Utiliser sa propre adresse IP

Oracle Cloud Infrastructure vous permet d'utiliser votre propre espace d'adresses IP (BYOIP) avec des ressources dans Oracle Cloud Infrastructure, ainsi que d'utiliser les adresses appartenant à Oracle.

BYOIP vous permet de gérer vos blocs CIDRIPv4 CIDR IPv4 et vos préfixes IPv6 afin de les aligner sur vos politiques de sécurité, de gestion et de déploiement existantes et d'atteindre les objectifs suivants :

Continuité de la solution et dépendances codées durablement : Votre réseau VCN est une extension de votre présence sur l'Internet public, sans avoir à réinventer les politiques et les processus de gestion. Si vous avez des adresses IP codées de façon permanente dans des appareils ou que vous avez construit des dépendances architecturales sur des adresses IP spécifiques, l'utilisation de BYOIP facilite la migration vers Oracle Cloud Infrastructure
Gestion des groupes d'adresses IP : Certains administrateurs de réseau doivent pouvoir regrouper des groupes d'adresses IPv4 et créer des ressources pour le déploiement, telles que des équilibreurs de charge, des pare-feu ou des serveurs Web. La gestion des groupes d'adresses IP fournit des outils permettant de gérer les adresses IPv4 publiques réservées. IPv6 n'utilise pas la gestion des groupes d'adresses IP.
Réputation IP : Certains services Internet s'appuient sur un espace d'adresse IP contiguës (par exemple, un intervalle complet d'adresses IP de 1 à 255) et servent de point de contact de confiance entre des services tels que les fournisseurs de services de courriel importants et les systèmes de transmission de messages.

Oracle effectue un processus de validation sur les blocs CIDR IPv4 ou sur les préfixes IPv6 importés. Après la validation, vous êtes avisé qu'ils sont disponibles pour annonce. Vous pouvez créer un ou plusieurs groupes IPv4 publics à partir de cet espace d'adresses en indiquant des sous-intervalles du bloc CIDR BYOIP, et utiliser des groupes d'adresses IP pour affecter des ressources spécifiques. Vous pouvez démarrer ou arrêter l'annonce des routes BYOIP si nécessaire. IPv6 n'utilise pas de groupes d'adresses IP, mais vous pouvez également affecter des préfixes aux réseaux en nuage virtuels et aux sous-réseaux.

Exigences et préparation

Note

Si vous prévoyez d'annoncer votre préfixe IP à l'aide de votre propre numéro ASN, importé au moyen de l'option Utiliser votre propre numéro ASN (BYOASN), vous devez créer une autorisation d'origine de route (ROA) avec votre RIR, à l'aide d'Oracle ASN (31898) et de votre propre numéro ASN.

Vous devez être responsable du bloc CIDR IPv4 public ou du préfixe IPv6 à importer dans Oracle Cloud Infrastructure, et cette responsabilité doit être inscrite auprès d'un registre Internet régional (RIR) pris en charge. Oracle valide la responsabilité de vos adresses. Seuls les registres suivants sont pris en charge et les adresses doivent avoir un type ou un statut spécifié :
- Registre américain pour les numéros Internet (ARIN) - Types de réseau "Allocation directe" et "Affectation directe"
- Réseaux IP Européens Network Coordination Centre (RIPE NCC) - Statuts d'affectation "ALLOCATED PA", "LEGACY", "ASSIGNED PI" et "ALLOCATED-BY-RIR"
- Centre d'informations de réseau Asie-Pacifique (APNIC) - Statuts d'affectation "ALLOCATED PORTABLE" et "ASSIGNED PORTABLE"
Les adresses comprises dans l'intervalle d'adresses IP doivent avoir un historique propre. Nous pouvons enquêter sur la réputation de l'intervalle d'adresses IP et nous réservons le droit de le rejeter s'il contient une adresse IP associée à un comportement malveillant.

