Documentazione dell'infrastruttura Oracle Cloud

Modello BYOIP (Bring Your Own IP)

Oracle Cloud Infrastructure ti consente di portare lo spazio di indirizzi IP (BYOIP) da utilizzare con le risorse in Oracle Cloud Infrastructure, oltre a utilizzare gli indirizzi di proprietà di Oracle.

BYOIP consente di gestire i blocchi CIDRIPv4 CIDR IPv4 e i prefissi IPv6 per allinearsi ai criteri di sicurezza, gestione e distribuzione esistenti e ottenere:

  • Continuità della soluzione e dipendenze non modificabili: la tua VCN è un'estensione della tua presenza su Internet pubblica, senza dover reinventare policy e processi di gestione. Se disponi di indirizzi IP non modificabili nei dispositivi o di dipendenze architetturali create su indirizzi IP specifici, l'utilizzo di BYOIP ti consente di eseguire una migrazione semplice a Oracle Cloud Infrastructure.
  • Gestione del pool di IP: alcuni amministratori di rete richiedono la possibilità di riepilogare gruppi di indirizzi IPv4 nei pool e di creare risorse per la distribuzione, ad esempio load balancer, firewall o server Web. La gestione del pool di IP fornisce strumenti per gestire gli indirizzi IPv4 pubblici riservati. IPv6 non utilizza la gestione del pool di IP.
  • Reputazione IP: alcuni servizi Internet si basano su uno spazio di indirizzi IP contiguo (ad esempio, un intervallo completo di indirizzi IP da 1 a 255) e fungono da punto di contatto affidabile tra servizi quali i principali provider di servizi di posta elettronica e i sistemi di consegna della posta.

Oracle esegue un processo di convalida sui blocchi CIDRIPv4 CIDR IPv4 importati o sui prefissi IPv6 e, dopo la convalida, viene inviata una notifica che sono disponibili per la pubblicità. È possibile creare uno o più pool IPv4 pubblici da questo spazio di indirizzi specificando gli intervalli secondari dal blocco CIDR BYOIP e utilizzando i pool di IP per allocare risorse specifiche. È possibile avviare o interrompere la pubblicità degli instradamenti BYOIP quando necessario. IPv6 non utilizza pool di IP, ma è possibile assegnare prefissi in modo simile a VCN e subnet.

Requisiti e preparazione

  • È necessario essere proprietari del blocco CIDRIPv4 CIDR IPv4 pubblico o del prefisso IPv6 che si desidera importare in Oracle Cloud Infrastructure e la proprietà deve essere registrata con un registro RIR (Regional Internet Registry) supportato. Oracle convalida la proprietà dei tuoi indirizzi. Sono supportati solo i seguenti registri e gli indirizzi devono avere un tipo o uno stato specificato:

  • Gli indirizzi nell'intervallo di indirizzi IP devono avere una cronologia pulita. Potremmo esaminare la reputazione dell'intervallo di indirizzi IP e ci riserviamo il diritto di rifiutare un intervallo di indirizzi IP contenente un indirizzo IP associato a comportamenti dannosi.

Limiti e quote

  • Gli indirizzi possono essere importati solo in una specifica area Oracle.
  • È possibile utilizzare BYOIP con un blocco CIDRIPv4 CIDR IPv4 con un minimo di /24 e un massimo di /8.
  • Un prefisso IPv6 importato deve essere /48 o più grande.
  • Non è possibile trasferire lo stesso intervallo di indirizzi in più compartimenti alla volta.
  • Puoi portare fino a 20 blocchi CIDRIPv4 CIDR IPv4 o prefissi IPv6 (o combinazioni) nel tuo account Oracle Cloud Infrastructure.
  • Puoi assegnare fino a cinque prefissi IPv6 totali per ogni VCN e fino a tre per ogni subnet. È possibile assegnare indirizzi IPv6 da più prefissi a una VNIC se alla relativa subnet sono assegnati più prefissi IPv6.
  • Il modello BYOIP non è disponibile con Oracle Cloud Infrastructure Free Tier e deve essere richiesto per i servizi Pay As You Go.

Per altre informazioni relative ai limiti, vedere Limiti di gestione IP e Richiesta di un aumento del limite del servizio.

