Utilisation de votre propre adresse IP
Oracle Cloud Infrastructure vous permet d'utiliser votre propre espace d'adresse IP (BYOIP) avec des ressources dans Oracle Cloud Infrastructure, en plus des adresses appartenant à Oracle.
Le protocole BYOIP vous permet de gérer vos blocs CIDRIPv4 CIDR IPv4 et vos préfixes IPv6 afin de vous aligner sur vos stratégies de sécurité, de gestion et de déploiement existantes et d'atteindre les objectifs suivants :
- Continuité de la solution et dépendances codées en dur : votre VCN est une extension de votre présence Internet publique, sans avoir à réinventer les politiques et les processus de gestion. Si vous avez des adresses IP codées en dur dans des appareils ou avez créé des dépendances architecturales sur des adresses IP spécifiques, l'utilisation de votre propre adresse IP (BYOIP), vous pouvez migrer en douceur vers Oracle Cloud Infrastructure.
- Gestion des pools IP : certains administrateurs réseau doivent pouvoir regrouper les groupes d'adresses IPv4 dans des pools et créer des ressources pour le déploiement, telles que des équilibreurs de charge, des pare-feu ou des serveurs Web. La gestion des pools d'adresses IP fournit des outils permettant de gérer les adresses IPv4 publiques réservées. IPv6 n'utilise pas la gestion des pools d'adresses IP.
- Réputation d'adresse IP : certains services Internet s'appuient sur un espace d'adresse IP adjacent (tel qu'une plage complète d'adresses IP de 1 à 255, par exemple) et agissent comme un point de contact fiable entre des services tels que d'importants fournisseurs de services de messagerie et systèmes de distribution de courriels.
Oracle effectue un processus de validation sur les blocs CIDR IPv4 ou les préfixes IPv6 importés. Après la validation, vous êtes informé qu'ils sont disponibles pour publication. Vous pouvez créer des pools IPv4 publics à partir de l'espace d'adresse en indiquant des sous-plages à partir du bloc CIDR BYOIP et utiliser des pools d'adresses IP pour affecter des ressources spécifiques. Vous pouvez démarrer ou arrêter la publication des routages BYOIP si nécessaire. IPv6 n'utilise pas de pools d'adresses IP, mais vous pouvez affecter des préfixes aux réseaux cloud virtuels et aux sous-réseaux.
Exigences et préparation
Si vous prévoyez d'annoncer votre préfixe IP à l'aide de votre propre ASN, importé via BYOASN (Apportez votre propre ASN), vous devez créer une autorisation d'origine de routage (ROA) avec votre RIR, à l'aide d'Oracle ASN (31898) et de votre propre ASN.
-
Vous devez être propriétaire du bloc CIDR IPv4 ou du préfixe IPv6 public à importer dans Oracle Cloud Infrastructure. La propriété doit être inscrite auprès d'un service de registre Internet régional (RIR) pris en charge. Oracle vérifie que vous êtes propriétaire de vos adresses. Seuls les registres suivants sont pris en charge et les adresses doivent avoir le type ou le statut spécifié :
-
American Registry for Internet Numbers (ARIN) : types de réseau Allocation directe et Affectation directe
-
Réseaux IP Européens Network Coordination Centre (RIPE NCC) : statuts d'allocation ALLOCATED PA, LEGACY, ASSIGNED PI et ALLOCATED-BY-RIR
-
Asia-Pacific Network Information Centre (APNIC) : statuts d'allocation ALLOCATED PORTABLE et ASSIGNED PORTABLE
-
-
Les adresses de la plage d'adresses IP doivent avoir un historique propre. Nous pouvons étudier la réputation de la plage d'adresses IP et nous réserver le droit d'en rejeter une si elle contient une adresse IP associée à un comportement malveillant.
Limites et quotas
- Les adresses peuvent uniquement être importées dans une région Oracle spécifique.
- Vous pouvez utiliser le protocole BYOIP avec un bloc CIDRIPv4 CIDR IPv4 compris entre /24 et /8.
- Un préfixe IPv6 importé doit être en /48 ou plus.
- Vous ne pouvez pas utiliser la même plage d'adresses dans plusieurs compartiments à la fois.
- Vous pouvez ajouter jusqu'à 20 blocs CIDRIPv4 CIDR IPv4 ou préfixes IPv6 (ou combinaison) à votre compte Oracle Cloud Infrastructure.
- Vous pouvez affecter jusqu'à cinq préfixes IPv6 au total par réseau cloud virtuel et jusqu'à trois par sous-réseau. Vous pouvez affecter des adresses IPv6 à partir de plusieurs préfixes à une carte d'interface réseau virtuelle si plusieurs préfixes IPv6 sont affectés au sous-réseau correspondant.
