ASN持込み
Oracle Cloud Infrastructureに独自の自律システム番号(ASN)を持ち込み、OCI環境内の既存のASNを使用します。
ASNは、インターネットを介してネットワークに割り当てられる一意の番号で、Border Gateway Protocol (BGP)を使用して、様々なネットワークがルーティング情報を相互に交換できます。ASNは、ネットワーク・トラフィック・ソースを識別するセキュリティ・ポリシーにも使用され、元のネットワークに基づいてトラフィックをフィルタできます。
シームレスなワークロード移行のために独自のIPアドレスをOCIに持ち込む(BYOIP)と、独自のASN(BYOASN)をOCIに持ち込むことで、IPアドレス・ベースのアクセス・ポリシーやその他の時間のかかるタスクを再構成する必要がなくなります。
BYOASNを使用してASNをOCIにインポートし、それをBYOIP CIDR (IPv4/IPv6)に関連付け、IPv4またはIPv6アドレスをOCI ASNではなく独自のASNでアドバタイズします。ソースとしてOCIから発生したトラフィックは、OCI ASNではなくASNを運びます。OCI BYOIPプリフィクス用にアドバタイズされたルートには、OCI ASNではなくASNも配置されるため、OCI BYOIPプリフィクスはASNとIPアドレスの両方をチェックする場所で受け入れられます。また、プリフィクスのアドバタイズを取り下げずに、BYOIPとBYOASN間のアソシエーションを動的に変更することもできます。
要件および準備
始める前に次を確認します。
- BYOIPにリストされている前提条件を完了しました。
- BYOIPを使用してIPアドレスを取得しました。
- Oracle CloudにインポートするASNの所有権があります。
- ASNに関連付けるASNおよびCIDRプリフィクスのルート・オリジン承認(ROA)検証があります。
特定の接頭辞について、OCIはOCI ASNを使用してRADBにルート・オブジェクトを作成します。後続のASNが接頭辞に関連付けられると、AS-SETに追加されます。OCIは、RADBのオリジンASNとしてASNを更新しません。これは、ほとんどの輸送業者との知識に基づいて動作します。ただし、厳密なチェックを実施するプロバイダを使用する場合は、オリジンASNとしてASNを使用してRADBを更新します。
一部のプロバイダはルーティング表の更新に最大24時間かかる可能性があるため、24時間の伝播遅延が発生する可能性があります。その結果、OCIによってアドバタイズされた後、ASNのプリフィクスにすぐにアクセスできない場合があります。
ASNをBYOIP接頭辞に関連付けると、ASNがオリジンASNとして表示され、OCI ASNの前に追加され、ASパスに移動ASNとして表示されます。