Utiliser sa propre adresse IP

Oracle Cloud Infrastructure vous permet d'utiliser votre propre espace d'adresses IP (BYOIP) avec des ressources dans Oracle Cloud Infrastructure, ainsi que d'utiliser les adresses appartenant à Oracle.

BYOIP vous permet de gérer vos blocs CIDRIPv4 CIDR IPv4 et vos préfixes IPv6 afin de les aligner sur vos politiques de sécurité, de gestion et de déploiement existantes et d'atteindre les objectifs suivants :

Continence de la solution et dépendances codées de façon permanente : Votre réseau VCN est une extension de votre présence sur l'Internet public, et ne nécessite pas de réinventer les politiques et les processus de gestion. Si vous avez des adresses IP codées de façon permanente dans des appareils ou que vous avez créé des dépendances architecturales sur des adresses IP spécifiques, l'utilisation de BYOIP facilite la migration vers Oracle Cloud Infrastructure.
Gestion des groupes d'adresses IP : Certains administrateurs de réseau doivent pouvoir regrouper des groupes d'adresses IPv4 et créer des ressources pour le déploiement, telles que des équilibreurs de charge, des pare-feu ou des serveurs Web. La gestion des groupes d'adresses IP fournit des outils permettant de gérer les adresses IPv4 publiques réservées. IPv6 n'utilise pas la gestion des groupes d'adresses IP.
Réputation IP : Certains services Internet s'appuient sur un espace d'adresses IP contiguës (par exemple, un intervalle complet d'adresses IP de 1 à 255) et servent de point de confiance entre des services tels que les principaux fournisseurs de services de courriel et les systèmes de transmission de messages.

Oracle effectue un processus de validation sur les blocs CIDR IPv4 ou sur les préfixes IPv6 importés. Après la validation, vous êtes avisé qu'ils sont disponibles pour annonce. Vous pouvez créer un ou plusieurs groupes IPv4 publics à partir de cet espace d'adresses en indiquant des sous-intervalles du bloc CIDR BYOIP, et utiliser des groupes d'adresses IP pour affecter des ressources spécifiques. Vous pouvez démarrer ou arrêter l'annonce des routes BYOIP si nécessaire. IPv6 n'utilise pas de groupes d'adresses IP, mais vous pouvez également affecter des préfixes aux réseaux en nuage virtuels et aux sous-réseaux.

Exigences et préparation

Note

Si vous prévoyez d'annoncer votre préfixe IP à l'aide de votre propre numéro ASN, importé au moyen de l'option Utiliser votre propre numéro ASN (BYOASN), vous devez créer une autorisation d'origine de route (ROA) avec votre RIR, à l'aide d'Oracle ASN (31898) et de votre propre numéro ASN.

Vous devez être responsable du bloc CIDR IPv4 public ou du préfixe IPv6 à importer dans Oracle Cloud Infrastructure, et cette responsabilité doit être inscrite auprès d'un registre Internet régional (RIR) pris en charge. Oracle valide la responsabilité de vos adresses. Seuls les registres suivants sont pris en charge et les adresses doivent avoir un type ou un statut spécifié :
- Registre américain pour les numéros Internet (ARIN) - Types de réseau "Allocation directe" et "Affectation directe"
- Réseaux IP Européens Network Coordination Centre (RIPE NCC) - Statuts d'affectation "ALLOCATED PA", "LEGACY", "ASSIGNED PI" et "ALLOCATED-BY-RIR"
- Centre d'informations de réseau Asie-Pacifique (APNIC) - Statuts d'affectation "ALLOCATED PORTABLE" et "ASSIGNED PORTABLE"
Les adresses comprises dans l'intervalle d'adresses IP doivent avoir un historique propre. Nous pouvons enquêter sur la réputation de l'intervalle d'adresses IP et nous réservons le droit de le rejeter s'il contient une adresse IP associée à un comportement malveillant.

Limites et quotas

Vos adresses ne peuvent être importées que dans une région Oracle spécifique.
Vous pouvez utiliser BYOIP avec un bloc CIDRIPv4 CIDR IPv4 qui est un minimum de /24 et un maximum de /8.
Le préfixe IPv6 importé doit être /48 ou supérieur.
Vous ne pouvez pas utiliser le même intervalle d'adresses pour plusieurs compartiments.
Vous pouvez afficher jusqu'à 20 blocs CIDRIPv4 CIDR IPv4 ou préfixes (ou combinaison) IPv6 dans votre compte Oracle Cloud Infrastructure.
Vous pouvez affecter jusqu'à cinq préfixes IPv6 au total par réseau en nuage virtuel et jusqu'à trois par sous-réseau. Vous pouvez affecter des adresses IPv6 provenant de plusieurs préfixes à une carte vNIC si plusieurs préfixes IPv6 sont alloués à son sous-réseau.
BYOIP n'est pas disponible avec le niveau gratuit d'Oracle Cloud Infrastructure et doit être demandé pour les services Pay As You Go.