Limites et quotas

Vos adresses ne peuvent être importées que dans une région Oracle spécifique.
Vous pouvez utiliser BYOIP avec un bloc CIDRIPv4 CIDR IPv4 qui est un minimum de /24 et un maximum de /8.
Le préfixe IPv6 importé doit être /48 ou supérieur.
Vous ne pouvez pas utiliser le même intervalle d'adresses pour plusieurs compartiments.
Vous pouvez afficher jusqu'à 20 blocs CIDRIPv4 CIDR IPv4 ou préfixes (ou combinaison) IPv6 dans votre compte Oracle Cloud Infrastructure.
Vous pouvez affecter jusqu'à cinq préfixes IPv6 au total par réseau en nuage virtuel et jusqu'à trois par sous-réseau. Vous pouvez affecter des adresses IPv6 provenant de plusieurs préfixes à une carte vNIC si plusieurs préfixes IPv6 sont alloués à son sous-réseau.
BYOIP n'est pas disponible avec le niveau gratuit d'Oracle Cloud Infrastructure et doit être demandé pour les services Pay As You Go.

Pour d'autres informations relatives aux limites, voir Limites du service de gestion d'adresses IP et Demande d'une augmentation de limite de service.

Aperçu du processus BYOIP

Comme les étapes requises pour BYOIP dans Oracle Cloud Infrastructure prennent beaucoup de temps, planifiez en conséquence. Le diagramme ci-dessous illustre ce processus :

Diagramme de couloir d'activité montrant le processus d'importation BYOIP.

Dans un compartiment de votre location, vous demandez d'importer un bloc CIDR IPv4 public ou un préfixe IPv6 qui vous appartient.
Oracle émet un jeton de vérification. (Les utilisateurs d'API doivent modifier leur jeton. Les utilisateurs de la console obtiennent un jeton complet.)
Vous ajoutez le jeton de vérification aux informations sur le bloc CIDR IPv4 public ou le préfixe IPv6 conservé par votre service RIR. Les détails varient selon le RIR. La mise à jour peut prendre jusqu'à un jour pour entrer en vigueur. Si vous passez à l'étape suivante avant que cette mise à jour prenne effet, un jour sera ajouté au temps total d'exécution du processus. Pour plus de détails, voir Pour importer un bloc CIDR IPv4 ou un préfixe IPv6 BYOIP .
Créez une autorisation d'origine de route (ROA) auprès de votre RIR. Dans le cadre du ROA, fournissez le numéro ASN BGP Oracle. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. La ROA permet à Oracle d'annoncer le bloc CIDR BYOIP.
Demandez à Oracle de terminer la demande d'importation. Ce flux de travail prend jusqu'à 10 jours ouvrables pour s'exécuter, le temps qu'Oracle communique avec le RIR et vérifie que vous êtes le propriétaire des adresses IP.
Oracle provisionne les adresses BYOIP de votre compartiment au sein de votre location.
À ce stade, vous devez gérer le bloc CIDRIPv4 CIDR IPv4 BYOIP ou le préfixe IPv6 dans votre compartiment. Vous pouvez ajouter des adresses IPv4 à un groupe d'adresses IP, puis les utiliser en tant qu'adresses IP réservées. Les préfixes IPv6 n'utilisent pas de groupes et vous pouvez affecter directement des subdivisions aux réseaux en nuage virtuels ou affecter l'intégralité du préfixe IPv6 à un réseau VCN. Vous pouvez également annoncer le bloc CIDR BYOIP ou le préfixe BYOIPv6 sur Internet.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : Voir Politiques GIA pour le service de réseau.

Limites sur les ressources GIA

Pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite, voir Limites par service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Gestion de BYOIP

Utilisation de la console

Pour importer un bloc CIDR IPv4 ou un préfixe IPv6 BYOIP

Confirmez que vous êtes bien dans la région qui vous intéresse.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez Importer le bloc/préfixe CIDR BYOIP.
Dans la page Importer un bloc/préfixe CIDR BYOIP, entrez les informations suivantes :
- Nom du bloc/préfixe CIDR BYOIP.
- Compartiment dans lequel vous voulez créer le bloc/préfixe CIDR BYOIP, qui peut être différent du compartiment dans lequel vous travaillez actuellement.
- Bloc IPv4 CIDR ou préfixe IPv6 que vous voulez apporter à votre location.
(Facultatif) Dans la section Marqueurs, ajoutez un ou plusieurs marqueurs pour le bloc/préfixe CIDT BYOIP.
Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
Sélectionnez Importer le bloc/préfixe CIDR BYOIP.
La page de détails des demandes d'importation BYOIP s'affiche.
Dans la section Étapes suivantes :
1. Faites une copie du jeton de validation. Le format du jeton dépend de la version du protocole IP.
  Format pour un bloc CIDR IPv4 :
```
OCITOKEN::<cidrBlock>:<validationToken>
```
  Format pour un préfixe IPv6 :
```
OCITOKEN::<ipv6CidrBlock>:<validationToken>
```
  Note
  
