Routes annoncées par un appairage public FastConnect
Cette rubrique décrit les intervalles d'adresses IP publiques (routes) qui sont annoncés par BGP sur votre réseau sur place au moyen d'un appairage public (un circuit virtuel public) FastConnect. Vous aurez peut-être besoin de ces informations lors de la configuration des listes d'autorisation du pare-feu pour votre réseau sur place.
Par défaut, lorsque vous vous connectez avec FastConnect à Oracle Cloud Infrastructure (OCI) dans une région particulière, les routes annoncées sur le circuit virtuel public peuvent inclure des routes pour d'autres régions OCI et pour des régions Oracle Cloud Infrastructure version classique spécifiques. Pour plus d'informations sur les régions, voir À propos des régions et des domaines de disponibilité.
Le cas échéant, consultez la section Pour utiliser FastConnect si vous ne possédez pas d'adresse IP ou de numéro de système autonome (ASN) public.
À l'aide du filtre de routage, vous pouvez également choisir d'annoncer les routes publiques à votre réseau sur place dans la portée région ou globale (toutes les régions sur tous les marchés), ou d'autoriser uniquement la connexion à Oracle Services Network (OSN). La carte et les tableaux suivants indiquent quelles régions se trouvent dans le même groupe de marchés.
Vous pouvez sélectionner des options de filtre de routage lorsque vous configurez un circuit virtuel FastConnect. Les détails varient selon que vous utilisez un partenaire FastConnect, un fournisseur de tierce partie ou une colocalisation.
Téléchargement du fichier JSON
Utilisez ce lien pour télécharger la liste courante de tous les intervalles d'adresses IP publiques dans toutes les régions commerciales. Il s'agit de la liste, formatée en JSON, la plus récente des routes publiques réelles annoncées par une région. Si nécessaire, vous pouvez concaténer plusieurs listes régionales en listes de marchés.
Vous pouvez interroger le fichier publié pour vérifier si de nouveaux intervalles d'adresses IP ont été ajoutés au maximum toutes les 24 heures. Nous vous recommandons de consulter le fichier publié au moins une fois par semaine. Pour plus d'informations sur la lecture et l'utilisation de ce fichier JSON, consultez la rubrique Intervalles d'adresses IP.
Points relatifs à la sécurité à considérer pour l'appairage public FastConnect
Considérez toujours l'appairage public FastConnect comme une interface non sécurisée, et mettez en place des pare-feux et d'autres contrôles d'accès comme vous le feriez pour toute interface réseau connectée à Internet.
Lorsqu'il est connecté à OCI à l'aide d'un appairage public FastConnect sans contrôles d'accès ou filtre de routage, votre réseau sur place peut potentiellement recevoir des paquets :
- De tous les réseaux en nuage virtuels se trouvant sur le même marché que votre location (ou vos locations, si vous en avez plusieurs) avec accès à Internet
- De toute ressource de réseau VCN avec accès à Internet exploitée par d'autres clients OCI du même marché
- Des services publics OCI, tels que Stockage d'objets, la console ou des API
Lorsqu'il est connecté à OCI à l'aide d'un appairage public FastConnect sans contrôles d'accès, votre réseau sur place ne peut pas recevoir de paquets :
- Des routeurs utilisés par les réseaux sur place d'autres clients OCI qui sont également connectés à l'appairage public FastConnect
- Des utilisateurs et ressources Internet
Marchés
Les marchés sont des regroupements de régions OCI qui se trouvent dans la même zone du monde. La carte suivante présente les régions OCI regroupées dans les quatre marchés existants. Elle indique également les régions interconnectées avec Azure ExpressRoute.
Régions dans chaque marché :
Le tableau suivant présente également les régions OCI regroupées dans les quatre marchés existants. Si vous utilisez l'appairage public FastConnect pour vous connecter à l'une des régions OCI suivantes et que vous réglez le filtre de routage à la portée de marché, BGP annonce à votre réseau sur place les routes de la région à laquelle vous êtes directement connecté et aussi celles des autres régions du marché.