- BYOIP n'est pas disponible avec le niveau gratuit d'Oracle Cloud Infrastructure et doit être demandé pour les services Pay As You Go.
Pour obtenir d'autres informations sur les limites, reportez-vous à Limites de gestion des adresses IP et à Demande d'augmentation de limite de service.
Présentation du processus BYOIP
Les étapes nécessaires à l'utilisation de votre propre licence (BYOIP) dans Oracle Cloud Infrastructure nécessitent beaucoup de temps. Planifiez donc en conséquence. La procédure est présentée dans le diagramme ci-après :
- Dans un compartiment de votre location, vous demandez à importer un bloc CIDR IPv4 ou un préfixe IPv6 public qui vous appartient.
- Oracle émet un jeton de vérification. (Les utilisateurs de l'API doivent modifier leur jeton. Les utilisateurs de la console reçoivent un jeton prêt à l'emploi.)
- Vous ajoutez le jeton de vérification aux informations relatives au bloc CIDR IPv4 ou au préfixe IPv6 public conservées par le service RIR. Les détails varient en fonction du registre Internet régional. L'application de la mise à jour peut prendre jusqu'à un jour. Si vous passez à l'étape suivante avant que cette mise à jour ne prenne effet, un jour est ajouté au temps total de réalisation de la procédure. Pour plus d'informations, reportez-vous à Procédure d'import d'un bloc CIDR IPv4 ou d'un préfixe IPv6 BYOIP.
- Créez un objet ROA (Route Origin Authorization) avec le registre Internet régional. Dans le cadre de l'objet ROA, fournissez le numéro ASN BGP Oracle. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. L'objet ROA permet à Oracle de publier le bloc CIDR BYOIP.
- Demandez à Oracle de terminer l'import. Ce workflow prend jusqu'à 10 jours ouvrés, le temps qu'Oracle communique avec le registre Internet régional et vérifie que vous êtes propriétaire des adresses IP.
- Oracle provisionne les adresses BYOIP dans le compartiment de la location.
- At this point, the BYOIP IPv4 CIDR block or IPv6 prefix is yours to manage in your compartment. Vous pouvez ajouter des adresses IPv4 à un pool d'adresses IP, puis les utiliser en tant qu'adresses IP réservées. Les préfixes IPv6 n'utilisent pas de pools. Vous pouvez directement affecter des subdivisions à des réseaux cloud virtuels ou l'intégralité du préfixe IPv6 à un réseau cloud virtuel. Vous pouvez également publier le bloc CIDR ou le préfixe IPv6 BYOIP sur Internet.
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Pour les administrateurs : reportez-vous à Stratégies IAM pour Networking.
Limites relatives aux ressources IAM
Pour obtenir la liste des limites applicables et des instructions permettant de demander une augmentation de limite, reportez-vous à Limites de service. Pour définir des limites spécifiques à un compartiment sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.Gestion de l'utilisation de votre propre adresse IP
Utilisation de la console
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur Import d'un bloc CIDR BYOIP. L'écran Importer un bloc CIDR BYOIP apparaît.
- Dans l'écran Importer un bloc CIDR BYOIP, entrez le nom du bloc CIDR BYOIP, choisissez le compartiment, puis entrez le bloc CIDRIPv4 CIDR IPv4 ou le préfixe IPv6 que vous souhaitez apporter à votre location. Evitez de saisir des informations confidentielles.
- Cliquez sur Enregistrer les modifications. La page de détails de la demande d'import BYOIP s'affiche.
- Dans la section Etapes suivantes :
- Copiez le jeton de validation. Le format du jeton dépend de la version d'adresse IP.
Format d'un bloc CIDR IPv4 :
OCITOKEN::<cidrBlock>:<validationToken>
Format d'un préfixe IPv6 :
OCITOKEN::<ipv6CidrBlock>:<validationToken>
Remarque
Bien que la console vous présente un jeton prêt à être soumis, l'API ne le fait pas. Les utilisateurs de l'API doivent modifier manuellement le jeton comme indiqué. - Ajoutez maintenant le jeton de validation aux informations de compte RIR associées à la plage d'adresses. Chaque registre Internet régional utilise une méthode légèrement différente :
- ARIN : ajoutez la chaîne de jeton dans la section Commentaires publics associée à la plage d'adresses.
- RIPE NCC : ajoutez la chaîne de jeton en tant que nouveau champ "descr" associé à la plage d'adresses.