Pour d'autres informations relatives aux limites, voir Limites du service de gestion d'adresses IP et Demande d'une augmentation de limite de service.

Aperçu du processus BYOIP

Comme les étapes requises pour BYOIP dans Oracle Cloud Infrastructure prennent beaucoup de temps, planifiez en conséquence. Le diagramme ci-dessous illustre ce processus :

Diagramme de couloir d'activité montrant le processus d'importation BYOIP.

Dans un compartiment de votre location, vous demandez d'importer un bloc CIDR IPv4 public ou un préfixe IPv6 qui vous appartient.
Oracle émet un jeton de vérification. (Les utilisateurs d'API doivent modifier leur jeton. Les utilisateurs de la console obtiennent un jeton complet.)
Vous ajoutez le jeton de vérification aux informations sur le bloc CIDR IPv4 public ou le préfixe IPv6 conservé par votre service RIR. Les détails varient selon le RIR. La mise à jour peut prendre jusqu'à un jour pour entrer en vigueur. Si vous passez à l'étape suivante avant que cette mise à jour prenne effet, un jour sera ajouté au temps total d'exécution du processus. Pour plus de détails, voir Pour importer un bloc CIDR IPv4 ou un préfixe IPv6 BYOIP .
Créez une autorisation d'origine de route (ROA) auprès de votre RIR. Dans le cadre du ROA, fournissez le numéro ASN BGP Oracle. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. La ROA permet à Oracle d'annoncer le bloc CIDR BYOIP.
Demandez à Oracle de terminer la demande d'importation. Ce flux de travail prend jusqu'à 10 jours ouvrables pour s'exécuter, le temps qu'Oracle communique avec le RIR et vérifie que vous êtes le propriétaire des adresses IP.
Oracle provisionne les adresses BYOIP de votre compartiment au sein de votre location.
À ce stade, vous devez gérer le bloc CIDRIPv4 CIDR IPv4 BYOIP ou le préfixe IPv6 dans votre compartiment. Vous pouvez ajouter des adresses IPv4 à un groupe d'adresses IP, puis les utiliser en tant qu'adresses IP réservées. Les préfixes IPv6 n'utilisent pas de groupes et vous pouvez affecter directement des subdivisions aux réseaux en nuage virtuels ou affecter l'intégralité du préfixe IPv6 à un réseau VCN. Vous pouvez également annoncer le bloc CIDR BYOIP ou le préfixe BYOIPv6 sur Internet.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : Voir Politiques GIA pour le service de réseau.

Limites sur les ressources GIA

Pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite, voir Limites de service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Gestion de BYOIP

Utilisation de la console

Pour importer un bloc CIDR IPv4 ou un préfixe IPv6 BYOIP

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur Importer le bloc CIDR BYOIP. L'écran Importer le bloc CIDR BYOIP s'affiche.
Dans l'écran Importer le bloc CIDR BYOIP, entrez un nom pour le bloc CIDR BYOIP, sélectionnez le compartiment et entrez le bloc CIDRIPv4 CIDR IPv4 ou le préfixe IPv6 que vous voulez apporter à votre location. Évitez d'entrer des informations confidentielles.
Cliquez sur Enregistrer les modifications. La page de détails de cette demande d'importation BYOIP s'affiche.
Dans la section Étapes suivantes :
1. Faites une copie du jeton de validation. Le format du jeton dépend de la version du protocole IP.
  Format pour un bloc CIDR IPv4 :
```
OCITOKEN::<cidrBlock>:<validationToken>
```
  Format pour un préfixe IPv6 :
```
OCITOKEN::<ipv6CidrBlock>:<validationToken>
```
  Note
  
  Alors que la console vous présente un jeton prêt à être soumis, ce n'est pas le cas de l'API. Les utilisateurs de l'API doivent modifier manuellement le jeton comme indiqué.
2. Maintenant, ajoutez le jeton de validation aux informations de compte RIR associées à votre intervalle d'adresses. Chaque RIR utilise une méthode légèrement différente :
  - ARIN : Ajoutez la chaîne de jeton dans la section "Public Comments" associée à votre intervalle d'adresses.
  - RIPE NCC : Ajoutez la chaîne de jeton dans le nouveau champ "descr" associé à votre intervalle d'adresses.
  - APNIC : Ajoutez la chaîne de jeton au champ "remarques" de votre intervalle d'adresses en l'envoyant par courriel à helpdesk@apnic.net. Le courriel doit être envoyé à partir du compte du contact autorisé APNIC pour l'intervalle d'adresses IP.
  Note
  
