Documentation sur Oracle Cloud Infrastructure

Utiliser sa propre adresse IP

Oracle Cloud Infrastructure vous permet d'utiliser votre propre espace d'adresses IP (BYOIP) avec des ressources dans Oracle Cloud Infrastructure, en plus de vous servir des adresses appartenant à Oracle.

BYOIP vous permet de gérer vos blocs CIDR IPv4 et vos préfixes IPv6 afin de les aligner sur vos politiques de sécurité, de gestion et de déploiement existantes et d'atteindre les objectifs suivants :

  • Continuité de la solution et dépendances codées de façon permanente : Votre réseau VCN est une extension de votre présence sur l'Internet public, et ne requiert pas de réinventer les politiques et les processus de gestion. Si vous avez des adresses IP codées de façon permanente dans des appareils ou que vous avez créé des dépendances architecturales sur des adresses IP spécifiques, l'utilisation de BYOIP facilite la migration vers Oracle Cloud Infrastructure.
  • Gestion des groupes d'adresses IP : Certains administrateurs de réseau doivent pouvoir rassembler des groupes d'adresses IPv4 et créer des ressources pour le déploiement, telles que des équilibreurs de charge, des pare-feux ou des serveurs Web. La gestion des groupes d'adresses IP fournit des outils permettant de gérer les adresses IPv4 publiques réservées. IPv6 n'utilise pas la gestion des groupes d'adresses IP.
  • Réputation IP : Certains services Internet s'appuient sur un espace d'adresses IP contiguës (par exemple, un intervalle complet d'adresses IP de 1 à 255) et servent de point de contact de confiance entre des services tels que les principaux fournisseurs de services de courriel et les systèmes de transmission de messages.

Oracle effectue un processus de validation sur les blocs CIDR IPv4 ou sur les préfixes IPv6 importés. Après la validation, vous êtes avisé qu'ils sont disponibles pour annonce. Vous pouvez créer un ou plusieurs groupes IPv4 publics à partir de cet espace d'adresses en indiquant des sous-intervalles du bloc CIDR BYOIP, et utiliser des groupes d'adresses IP pour affecter des ressources spécifiques. Vous pouvez démarrer ou arrêter l'annonce des routes BYOIP si nécessaire. IPv6 n'utilise pas de groupes d'adresses IP, mais vous pouvez également affecter des préfixes aux réseaux en nuage virtuels et aux sous-réseaux.

Exigences et préparation

  • Vous devez être responsable du bloc CIDR IPv4 public ou du préfixe IPv6 à importer dans Oracle Cloud Infrastructure, et cette responsabilité doit être inscrite auprès d'un registre Internet régional (RIR) pris en charge. Oracle valide la responsabilité de vos adresses. Seuls les registres suivants sont pris en charge et les adresses doivent avoir un type ou un statut spécifié :

  • Les adresses comprises dans l'intervalle d'adresses IP doivent avoir un historique propre. Nous pouvons enquêter sur la réputation de l'intervalle d'adresses IP et nous réservons le droit de le rejeter s'il contient une adresse IP associée à un comportement malveillant.

Limites et quotas

  • Vos adresses ne peuvent être importées que dans une région Oracle spécifique.
  • Vous pouvez utiliser BYOIP avec un bloc CIDR IPv4 compris entre /24 et /8.
  • Le préfixe IPv6 importé doit être /48 ou supérieur.
  • Vous ne pouvez pas utiliser le même intervalle d'adresses pour plusieurs compartiments.
  • Vous pouvez afficher jusqu'à 20 blocs CIDR IPv4 ou préfixes IPv6 (ou en combinaison) dans votre compte Oracle Cloud Infrastructure.
  • Vous pouvez affecter jusqu'à cinq préfixes IPv6 au total par réseau en nuage virtuel et jusqu'à trois par sous-réseau. Vous pouvez affecter des adresses IPv6 provenant de plusieurs préfixes à une carte vNIC si plusieurs préfixes IPv6 sont alloués à son sous-réseau.
  • BYOIP n'est pas disponible avec l'offre de gratuité pour Oracle Cloud Infrastructure. Il doit être demandé pour les services facturés à l'usage.

