Documentation Oracle Cloud Infrastructure

Utilisation de votre propre adresse IP

Oracle Cloud Infrastructure vous permet d'utiliser votre propre espace d'adresse IP (BYOIP) avec des ressources dans Oracle Cloud Infrastructure, en plus des adresses appartenant à Oracle.

Le protocole BYOIP vous permet de gérer vos blocs CIDRIPv4 CIDR IPv4 et vos préfixes IPv6 afin de vous aligner sur vos stratégies de sécurité, de gestion et de déploiement existantes et d'atteindre les objectifs suivants :

  • Continuité de la solution et dépendances codées en dur : votre VCN est une extension de votre présence sur Internet publique, sans avoir à réinventer les stratégies et les processus de gestion. Si vous disposez d'adresses IP codées en dur dans les appareils ou avez créé des dépendances architecturales sur des adresses IP spécifiques, l'utilisation de votre propre adresse IP BYOIP vous permet d'avoir une migration en douceur vers Oracle Cloud Infrastructure.
  • Gestion des pool d'adresses IP : certains administrateurs réseau doivent pouvoir rassembler en pools les groupes d'adresses IPv4 et créer les ressources pour le déploiement, telles que les équilibreurs de charge, les pare-feu ou les serveurs Web. La gestion des pools d'adresses IP fournit des outils permettant de gérer les adresses IPv4 publiques réservées. IPv6 n'utilise pas la gestion des pools d'adresses IP.
  • Réputation d'adresse IP : certains services Internet s'appuient sur un espace d'adresse IP contigu (tel qu'une plage complète d'adresses IP de 1 à 255), et le rôle d'un point d'accès fiable entre de services tels que d'importants fournisseurs de service de messagerie et systèmes de distribution de courriels.

Oracle effectue un processus de validation sur les blocs CIDR IPv4 ou les préfixes IPv6 importés. Après la validation, vous êtes informé qu'ils sont disponibles pour publication. Vous pouvez créer des pools IPv4 publics à partir de l'espace d'adresse en indiquant des sous-plages à partir du bloc CIDR BYOIP et utiliser des pools d'adresses IP pour affecter des ressources spécifiques. Vous pouvez démarrer ou arrêter la publication des routages BYOIP si nécessaire. IPv6 n'utilise pas de pools d'adresses IP, mais vous pouvez affecter des préfixes aux réseaux cloud virtuels et aux sous-réseaux.

Exigences et préparation

Remarque

Si vous prévoyez d'annoncer votre préfixe IP à l'aide de votre propre ASN, importé via BYOASN (Apportez votre propre ASN), vous devez créer une autorisation d'origine de routage (ROA) avec votre RIR, à l'aide d'Oracle ASN (31898) et de votre propre ASN.

  • Vous devez être propriétaire du bloc CIDR IPv4 ou du préfixe IPv6 public à importer dans Oracle Cloud Infrastructure. La propriété doit être inscrite auprès d'un service de registre Internet régional (RIR) pris en charge. Oracle vérifie que vous êtes propriétaire de vos adresses. Seuls les registres suivants sont pris en charge et les adresses doivent avoir le type ou le statut spécifié :

  • Les adresses de la plage d'adresses IP doivent avoir un historique propre. Nous pouvons étudier la réputation de la plage d'adresses IP et nous réserver le droit d'en rejeter une si elle contient une adresse IP associée à un comportement malveillant.

Limites et quotas

  • Les adresses peuvent uniquement être importées dans une région Oracle spécifique.
  • Vous pouvez utiliser le protocole BYOIP avec un bloc CIDRIPv4 CIDR IPv4 compris entre /24 et /8.
  • Un préfixe IPv6 importé doit être en /48 ou plus.
  • Vous ne pouvez pas utiliser la même plage d'adresses dans plusieurs compartiments à la fois.
  • Vous pouvez ajouter jusqu'à 20 blocs CIDRIPv4 CIDR IPv4 ou préfixes IPv6 (ou combinaison) à votre compte Oracle Cloud Infrastructure.
  • Vous pouvez affecter jusqu'à cinq préfixes IPv6 au total par réseau cloud virtuel et jusqu'à trois par sous-réseau. Vous pouvez affecter des adresses IPv6 à partir de plusieurs préfixes à une carte d'interface réseau virtuelle si plusieurs préfixes IPv6 sont affectés au sous-réseau correspondant.
  • BYOIP n'est pas disponible avec le niveau gratuit d'Oracle Cloud Infrastructure et doit être demandé pour les services Pay As You Go.

