Documentazione dell'infrastruttura Oracle Cloud

Modello BYOIP (Bring Your Own IP)

Oracle Cloud Infrastructure ti consente di portare lo spazio di indirizzi IP (BYOIP) da utilizzare con le risorse in Oracle Cloud Infrastructure, oltre a utilizzare gli indirizzi di proprietà di Oracle.

BYOIP consente di gestire i blocchi CIDRIPv4 CIDR IPv4 e i prefissi IPv6 per allinearsi ai criteri di sicurezza, gestione e distribuzione esistenti e ottenere:

  • Continuità della soluzione e dipendenze non modificabili: la tua VCN è un'estensione della tua presenza su Internet pubblica, senza dover reinventare policy e processi di gestione. Se hai indirizzi IP non modificabili nei dispositivi o dipendenze architettoniche create su indirizzi IP specifici, utilizzando BYOIP hai una migrazione agevole a Oracle Cloud Infrastructure.
  • Gestione del pool di IP: alcuni amministratori di rete richiedono la possibilità di riepilogare gruppi di indirizzi IPv4 in pool e di creare risorse per la distribuzione, ad esempio load balancer, firewall o server Web. La gestione del pool di IP fornisce strumenti per gestire gli indirizzi IPv4 pubblici riservati. IPv6 non utilizza la gestione del pool di IP.
  • Reputazione dell'IP: alcuni servizi Internet si basano su uno spazio di indirizzi IP contiguo (ad esempio un intervallo completo di indirizzi IP da 1 a 255) e fungono da punto di contatto affidabile tra servizi quali i principali provider di servizi di posta elettronica e i sistemi di consegna della posta.

Oracle esegue un processo di convalida sui blocchi CIDRIPv4 CIDR IPv4 importati o sui prefissi IPv6 e, dopo la convalida, viene inviata una notifica che sono disponibili per la pubblicità. È possibile creare uno o più pool IPv4 pubblici da questo spazio di indirizzi specificando gli intervalli secondari dal blocco CIDR BYOIP e utilizzando i pool di IP per allocare risorse specifiche. È possibile avviare o interrompere la pubblicità degli instradamenti BYOIP quando necessario. IPv6 non utilizza pool di IP, ma è possibile assegnare prefissi in modo simile a VCN e subnet.

Requisiti e preparazione

Nota

Se prevedi di pubblicare il prefisso IP utilizzando il tuo ASN, importato tramite il modello BYOASN (Bring Your Own ASN), devi creare un'autorizzazione ROA (Route Origin Authorization) con il tuo RIR, utilizzando Oracle ASN (31898) e il tuo ASN.

  • È necessario essere proprietari del blocco CIDRIPv4 CIDR IPv4 pubblico o del prefisso IPv6 che si desidera importare in Oracle Cloud Infrastructure e la proprietà deve essere registrata con un registro RIR (Regional Internet Registry) supportato. Oracle convalida la proprietà dei tuoi indirizzi. Sono supportati solo i seguenti registri e gli indirizzi devono avere un tipo o uno stato specificato:

  • Gli indirizzi nell'intervallo di indirizzi IP devono avere una cronologia pulita. Potremmo esaminare la reputazione dell'intervallo di indirizzi IP e ci riserviamo il diritto di rifiutare un intervallo di indirizzi IP contenente un indirizzo IP associato a comportamenti dannosi.

Limiti e quote

  • Gli indirizzi possono essere importati solo in una specifica area Oracle.
  • È possibile utilizzare BYOIP con un blocco CIDRIPv4 CIDR IPv4 con un minimo di /24 e un massimo di /8.
  • Un prefisso IPv6 importato deve essere /48 o più grande.
  • Non è possibile trasferire lo stesso intervallo di indirizzi in più compartimenti alla volta.
  • Puoi portare fino a 20 blocchi CIDRIPv4 CIDR IPv4 o prefissi IPv6 (o combinazioni) nel tuo account Oracle Cloud Infrastructure.
  • Puoi assegnare fino a cinque prefissi IPv6 totali per ogni VCN e fino a tre per ogni subnet. È possibile assegnare indirizzi IPv6 da più prefissi a una VNIC se alla relativa subnet sono assegnati più prefissi IPv6.
  • Il modello BYOIP non è disponibile con Oracle Cloud Infrastructure Free Tier e deve essere richiesto per i servizi Pay As You Go.