Sont également fournis des liens vers les listes des routes régionales pour Oracle Cloud Infrastructure version classique qui peuvent être annoncées sur le circuit virtuel public.
Le logo Microsoft () affiché sur la carte indique les régions qui permettent un accès direct à Microsoft Azure.
Marché | Régions OCI du marché - Clés de région | Régions d'Oracle Cloud Infrastructure version classique du marché |
---|---|---|
Asie-Pacifique (APAC) |
Australie - Est (Sydney) - SYD Australie - Sud-Est (Melbourne) - MEL Inde - Sud (Hyderabad) - HYD Inde - Ouest (Mumbai) - BOM Japon - Centre (Osaka) - KIX Japon - Est (Tokyo) - NRT Singapour (Singapour) - SIN Singapour Ouest (Singapour) - XSP Corée - Centre (Séoul) - ICN Corée du Sud - Nord (Chuncheon) - YNY |
Sydney - Classique |
Europe, Moyen-Orient, Afrique (EMEA) |
France - Centre (Paris) - CDG France - Sud (Marseille) - MRS Allemagne - Centre (Francfort) - FRA Israël - Centre (Jérusalem) - MTZ Italie - Nord-Ouest (Milan) - LIN Pays-Bas - Nord-Ouest (Amsterdam) - AMS Arabie saoudite - Centre (Riyad) - RUH Arabie saoudite - Ouest (Jeddah) - JED Afrique du Sud - Centre (Johannesburg) - JNB Espagne - Centre (Madrid) - MAD Suède - Centre (Stockholm) - ARN Suisse - Nord (Zurich) - ZRH Émirats arabes unis - Centre (Abu Dhabi) - AUH Émirats arabes unis - Est (Dubai) - DXB Royaume-Uni - Sud (Londres) - LHR Royaume-Uni - Ouest (Newport) - CWL |
|
Serbie |
Serbie Centrale (Jovanovac) - BEG * |
|
Amérique du Nord (AN) |
Canada - Sud-Est (Montréal) - YUL Canada - Sud-Est (Montréal) (Toronto) - YYZ Mexique - Centre (Queretaro) - QRO Mexique - Nord-Est (Monterrey) - MTY États-Unis - Est (Ashburn) - IAD États-Unis - Midwest (Chicago) - ORD États-Unis - Ouest (Phoenix) - PHX États-Unis - Ouest (San Jose) - SJC |
|
Division Amérique latine (LAD) |
Brésil - Est (Sao Paulo) - GRU Brésil - Sud-Est (Vinhedo) - VCP Chili - Centre (Santiago) - SCL Chili Ouest (Valparaiso) - VAP Colombie - Centre (Bogota) - BOG |
Sao Paulo - Classique |
* Le partage de routes BGP des routes d'autres régions commerciales vers les réseaux sur place n'est pas disponible pour Serbia Central (Jovanovac). |
Routes régionales d'Oracle Cloud Infrastructure version classique
- 130.162.0.0/16
- 132.226.0.0/16
- 140.86.0.0/16
- 141.145.0.0/19
- 160.34.16.0/20
- 160.34.120.0/24
- 160.34.121.0/24
- 205.223.82.0/24
- 205.223.83.0/24
- 68.233.64.0/21
- 68.233.72.0/21
- 74.117.200.0/23
- 74.117.203.0/24
- 74.117.206.0/24
- 129.144.0.0/16
- 129.145.16.0/21
- 129.145.24.0/23
- 129.145.28.0/23