Pour d'autres informations relatives aux limites, voir Limites du service de gestion d'adresses IP et Demande d'une augmentation de limite de service.

Aperçu du processus BYOIP

Les étapes requises pour BYOIP dans Oracle Cloud Infrastructure prennent beaucoup de temps. Planifiez en conséquence. Le diagramme ci-dessous illustre ce processus :

Diagramme de couloir d'activité montrant le processus d'importation BYOIP.
  1. Dans un compartiment de votre location, vous demandez d'importer un bloc CIDR IPv4 public ou un préfixe IPv6 qui vous appartient.
  2. Oracle émet un jeton de vérification. (Les utilisateurs d'API doivent modifier leur jeton. Les utilisateurs de la console obtiennent un jeton complet.)
  3. Vous ajoutez le jeton de vérification aux informations sur le bloc CIDR IPv4 public ou le préfixe IPv6 conservé par votre service RIR. Les détails varient selon le RIR. La mise à jour peut prendre jusqu'à un jour pour entrer en vigueur. Si vous passez à l'étape suivante avant que cette mise à jour prenne effet, un jour sera ajouté au temps total d'exécution du processus. Pour plus de détails, voir Pour importer un bloc CIDR IPv4 ou un préfixe IPv6 BYOIP .
  4. Créez une autorisation d'origine de route (ROA) auprès de votre RIR. Dans le cadre du ROA, fournissez le numéro ASN BGP Oracle. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. La ROA permet à Oracle d'annoncer le bloc CIDR BYOIP.
  5. Demandez à Oracle de terminer la demande d'importation. Ce flux de travail prend jusqu'à 10 jours ouvrables pour s'exécuter, le temps qu'Oracle communique avec le RIR et vérifie que vous êtes le propriétaire des adresses IP.
  6. Oracle provisionne les adresses BYOIP de votre compartiment au sein de votre location.
  7. À ce stade, il vous appartient de gérer le bloc CIDR IPv4 ou le préfixe IPv6 BYOIP dans votre compartiment. Vous pouvez ajouter des adresses IPv4 à un groupe d'adresses IP, puis les utiliser en tant qu'adresses IP réservées. Les préfixes IPv6 n'utilisent pas de groupes et vous pouvez affecter directement des subdivisions aux réseaux en nuage virtuels ou affecter l'intégralité du préfixe IPv6 à un réseau VCN. Vous pouvez également annoncer le bloc CIDR BYOIP ou le préfixe BYOIPv6 sur Internet.

Politique IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité au moyen d'une politique . Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment  à utiliser.

Pour les administrateurs : Voir Politiques GIA pour le service de réseau.

Limites sur les ressources GIA

Pour la liste des limites applicables et les instructions pour demander l'augmentation d'une limite, voir Limites de service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Gestion de BYOIP

Utilisation de la console

Pour importer un bloc CIDR IPv4 ou un préfixe IPv6 BYOIP
  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur Importer le bloc CIDR BYOIP. L'écran Importer le bloc CIDR BYOIP s'affiche.
  4. Dans l'écran Importer le bloc CIDR BYOIP, entrez un nom pour le bloc CIDR BYOIP, sélectionnez le compartiment et entrez le bloc CIDR IPv4 ou le préfixe IPv6 que vous souhaitez apporter dans votre location. Évitez d'entrer des informations confidentielles.
  5. Cliquez sur Enregistrer les modifications. La page de détails de cette demande d'importation BYOIP s'affiche.
  6. Dans la section Étapes suivantes, faites une copie du jeton de validation. Le format du jeton dépend de la version du protocole IP.

    Format pour un bloc CIDR IPv4 :

    OCITOKEN::<cidrBlock>:<validationToken>

    Format pour un préfixe IPv6 : 

    OCITOKEN::<ipv6CidrBlock>:<validationToken>

    Alors que la console vous présente un jeton prêt à être soumis, il n'en est pas de même pour l'API. Les utilisateurs de l'API doivent modifier manuellement le jeton comme indiqué.