Per altre informazioni relative ai limiti, vedere Limiti di gestione IP e Richiesta di un aumento del limite del servizio.

Panoramica del processo BYOIP

I passaggi necessari per il BYOIP in Oracle Cloud Infrastructure richiedono tempi significativi, quindi pianifica di conseguenza. Il processo viene mostrato nel seguente diagramma:

Diagramma di Swimlane che mostra il processo di importazione BYOIP.
  1. All'interno di un compartimento della tenancy, richiedi di importare un blocco CIDRIPv4 CIDR IPv4 pubblico o un prefisso IPv6 di tua proprietà.
  2. Oracle emette un token di verifica. (Gli utenti API devono modificare il proprio token. Gli utenti della console ottengono un token completato.)
  3. Il token di verifica viene aggiunto alle informazioni sul blocco CIDRIPv4 CIDR IPv4 pubblico o sul prefisso IPv6 mantenuto dal servizio RIR. I dettagli variano a seconda del RIR. L'applicazione dell'aggiornamento può richiedere fino a un giorno. Se si passa al passo successivo prima che l'aggiornamento diventi effettivo, verrà aggiunto un giorno al tempo totale per completare il processo. Per informazioni dettagliate, vedere Per importare un blocco CIDRIPv4 CIDR IPv4 BYOIP o un prefisso IPv6.
  4. Crea un'autorizzazione origine percorso (ROA) con il tuo RIR. Come parte del ROA, fornisci l'ASN BGP Oracle. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Il ROA consente a Oracle di pubblicizzare il blocco CIDR BYOIP.
  5. Richiedere che Oracle completi la richiesta di importazione. Il completamento di questo flusso di lavoro richiede fino a 10 giorni lavorativi, mentre Oracle comunica con l'RIR e verifica di essere il proprietario degli indirizzi IP.
  6. Oracle esegue il provisioning degli indirizzi BYOIP nel compartimento all'interno della tenancy.
  7. A questo punto, il blocco CIDRIPv4 CIDR IPv4 BYOIP o il prefisso IPv6 deve essere gestito nel compartimento. È possibile aggiungere gli indirizzi IPv4 a un pool di IP e utilizzarli come indirizzi IP riservati. I prefissi IPv6 non utilizzano pool ed è possibile assegnare direttamente le suddivisioni alle VCN o assegnare l'intero prefisso IPv6 a una VCN. È inoltre possibile pubblicare il blocco CIDR BYOIP o il prefisso BYOIPv6 su Internet.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori, vedere Criteri IAM per la rete.

Limiti per le risorse IAM

Per consultare un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, vedere Limiti per servizio. Per impostare limiti specifici di compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote di compartimento.

Gestione BYOIP

Uso della console

Per importare un blocco CIDRIPv4 CIDR IPv4 BYOIP o un prefisso IPv6
  1. Conferma che stai visualizzando la regione a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare Importa blocco/prefisso CIDR BYOIP.
  4. Nella pagina Importa blocco/prefisso CIDR BYOIP immettere le informazioni riportate di seguito.
    • Nome del blocco/prefisso CIDR BYOIP.
    • Compartimento in cui si desidera creare il blocco/prefisso CIDR BYOIP, che potrebbe essere diverso dal compartimento in cui si sta attualmente lavorando.
    • Blocco CIDRIPv4 CIDR IPv4 o prefisso IPv6 che si intende portare nella tenancy.
  5. (Facoltativo) Nella sezione Tag aggiungere una o più tag per il blocco/prefisso CIDT BYOIP.

    Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.

