Documentation Oracle Cloud Infrastructure

Utilisation de votre propre adresse IP

Oracle Cloud Infrastructure vous permet d'utiliser votre propre espace d'adresse IP (BYOIP) avec des ressources dans Oracle Cloud Infrastructure, en plus des adresses appartenant à Oracle.

L'utilisation de votre propre adresse IP (BYOIP) vous permet de gérer les blocs CIDR IPv4 et les préfixes IPv6 en adéquation avec les stratégies existantes de sécurité, de gestion et de déploiement, et de bénéficier des avantages suivants :

  • Continuité de la solution et dépendances codées en dur : le réseau cloud virtuel est une extension de votre présence sur l'Internet public, et ne nécessite pas de réinventer des stratégies et des processus de gestion. Si vous disposez d'adresses IP codées en dur dans des appareils ou avez créé des dépendances architecturales sur des adresses IP spécifiques, l'utilisation de votre propre adresse IP (BYOIP) vous permet d'effectuer une migration en douceur vers Oracle Cloud Infrastructure.
  • Gestion des pools d'adresses IP : certains administrateurs réseau doivent pouvoir rassembler les groupes d'adresses IPv4 dans des pools et créer des ressources pour le déploiement, telles que des équilibreurs de charge, des pare-feu ou des serveurs Web. La gestion des pools d'adresses IP fournit des outils permettant de gérer les adresses IPv4 publiques réservées. IPv6 n'utilise pas la gestion des pools d'adresses IP.
  • Réputation d'adresse IP : certains services Internet s'appuient sur un espace d'adresse IP contigu (tel qu'une plage complète d'adresses IP de 1 à 255), et jouent le rôle d'un point de contact fiable entre des services tels que d'importants fournisseurs de services de messagerie et systèmes de distribution de courriels.

Oracle effectue un processus de validation sur les blocs CIDR IPv4 ou les préfixes IPv6 importés. Après la validation, vous êtes informé qu'ils sont disponibles pour publication. Vous pouvez créer des pools IPv4 publics à partir de l'espace d'adresse en spécifiant des sous-plages à partir du bloc CIDR BYOIP et utiliser des pools d'adresses IP pour allouer des ressources spécifiques. Vous pouvez démarrer ou arrêter la publication des routages BYOIP si nécessaire. IPv6 n'utilise pas de pools d'adresses IP, mais vous pouvez affecter des préfixes aux réseaux cloud virtuels et aux sous-réseaux.

Exigences et préparation

  • Vous devez être propriétaire du bloc CIDR IPv4 ou du préfixe IPv6 public à importer dans Oracle Cloud Infrastructure. La propriété doit être inscrite auprès d'un service de registre Internet régional (RIR) pris en charge. Oracle vérifie que vous êtes propriétaire de vos adresses. Seuls les registres suivants sont pris en charge et les adresses doivent avoir le type ou le statut spécifié :

  • Les adresses de la plage d'adresses IP doivent avoir un historique propre. Nous pouvons étudier la réputation de la plage d'adresses IP et nous réserver le droit d'en rejeter une si elle contient une adresse IP associée à un comportement malveillant.

Limites et quotas

  • Les adresses peuvent uniquement être importées dans une région Oracle spécifique.
  • Vous pouvez utiliser votre propre adresse IP avec un bloc CIDR IPv4 minimal de /24 et maximal de /8.
  • Un préfixe IPv6 importé doit être en /48 ou plus.
  • Vous ne pouvez pas utiliser la même plage d'adresses dans plusieurs compartiments à la fois.
  • Vous pouvez employer jusqu'à 20 blocs CIDR IPv4 et/ou préfixes IPv6 avec le compte Oracle Cloud Infrastructure.
  • Vous pouvez affecter jusqu'à cinq préfixes IPv6 au total par réseau cloud virtuel et jusqu'à trois par sous-réseau. Vous pouvez affecter des adresses IPv6 à partir de plusieurs préfixes à une carte d'interface réseau virtuelle si plusieurs préfixes IPv6 sont affectés au sous-réseau correspondant.
  • L'utilisation de votre propre adresse IP n'est pas disponible avec le niveau gratuit d'Oracle Cloud Infrastructure et doit être demandée pour les services de paiement à l'utilisation.