  Bien que la console vous présente un jeton prêt à être soumis, l'API ne le fait pas. Les utilisateurs de l'API doivent modifier manuellement le jeton comme indiqué.
2. Ajoutez le jeton de validation aux informations de compte RIR associées à votre intervalle d'adresses. Chaque RIR utilise une méthode légèrement différente :
  - ARIN : Ajoutez la chaîne de jeton dans la section "Public Comments" (Commentaires publics) associée à votre intervalle d'adresses.
  - RIPE NCC : ajoutez la chaîne de jeton dans le nouveau champ "descr" associé à votre intervalle d'adresses.
  - APNIC : Ajoutez la chaîne de jeton au champ "remarques" de l'intervalle d'adresses en l'envoyant par courriel à helpdesk@apnic.net. Le courriel doit être envoyé à partir du compte du contact autorisé APNIC pour l'intervalle d'adresses IP.
  Note
  
  Le jeton de validation doit être associé aux informations sur l'intervalle d'adresses. Ne l'ajoutez pas aux données de l'organisation responsable de l'intervalle d'adresses.
Créez un objet ROA (Route Origin Authorization) qui autorise Oracle à annoncer le bloc CIDR BYOIP. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental des États-Unis, voir ASN BGP Oracle. Définissez une date d'expiration située 6 mois au moins dans le futur. Suivez les instructions appropriées pour votre RIR :
- ARIN : Demandes ROA
- RIPE NCC : Gestion des ROA
- API : Gestion des routes/ROA
Note

Si vous ne créez pas de RAA, Oracle ne peut pas annoncer le bloc IPv4 CIDR ou le préfixe IPv6 BYOIP. S'il n'est pas possible d'annoncer les routes, leur importation ne présente que peu d'intérêt.
Patientez jusqu'à la fin de l'enregistrement de la ROA et du jeton (jusqu'à un jour) avant de sélectionner le bouton Terminer l'importation (à l'étape suivante). Sinon, le processus peut être retardé d'un jour au plus.
Retournez à la page des détails de la demande BYOIP et sélectionnez Voir les détails. Un écran de confirmation apparaît.
Dans la page Détails de la validation, sélectionnez Terminer l'importation, confirmant que vous voulez valider la demande BYOIP. Laissez jusqu'à 10 jours ouvrables à Oracle pour communiquer avec votre RIR, valider l'importation et provisionner le bloc CIDR. Consultez les demandes de travail pour voir le statut.
Note

Pour associer vos blocs CIDR BYOIP (IPv4/IPv6) à votre propre numéro ASN au lieu du numéro ASN OCI, voir Mise à jour du numéro ASN d'origine.

Pour voir vos blocs CIDR et préfixes IPv6 BYOIP.

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Tous les blocs ou préfixes IPv6 IPv4 CIDR que vous avez importés sont répertoriés.

Pour ajouter des blocs CIDR à un groupe d'adresses IP publiques

Confirmez que vous êtes bien dans la région qui vous intéresse.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez l'onglet Blocs IPv4 CIDR.
Sélectionnez Gérer le bloc CIDR BYOIP.
Dans le panneau Gérer le bloc CIDR BYOIP, sélectionnez un bloc CIDR BYOIP.
Sélectionnez Ajouter au groupe d'adresses IP publiques.
Dans le panneau Ajouter au groupe d'adresses IP publiques, sélectionnez l'option Sélectionner un groupe d'adresses IP publiques existant.
Sélectionnez le compartiment du groupe d'adresses IP publiques et le groupe d'adresses IP publiques.
Une fois le bloc CIDR BYOIP ajouté au groupe d'adresses IP publiques, sélectionnez Fermer.

