Rutas anunciadas de intercambio de tráfico público de FastConnect
En este tema se tratan los rangos (rutas) de direcciones IP públicas que BGP anuncia a una red local mediante el intercambio de información público FastConnect (un circuito virtual público). Es posible que necesite esta información al configurar listas de permitidos de firewall para una red local.
Por defecto, cuando se conecta con FastConnect a Oracle Cloud Infrastructure (OCI) en una región determinada, las rutas anunciadas en el circuito virtual público incluyen rutas para otras regiones de OCI del mismo mercado. Para obtener más información sobre las regiones, consulte Acerca de las regiones y los dominios de disponibilidad.
Si no dispone de una ASN pública o dirección IP pública, puede que deba revisar esta sección: Para utilizar FastConnect si no tiene una ASN pública o dirección IP pública.
Mediante el filtrado de rutas, también puede decidir dar a conocer las rutas públicas que utilizan los rangos de direcciones IP efímeras, los rangos de direcciones IP reservadas y Oracle Services Network (OSN) a una red local en el ámbito region, market o global (todas las regiones de todos los mercados). También puede decidir dar a conocer solo las rutas a OSN desde la región local. El mapa y las tablas siguientes muestran qué regiones están en el mismo grupo de mercados.
Puede seleccionar opciones de filtrado de rutas al configurar un circuito virtual FastConnect. Los detalles varían en función de si utiliza un partner de FastConnect, un proveedor de terceros o la colocación.
Descarga del archivo JSON
Utilice este enlace para descargar la lista actual de todos los rangos de IP públicas de todas las regiones comerciales. Esta lista tiene el formato JSON y proporciona la lista más actual de las rutas públicas reales anunciadas por una región. Puede concatenar varias listas regionales en listas de mercados.
Puede sondear el archivo publicado para buscar nuevos rangos de direcciones IP con una cantidad de 24 horas. Se recomienda sondear el archivo publicado al menos semanalmente. Para obtener más información sobre la lectura y el uso de este archivo JSON, consulte Rangos de direcciones IP.
Consideraciones de seguridad para el intercambio de tráfico público de FastConnect
Siempre considere el intercambio de tráfico público FastConnect como una interfaz que no es de confianza y coloque firewalls y otros controles de acceso como lo haría para cualquier interfaz de red conectada a Internet.
Cuando una red local está conectada a OCI mediante el intercambio de interconexión pública FastConnect sin controles de acceso o filtrados de rutas, la red local puede recibir paquetes de:
- Todas las redes virtuales en la nube del mismo mercado del arrendamiento (o arrendamientos, si tiene más de una) con acceso a Internet
- Cualquier recurso de VCN con acceso a internet operado por otro cliente de OCI del mismo mercado
- Los servicios públicos de OCI como Object Storage, la consola o las API
Cuando una red local está conectada a OCI mediante el intercambio de transporte público de FastConnect sin control de acceso, la red local no podrá recibir paquetes de:
- Routers utilizados por redes locales de otros clientes de OCI que también están conectadas con el intercambio de tráfico público FastConnect
- Usuarios y recursos de internet
Mercados
Los mercados son agrupaciones de regiones de OCI que se encuentran en la misma parte general del mundo. En el siguiente mapa se muestran las regiones de OCI agrupadas en los cuatro mercados existentes. También indica qué regiones se interconectan con Azure ExpressRoute.
Regiones de cada mercado:
En las siguientes tablas se muestran las regiones de OCI agrupadas en los cuatro mercados existentes. Si utiliza la interconexión pública FastConnect para conectarse a una de la siguientes regiones de OCI y define filtrado de ruta en el ámbito del mercado, BGP anuncia rutas de la región a la que está conectado directamente y también de la demás regiones del mercado a la red local.
El logotipo de Microsoft () que se muestra en el mapa indica regiones que proporcionan una interconexión para Azure directa. El logotipo de Google Cloud Platform (
) que se muestra en el mapa indica las regiones que proporcionan una interconexión directa para Google Cloud.
Mercado | Regiones de OCI del mercado: clave de región |
---|---|
Asia Pacífico (APAC) |
Este de Australia (Sídney): SYD Sureste de Australia (Melbourne): MEL Sur de la India (Hyderabad): HYD Norte de Indonesia (Batam): HSG Oeste de la India (Mumbai): BOM Centro de Japón (Osaka): KIX Este de Japón (Tokio): NRT Singapur (Singapur): SIN Oeste de Singapur (Singapur): XSP Centro de Corea del Sur (Seúl): ICN Norte de Corea del Sur (Chuncheon): YNY |
Europa, Oriente Medio, África (EMEA) |
Francia central (París): CDG Sur de Francia (Marsella): MRS Centro de Alemania (Fráncfort): FRA Centro de Israel (Jerusalén): MTZ Italia noroccidental (Milán): LIN Noroeste de Países Bajos (Ámsterdam): AMS Arabia Saudí Central (Riad): RUH oeste de Arabia Saudí (Yidda): JED Centro de Sudáfrica (Johannesburgo): JNB Centro de España (Madrid): MAD Suecia central (Estocolmo): ARN Norte de Suiza (Zúrich): ZRH Emiratos Árabes Unidos central (Abu Dabi): AUH Emiratos Árabes Unidos oriental (Dubái): DXB Sur del Reino Unido (Londres): LHR Oeste de Reino Unido (Newport): CWL |
Serbia |
Centro de Serbia (Jovanovac): BEG * |
Norteamérica (NA) |
Sureste de Canadá (Montreal): YUL Sureste de Canadá (Toronto): YYZ Centro de México (Querétaro): QRO Nordeste de México (Monterrey): MTY Este de EE. UU. (Ashburn): IAD Medio Oeste de EE. UU. (Chicago): ORD Oeste de EE. UU. (Phoenix): PHX Oeste de EE. UU. (San José): SJC |
División de Latinoamérica (LAD) |
Este de Brasil (São Paulo): GRU Sureste de Brasil (Vinhedo): VCP Chile central (Santiago): SCL Oeste de Chile (Valparaíso): VAP Colombia Central (Bogota): BOG |
* El uso compartido de rutas BGP en otras regiones comerciales a redes locales no está disponible para Serbia Central (Jovanovac). |