Panoramica del processo BYOIP

I passaggi necessari per il BYOIP in Oracle Cloud Infrastructure richiedono tempi significativi, quindi pianifica di conseguenza. Il processo viene mostrato nel seguente diagramma:

Diagramma di Swimlane che mostra il processo di importazione BYOIP.
  1. All'interno di un compartimento della tenancy, richiedi di importare un blocco CIDRIPv4 CIDR IPv4 pubblico o un prefisso IPv6 di tua proprietà.
  2. Oracle emette un token di verifica. (Gli utenti API devono modificare il proprio token. Gli utenti della console ottengono un token completato.)
  3. Il token di verifica viene aggiunto alle informazioni sul blocco CIDRIPv4 CIDR IPv4 pubblico o sul prefisso IPv6 mantenuto dal servizio RIR. I dettagli variano a seconda del RIR. L'applicazione dell'aggiornamento può richiedere fino a un giorno. Se si passa al passo successivo prima che l'aggiornamento diventi effettivo, verrà aggiunto un giorno al tempo totale per completare il processo. Per informazioni dettagliate, vedere Per importare un blocco CIDRIPv4 CIDR IPv4 BYOIP o un prefisso IPv6.
  4. Crea un'autorizzazione origine percorso (ROA) con il tuo RIR. Come parte del ROA, fornisci l'ASN BGP Oracle. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Il ROA consente a Oracle di pubblicizzare il blocco CIDR BYOIP.
  5. Richiedere che Oracle completi la richiesta di importazione. Il completamento di questo flusso di lavoro richiede fino a 10 giorni lavorativi, mentre Oracle comunica con l'RIR e verifica di essere il proprietario degli indirizzi IP.
  6. Oracle esegue il provisioning degli indirizzi BYOIP nel compartimento all'interno della tenancy.
  7. A questo punto, il blocco CIDRIPv4 CIDR IPv4 BYOIP o il prefisso IPv6 deve essere gestito nel compartimento. È possibile aggiungere gli indirizzi IPv4 a un pool di IP e utilizzarli come indirizzi IP riservati. I prefissi IPv6 non utilizzano pool ed è possibile assegnare direttamente le suddivisioni alle VCN o assegnare l'intero prefisso IPv6 a una VCN. È inoltre possibile pubblicare il blocco CIDR BYOIP o il prefisso BYOIPv6 su Internet.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori, vedere Criteri IAM per il networking.

Limiti per le risorse IAM

Per un elenco dei limiti applicabili e delle istruzioni per richiedere un aumento del limite, consulta la sezione relativa ai limiti dei servizi. Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.

Gestione BYOIP

Utilizzo della console

Per importare un blocco CIDRIPv4 CIDR IPv4 BYOIP o un prefisso IPv6
  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Fare clic su Importa blocco CIDR BYOIP. Viene visualizzata la schermata Importa blocco CIDIP BYOIP.
  4. Nella schermata Importa blocco CIDR BYOIP, immettere un nome per il blocco CIDR BYOIP, scegliere il compartimento e immettere il blocco CIDRIPv4 CIDR IPv4 o il prefisso IPv6 che si intende portare nella tenancy. Evitare di inserire informazioni riservate.
  5. Fare clic su Salva modifiche. Viene visualizzata la pagina dei dettagli per la richiesta di importazione BYOIP.
  6. Nella sezione Passi successivi, creare una copia del token di convalida. Il formato del token dipende dalla versione IP.

    Formato per un blocco CIDRIPv4 CIDR IPv4:

    OCITOKEN::<cidrBlock>:<validationToken>

    Formato per un prefisso IPv6: 

    OCITOKEN::<ipv6CidrBlock>:<validationToken>

    Mentre la console presenta un token pronto per l'invio, l'API non lo fa. Gli utenti API devono modificare manualmente il token come mostrato.