Pour supprimer des blocs CIDR d'un groupe d'adresses IP publiques

Note

Pour qu'un bloc CIDR BYOIP puisse être supprimé d'un groupe d'adresses IP publiques, il ne doit y avoir aucune adresse réservée dans cet intervalle. Vous devrez peut-être supprimer une ou plusieurs adresses IP publiques réservées.

Confirmez que vous êtes bien dans la région qui vous intéresse.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le bloc CIDR BYOIP.
Sélectionnez le menu Actions (trois points) correspondant au sous-intervalle à supprimer du groupe d'adresses IP publiques, puis sélectionnez Supprimer du groupe d'adresses IP publiques.
Confirmez le retrait.

Pour renommer un bloc CIDR BYOIP ou un préfixe IPv6

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le nom du bloc CIDR BYOIP ou du préfixe qui vous intéresse.
Dans la page de détails, sélectionnez le menu Actions (trois points), puis sélectionnez Renommer.
Entrer le nouveau nom. Évitez d'entrer des informations confidentielles.
Sélectionnez Enregistrer les modifications.

Pour supprimer un bloc CIDR IPV4 BYOIP d'un groupe

Note

Pour qu'un bloc CIDR d'adresse personnelle puisse être supprimé d'un groupe, il ne doit y avoir aucune adresse réservée dans cet intervalle. Vous devrez peut-être mettre fin à une ou plusieurs adresses IP publiques réservées. Les préfixes IPv6 n'utilisent pas de groupes d'adresses IP.

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le nom du bloc IPv4 CIDR BYOIP qui vous intéresse.
Dans l'onglet Blocs IPv4 CIDR, sélectionnez le menu Actions (trois points) correspondant au sous-intervalle à supprimer d'un groupe d'adresses IP publiques, puis sélectionnez Supprimer du groupe d'adresses IP publiques. Une fenêtre de confirmation apparaît.
Confirmez le retrait.

Pour supprimer un bloc CIDR IPv4 BYOIP ou un préfixe IPv6

Pour qu'un bloc CIDR BYOIP puisse être supprimé, il doit être à l'état de création, de provisionnement, d'activité ou d'échec, et aucun sous-intervalle ne doit avoir été ajouté aux groupes d'adresses IP publiques. Aucun des préfixes ou des sous-intervalles des préfixes BYOIPv6 ne doit être affecté à des réseaux en nuage virtuels.

Note

Si vous supprimez un bloc CIDR BYOIP, vous devez répéter le processus d'importation pour annuler votre action.

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le nom du bloc CIDR BYOIP qui vous intéresse.
Dans la page de détails, sélectionnez le menu Actions (trois points), puis sélectionnez Supprimer le bloc CIDR BYOIP.
Confirmez la suppression.

Pour annoncer un bloc CIDR ou un préfixe BYOIP

Un bloc CIDRIPv4 CIDR IPv4 BYOIP ou un préfixe IPv6 doit être provisionné avant d'être annoncé.

Note

Le bloc CIDR BYOIP ou le préfixe IPv6 est annoncé à l'aide d'un ASN BGP détenu par Oracle. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544.

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le nom du bloc IPv4 CIDR BYOIP ou du préfixe IPv6 qui vous intéresse.
Dans la page des détails, sélectionnez Avertir.
Dans la fenêtre de confirmation, sélectionnez Avertir.

Pour retirer un bloc CIDR BYOIP

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le nom du bloc IPv4 CIDR BYOIP ou du préfixe IPv6 qui vous intéresse.
Dans la page des détails, sélectionnez Retirer. Une fenêtre de confirmation apparaît.
Dans la fenêtre de confirmation, sélectionnez Retirer.
Note

Le retrait du préfixe de l'annonce par Oracle ne supprime pas les objets des services système Oracle tels que la géolocalisation, la base de données autonome, etc. Pour arrêter d'utiliser un préfixe BYOIP avec une location OCI, il est important de supprimer le préfixe BYOIP ainsi que le retrait de l'annonce de préfixe. Si vous ne supprimez pas le préfixe, les modifications de géolocalisation associées au préfixe continuent d'exister dans les systèmes et services Oracle.

