleccionar pool de IP pública existente.
  8. Seleccione el compartimento de pool de IP públicas y el pool de IP públicas.
  9. Después de agregar el bloque de CIDR BYOIP al pool de IP pública, seleccione Cerrar.
Para eliminar bloques de CIDR de una agrupación de IP pública
Nota

Para eliminar correctamente un bloque de CIDR BYOIP de un pool de IP pública, no debe haber direcciones IP públicas reservadas de ese rango de direcciones. Puede que tenga que suprimir una o más direcciones IP públicas reservadas.
  1. Confirme que está viendo la región que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el bloque BYOIP CIDR.
  4. Seleccione el menú Acciones (tres puntos) correspondiente al subrango que desea eliminar del pool de IP pública y, a continuación, seleccione Eliminar del pool de IP pública.
  5. Confirme la eliminación.
Para cambiar el nombre de los bloques de CIDR BYOIP o los prefijos IPv6
  1. Confirme que está viendo la región y el compartimiento que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el nombre del bloque o prefijo de CIDR BYOIP en el que está interesado.
  4. En la página de detalles, seleccione el menú Acciones (tres puntos) y, a continuación, seleccione Cambiar nombre.
  5. Introduzca el nuevo nombre. Evite introducir información confidencial.
  6. Seleccione Save Changes.
Para eliminar un bloque de CIDR IPV4 BYOIP de un pool
Nota

Para eliminar correctamente un bloque de CIDR BYOIP de un pool, no debe haber ninguna dirección IP pública reservada en ese rango de direcciones. Puede que tenga que terminar una o más direcciones IP públicas reservadas. Los prefijos IPv6 no utilizan pools de IP.
  1. Confirme que está viendo la región y el compartimiento que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el nombre del bloque IPv4 CIDR BYOIP en el que está interesado.
  4. En el separador Bloques de IPv4 CIDR, seleccione el menú Acciones (tres puntos) correspondiente al subrango que desea eliminar de un pool de IP pública y, a continuación, seleccione Eliminar de pool de IP pública. Aparecerá una ventana de confirmación.
  5. Confirme la eliminación.
Para suprimir un bloque de CIDR IPv4 BYOIP o un prefijo IPv6

Para suprimir correctamente un bloque CIDR BYOIP, este debe tener el estado CREANDO, APROVISIONADO, ACTIVO o CON FALLOS y no debe tener ningún subrango agregado a pools de IP pública. Los prefijos BYOIPv6 no deben tener ningún prefijo ni subrango asignado a las VCN.

Nota

Si suprime un bloque de CIDR BYOIP, debe repetir el proceso de importación para deshacer la acción.
  1. Confirme que está viendo la región y el compartimiento que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el nombre del bloque BYOIP de CIDR en el que está interesado.
  4. En la página de detalles, seleccione el menú Acciones (tres puntos) y, a continuación, seleccione Suprimir bloque de CIDR BYOIP.
  5. Confirme la supresión.
Para retirar un bloque de CIDR BYOIP
  1. Confirme que está viendo la región y el compartimiento que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el nombre del bloque IPv4 CIDR BYOIP o el prefijo IPv6 en el que está interesado.
  4. En la página de detalles, seleccione Retirar. Aparecerá una ventana de confirmación.
  5. En la ventana de confirmación, seleccione Retirar.
    Nota

    La retirada del prefijo del anuncio por parte de Oracle no elimina objetos de los servicios de sistemas Oracle, como la geolocalización, RADB, etc. Para dejar de utilizar un prefijo BYOIP con un arrendamiento de OCI, es importante suprimir el prefijo BYOIP junto con la retirada del anuncio de prefijo. Si no suprime el prefijo, los cambios de geolocalización asociados al prefijo seguirán existiendo en los sistemas y servicios de Oracle.
Para dividir un bloque de CIDR IPv4 BYOIP y asignar subrangos a un pool de IP pública
  1. Confirme que se muestran la región y el compartimento en los que está interesado.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el nombre del bloque BYOIP de CIDR en el que está interesado.
  4. En el separador Bloques IPv4 CIDR, seleccione Gestionar bloque de CIDR BYOIP. Aparecerá la pantalla Gestionar Bloques de CIDR BYOIP.
  5. Cambie el número del sufijo (a veces un /24) introduciendo un número para el sufijo CIDR o utilizando las flechas arriba y abajo junto al sufijo.

    Aparecerán nuevas filas en la tabla, que representan posibles subrangos en todo el bloque de CIDR.

  6. Para cada uno de los subrangos recién creados del bloque de CIDR BYOIP, seleccione la casilla de control en la primera columna de la tabla y, a continuación, seleccione Agregar a pool de IP pública.
    1. En la página Agregar a pool de IP pública, seleccione una de las siguientes opciones:
      • Seleccionar un Pool de IP pública existente: seleccione un pool que ya exista mediante la lista de selección. Cambie el compartimento si es necesario.
      • Crear un nuevo pool de IP pública: asigne al nuevo pool un nombre y seleccione un compartimento. Puede mover el pool de IP pública a otro compartimento más adelante. Evite introducir información confidencial.
    2. Seleccione Add to public IP pool (Agregar a grupo de IP públicas).
  7. Repita el paso anterior hasta de que todos los subrangos del bloque BYOIP CIDR estén asignados a un grupo de IP pública y, luego, seleccione Guardar cambios.
Nota

Si un subrango de un bloque CIDR BYOIP se deja sin asignar a un pool, puede que la tabla tenga un aspecto diferente tras seleccionar Guardar cambios.
Para gestionar los prefijos BYOIPv6:

  1. Confirme que está viendo la región y el compartimiento que le interesa.
  2. Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
  3. Seleccione el nombre del prefijo BYOIPv6 que desea gestionar.
  4. En el separador Prefijos IPv6, seleccione Gestionar prefijos BYOIPv6.
  5. Puede asignar parte o todo un prefijo IPv6 a una VCN. Si desea asignar el prefijo BYOIPv6 completo a una VCN existente, seleccione la VCN en la columna Red virtual en el nube.
  6. Si desea asignar algunos de los prefijos BYOIPv6 a una VCN y otros a una VCN diferente, cambie el valor por defecto /48 del prefijo que se muestra. Las agrupaciones de rangos de direcciones aparecerán en pantalla y podrá asignarlas a VCN existentes.
  7. Seleccione Guardar cambios cuando haya terminado. Seleccione Cancelar si no ha realizado ninguna selección.
    Nota

    Para guardar, debe asignar al menos una parte del prefijo BYOIPv6 a una VCN.

Uso de la API

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

Para gestionar el objeto ByoipRange , utilice las siguientes operaciones:

Las siguientes operaciones son específicas de BYOIPv6:

Después de crear un objeto ByoipRange

Después de crear un objeto ByoipRange, realice una copia de su validationToken y de ipv6CidrBlock o de ipv6CidrBlock en ByoipRange. Con cualquier editor de texto, cree una cadena de token en uno de los siguientes formatos.

Para importar un bloque de CIDR IPv4:

OCITOKEN::<cidrBlock>:<validationToken>

Para importar un prefijo IPv6: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Presente este token de validación modificado a su registro regional de internet (RIR) antes de solicitar la validación.