Pour obtenir d'autres informations sur les limites, reportez-vous à Limites de gestion des adresses IP et à Demande d'augmentation de limite de service.

Présentation de la procédure d'utilisation de votre propre adresse IP

Les étapes requises pour l'utilisation de votre propre adresse IP dans Oracle Cloud Infrastructure nécessitent beaucoup de temps. En conséquence, prévoyez un laps de temps suffisant. La procédure est présentée dans le diagramme ci-après :

Diagramme à couloirs illustrant la procédure d'import BYOIP.
  1. Dans un compartiment de votre location, vous demandez à importer un bloc CIDR IPv4 ou un préfixe IPv6 public qui vous appartient.
  2. Oracle émet un jeton de vérification. (Les utilisateurs de l'API doivent modifier leur jeton. Les utilisateurs de la console reçoivent un jeton prêt à l'emploi.)
  3. Vous ajoutez le jeton de vérification aux informations relatives au bloc CIDR IPv4 ou au préfixe IPv6 public conservées par le service RIR. Les détails varient en fonction du registre Internet régional. L'application de la mise à jour peut prendre jusqu'à un jour. Si vous passez à l'étape suivante avant que cette mise à jour ne prenne effet, un jour est ajouté au temps total de réalisation de la procédure. Pour plus d'informations, reportez-vous à Procédure d'import d'un bloc CIDR IPv4 ou d'un préfixe IPv6 BYOIP.
  4. Créez un objet ROA (Route Origin Authorization) avec le registre Internet régional. Dans le cadre de l'objet ROA, fournissez le numéro ASN BGP Oracle. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Serbie centrale (Jovanovac), à savoir 14544. L'objet ROA permet à Oracle de publier le bloc CIDR BYOIP.
  5. Demandez à Oracle de terminer l'import. Ce workflow prend jusqu'à 10 jours ouvrés, le temps qu'Oracle communique avec le registre Internet régional et vérifie que vous êtes propriétaire des adresses IP.
  6. Oracle provisionne les adresses BYOIP dans le compartiment de la location.
  7. Désormais, vous pouvez gérer le bloc CIDR IPv4 ou le préfixe IPv6 BYOIP dans le compartiment. Vous pouvez ajouter des adresses IPv4 à un pool d'adresses IP, puis les utiliser en tant qu'adresses IP réservées. Les préfixes IPv6 n'utilisent pas de pools. Vous pouvez directement affecter des subdivisions à des réseaux cloud virtuels ou l'intégralité du préfixe IPv6 à un réseau cloud virtuel. Vous pouvez également publier le bloc CIDR ou le préfixe IPv6 BYOIP sur Internet.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment  dans lequel vous devez travailler.

Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.

Limites relatives aux ressources IAM

Pour obtenir la liste des limites applicables et des instructions permettant de demander une augmentation de limite, reportez-vous à Limites de service. Pour définir des limites propres aux compartiments sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Gestion de l'utilisation de votre propre adresse IP

Utilisation de la console

Procédure d'import d'un bloc CIDR IPv4 ou d'un préfixe IPv6 BYOIP
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur Importer un bloc CIDR BYOIP. L'écran Importer un bloc CIDR BYOIP apparaît.
  4. Sur l'écran Importer un bloc CIDR BYOIP, entrez un nom pour le bloc CIDR BYOIP, choisissez le compartiment, puis entrez le bloc CIDR IPv4 ou le préfixe IPv6 que vous prévoyez d'utiliser dans la location. Evitez de saisir des informations confidentielles.
  5. Cliquez sur Enregistrer les modifications. La page de détails de la demande d'import BYOIP s'affiche.
  6. Dans la section Etapes suivantes, effectuez une copie du jeton de validation. Le format du jeton dépend de la version d'adresse IP.

    Format d'un bloc CIDR IPv4 :

    OCITOKEN::<cidrBlock>:<validationToken>

    Format d'un préfixe IPv6 : 

    OCITOKEN::<ipv6CidrBlock>:<validationToken>

    La console vous présente un jeton prêt à être soumis, mais pas l'API. Les utilisateurs de l'API doivent modifier manuellement le jeton comme indiqué.