Pour diviser un bloc CIDR IPv4 BYOIP et affecter des sous-intervalles à un groupe d'adresses IP publiques

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le nom du bloc CIDR BYOIP qui vous intéresse.
Dans l'onglet Blocs IPv4 CIDR, sélectionnez Gérer le bloc CIDR BYOIP. L'écran Gérer les blocs CIDR BYOIP apparaît.
Modifiez le numéro de suffixe (souvent /24) en entrant un numéro pour le suffixe CIDR ou en utilisant les flèches vers le haut et vers le bas à côté du suffixe.
De nouvelles rangées apparaissent dans la table qui représentent les sous-intervalles possibles dans l'ensemble du bloc CIDR.
Pour chacun des sous-intervalles nouvellement créés du bloc CIDR BYOIP, cochez la case dans la première colonne de la table, puis sélectionnez Ajouter au groupe d'adresses IP publiques.
1. Dans la page Ajouter au groupe d'adresses IP publiques, sélectionnez l'une des options suivantes :
  - Sélectionner un groupe d'adresses IP publiques existant : sélectionnez-en un dans la liste. Modifier le compartiment si nécessaire.
  - Créer un nouveau groupe d'adresses IP publiques : Affectez un nom au nouveau groupe et sélectionnez un compartiment. Vous pouvez déplacer le groupe d'adresses IP publiques vers un autre compartiment plus tard. Évitez d'entrer des informations confidentielles.
2. Sélectionnez Ajouter au groupe d'adresses IP publiques.
Répétez l'étape précédente jusqu'à ce que tous les sous-intervalles du bloc CIDR BYOIP soient affectés à un groupe d'adresses IP publiques, puis sélectionnez Enregistrer les modifications.

Note

Si un sous-intervalle d'un bloc CIDR BYOIP n'est affecté à aucun groupe, la table peut avoir un aspect différent une fois que vous avez sélectionné Enregistrer les modifications.

Pour gérer les préfixes BYOIPv6

Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
Sélectionnez le nom du préfixe BYOIPv6 à gérer.
Dans l'onglet Préfixes IPv6, sélectionnez Gérer les préfixes BYOIPv6.
Vous pouvez affecter tout ou partie d'un préfixe IPv6 à un VCN. Si vous voulez affecter l'ensemble du préfixe BYOIPv6 à un VCN existant, sélectionnez le VCN dans la colonne Réseau en nuage virtuel.
Si vous voulez affecter des parties du préfixe BYOIPv6 à deux réseaux VCN différents, modifiez la valeur par défaut /48 du préfixe affiché. Les regroupements d'intervalles d'adresses s'affichent à l'écran et vous pouvez les affecter à des réseaux en nuage virtuels existants.
Sélectionnez Enregistrer les modifications lorsque vous avez terminé. Sélectionnez Annuler si vous n'avez effectué aucune sélection.
Note

Pour enregistrer, vous devez affecter au moins une partie du préfixe BYOIPv6 à un VCN.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

Pour gérer l'objet ByoipRange , utilisez les opérations suivantes :

AdvertiseByoipRange
ChangeByoipRangeCompartment
CreateByoipRange : pour plus de détails, voir ci-dessous.
DeleteByoipRange
GetByoipRange
ListByoipRanges
UpdateByoipRange
ValidateByoipRange
WithdrawByoipRange

Les opérations suivantes sont propres à BYOIPv6 :

Après la création d'un objet ByoipRange

Après avoir créé un objet ByoipRange, copiez son jeton validationToken et le bloc ipv6CidrBlock ou ipv6CidrBlock de l'intervalle ByoipRange. À l'aide d'un éditeur de texte, créez une chaîne de jeton dans l'un des formats suivants.

Pour importer un bloc CIDR IPv4 :

OCITOKEN::<cidrBlock>:<validationToken>

Pour importer un préfixe IPv6 :

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Présentez ce jeton de validation modifié à votre registre Internet régional (RIR) avant de demander la validation.

Documentation sur Oracle Cloud Infrastructure