  Le jeton de validation doit être associé aux informations sur l'intervalle d'adresses. Ne l'ajoutez pas aux données de l'organisation responsable de l'intervalle d'adresses.
Créez un objet ROA (Route Origin Authorization) qui autorise Oracle à annoncer le bloc CIDR BYOIP. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental des États-Unis, voir ASN BGP Oracle. Définissez une date d'expiration située 6 mois au moins dans le futur. Suivez les instructions appropriées pour votre RIR :
- ARIN :Demandes ROA
- RIPE NCC : Gestion des ROA
- API : Gestion des routes/ROA
Note

Si vous ne créez pas de RCI, Oracle ne peut pas annoncer le bloc CIDRIPv4 CIDR IPv4 BYOIP ou le préfixe IPv6. S'il n'est pas possible d'annoncer les routes, leur importation ne présente que peu d'intérêt.
Avant de cliquer sur le bouton Terminer l'importation, attendez que la ROA et l'enregistrement du jeton soient terminés (un jour au maximum). Sinon, le processus peut être retardé d'un jour au plus.
Retournez à la page des détails de la demande BYOIP et cliquez sur Terminer l'importation. Un écran de confirmation apparaît.
Cliquez sur Terminer l'importation pour confirmer que vous souhaitez valider la demande BYOIP. Laissez jusqu'à 10 jours ouvrables à Oracle pour communiquer avec votre RIR, valider l'importation et provisionner le bloc CIDR. Consultez les demandes de travail pour voir le statut.
Note

Pour associer vos blocs CIDR BYOIP (IPv4/IPv6) à votre propre numéro ASN au lieu du numéro ASN OCI, voir Mise à jour du numéro ASN d'origine.

Pour voir vos blocs CIDR et préfixes BYOIP

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.

Pour renommer un bloc CIDR ou un préfixe BYOIP

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur le nom du bloc CIDR BYOIP ou du préfixe qui vous intéresse.
Cliquez sur Renommer. Une fenêtre apparaît.
Dans la fenêtre, entrez le nouveau nom. Évitez d'entrer des informations confidentielles.
Cliquez sur Enregistrer les modifications.

Pour supprimer un bloc CIDR IPV4 BYOIP d'un groupe

Note

Pour qu'un bloc CIDR BYOIP puisse être supprimé d'un groupe, il ne doit y avoir aucune adresse réservée dans cet intervalle. Vous devrez peut-être mettre fin à une ou plusieurs adresses IP publiques réservées. Les préfixes IPv6 n'utilisent pas de groupes d'adresses IP.

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur le nom du bloc IPv4 CIDR BYOIP qui vous intéresse.
Cliquez sur l'icône d'action correspondant au sous-intervalle que vous voulez supprimer d'un groupe d'adresses IP publiques, puis sur Supprimer du groupe. Une fenêtre de confirmation apparaît.
Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Supprimer le bloc CIDR.

Pour supprimer un bloc CIDR IPv4 BYOIP ou un préfixe IPv6

Pour qu'un bloc CIDR BYOIP puisse être supprimé, il doit être à l'état de création, de provisionnement, d'activité ou d'échec, et aucun sous-intervalle ne doit avoir été ajouté aux groupes d'adresses IP publiques. Aucun des préfixes ou des sous-intervalles des préfixes BYOIPv6 ne doit être affecté à des réseaux en nuage virtuels.

Note

Si vous supprimez un bloc CIDR BYOIP, vous devez répéter le processus d'importation pour annuler votre action.

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
Cliquez sur Supprimer. Une fenêtre de confirmation apparaît.
Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Delete BYOIP CIDR block.

Pour annoncer un bloc CIDR ou un préfixe BYOIP

Un bloc CIDRIPv4 CIDR IPv4 BYOIP ou un préfixe IPv6 doit être provisionné avant d'être annoncé.

Note

Le bloc CIDR BYOIP ou le préfixe IPv6 est annoncé à l'aide d'un ASN BGP détenu par Oracle. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544.

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur le nom du bloc CIDR IPv4 CIDR BYOIP ou du préfixe IPv6 qui vous intéresse.
Cliquez sur Annoncer. Une fenêtre de confirmation apparaît.
Dans la fenêtre de confirmation, cliquez sur Annoncer.

