FastConnect Instradamenti pubblicati peering pubblico
Questo argomento descrive gli intervalli di indirizzi IP pubblici (route) pubblicati da BGP in una rete in locale tramite peering pubblico FastConnect (circuito virtuale pubblico). Queste informazioni potrebbero essere necessarie quando si configurano gli elenchi di inclusione firewall per una rete in locale.
Per impostazione predefinita, quando ti connetti con FastConnect a Oracle Cloud Infrastructure (OCI) in una determinata area, gli instradamenti pubblici sul circuito virtuale pubblico includono gli instradamenti per altre aree OCI nello stesso mercato. Per ulteriori informazioni sulle aree, vedere Informazioni sulle aree e i domini di disponibilità.
Se non si possiede un ASN pubblico o un indirizzo IP pubblico, potrebbe essere necessario rivedere questa sezione: Per utilizzare FastConnect se non si è proprietari di un ASN pubblico o di un indirizzo IP pubblico.
Utilizzando il filtro di instradamento è inoltre possibile decidere di pubblicizzare gli instradamenti pubblici utilizzati da intervalli di indirizzi IP effimeri, intervalli di indirizzi IP riservati e Oracle Services Network (OSN) a una rete on-premise nell'ambito regione, mercato o globale (tutte le aree in tutti i mercati). Puoi anche decidere di pubblicizzare solo i percorsi per OSN dalla regione locale. La mappa e le tabelle seguenti mostrano quali aree si trovano nello stesso gruppo mercato.
È possibile selezionare le opzioni di filtro di instradamento quando si imposta un circuito virtuale FastConnect. I dettagli variano a seconda che tu stia utilizzando un FastConnect partner, un provider di terze parti o una colocazione.
Download del file JSON
Utilizzare questo collegamento per scaricare l'elenco corrente di tutti gli intervalli IP pubblici in tutte le aree commerciali. Questa lista è formattata in JSON e fornisce la lista più recente degli instradamenti pubblici effettivi pubblicizzati da un'area. È possibile concatenare più elenchi regionali in elenchi di mercato.
È possibile eseguire il polling del file pubblicato per verificare la presenza di nuovi intervalli di indirizzi IP ogni 24 ore. Si consiglia di sondare il file pubblicato almeno una volta alla settimana. Ulteriori informazioni sulla lettura e l'utilizzo di questo file JSON si trovano in Intervalli di indirizzi IP.
Considerazioni sulla sicurezza per il peering pubblico FastConnect
Considerare sempre il peering pubblico FastConnect come un'interfaccia non attendibile e mettere in atto firewall e altri controlli dell'accesso come si farebbe per qualsiasi interfaccia di rete connessa a Internet.
Quando una rete on-premise è connessa a OCI utilizzando il peering pubblico FastConnect senza controlli dell'accesso o filtro dell'instradamento, la rete on-premise può ricevere pacchetti da:
- Tutte le VCN nello stesso mercato della tenancy (o delle tenancy, se ne hai più di una) con accesso a Internet
- Qualsiasi risorsa VCN con accesso a Internet gestita da altri clienti OCI nello stesso mercato
- Servizi pubblici OCI come lo storage degli oggetti, la console o le API
Quando una rete on-premise è connessa a OCI utilizzando il peering pubblico FastConnect senza controlli dell'accesso, la rete on-premise non può ricevere pacchetti da:
- Router utilizzati dalle reti on-premise di altri clienti OCI connessi anche con il peering pubblico FastConnect
- Utenti e risorse Internet
Mercati
I mercati sono raggruppamenti di region OCI che si trovano nella stessa parte generale del mondo. La mappa riportata di seguito mostra le region OCI raggruppate nei quattro mercati esistenti. Indica inoltre le aree di interconnessione con Azure ExpressRoute.
Regioni in ogni mercato:
La tabella seguente mostra le aree OCI raggruppate nei quattro mercati esistenti. Se utilizzi il peering pubblico FastConnect per connettersi a una delle seguenti aree OCI e imposti il filtro di instradamento all'ambito del mercato, BGP pubblicizza gli instradamenti dall'area a cui sei direttamente connesso e anche dalle altre aree del mercato alla rete on-premise.
Il logo Microsoft (
) visualizzato sulla mappa indica le aree che forniscono l'interconnessione diretta per Azure. Il logo Google Cloud Platform ( 
) visualizzato sulla mappa indica le aree che forniscono l'interconnessione diretta per Google Cloud.
| Market | Region OCI sul mercato: chiavi dell'area |
|---|---|
| Asia Pacifico (APAC) |
Australia orientale (Sydney): SYD Australia sudorientale (Melbourne): MEL India meridionale (Hyderabad): HYD Indonesia Nord (Batam): HSG India occidentale (Mumbai): BOM Giappone Centrale (Osaka): KIX Giappone orientale (Tokyo): NRT Singapore (Singapore): SIN Singapore Ovest (Singapore): XSP Corea del Sud centrale (Seul): ICN Corea del Sud (Nord) - Chuncheon: YNY |
| Europa, Medio Oriente e Africa (EMEA) |
Francia centrale (Parigi): CDG Francia meridionale (Marsiglia): MRS Germania centrale (Francoforte): FRA Israele centrale (Gerusalemme): MTZ Italia (Nord-ovest) - Milano: LIN Paesi Bassi (Nord-ovest) - AMS Arabia Saudita centrale (Riyadh): RUH Arabia Saudita occidentale (Gedda): JED Sudafrica centrale (Johannesburg): JNB Spagna centrale (Madrid): MAD Svezia (Centro) - Stoccolma: ARN Svizzera settentrionale (Zurigo): ZRH Emirati Arabi Uniti centrali (Abu Dhabi): AUH Emirati Arabi Uniti orientali (Dubai): DXB Regno Unito meridionale (Londra): LHR Regno Unito occidentale (Newport): CWL |
| Serbia |
Serbia Centrale (Jovanovac): BEG * |
| America settentrionale (NA) |
Canada (Sud-est) - Montreal: YUL Canada (Sud-est) - Toronto: YYZ Messico centrale (Queretaro): QRO Messico (Nord-est) - Monterrey: MTY Stati Uniti orientali (Ashburn): IAD Stati Uniti (Midwest) - Chicago - ORD Stati Uniti (Ovest) - Phoenix: PHX Stati Uniti occidentali (San Jose): SJC |
| Divisione dell'America Latina |
Brasile orientale (San Paolo): GRU Brasile sud-orientale (Vinhedo): VCP Cile (Centro) - Santiago: SCL Cile Ovest (Valparaiso): VAP Colombia Centrale (Bogotà): BOG |
| * La condivisione dell'instradamento BGP degli instradamenti in altre regioni commerciali alle reti on-premise non è disponibile per Serbia Central (Jovanovac). | |