  7. Créez un objet ROA (Route Origin Authorization) qui autorise Oracle à annoncer le bloc CIDR BYOIP. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. Pour le nuage gouvernemental des États-Unis, voir ASN BGP Oracle. Définissez une date d'expiration située 6 mois au moins dans le futur. Suivez les instructions appropriées pour votre RIR :
    Note

    Si vous ne créez pas de ROA, Oracle ne peut pas annoncer le bloc CIDR IPv4 ou le préfixe IPv6 BYOIP. S'il n'est pas possible d'annoncer les routes, leur importation ne présente que peu d'intérêt.
  8. Maintenant, ajoutez le jeton de validation aux informations de compte RIR associées à votre intervalle d'adresses. Chaque RIR utilise une méthode légèrement différente :
    • ARIN : Ajoutez la chaîne de jeton dans la section "Public Comments" (Commentaires publics) associée à votre intervalle d'adresses.
    • RIPE NCC : Ajoutez la chaîne de jeton dans le nouveau champ "descr" associé à votre intervalle d'adresses.
    • API : Ajoutez la chaîne de jeton au champ "remarks" (remarques) pour votre intervalle d'adresses en l'envoyant par courriel à helpdesk@APNIC.net. Le courriel doit être envoyé à partir du compte du contact autorisé APNIC pour l'intervalle d'adresses IP.
    Note

    Le jeton de validation doit être associé aux informations sur l'intervalle d'adresses. Ne l'ajoutez pas aux données de l'organisation responsable de l'intervalle d'adresses.
  9. Attendez que la ROA et l'enregistrement du jeton soient terminés (ce qui peut prendre jusqu'à un jour) avant de cliquer sur le bouton Terminer l'importation. Sinon, le processus peut être retardé d'un jour au plus.
  10. Retournez à la page des détails de la demande BYOIP et cliquez sur Terminer l'importation. Un écran de confirmation apparaît.
  11. Cliquez sur Terminer l'importation pour confirmer que vous souhaitez valider la demande BYOIP. Laissez jusqu'à 10 jours ouvrables à Oracle pour communiquer avec votre RIR, valider l'importation et provisionner le bloc CIDR. Consultez les demandes de travail pour voir le statut.
Pour voir vos blocs CIDR et préfixes BYOIP
  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
Pour renommer un bloc CIDR ou un préfixe BYOIP
  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR BYOIP ou du préfixe qui vous intéresse.
  4. Cliquez sur Renommer. Une fenêtre apparaît.
  5. Dans la fenêtre, entrez le nouveau nom. Évitez d'entrer des informations confidentielles.
  6. Cliquez sur Enregistrer les modifications.
Pour supprimer un bloc CIDR IPV4 BYOIP d'un groupe
Note

Pour qu'un bloc CIDR BYOIP puisse être supprimé d'un groupe, il ne doit y avoir aucune adresse réservée dans cet intervalle. Vous devrez peut-être mettre fin à une ou plusieurs adresses IP publiques réservées. Les préfixes IPv6 n'utilisent pas de groupes d'adresses IP.
  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR IPv4 BYOIP qui vous intéresse.
  4. Cliquez sur l'icône d'action correspondant au sous-intervalle que vous voulez supprimer d'un groupe d'adresses IP publiques, puis sur Supprimer du groupe d'adresses IP publiques. Une fenêtre de confirmation apparaît.
  5. Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Supprimer le bloc CIDR.
Pour supprimer un bloc CIDR IPv4 BYOIP ou un préfixe IPv6

Pour qu'un bloc CIDR BYOIP puisse être supprimé, il doit être à l'état CRÉATION, PROVISIONNÉ, ACTIF ou ÉCHEC, et aucun de ses sous-intervalles ne doit avoir été ajouté aux groupes d'adresses IP publiques. Aucun des préfixes ou des sous-intervalles des préfixes BYOIPv6 ne doit être affecté à des réseaux en nuage virtuels.