  7. Crea un oggetto ROA (Route Origin Authorization) che autorizza Oracle a pubblicare il blocco CIDR BYOIP. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per il cloud del governo degli Stati Uniti, consulta ASN BGP di Oracle. Impostare una data di scadenza futura di almeno 6 mesi. Seguire le istruzioni appropriate per il proprio RIR:
    Nota

    Se non si crea un ROA, Oracle non può pubblicare il blocco CIDRIPv4 CIDR IPv4 BYOIP o il prefisso IPv6. Senza essere in grado di pubblicizzare gli itinerari, potrebbe esserci poco senso importarli.
  8. Ora aggiungi il token di convalida alle informazioni dell'account RIR associate all'intervallo di indirizzi. Ogni RIR utilizza un metodo leggermente diverso:
    • ARIN: aggiungere la stringa di token nella sezione "Commenti pubblici" associata all'intervallo di indirizzi.
    • RIPE NCC: aggiungere la stringa del token come nuovo campo "descr" associato all'intervallo di indirizzi.
    • APNIC: aggiungere la stringa del token al campo "Osservazioni" per l'intervallo di indirizzi inviandola tramite e-mail a helpdesk@apnic.net. L'e-mail deve essere inviata dall'account di contatto autorizzato APNIC per l'intervallo di indirizzi IP.
    Nota

    Il token di convalida deve essere associato alle informazioni sull'intervallo di indirizzi. Non aggiungerlo alle informazioni per l'organizzazione proprietaria dell'intervallo di indirizzi.
  9. Attendere il completamento (fino a un giorno) della registrazione del ROA e del token prima di fare clic sul pulsante Fine importazione. In caso contrario, il processo può essere ritardato fino a un giorno.
  10. Tornare alla pagina dei dettagli per la richiesta BYOIP e fare clic su Fine importazione. Viene visualizzata una schermata di conferma.
  11. Fare clic su Fine importazione per confermare che si desidera convalidare la richiesta BYOIP. Oracle può richiedere fino a 10 giorni lavorativi per contattare il tuo RIR, convalidare l'importazione ed eseguire il provisioning del blocco CIDR. Visualizzare le richieste di lavoro per visualizzare lo stato.
    Nota

    Per associare i CIDR BYOIP (IPv4/IPv6) all'avviso di spedizione anticipato personale anziché all'avviso di spedizione anticipato OCI, vedere Aggiornamento dell'avviso di spedizione anticipato di origine.
Per visualizzare i blocchi e i prefissi CIDR BYOIP
  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
Per rinominare un blocco o un prefisso CIDR BYOIP
  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Fare clic sul nome del blocco o del prefisso CIDR BYOIP a cui si è interessati.
  4. Fare clic su Rinomina. Viene visualizzata una finestra.
  5. Nella finestra, inserire il nuovo nome. Evitare di inserire informazioni riservate.
  6. Fare clic su Salva modifiche.
Per rimuovere un blocco CIDR IPV4 BYOIP da un pool
Nota

Per rimuovere correttamente un blocco CIDR BYOIP da un pool, non devono esistere indirizzi IP pubblici riservati in tale intervallo di indirizzi. Potrebbe essere necessario arrestare uno o più indirizzi IP pubblici riservati. I prefissi IPv6 non utilizzano pool di IP.
  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Fare clic sul nome del blocco CIDRIPv4 CIDR IPv4 BYOIP a cui si è interessati.
  4. Fare clic sull'icona Azione corrispondente all'intervallo secondario che si desidera rimuovere da un pool di IP pubblici, quindi fare clic su Rimuovi dal pool di IP pubblici. Viene visualizzata una finestra di conferma.
  5. Se si è certi di voler eliminare il blocco CIDR BYOIP, fare clic su Rimuovi blocco CIDR.
Per eliminare un blocco CIDRIPv4 CIDR IPv4 BYOIP o un prefisso IPv6

Per eliminare correttamente un blocco CIDR BYOIP, è necessario che si trovi nello stato CREATING, PROVISIONED, ACTIVE o FAILED e che non siano stati aggiunti intervalli secondari ai pool di IP pubblici. I prefissi BYOIPv6 non devono avere prefissi o intervalli secondari allocati alle VCN.

Nota

Se si elimina un blocco CIDR BYOIP, è necessario ripetere il processo di importazione per annullare l'azione.
  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Fare clic sul nome del blocco CIDR BYOIP a cui si è interessati.
  4. Fare clic su Elimina. Viene visualizzata una finestra di conferma.
  5. Se si è certi di voler eliminare il blocco CIDR BYOIP, fare clic su Elimina blocco CIDR BYOIP.
Per ritirare un blocco CIDR BYOIP
  1. Conferma che stai visualizzando l'area e il compartimento a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Fare clic sul nome del blocco CIDRIPv4 CIDR IPv4 BYOIP o sul prefisso IPv6 a cui si è interessati.
  4. Fare clic su Ritira. Viene visualizzata una finestra di conferma.
  5. Nella finestra di conferma, fare clic su Ritira.
    Nota