Pour obtenir d'autres informations sur les limites, reportez-vous à Limites de gestion des adresses IP et à Demande d'augmentation de limite de service.

Présentation du processus BYOIP

Les étapes nécessaires à l'utilisation de votre propre licence (BYOIP) dans Oracle Cloud Infrastructure nécessitent beaucoup de temps. Planifiez donc en conséquence. La procédure est présentée dans le diagramme ci-après :

Diagramme à couloirs illustrant la procédure d'import BYOIP.
  1. Dans un compartiment de votre location, vous demandez à importer un bloc CIDR IPv4 ou un préfixe IPv6 public qui vous appartient.
  2. Oracle émet un jeton de vérification. (Les utilisateurs de l'API doivent modifier leur jeton. Les utilisateurs de la console reçoivent un jeton prêt à l'emploi.)
  3. Vous ajoutez le jeton de vérification aux informations relatives au bloc CIDR IPv4 ou au préfixe IPv6 public conservées par le service RIR. Les détails varient en fonction du registre Internet régional. L'application de la mise à jour peut prendre jusqu'à un jour. Si vous passez à l'étape suivante avant que cette mise à jour ne prenne effet, un jour est ajouté au temps total de réalisation de la procédure. Pour plus d'informations, reportez-vous à Procédure d'import d'un bloc CIDR IPv4 ou d'un préfixe IPv6 BYOIP.
  4. Créez un objet ROA (Route Origin Authorization) avec le registre Internet régional. Dans le cadre de l'objet ROA, fournissez le numéro ASN BGP Oracle. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. L'objet ROA permet à Oracle de publier le bloc CIDR BYOIP.
  5. Demandez à Oracle de terminer l'import. Ce workflow prend jusqu'à 10 jours ouvrés, le temps qu'Oracle communique avec le registre Internet régional et vérifie que vous êtes propriétaire des adresses IP.
  6. Oracle provisionne les adresses BYOIP dans le compartiment de la location.
  7. At this point, the BYOIP IPv4 CIDR block or IPv6 prefix is yours to manage in your compartment. Vous pouvez ajouter des adresses IPv4 à un pool d'adresses IP, puis les utiliser en tant qu'adresses IP réservées. Les préfixes IPv6 n'utilisent pas de pools. Vous pouvez directement affecter des subdivisions à des réseaux cloud virtuels ou l'intégralité du préfixe IPv6 à un réseau cloud virtuel. Vous pouvez également publier le bloc CIDR ou le préfixe IPv6 BYOIP sur Internet.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.

Limites relatives aux ressources IAM

Pour obtenir la liste des limites applicables et les instructions relatives à la demande d'augmentation de limite, reportez-vous à Limites par service. Pour définir des limites propres aux compartiments sur une ressource ou sur une famille de ressources, les administrateurs peuvent utiliser des quotas à compartiment.

Gestion de l'utilisation de votre propre adresse IP

Utilisation de la console

Procédure d'import d'un bloc CIDR IPv4 ou d'un préfixe IPv6 BYOIP
  1. Vérifiez que vous visualisez la région qui vous intéresse.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Sélectionnez Import d'un bloc/préfixe CIDR BYOIP.
  4. Sur la page Import de bloc/préfixe CIDR BYOIP, entrez les informations suivantes :
    • Nom du bloc/préfixe CIDR BYOIP.
    • Compartiment dans lequel créer le préfixe/bloc CIDR BYOIP, qui peut être différent du compartiment dans lequel vous travaillez actuellement.
    • Bloc CIDRIPv4 CIDR IPv4 ou préfixe IPv6 que vous souhaitez apporter à votre location.
  5. (Facultatif) Dans la section Balises, ajoutez des balises pour le bloc/préfixe CIDT BYOIP.

    Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous êtes également autorisé à lui appliquer des balises de format libre. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

  6. Sélectionnez Import d'un bloc/préfixe CIDR BYOIP.

    La page de détails des demandes d'importation BYOIP apparaît.

  7. Dans la section Etapes suivantes :
    1. Copiez le jeton de validation. Le format du jeton dépend de la version d'adresse IP.

      Format d'un bloc CIDR IPv4 :

      OCITOKEN::<cidrBlock>:<validationToken>

      Format d'un préfixe IPv6 : 

      OCITOKEN::<ipv6CidrBlock>:<validationToken>
      Remarque

      Bien que la console vous présente un jeton prêt à être soumis, l'API ne le fait pas. Les utilisateurs de l'API doivent modifier manuellement le jeton comme indiqué.
    2. Ajoutez le jeton de validation aux informations de compte RIR associées à votre plage d'adresses. Chaque registre Internet régional utilise une méthode légèrement différente :
      • ARIN : ajoutez la chaîne de jeton dans la section Commentaires publics associée à la plage d'adresses.
      • RIPE NCC : ajoutez la chaîne de jeton en tant que nouveau champ "descr" associé à votre plage d'adresses.
      • APNIC : ajoutez la chaîne de jeton par courriel à helpdesk@apnic.net afin de l'ajouter au champ "remarks" de l'intervalle d'adresses. Le courriel doit être envoyé à partir du compte de contact autorisé par l'APNIC pour la plage d'adresses IP.
      Remarque

      Le jeton de validation doit être associé aux informations de plage d'adresses. Ne l'ajoutez pas aux informations de l'organisation propriétaire de la plage d'adresses.
  8. Créez un objet ROA (Route Origin Authorization) qui autorise Oracle à publier le bloc CIDR BYOIP. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour US Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Définissez une date d'expiration située à au moins 6 mois de la date actuelle. Suivez les instructions correspondant à votre registre Internet régional :
    Note

    If you don't create an ROA, Oracle can't advertise the BYOIP IPv4 CIDR block or IPv6 prefix. S'il est impossible de publier les routages, leur import ne présente pas d'intérêt.
  9. Attendez que l'inscription de l'objet ROA et du jeton (jusqu'à une journée) soit terminée avant de sélectionner le bouton Terminer l'import (à l'étape suivante). Sinon, la procédure peut être rallongée d'un jour au maximum.
  10. Revenez à la page de détails de la demande BYOIP et sélectionnez Afficher les détails. Un écran de confirmation s'affiche.
  11. Sur la page Détails de validation, sélectionnez Terminer l'import, confirmant que vous souhaitez valider la demande BYOIP. Comptez 10 jours ouvrés pour qu'Oracle contacte le registre Internet régional, valide l'import et provisionne le bloc CIDR. Affichez les demandes de travail pour en consulter le statut.
    Remarque

    Pour associer vos CIDR BYOIP (IPv4/IPv6) à votre propre numéro ASN au lieu du numéro ASN OCI, reportez-vous à Mise à jour du numéro ASN d'origine.
Procédure d'affichage des blocs CIDR et des préfixes IPv6 BYOIP
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.

    Tous les blocs CIDRIPv4 CIDR IPv4 ou les préfixes IPv6 que vous avez importés sont répertoriés.