Note

Si vous supprimez un bloc CIDR BYOIP, vous devez répéter le processus d'importation pour annuler votre action.
  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
  4. Cliquez sur Supprimer. Une fenêtre de confirmation apparaît.
  5. Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Supprimer le bloc CIDR BYOIP.
Pour retirer un bloc CIDR BYOIP
  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR IPv4 BYOIP ou sur le préfixe IPv6 qui vous intéresse.
  4. Cliquez sur Supprimer. Une fenêtre de confirmation apparaît.
  5. Dans la fenêtre de confirmation, cliquez sur Retirer.
Pour diviser un bloc CIDR IPv4 BYOIP et affecter des sous-intervalles à un groupe d'adresses IP publiques
  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
  4. Faites défiler la page vers le bas jusqu'à la section des sous-intervalles de blocs CIDR BYOIP et cliquez sur Gérer le bloc CIDR BYOIP. L'écran Gérer les blocs CIDR BYOIP apparaît.
  5. Entrez un numéro pour le suffixe CIDR ou utilisez les flèches vers le haut/bas à côté du suffixe pour modifier le numéro de suffixe (souvent /24). De nouvelles rangées apparaissent dans la table qui représentent les sous-intervalles possibles dans l'ensemble du bloc CIDR.
  6. Pour chacun des nouveaux sous-intervalles du bloc CIDR BYOIP, cochez la case dans la première colonne de la table et cliquez sur Ajouter des blocs CIDR BYOIP à des groupes d'adresses IP publiques.
    1. Choisissez Sélectionner un groupe d'adresses IP publiques existant ou Créer un nouveau groupe d'adresses IP publiques.
      • Sélectionner un groupe d'adresses IP publiques existant : Choisissez un groupe d'adresses IP existant dans la liste.
      • Créer un nouveau groupe d'adresses IP publiques : Affectez un nom au nouveau groupe et sélectionnez un compartiment. Vous pouvez déplacer le groupe d'adresses IP publiques vers un autre compartiment plus tard. Évitez d'entrer des informations confidentielles.
    2. Cliquez sur Ajouter des blocs CIDR BYOIP à des groupes d'adresses IP publiques.
  7. Répétez l'étape précédente jusqu'à ce que tous les sous-intervalles du bloc CIDR BYOIP soient affectés à un groupe d'adresses IP publiques, puis cliquez sur Soumettre.
Note

Si un sous-intervalle d'un bloc CIDR BYOIP n'est affecté à aucun groupe, la table peut avoir un aspect différent une fois que vous avez cliqué sur Soumettre.
Pour gérer les préfixes BYOIPv6

  1. Confirmez que vous êtes bien dans la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du préfixe BYOIPv6 à gérer.
  4. Dans la page des détails de la ressource, cliquez sur Gérer les préfixes BYOIPv6.
  5. Vous pouvez affecter tout ou partie du préfixe IPv6 à un réseau en nuage virtuel. Si vous voulez affecter l'intégralité du préfixe BYOIPv6 à un réseau en nuage virtuel existant, sélectionnez ce dernier dans la colonne correspondante.
  6. Si vous voulez affecter des parties du préfixe BYOIPv6 à deux réseaux VCN différents, modifiez la valeur par défaut /48 du préfixe affiché. Les regroupements d'intervalles d'adresses s'affichent à l'écran et vous pouvez les affecter à des réseaux en nuage virtuels existants.
  7. Cliquez sur Enregistrer les modifications lorsque vous avez terminé. Cliquez sur Annuler si vous n'avez effectué aucune sélection.
    Note

    Affectez au moins une partie du préfixe BYOIPv6 à un réseau VCN pour réaliser l'action Enregistrer les modifications.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

Pour gérer l'objet ByoipRange, utilisez les opérations suivantes :

Les opérations suivantes sont propres à BYOIPv6 :

Après la création d'un objet ByoipRange

Après avoir créé un objet ByoipRange, copiez son jeton validationToken et le bloc ipv6CidrBlock ou ipv6CidrBlock de l'intervalle ByoipRange. À l'aide d'un éditeur de texte, créez une chaîne de jeton dans l'un des formats suivants.

Pour importer un bloc CIDR IPv4 :

OCITOKEN::<cidrBlock>:<validationToken>

Pour importer un préfixe IPv6 : 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Présentez ce jeton de validation modifié à votre registre Internet régional (RIR) avant de demander la validation.