  7. Créez un objet ROA (Route Origin Authorization) qui autorise Oracle à publier le bloc CIDR BYOIP. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Serbie centrale (Jovanovac), à savoir 14544. Pour US Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Définissez une date d'expiration située à au moins 6 mois de la date actuelle. Suivez les instructions correspondant à votre registre Internet régional :
    Remarque

    Si vous ne créez pas d'objet ROA, Oracle ne peut pas publier le bloc CIDR IPv4 ou le préfixe IPv6 BYOIP. S'il est impossible de publier les routages, leur import ne présente pas d'intérêt.
  8. Ajoutez maintenant le jeton de validation aux informations de compte RIR associées à la plage d'adresses. Chaque registre Internet régional utilise une méthode légèrement différente :
    • ARIN : ajoutez la chaîne de jeton dans la section Commentaires publics associée à la plage d'adresses.
    • RIPE NCC : ajoutez la chaîne de jeton en tant que nouveau champ "descr" associé à la plage d'adresses.
    • APNIC : envoyez la chaîne de jeton par courriel à helpdesk@apnic.net afin de l'ajouter au champ "remarks" de la plage d'adresses. Le courriel doit être envoyé à partir du compte de contact autorisé par l'APNIC pour la plage d'adresses IP.
    Remarque

    Le jeton de validation doit être associé aux informations de plage d'adresses. Ne l'ajoutez pas aux informations de l'organisation propriétaire de la plage d'adresses.
  9. Attendez la fin de l'inscription de l'objet ROA et du jeton (jusqu'à une journée) avant de cliquer sur le bouton Terminer l'import. Sinon, la procédure peut être rallongée d'un jour au maximum.
  10. Revenez à la page de détails de la demande BYOIP et cliquez sur Terminer l'import. Un écran de confirmation s'affiche.
  11. Cliquez sur Terminer l'import pour confirmer que vous souhaitez valider la demande BYOIP. Comptez 10 jours ouvrés pour qu'Oracle contacte le registre Internet régional, valide l'import et provisionne le bloc CIDR. Affichez les demandes de travail pour en consulter le statut.
Procédure d'affichage des blocs CIDR et des préfixes BYOIP
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
Procédure de modification du nom d'un bloc CIDR ou d'un préfixe BYOIP
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR ou du préfixe BYOIP qui vous intéresse.
  4. Cliquez sur Renommer. Une fenêtre s'affiche.
  5. Dans la fenêtre, entrez le nouveau nom. Evitez de saisir des informations confidentielles.
  6. Cliquez sur Enregistrer les modifications.
Procédure de suppression d'un bloc CIDR IPv4 BYOIP d'un pool
Remarque

Pour que vous puissiez enlever un bloc CIDR BYOIP d'un pool, aucune adresse IP publique réservée ne doit exister dans la plage d'adresses. Vous devrez peut-être mettre fin à des adresses IP publiques réservées. Les préfixes IPv6 n'utilisent pas de pools d'adresses IP.
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR IPv4 BYOIP qui vous intéresse.
  4. Cliquez sur l'icône Action correspondant à la sous-plage à enlever d'un pool d'adresses IP publiques, puis sur Enlever du pool d'adresses IP publiques. Une fenêtre de confirmation s'affiche.
  5. Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Enlever le bloc CIDR.
Procédure de suppression d'un bloc CIDR IPv4 ou d'un préfixe IPv6 BYOIP

Pour pouvoir être supprimé, un bloc CIDR BYOIP doit présenter l'état CREATING, PROVISIONED, ACTIVE ou FAILED et ne pas comporter de sous-plages ajoutées à des pools d'adresses IP publiques. Les préfixes BYOIPv6 ne doivent pas comporter de sous-plages ou de préfixes alloués à des réseaux cloud virtuels.