  6. Selezionare Importa blocco/prefisso CIDR BYOIP.

    Viene visualizzata la pagina dei dettagli per le richieste di importazione BYOIP.

  7. Nella sezione Passi successivi effettuare le operazioni riportate di seguito.
    1. Eseguire una copia del token di convalida. Il formato del token dipende dalla versione IP.

      Formato per un blocco CIDRIPv4 CIDR IPv4:

      OCITOKEN::<cidrBlock>:<validationToken>

      Formato per un prefisso IPv6: 

      OCITOKEN::<ipv6CidrBlock>:<validationToken>
      Nota

      Sebbene nella console sia disponibile un token pronto per la sottomissione, l'API non è disponibile. Gli utenti dell'API devono modificare manualmente il token come mostrato.
    2. Aggiungere il token di convalida alle informazioni sull'account RIR associate all'intervallo di indirizzi. Ogni RIR utilizza un metodo leggermente diverso:
      • ARIN: aggiungere la stringa di token nella sezione "Commenti pubblici" associata all'intervallo di indirizzi.
      • RIPE NCC: aggiungere la stringa di token come nuovo campo "descr" associato all'intervallo di indirizzi.
      • APNIC: aggiungere la stringa di token al campo "Osservazioni" per l'intervallo di indirizzi inviandolo tramite posta elettronica a helpdesk@apnic.net. L'e-mail deve essere inviata dall'account contatto autorizzato APNIC per l'intervallo di indirizzi IP.
      Nota

      Il token di convalida deve essere associato alle informazioni sull'intervallo di indirizzi. Non aggiungerlo alle informazioni per l'organizzazione proprietaria dell'intervallo di indirizzi.
  8. Crea un oggetto ROA (Route Origin Authorization) che autorizza Oracle a pubblicare il blocco CIDR BYOIP. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per il cloud del governo degli Stati Uniti, consulta ASN BGP di Oracle. Impostare una data di scadenza futura di almeno 6 mesi. Seguire le istruzioni appropriate per il proprio RIR:
    Nota

    Se non si crea un ROA, Oracle non può pubblicizzare il blocco IPv4 CIDR BYOIP o il prefisso IPv6. Senza essere in grado di pubblicizzare i percorsi, potrebbe essere poco utile importarli.
  9. Attendere il completamento della registrazione del ROA e del token (fino a un giorno) prima di selezionare il pulsante Fine importazione (nel passo successivo). In caso contrario, il processo può essere ritardato fino a un giorno.
  10. Tornare alla pagina dei dettagli per la richiesta BYOIP e selezionare Visualizza dettagli. Viene visualizzata una schermata di conferma.
  11. Nella pagina Dettagli convalida, selezionare Fine importazione, confermando che si desidera convalidare la richiesta BYOIP. Consente a Oracle di contattare il RIR, convalidare l'importazione ed eseguire il provisioning del blocco CIDR fino a 10 giorni lavorativi. Visualizzare le richieste di lavoro per visualizzare lo stato.
    Nota

    Per associare i CIDR BYOIP (IPv4/IPv6) al proprio ASN anziché all'ASN OCI, vedere Aggiornamento dell'ASN di origine.
Per visualizzare i blocchi CIDR BYOIP e i prefissi IPv6
  1. Conferma che stai visualizzando l'area e il compartimento a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.

    Vengono elencati tutti i blocchi CIDRIPv4 CIDR IPv4 o i prefissi IPv6 importati.