- 129.145.39.0/24
- 129.145.40.0/22
- 129.149.0.0/17
- 129.149.128.0/17
- 129.150.0.0/15
- 129.152.32.0/20
- 129.152.60.0/22
- 129.152.80.0/20
- 129.152.128.0/17
- 129.156.64.0/18
- 129.157.0.0/22
- 129.157.4.0/22
- 129.157.8.0/21
- 129.157.112.0/20
- 129.157.128.0/17
- 129.158.0.0/15
- 129.191.0.0/16
- 142.0.160.0/21
- 142.0.170.0/24
- 144.25.128.0/17
- 160.34.0.0/20
- 160.34.72.0/23
- 160.34.82.0/24
- 160.34.86.0/24
- 160.34.88.0/23
- 160.34.100.0/22
- 160.34.104.0/24
- 160.34.105.0/24
- 160.34.107.0/24
- 160.34.108.0/23
- 160.34.110.0/23
- 160.34.124.0/23
- 192.18.192.0/23
- 199.167.172.0/24
- 208.72.89.0/24
- 208.72.91.0/24
- 208.72.92.0/23
- 208.72.94.0/24
- 68.233.72.0/21
- 74.117.200.0/23
- 74.117.203.0/24
- 74.117.206.0/24
- 129.145.24.0/23
- 129.145.28.0/23
- 129.145.39.0/24
- 129.145.40.0/22
- 129.149.0.0/17
- 129.149.128.0/17
- 129.150.0.0/15
- 129.152.80.0/20
- 129.152.128.0/17
- 129.191.0.0/16
- 160.34.0.0/20
- 160.34.72.0/23
- 160.34.82.0/24
- 160.34.86.0/24
- 160.34.88.0/23
- 160.34.104.0/24
- 160.34.108.0/23
- 160.34.110.0/23
- 199.167.172.0/24
- 208.72.89.0/24
- 208.72.91.0/24
- 208.72.92.0/23
- 208.72.94.0/24
- 129.91.0.0/20
- 144.22.0.0/17
- 74.117.207.0/24
- 129.152.64.0/22
- 129.156.0.0/18
- 141.144.0.0/16
- 141.144.32.0/19
- 141.145.32.0/20
- 141.145.48.0/20
- 141.145.82.0/23
- 141.145.85.0/24
- 141.145.96.0/20
- 141.145.112.0/20
- 144.21.0.0/16
- 144.24.0.0/16
- 160.34.64.0/23
- 160.34.66.0/23
- 160.34.78.0/24
- 160.34.79.0/24
- 160.34.87.0/24
- 160.34.122.0/24
- 160.34.126.0/23
- 199.167.173.0/24
- 199.167.174.0/24
- 199.167.175.0/24
- 208.72.90.0/24
- 140.238.160.0/21
- 140.238.224.0/21
- 140.238.240.0/20
- 132.145.112.0/20
- 140.238.32.0/20
- 140.238.48.0/20
- 132.145.80.0/20
- 140.238.0.0/20
- 140.204.4.0/23
- 192.29.48.0/22
- 192.29.160.0/21
- 134.70.80.0/22
- 140.91.32.0/23
- 140.204.8.0/23
- 192.29.36.0/22
- 134.70.96.0/22
- 140.91.40.0/23
- 140.204.24.0/23
- 192.29.20.0/22
- 134.70.76.0/23
- 134.70.78.0/23
- 140.204.4.0/23
- 140.204.6.0/23
- 132.145.116.0/22
- 132.145.120.0/21
- 134.70.82.0/23
- 140.204.8.0/23
- 140.204.10.0/23
- 158.101.128.0/19
- 158.101.128.0/20
- 192.29.32.0/20
- 192.29.32.0/22
- 132.145.84.0/22
- 132.145.88.0/21
- 134.70.98.0/23
- 140.204.24.0/23
- 140.204.26.0/23
- 140.238.0.0/20
- 192.29.16.0/22
- 140.204.20.0/23
- 129.91.16.0/21
- 129.91.176.0/20
- 129.154.0.0/16
- 129.154.0.0/24
- 129.154.2.0/24
- 160.34.48.0/20
- 160.34.74.0/23
- 160.34.83.0/24
- 160.34.112.0/24
- 160.34.113.0/24
- 205.223.86.0/23
- 205.223.86.0/24
- 205.223.87.0/24