Procédure d'ajout de blocs CIDR à un pool d'adresses IP publiques
  1. Vérifiez que vous visualisez la région qui vous intéresse.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Sélectionnez l'onglet Blocs CIDRIPv4 CIDR IPv4.
  4. Sélectionnez Gérer le bloc CIDR BYOIP.
  5. Dans le panneau Gérer le bloc CIDR BYOIP, sélectionnez un bloc CIDR BYOIP.
  6. Sélectionnez Ajouter à un pool d'adresses IP public.
  7. Dans le panneau Ajouter au pool d'adresses IP publiques, sélectionnez l'option Sélectionner un pool d'adresses IP publiques existant.
  8. Sélectionnez le compartiment de pool d'adresses IP public et le pool d'adresses IP public.
  9. Une fois le bloc CIDR BYOIP ajouté au pool d'adresses IP publiques, sélectionnez Fermer.
Procédure de suppression de blocs CIDR d'un pool d'adresses IP publiques
Remarque

Pour que vous pouvez enlever un bloc CIDR BYOIP d'un pool d'adresses IP publiques, aucune adresse IP publique réservée ne doit exister dans cette plage d'adresses. Vous devrez peut-être supprimer des adresses IP publiques réservées.
  1. Vérifiez que vous visualisez la région qui vous intéresse.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Sélectionnez le bloc CIDR BYOIP.
  4. Sélectionnez le menu Actions (trois points) correspondant à la sous-plage à enlever du pool d'adresses IP publiques, puis sélectionnez Enlever du pool d'adresses IP publiques.
  5. Confirmez la suppression.
Procédure de modification du nom d'un bloc CIDR ou d'un préfixe IPv6 BYOIP
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Sélectionnez le nom du bloc CIDR BYOIP ou le préfixe qui vous intéresse.
  4. Sur la page de détails, sélectionnez le menu Actions (trois points), puis sélectionnez Renommer.
  5. Entrez le nom nouveau. Evitez de saisir des informations confidentielles.
  6. Sélectionnez Enregistrer les modifications.
Procédure de suppression d'un bloc CIDR IPv4 BYOIP d'un pool
Remarque

Pour que vous pouvez enlever un bloc CIDR BYOIP d'un pool, aucune adresse IP publique réservée ne doit exister dans la plage d'adresses. Vous devrez peut-être mettre fin à des adresses IP publiques réservées. Les préfixes IPv6 n'utilisent pas de pools d'adresses IP.
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Select the name of the BYOIP IPv4 CIDR block you're interested in.
  4. Dans l'onglet Blocs CIDRIPv4 CIDR IPv4, sélectionnez le menu Actions (trois points) correspondant à la sous-plage à supprimer d'un pool d'adresses IP publiques, puis sélectionnez Enlever du pool d'adresses IP publiques. Une fenêtre de confirmation s'affiche.
  5. Confirmez la suppression.
Procédure de suppression d'un bloc CIDR IPv4 ou d'un préfixe IPv6 BYOIP

Pour pouvoir être supprimé, un bloc CIDR BYOIP doit présenter l'état CREATING, PROVISIONED, ACTIVE ou FAILED et ne pas comporter de sous-plages ajoutées à des pools d'adresses IP publiques. Les préfixes BYOIPv6 ne doivent pas comporter de sous-plages ou de préfixes alloués à des réseaux cloud virtuels.

Remarque

Si vous supprimez un bloc CIDR BYOIP, vous devez répéter la procédure d'import pour annuler l'action.
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Sélectionnez le nom du bloc CIDR BYOIP qui vous intéresse.
  4. Sur la page de détails, sélectionnez le menu Actions (trois points), puis Supprimer le bloc CIDR BYOIP.
  5. Confirmez la suppression.
Procédure de retrait d'un bloc CIDR BYOIP
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Select the name of the BYOIP IPv4 CIDR block or IPv6 prefix you're interested in.
  4. Sur la page de détails, sélectionnez Retirer. Une fenêtre de confirmation s'affiche.
  5. Dans la fenêtre de confirmation, sélectionnez Retirer.
    Remarque