- APNIC : envoyez la chaîne de jeton par courriel à helpdesk@apnic.net afin de l'ajouter au champ "remarks" de la plage d'adresses. Le courriel doit être envoyé à partir du compte de contact autorisé par l'APNIC pour la plage d'adresses IP.
Remarque
Le jeton de validation doit être associé aux informations de plage d'adresses. Ne l'ajoutez pas aux informations de l'organisation propriétaire de la plage d'adresses.
- Copiez le jeton de validation. Le format du jeton dépend de la version d'adresse IP.
- Créez un objet ROA (Route Origin Authorization) qui autorise Oracle à publier le bloc CIDR BYOIP. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour US Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Définissez une date d'expiration située à au moins 6 mois de la date actuelle. Suivez les instructions correspondant à votre registre Internet régional :
- ARIN :Demandes ROA
- RIPE NCC : Gestion des objets ROA
- APNIC : Gestion du routage/des objets ROA
Note
If you do not create an ROA, Oracle can't advertise the BYOIP IPv4 CIDR block or IPv6 prefix. S'il est impossible de publier les routages, leur import ne présente pas d'intérêt. - Attendez la fin de l'inscription de l'objet ROA et du jeton (une journée maximum) avant de cliquer sur le bouton Terminer l'import. Sinon, la procédure peut être rallongée d'un jour au maximum.
- Accédez à la page de détails de la demande BYOIP et cliquez sur Terminer l'import. Un écran de confirmation s'affiche.
- Cliquez sur Terminer l'import pour confirmer que vous souhaitez valider la demande BYOIP. Comptez 10 jours ouvrés pour qu'Oracle contacte le registre Internet régional, valide l'import et provisionne le bloc CIDR. Affichez les demandes de travail pour en consulter le statut.Remarque
Pour associer vos CIDR BYOIP (IPv4/IPv6) à votre propre numéro ASN au lieu du numéro ASN OCI, reportez-vous à Mise à jour du numéro ASN d'origine.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur le nom du bloc CIDR ou du préfixe BYOIP qui vous intéresse.
- Cliquez sur Renommer. Une fenêtre s'affiche.
- Dans la fenêtre, entrez le nouveau nom. Evitez de saisir des informations confidentielles.
- Cliquez sur Enregistrer les modifications.
pour que vous puissiez enlever un bloc CIDR BYOIP d'un pool, aucune adresse IP publique réservée ne doit exister dans la plage d'adresses. Vous devrez peut-être mettre fin à des adresses IP publiques réservées. Les préfixes IPv6 n'utilisent pas de pools d'adresses IP.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur le nom du bloc BYOIP IPv4 CIDR qui vous intéresse.
- Cliquez sur l'icône Action correspondant à la sous-plage à enlever d'un pool d'adresses IP publiques, puis cliquez sur Enlever du pool d'adresses IP publiques. Une fenêtre de confirmation s'affiche.
- Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Enlever le bloc CIDR.
Pour pouvoir être supprimé, un bloc CIDR BYOIP doit présenter l'état CREATING, PROVISIONED, ACTIVE ou FAILED et ne pas comporter de sous-plages ajoutées à des pools d'adresses IP publiques. Les préfixes BYOIPv6 ne doivent pas comporter de sous-plages ou de préfixes alloués à des réseaux cloud virtuels.
Si vous supprimez un bloc CIDR BYOIP, vous devez répéter la procédure d'import pour annuler l'action.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
- Cliquez sur Supprimer. Une fenêtre de confirmation s'affiche.
- Si vous voulez supprimer le bloc CIDR BYOIP, cliquez sur Supprimer le bloc CIDR BYOIP.
Un bloc IPv4 CIDR BYOIP ou un préfixe IPv6 doit être provisionné pour pouvoir être publié.
Le bloc CIDR ou le préfixe IPv6 BYOIP est publié à l'aide d'un numéro ASN BGP appartenant à Oracle. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur le nom du bloc IPv4 CIDR ou du préfixe IPv6 BYOIP qui vous intéresse.
- Cliquez sur Publier. Une fenêtre de confirmation s'affiche.
- Dans la fenêtre de confirmation, cliquez sur Publier.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur le nom du bloc IPv4 CIDR ou du préfixe IPv6 BYOIP qui vous intéresse.
- Cliquez sur Retirer. Une fenêtre de confirmation s'affiche.
