Routes annoncées par un appairage public FastConnect
Cette rubrique décrit les intervalles d'adresses IP publiques (routes) qui sont annoncés BGP sur un réseau sur place au-dessus d'un appairage public (un circuit virtuel public) FastConnect. Vous pourriez avoir besoin de ces informations lors de la configuration des listes d'autorisation de pare-feu pour un réseau sur place.
Par défaut, lorsque vous connectez FastConnect à Oracle Cloud Infrastructure (OCI) dans une région particulière, les routes annoncées sur le circuit virtuel public incluent des routes pour autres régions OCI du même marché. Pour plus d'informations sur les régions, voir À propos des régions et des domaines de disponibilité.
Si vous ne possédez pas d'adresse IP ou de préavis d'expédition public, consultez la section Pour utiliser FastConnect si vous ne possédez pas d'adresse IP ou de préavis d'expédition.
À l'aide du filtrage de routage, vous pouvez également décider d'annoncer les routes publiques utilisées par les intervalles d'adresses IP éphémères, les intervalles d'adresses IP réservées et Oracle Services Network (OSN) vers un réseau sur place au niveau de la portée région, marché ou global (toutes les régions de tous les marchés). Vous pouvez également décider de n'annoncer que les routes vers OSN à partir de la région locale. La carte et les tableaux suivants indiquent quelles régions se trouvent dans le même groupe de marchés.
Vous pouvez sélectionner des options de filtre de routage lorsque vous configurez un circuit virtuel FastConnect. Les détails peuvent varier en fonction que vous utilisiez un FastConnect partenaire, un fournisseur de tierce partie ou une colocation.
Téléchargement du fichier JSON
Utilisez ce lien pour télécharger la liste courante de tous les intervalles d'adresses IP publiques dans toutes les régions commerciales. Il s'agit de la liste, formatée en JSON, la plus récente des routes publiques réelles annoncées par une région. Vous pouvez concaténer plusieurs listes régionales en listes de marchés.
Vous pouvez interroger le fichier publié pour vérifier si de nouveaux intervalles d'adresses IP ont été ajoutés au maximum toutes les 24 heures. Nous vous recommandons de consulter le fichier publié au moins une fois par semaine. Pour plus d'informations sur la lecture et l'utilisation de ce fichier JSON, consultez la rubrique Intervalles d'adresses IP.
Points relatifs à la sécurité à considérer pour l'appairage public FastConnect
Considérez toujours l'appairage public FastConnect comme une interface non sécurisée, et mettez en place des pare-feu et d'autres contrôles d'accès comme vous le feriez pour toute interface réseau connectée à Internet.
Lorsqu'un réseau sur place est connecté à OCI à l'aide d'un appairage public FastConnect sans contrôles d'accès ou filtrage de routage, le réseau sur place peut recevoir des paquets :
- Tous les réseaux en nuage virtuels du même marché que la location (ou les locations, si vous en avez plus d'un) avec accès à Internet
- Toutes les ressources de réseau VCN avec accès à Internet exploitées par d'autres clients OCI du même marché
- Des services publics OCI, tels que Stockage d'objets, la console ou des API
Lorsqu'un réseau sur place est connecté à OCI à l'aide d'un appairage public FastConnect sans contrôles d'accès, le réseau sur place ne peut pas recevoir de paquets :
- Des routeurs utilisés par les réseaux sur place d'autres clients OCI qui sont également connectés à l'appairage public FastConnect
- Des utilisateurs et ressources Internet
Marchés
Les marchés sont des groupes de régions OCI qui se trouvent dans la même zone du monde. La carte suivante présente les régions OCI regroupées dans les quatre marchés existants. Elle indique également les régions interconnectées avec Azure ExpressRoute.
Régions dans chaque marché :
Le tableau suivant présente les régions OCI regroupées dans les quatre marchés existants. Si vous utilisez l'appairage public FastConnect pour vous connecter à l'une des régions OCI suivantes et que vous réglez le filtre de routage à la portée de marché, BGP annonce au réseau sur place les routes de la région à laquelle vous êtes directement connecté et aussi celles des autres régions du marché.
Le logo Microsoft (
) affiché sur la carte indique les régions qui fournissent une interconnexion directe pour Azure. Le logo de la plate-forme Google Cloud ( 
) affiché sur la carte indique les régions qui fournissent une interconnexion directe pour Google Cloud.
| Marché | Régions OCI du marché : Clés de région |
|---|---|
| Asie-Pacifique (APAC) |
Australie - Est (Sydney) : SYD Sud-Est de l'Australie (Melbourne) : MEL Inde - Sud (Hyderabad) : HYD Indonésie Nord (Batam) : HSG Inde - Ouest (Mumbai) : BOM Japon central (Osaka) : KIX Japon - Est (Tokyo) : NRT Singapour (Singapour) : SIN Singapour Ouest (Singapour) : XSP Corée - Centre (Séoul) : ICN Corée du Sud - Nord (Chuncheon) : YNY |
| Europe, Moyen-Orient, Afrique (EMEA) |
France - Centre (Paris) : CDG France - Sud (Marseille) : MRS Allemagne - Centre (Francfort) : FRA Israël - Centre ( Jérusalem) : MTZ Italie - Nord-Ouest (Milan) : LIN Nord-Ouest des Pays-Bas (Amsterdam) : AMS Arabie saoudite - Centre (Riyad) : RUH Ouest de l'Arabie saoudite (Jeddah) : JED Afrique du Sud - Centre (Johannesburg) : JNB Espagne - Centre (Madrid) : MAD Suède - Centre (Stockholm) : ARN Suisse - Nord (Zurich) : ZRH EAU - Centre (Abu Dhabi) : AUH EAU - Est (Dubai) : DXB Royaume-Uni - Sud (Londres) : LHR Royaume-Uni - Ouest (Newport) : CWL |
| Serbie |
Serbie - Centre (Jovanovac) : BEG * |
| Amérique du Nord (AN) |
Canada - Sud-Est (Montréal) Canada - Sud-Est (Toronto) : YYZ Mexique - Centre (Queretaro) : QRO Mexique - Nord-Est (Monterrey) : MTY US East (Ashburn) : IAD États-Unis - Midwest (Chicago) : ORD États-Unis - Ouest (Phoenix) : PHX États-Unis - Ouest (San Jose) : SJC |
| Division Amérique latine (LAD) |
Brésil - Est (Sao Paulo) : GRU Brésil - Sud-Est (Vinhedo) : VCP Chili - Centre (Santiago) : SCL Chili - Ouest (Valparaiso) : VAP Colombie Centre (Bogota) : BOG |
| * Le partage des routes BGP entre d'autres régions commerciales et des réseaux sur place n'est pas disponible pour Serbie - Centre (Jovanovac). | |