    Le retrait du préfixe de la publication par Oracle n'enlève pas les objets au sein des services système Oracle tels que la géolocalisation, RADB, etc. Pour arrêter d'utiliser un préfixe BYOIP avec une location OCI, il est important de supprimer le préfixe BYOIP ainsi que le retrait de l'annonce de préfixe. Si vous ne supprimez pas le préfixe, les modifications de géolocalisation associées au préfixe continuent d'exister dans les systèmes et services Oracle.
Procédure de division d'un bloc CIDR IPv4 BYOIP et d'affectation de sous-plages à un pool d'adresses IP publiques
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Sélectionnez le nom du bloc CIDR BYOIP qui vous intéresse.
  4. Dans l'onglet Blocs CIDRIPv4 CIDR IPv4, sélectionnez Gérer le bloc CIDR BYOIP. L'écran Gérer les blocs CIDR BYOIP apparaît.
  5. Modifiez le nombre de suffixes (souvent un /24) en saisissant un nombre pour le suffixe CIDR ou en utilisant les flèches vers le haut et vers le bas en regard du suffixe.

    De nouvelles lignes apparaissent dans la table, représentant les sous-plages possibles dans l'ensemble du bloc CIDR.

  6. Pour chacune des nouvelles sous-plages du bloc CIDR BYOIP, cochez la case dans la première colonne de la table, puis sélectionnez Ajouter au pool d'adresses IP publiques.
    1. Sur la page Ajouter au pool d'adresses IP publiques, sélectionnez l'une des options suivantes :
      • Sélectionner un pool d'adresses IP publiques existant : choisissez une zone de pool d'adresses IP existante dans la liste de sélection. Modifiez le compartiment si nécessaire.
      • Créer un pool d'adresse IP publique : affectez un nom au nouveau pool et sélectionnez un compartiment. Vous pouvez déplacer le pool d'adresses IP publiques vers un autre compartiment ultérieurement. Evitez de saisir des informations confidentielles.
    2. Sélectionnez Ajouter à un pool d'adresses IP public.
  7. Répétez l'étape précédente jusqu'à ce que toutes les sous-plages du bloc CIDR BYOIP soient affectées à un pool d'adresses IP publiques, puis sélectionnez Enregistrer les modifications.
Remarque

Si un sous-plage d'un bloc CIDR BYOIP n'est pas affecté à un pool, la table peut sembler différente une fois qu'elle a sélectionné Enregistrer les modifications.
Procédure de gestion des préfixes BYOIPv6

  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
  3. Sélectionnez le nom du préfixe BYOIPv6 à gérer.
  4. Dans l'onglet Préfixes IPv6, sélectionnez Gérer les préfixes BYOIPv6.
  5. Vous pouvez affecter tout ou partie d'un préfixe IPv6 à un VCN. Si vous voulez affecter le préfixe BYOIPv6 entier à un VCN existant, sélectionnez le VCN dans la colonne Réseau cloud virtuel.
  6. Si vous voulez affecter une partie du préfixe BYOIPv6 à un réseau cloud virtuel et une autre à un réseau cloud virtuel différent, modifiez le préfixe affiché par défaut (/48). Les regroupements de plages d'adresses s'affichent à l'écran et vous pouvez les affecter à des réseaux cloud virtuels existants.
  7. Sélectionnez Enregistrer les modifications lorsque vous avez terminé. Sélectionnez Annuler si vous n'avez effectué aucune sélection.
    Remarque

    Pour enregistrer, vous devez affecter au moins une partie du préfixe BYOIPv6 à un VCN.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la Documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Pour gérer l'objet ByoipRange , utilisez les opérations suivantes :

Les opérations suivantes sont propres à BYOIPv6 :

Après la création d'un objet ByoipRange

Une fois que vous avez créé un objet ByoipRange, faites une copie de son jeton de validation (validationToken) et du bloc CIDR IPv6 (ipv6CidrBlock) ou du bloc CIDR IPv6 (ipv6CidrBlock) de la plage BYOIP (ByoipRange). A l'aide d'un éditeur de texte, créez une chaîne de jeton dans l'un des formats suivants.

Pour importer un bloc CIDR IPv4 :

OCITOKEN::<cidrBlock>:<validationToken>

Pour importer un préfixe IPv6 : 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Présentez le jeton de validation modifié au service de registre Internet régional (RIR) avant de demander la validation.