- Dans la fenêtre de confirmation, cliquez sur Supprimer.Remarque
Le retrait du préfixe de la publication par Oracle n'enlève pas les objets au sein des services système Oracle tels que la géolocalisation, RADB, etc. Pour arrêter d'utiliser un préfixe BYOIP avec une location OCI, il est important de supprimer le préfixe BYOIP ainsi que le retrait de l'annonce de préfixe. Si vous ne supprimez pas le préfixe, les modifications de géolocalisation associées au préfixe continuent d'exister dans les systèmes et services Oracle.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur le nom du bloc CIDR BYOIP qui vous intéresse.
- Accédez à la section Sous-plages de blocs CIDR BYOIP et cliquez sur Gérer le bloc CIDR BYOIP. L'écran Gérer les blocs CIDR BYOIP apparaît.
- Saisissez une valeur ou utilisez les flèches vers le haut/bas en regard du suffixe pour modifier le suffixe CIDR (souvent /24). De nouvelles lignes apparaissent dans la table, représentant les sous-plages possibles dans l'ensemble du bloc CIDR.
- Pour chacune des sous-plages nouvellement créées du bloc CIDR BYOIP, cochez la case figurant dans la première colonne de la table et cliquez sur Ajouter des blocs CIDR BYOIP à des pools d'adresses IP publiques.
- Choisissez entre Sélectionner un pool d'adresses IP publiques existant et Créer un pool d'adresses IP publiques.
- Sélectionner un pool d'adresses IP publiques existant : choisissez un pool d'adresses IP existant dans la liste de sélection.
- Créer un pool d'adresses IP publiques : affectez un nom au nouveau pool et choisissez un compartiment. Vous pouvez déplacer le pool d'adresses IP publiques vers un autre compartiment ultérieurement. Evitez de saisir des informations confidentielles.
- Cliquez sur Ajouter des blocs CIDR BYOIP à des pools d'adresses IP publiques.
- Choisissez entre Sélectionner un pool d'adresses IP publiques existant et Créer un pool d'adresses IP publiques.
- Répétez l'étape précédente jusqu'à ce que toutes les sous-plages du bloc CIDR BYOIP soient affectées à un pool d'adresses IP publiques, puis cliquez sur Soumettre.
: si une sous-plage d'un bloc CIDR BYOIP n'est affectée à aucun pool, la table peut sembler différente une fois que vous avez cliqué sur envoyer.
- Vérifiez que vous visualisez la région et le compartiment qui vous intéressent.
- Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Gestion des adresses IP, sélectionnez BYOIP.
- Cliquez sur le nom du préfixe BYOIPv6 à gérer.
- Sur la page de détails de la ressource, cliquez sur Gérer les préfixes BYOIPv6.
- Vous pouvez affecter tout ou partie du préfixe IPv6 à un réseau cloud virtuel. Si vous souhaitez affecter l'intégralité du préfixe BYOIPv6 à un réseau cloud virtuel existant, sélectionnez ce dernier dans la colonne Réseau cloud virtuel.
- Si vous voulez affecter une partie du préfixe BYOIPv6 à un réseau cloud virtuel et une autre à un réseau cloud virtuel différent, modifiez le préfixe affiché par défaut (/48). Les regroupements de plages d'adresses s'affichent à l'écran et vous pouvez les affecter à des réseaux cloud virtuels existants.
- Cliquez sur Enregistrer les modifications lorsque vous avez terminé. Cliquez sur Annuler si vous n'avez effectué aucune sélection. Remarque
Affectez au moins une partie du préfixe BYOIPv6 à un VCN ou l'action Enregistrer les modifications ne peut pas être effectuée.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la Documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
Pour gérer l'objet ByoipRange, utilisez les opérations suivantes :
- AdvertiseByoipRange
- ChangeByoipRangeCompartment
- CreateByoipRange : pour plus de détails, reportez-vous à la section ci-après.
- DeleteByoipRange
- GetByoipRange
- ListByoipRanges
- UpdateByoipRange
- ValidateByoipRange
- WithdrawByoipRange
Les opérations suivantes sont propres à BYOIPv6 :
Après la création d'un objet ByoipRange
Une fois que vous avez créé un objet ByoipRange
, faites une copie de son jeton de validation (validationToken
) et du bloc CIDR IPv6 (ipv6CidrBlock
) ou du bloc CIDR IPv6 (ipv6CidrBlock
) de la plage BYOIP (ByoipRange). A l'aide d'un éditeur de texte, créez une chaîne de jeton dans l'un des formats suivants.
Pour importer un bloc CIDR IPv4 :
OCITOKEN::<cidrBlock>:<validationToken>
Pour importer un préfixe IPv6 :
OCITOKEN::<ipv6CidrBlock>:<validationToken>
Présentez le jeton de validation modifié au service de registre Internet régional (RIR) avant de demander la validation.