Per aggiungere blocchi CIDR a un pool di IP pubblici
  1. Conferma che stai visualizzando la regione a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare la scheda IPv4 CIDR blocchi.
  4. Selezionare Gestisci blocco CIDR BYOIP.
  5. Nel pannello Gestisci blocco CIDR BYOIP selezionare un blocco CIDR BYOIP.
  6. Selezionare Aggiungi al pool IP pubblico.
  7. Nel pannello Aggiungi a pool di IP pubblici selezionare l'opzione Seleziona pool di IP pubblici esistente.
  8. Selezionare il compartimento del pool IP pubblico e il pool IP pubblico.
  9. Dopo aver aggiunto il blocco CIDR BYOIP al pool di IP pubblici, selezionare Chiudi.
Per rimuovere i blocchi CIDR da un pool di IP pubblici
Nota

Per rimuovere correttamente un blocco CIDR BYOIP da un pool di IP pubblici, non devono esistere indirizzi IP pubblici riservati da tale intervallo di indirizzi. Potrebbe essere necessario eliminare uno o più indirizzi IP pubblici riservati.
  1. Conferma che stai visualizzando la regione a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare il blocco CIDR BYOIP.
  4. Selezionare il menu Azioni (tre punti) corrispondente all'intervallo secondario che si desidera rimuovere dal pool di IP pubblici, quindi selezionare Rimuovi da pool di IP pubblici.
  5. Confermare la rimozione.
Per rinominare un blocco CIDR BYOIP o un prefisso IPv6
  1. Conferma che stai visualizzando l'area e il compartimento a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare il nome del blocco CIDR BYOIP o il prefisso a cui si è interessati.
  4. Nella pagina dei dettagli, selezionare il menu Azioni (tre punti), quindi selezionare Rinomina.
  5. Immettere il nuovo nome. Evitare di fornire informazioni riservate.
  6. Selezionare Salva modifiche.
Per rimuovere un blocco CIDR BYOIP IPV4 da un pool
Nota

Per rimuovere correttamente un blocco CIDR BYOIP da un pool, non devono esistere indirizzi IP pubblici riservati in tale intervallo di indirizzi. Potrebbe essere necessario terminare uno o più indirizzi IP pubblici riservati. I prefissi IPv6 non utilizzano pool di IP.
  1. Conferma che stai visualizzando l'area e il compartimento a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare il nome del blocco BYOIP IPv4 CIDR a cui si è interessati.
  4. Nella scheda Blocchi IPv4 CIDR, selezionare il menu Azioni (tre punti) corrispondente all'intervallo secondario che si desidera rimuovere da un pool di IP pubblici, quindi selezionare Rimuovi da pool di IP pubblici. Viene visualizzata una finestra di conferma.
  5. Confermare la rimozione.
Per eliminare un blocco CIDRIPv4 CIDR IPv4 BYOIP o un prefisso IPv6

Per eliminare correttamente un blocco CIDR BYOIP, è necessario che si trovi nello stato CREATING, PROVISIONED, ACTIVE o FAILED e che non siano stati aggiunti intervalli secondari ai pool di IP pubblici. I prefissi BYOIPv6 non devono avere prefissi o intervalli secondari allocati alle VCN.

Nota

Se si elimina un blocco CIDR BYOIP, è necessario ripetere il processo di importazione per annullare l'azione.
  1. Conferma che stai visualizzando l'area e il compartimento a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare il nome del blocco CIDR BYOIP a cui si è interessati.
  4. Nella pagina dei dettagli, selezionare il menu Azioni (tre punti), quindi selezionare Elimina blocco CIDR BYOIP.
  5. Confermare l'eliminazione.
Per ritirare un blocco CIDR BYOIP
  1. Conferma che stai visualizzando l'area e il compartimento a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare il nome del blocco CIDRIPv4 CIDR IPv4 BYOIP o il prefisso IPv6 a cui si è interessati.
  4. Nella pagina dei dettagli selezionare Ritira. Viene visualizzata una finestra di conferma.
  5. Nella finestra di conferma selezionare Ritira.
    Nota