Pour retirer un bloc CIDR BYOIP

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur le nom du bloc CIDR IPv4 CIDR BYOIP ou du préfixe IPv6 qui vous intéresse.
Cliquez sur Supprimer. Une fenêtre de confirmation apparaît.
Dans la fenêtre de confirmation, cliquez sur Supprimer.
Note

Le retrait du préfixe de l'annonce par Oracle ne supprime pas les objets des services système Oracle tels que la géolocalisation, la base de données autonome, etc. Pour arrêter d'utiliser un préfixe BYOIP avec une location OCI, il est important de supprimer le préfixe BYOIP ainsi que le retrait de l'annonce de préfixe. Si vous ne supprimez pas le préfixe, les modifications de géolocalisation associées au préfixe continuent d'exister dans les systèmes et services Oracle.

Pour diviser un bloc CIDR IPv4 BYOIP et affecter des sous-intervalles à un groupe d'adresses IP publiques

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
Accédez à la section des sous-intervalles de blocs CIDR BYOIP et cliquez sur Gérer le bloc CIDR BYOIP. L'écran Gérer les blocs CIDR BYOIP apparaît.
Entrez un numéro pour le suffixe CIDR ou utilisez les flèches vers le haut/bas à côté du suffixe pour modifier le numéro de suffixe (souvent /24). De nouvelles rangées apparaissent dans la table qui représentent les sous-intervalles possibles dans l'ensemble du bloc CIDR.
Pour chaque nouveau sous-intervalle du bloc CIDR BYOIP, cochez la case dans la première colonne de la table et cliquez sur Ajouter des blocs CIDR BYOIP à des groupes d'adresses IP publiques.
1. Choisissez Sélectionner un groupe d'adresses IP publiques existant ou Créer un nouveau groupe.
  - Sélectionner un groupe d'IP publiques existant : Choisissez un groupe d'IP existant dans la liste.
  - Créer un nouveau groupe d'adresses IP publiques : Affectez un nom au nouveau groupe et sélectionnez un compartiment. Vous pouvez déplacer le groupe d'adresses IP publiques vers un autre compartiment plus tard. Évitez d'entrer des informations confidentielles.
2. Cliquez sur Ajouter des blocs CIDR BYOIP à des groupes d'adresses IP publiques.
Répétez l'étape précédente jusqu'à ce que tous les sous-intervalle du bloc CIDR BYOIP soient affectés à un groupe d'adresses IP publiques, puis cliquez sur Submit (Soumettre).

Note

Si un sous-intervalle d'un bloc CIDR BYOIP n'est affecté à aucun groupe, la table peut avoir un aspect différent une fois que vous avez cliqué sur Soumettre.

Pour gérer les préfixes BYOIPv6

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Cliquez sur le nom du préfixe BYOIPv6 à gérer.
Dans la page des détails de la ressource, cliquez sur Gérer les préfixes BYOIPv6.
Vous pouvez affecter tout ou partie du préfixe IPv6 à un réseau en nuage virtuel. Si vous voulez affecter l'intégralité du préfixe BYOIPv6 à un réseau en nuage virtuel existant, sélectionnez ce dernier dans la colonne correspondante.
Si vous voulez affecter des parties du préfixe BYOIPv6 à deux réseaux VCN différents, modifiez la valeur par défaut /48 du préfixe affiché. Les regroupements d'intervalles d'adresses s'affichent à l'écran et vous pouvez les affecter à des réseaux en nuage virtuels existants.
Cliquez sur enregistrer les modifications lorsque vous avez terminé. Cliquez sur Annuler si vous n'avez effectué aucune sélection.
Note

Affectez au moins une partie du préfixe BYOIPv6 à un réseau VCN ou à l'action Enregistrer les modifications.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

Pour gérer l'objet ByoipRange, utilisez les opérations suivantes :

AdvertiseByoipRange
ChangeByoipRangeCompartment
CreateByoipRange : pour plus de détails, voir ci-dessous.
DeleteByoipRange
GetByoipRange
ListByoipRanges
UpdateByoipRange
ValidateByoipRange
WithdrawByoipRange

Les opérations suivantes sont propres à BYOIPv6 :

Après la création d'un objet ByoipRange

Après avoir créé un objet ByoipRange, copiez son jeton validationToken et le bloc ipv6CidrBlock ou ipv6CidrBlock de l'intervalle ByoipRange. À l'aide d'un éditeur de texte, créez une chaîne de jeton dans l'un des formats suivants.

Pour importer un bloc CIDR IPv4 :

OCITOKEN::<cidrBlock>:<validationToken>

Pour importer un préfixe IPv6 :

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Présentez ce jeton de validation modifié à votre registre Internet régional (RIR) avant de demander la validation.

Documentation sur Oracle Cloud Infrastructure