Remarque

Si vous supprimez un bloc CIDR BYOIP, vous devez répéter la procédure d'import pour annuler l'action.
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
  4. Cliquez sur Supprimer. Une fenêtre de confirmation s'affiche.
  5. Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Supprimer le bloc CIDR BYOIP.
Procédure de retrait d'un bloc CIDR BYOIP
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR IPv4 ou du préfixe IPv6 BYOIP qui vous intéresse.
  4. Cliquez sur Retirer. Une fenêtre de confirmation s'affiche.
  5. Dans la fenêtre de confirmation, cliquez sur Retirer.
Procédure de division d'un bloc CIDR IPv4 BYOIP et d'affectation de sous-plages à un pool d'adresses IP publiques
  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
  4. Faites défiler la page jusqu'à la section Sous-plages de blocs CIDR BYOIP et cliquez sur Gérer le bloc CIDR BYOIP. L'écran Gérer les blocs CIDR BYOIP apparaît.
  5. Saisissez une valeur ou utilisez les flèches vers le haut/bas en regard du suffixe pour modifier le suffixe CIDR (souvent /24). De nouvelles lignes apparaissent dans la table, représentant les sous-plages possibles dans l'ensemble du bloc CIDR.
  6. Pour chacune des sous-plages nouvellement créées du bloc CIDR BYOIP, cochez la case figurant dans la première colonne de la table et cliquez sur Ajouter des blocs CIDR BYOIP à des pools d'adresses IP publiques.
    1. Choisissez entre Sélectionner un pool d'adresses IP publiques existant et Créer un pool d'adresses IP publiques.
      • Sélectionner un pool d'adresses IP publiques existant : choisissez un pool d'adresses IP existant dans la liste de sélection.
      • Créer un pool d'adresses IP publiques : affectez un nom au nouveau pool et choisissez un compartiment. Vous pouvez déplacer le pool d'adresses IP publiques vers un autre compartiment ultérieurement. Evitez de saisir des informations confidentielles.
    2. Cliquez sur Ajouter des blocs CIDR BYOIP à des pools d'adresses IP publiques.
  7. Répétez l'étape précédente jusqu'à ce que toutes les sous-plages du bloc CIDR BYOIP soient affectées à un pool d'adresses IP publiques, puis cliquez sur Soumettre.
Remarque

Si une sous-plage d'un bloc CIDR BYOIP n'est affectée à aucun pool, la table peut sembler différente une fois que vous avez cliqué sur Soumettre.
Procédure de gestion des préfixes BYOIPv6

  1. Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Gestion des adresses IP, cliquez sur BYOIP.
  3. Cliquez sur le nom du préfixe BYOIPv6 à gérer.
  4. Sur la page de détails de la ressource, cliquez sur Gérer les préfixes BYOIPv6.
  5. Vous pouvez affecter tout ou partie du préfixe IPv6 à un réseau cloud virtuel. Si vous souhaitez affecter l'intégralité du préfixe BYOIPv6 à un réseau cloud virtuel existant, sélectionnez ce dernier dans la colonne Réseau cloud virtuel.
  6. Si vous voulez affecter une partie du préfixe BYOIPv6 à un réseau cloud virtuel et une autre à un réseau cloud virtuel différent, modifiez le préfixe affiché par défaut (/48). Les regroupements de plages d'adresses s'affichent à l'écran et vous pouvez les affecter à des réseaux cloud virtuels existants.
  7. Cliquez sur Enregistrer les modifications lorsque vous avez terminé. Cliquez sur Annuler si vous n'avez effectué aucune sélection.
    Remarque

    Affectez au moins une partie du préfixe BYOIPv6 à un réseau cloud virtuel. Dans le cas contraire, l'action Enregistrer les modifications ne peut pas être exécutée.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Pour gérer l'objet ByoipRange, utilisez les opérations suivantes :

Les opérations suivantes sont propres à BYOIPv6 :

Après la création d'un objet ByoipRange

Une fois que vous avez créé un objet ByoipRange, faites une copie de son jeton de validation (validationToken) et du bloc CIDR IPv6 (ipv6CidrBlock) ou du bloc CIDR IPv6 (ipv6CidrBlock) de la plage BYOIP (ByoipRange). A l'aide d'un éditeur de texte, créez une chaîne de jeton dans l'un des formats suivants.

Pour importer un bloc CIDR IPv4 :

OCITOKEN::<cidrBlock>:<validationToken>

Pour importer un préfixe IPv6 : 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Présentez le jeton de validation modifié au service de registre Internet régional (RIR) avant de demander la validation.