    Il ritiro del prefisso dalla pubblicità da parte di Oracle non rimuove oggetti all'interno dei servizi dei sistemi Oracle come la geolocalizzazione, RADB e così via. Per interrompere l'uso di un prefisso BYOIP con una tenancy OCI, è importante eliminare il prefisso BYOIP insieme al ritiro della pubblicità del prefisso. Se non si elimina il prefisso, le modifiche di geolocalizzazione associate al prefisso continuano a esistere nei sistemi e nei servizi Oracle.
Per dividere un blocco CIDRIPv4 CIDR IPv4 BYOIP e assegnare intervalli secondari a un pool di IP pubblici
  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Fare clic sul nome del blocco CIDR BYOIP a cui si è interessati.
  4. Scorrere fino alla sezione Subranges di blocchi CIDR BYOIP e fare clic su Gestisci blocco CIDR BYOIP. Viene visualizzata la schermata Gestisci blocchi CIDR BYOIP.
  5. Immettere un numero per il suffisso CIDR o utilizzare le frecce su/giù accanto al suffisso, modificare il numero del suffisso (spesso un /24). Vengono visualizzate nuove righe nella tabella che rappresentano i possibili intervalli secondari all'interno dell'intero blocco CIDR.
  6. Per ciascuno dei nuovi intervalli secondari del blocco CIDR BYOIP, selezionare la casella nella prima colonna della tabella e fare clic su Aggiungi blocchi CIDR BYOIP ai pool di IP pubblici.
    1. Scegliere se selezionare un pool di IP pubblici esistente o creare un nuovo pool di IP pubblici.
      • Selezionare un pool di IP pubblici esistente: scegliere un pool di IP esistente utilizzando la lista di selezione.
      • Crea nuovo pool di IP pubblici: assegnare al nuovo pool un nome e scegliere un compartimento. Puoi spostare il pool di IP pubblici in un altro compartimento in un secondo momento. Evitare di inserire informazioni riservate.
    2. Fare clic su Aggiungi blocchi CIDR BYOIP ai pool di IP pubblici
  7. Ripetere il passo precedente fino a quando tutti gli intervalli secondari del blocco CIDR BYOIP non vengono assegnati a un pool di IP pubblici, quindi fare clic su Sottometti.
Nota

Se un intervallo secondario di un blocco CIDR BYOIP non viene assegnato a un pool, la tabella potrebbe avere un aspetto diverso dopo aver fatto clic su Sottometti.
Per gestire i prefissi BYOIPv6

  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Fare clic sul nome del prefisso BYOIPv6 che si desidera gestire.
  4. Nella pagina dei dettagli della risorsa, fare clic su Gestisci prefissi BYOIPv6.
  5. È possibile assegnare parte o tutto il prefisso IPv6 a una VCN. Se si desidera assegnare l'intero prefisso BYOIPv6 a una VCN esistente, selezionare la VCN nella colonna Rete cloud virtuale.
  6. Se si desidera assegnare parte del prefisso BYOIPv6 a una VCN e alcune a una VCN diversa, modificare il prefisso visualizzato dal /48 predefinito. I raggruppamenti di intervalli di indirizzi vengono visualizzati sullo schermo ed è possibile assegnarli a VCN esistenti.
  7. Al termine, fare clic su Salva modifiche. Se non sono state effettuate selezioni, fare clic su Annulla.
    Nota

    Non è possibile assegnare almeno una parte del prefisso BYOIPv6 a una VCN o l'azione Salva modifiche.

Uso dell'API

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.

Per gestire l'oggetto ByoipRange, utilizzare le operazioni riportate di seguito.

Le seguenti operazioni sono specifiche di BYOIPv6:

Dopo aver creato un oggetto ByoipRange

Dopo aver creato un oggetto ByoipRange, creare una copia del relativo oggetto validationToken e del valore ipv6CidrBlock o ipv6CidrBlock del valore ByoipRange. Utilizzando qualsiasi editor di testo, creare una stringa di token in uno dei seguenti formati.

Per importare un blocco CIDRIPv4 CIDR IPv4:

OCITOKEN::<cidrBlock>:<validationToken>

Per importare un prefisso IPv6: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Presentare questo token di convalida modificato al registro RIR (Regional Internet Registry) prima di richiedere la convalida.