    Il ritiro del prefisso dalla pubblicità da parte di Oracle non rimuove oggetti all'interno dei servizi dei sistemi Oracle come la geolocalizzazione, RADB e così via. Per interrompere l'uso di un prefisso BYOIP con una tenancy OCI, è importante eliminare il prefisso BYOIP insieme al ritiro della pubblicità del prefisso. Se non si elimina il prefisso, le modifiche di geolocalizzazione associate al prefisso continuano a esistere nei sistemi e nei servizi Oracle.
Per dividere un blocco CIDRIPv4 CIDR IPv4 BYOIP e assegnare intervalli secondari a un pool di IP pubblici
  1. Confermare che si sta visualizzando l'area e il compartimento a cui si è interessati.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare il nome del blocco CIDR BYOIP a cui si è interessati.
  4. Nella scheda Blocchi IPv4 CIDR selezionare Manage BYOIP CIDR block. Viene visualizzata la schermata Manage BYOIP CIDR Blocks.
  5. Modificare il numero di suffisso (spesso un /24) immettendo un numero per il suffisso CIDR o utilizzando le frecce su e giù accanto al suffisso.

    Vengono visualizzate nuove righe nella tabella, che rappresentano possibili intervalli secondari all'interno dell'intero blocco CIDR.

  6. Per ciascuno dei nuovi intervalli secondari creati del blocco CIDR BYOIP, selezionare la casella di controllo nella prima colonna della tabella, quindi selezionare Aggiungi a pool di IP pubblici.
    1. Nella pagina Aggiungi a pool di IP pubblici selezionare una delle opzioni riportate di seguito.
      • Selezionare un pool di IP pubblici esistente: selezionare un pool di IP esistente utilizzando la lista di selezione. Modificare il compartimento se necessario.
      • Crea nuovo pool di IP pubblici: assegnare un nome al nuovo pool e selezionare un compartimento. È possibile spostare il pool di IP pubblici in un altro compartimento in un secondo momento. Evitare di fornire informazioni riservate.
    2. Selezionare Aggiungi al pool IP pubblico.
  7. Ripetere il passo precedente finché tutti gli intervalli secondari del blocco CIDR BYOIP non vengono assegnati a un pool di IP pubblici, quindi selezionare Salva modifiche.
Nota

Se un intervallo secondario di un blocco CIDR BYOIP viene lasciato non assegnato a un pool, la tabella potrebbe avere un aspetto diverso dopo aver selezionato Salva modifiche.
Per gestire i prefissi BYOIPv6

  1. Conferma che stai visualizzando l'area e il compartimento a cui sei interessato.
  2. Aprire il menu di navigazione e selezionare Networking. In Gestione IP, selezionare BYOIP.
  3. Selezionare il nome del prefisso BYOIPv6 che si desidera gestire.
  4. Nella scheda Prefissi IPv6 selezionare Gestisci prefissi BYOIPv6.
  5. È possibile assegnare parte o tutti i prefissi IPv6 a una VCN. Se si desidera assegnare l'intero prefisso BYOIPv6 a una VCN esistente, selezionare la VCN nella colonna Rete cloud virtuale.
  6. Se si desidera assegnare parte del prefisso BYOIPv6 a una VCN e alcune a una VCN diversa, modificare il prefisso visualizzato dal /48 predefinito. I raggruppamenti di intervalli di indirizzi vengono visualizzati sullo schermo ed è possibile assegnarli a VCN esistenti.
  7. Al termine, selezionare Salva modifiche. Selezionare Annulla se non sono state effettuate selezioni.
    Nota

    Per salvare, è necessario assegnare almeno una parte del prefisso BYOIPv6 a una VCN.

Uso dell'API

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.

Per gestire l'oggetto ByoipRange , effettuare le operazioni riportate di seguito.

Le seguenti operazioni sono specifiche di BYOIPv6:

Dopo aver creato un oggetto ByoipRange

Dopo aver creato un oggetto ByoipRange, creare una copia del relativo oggetto validationToken e del valore ipv6CidrBlock o ipv6CidrBlock del valore ByoipRange. Utilizzando qualsiasi editor di testo, creare una stringa di token in uno dei seguenti formati.

Per importare un blocco CIDRIPv4 CIDR IPv4:

OCITOKEN::<cidrBlock>:<validationToken>

Per importare un prefisso IPv6: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Presentare questo token di convalida modificato al registro RIR (Regional Internet Registry) prima di richiedere la convalida.