RIPE NCCからのIPv6 CIDRを使用したOracle Cloud InfrastructureでのBYOIPの構成

はじめに

このチュートリアルでは、Réseaux IPEuropéensNetwork Coordination Centre (RIPE NCC)を介して割り当ておよび管理されたIPv6 CIDRブロックを使用して、独自のIP (BYOIP)アドレス空間をOracle Cloud Infrastructure (OCI)に持ち込む完全なプロセスについて説明します。このアプローチは、すでにIPv6範囲を所有しているか、ハイブリッド環境またはマルチクラウド環境間で一貫したIPアドレス指定を維持する必要がある組織にメリットをもたらします。

このチュートリアルに従うことで、OCIにインポートするためのIPv6アドレス空間の準備方法だけでなく、RIPE NCCポータルで管理レコードを正しく構成する方法、Oracleに接頭辞の通知を許可する方法、および最終的にはカスタムIPv6アドレスをVirtual Cloud Networks (VCNs)やコンピュート・インスタンスなどのOCIリソースに割り当てる方法を学習します。

このチュートリアルでは、IPv6 CIDRの取得または検証から、レジストリ・レコードの更新、およびOCIネットワーキング内のインポートされた範囲の使用まで、各タスクについて詳しく説明します。ワークロードの移行、ハイブリッド接続の設定、またはインターネット向けアーキテクチャの構築のいずれを行う場合でも、このチュートリアルでは、BYOIP IPv6をOCIに統合するための基盤を提供します。

OCIへのBYOIPアドレス空間により、IPアイデンティティを完全に制御できます。この機能により、ハイブリッド環境とマルチクラウド環境で一貫したネットワーキングをサポートしながら、より柔軟でカスタマイズされたネットワーク設計が可能になります。

このチュートリアルでは、既存のIPv6 CIDRブロックを取得または使用し、RIPE NCCで必要な管理ステップを完了し、OCI内のCIDRをインポートおよび検証する方法を学習します。また、Virtual Cloud Network (VCN)にIPv6 CIDRをデプロイし、ワークロード全体でグローバルにルーティング可能なIPv6アドレスを、すべて独自のRegional Internet Registry (RIR)割当ての下で管理する方法も確認できます。目標がコンプライアンス、ネットワークの所有、アーキテクチャの一貫性によって達成されるかどうかにかかわらず、OCIのBYOIP IPv6機能は、完全に自律的なクラウド・ネットワーキング環境を構築するための強力な基盤となります。

目的

• タスク1: OCIにインポートするためのIPv6範囲の取得
  • タスク1.1: IPv6 CIDRの購入またはレンタル。
  • タスク1.2: RIPE NCC管理タスクの完了
  • タスク1.3: RIPE NCCコンソールでのIPv6 CIDR割当ての確認
• タスク2: OCIでのIPv6 CIDRのインポートを開始します。
• タスク3: アドレス範囲に関連付けられた新しいdescrフィールドとしてトークン文字列を追加します。
• タスク4: OracleにBYOIP CIDRブロックの通知を許可するルート・オリジン認可(ROA)オブジェクトを作成します。
• タスク5: OCIでのIPv6 CIDRのインポートの終了。
• タスク6: OCIでのIPv6 CIDRのインポートの確認
• タスク7: IPv6 CIDRをインターネットに通知します。
• タスク8: VCNへのBYOIP IPv6 CIDRの割当て
• タスク9: BYOIP IPv6 CIDR範囲内のサブネットの作成。
• タスク10: VCNの新しいルーティング表の作成と割当て
• タスク11: インスタンスを作成し、BYOIP IPv6 CIDR範囲のIPv6アドレスを使用します。

タスク1: OCIにインポートするためのIPv6範囲の取得

OCIのBYOIP機能をIPv6 CIDRブロックとともに使用する場合、最初の要件は、リージョン・インターネット・レジストリ(RIR)を介して適切に登録および管理されるパブリック・ルーティング可能なIPv6アドレス空間(この場合はRIPE NCC)を持つことです。

ノート: IPv6割当てを所有していないため、サード・パーティ・プロバイダからIPv6領域をレンタルしています。すでにIPv6アドレス空間を所有し、RIPEアカウントまたはローカル・インターネット・レジストリ(LIR)で直接管理している場合は、タスク1をスキップしてタスク2を続行できます。

タスク1.1: IPv6 CIDRの購入またはレンタル

IPv6範囲をまだ所有していない場合は、次のいずれかを実行する必要があります。

• プロバイダまたはブローカからIPv6アドレスのブロックを購入します。

あるいは、

• リース・アドレス空間、ルーティングおよびレジストリ制御を提供するサードパーティ企業からIPv6 CIDRを賃貸します。

このチュートリアルでは、LIRサービスを提供するNoPKT LLCという会社を使用しています。他のいくつかのプロバイダーは、同様のLIRサービスを提供していますので、ニーズに最適なサービスを選択できます。

NoPKT LLCで購入する前に、アカウントを作成する必要があります。

• 登録してログインしたら、NoPKT LLCストアに移動し、「LIRサービス」をクリックします。

  

• NoPKT LLCには、RIPEまたはARINからIPv6 CIDRをレンタルするオプションがあります。RIPEオプションで行きます。

  

• 「RIPE /44 IPv6 ($2.00)」製品を選択します。

  

• カートにRIPE /44 IPv6を追加します。

  

• プランを選択します。このチュートリアルでは、年次プランを選択し、「チェックアウト」をクリックします。

  

• 「チェックアウト」をクリックします。

  

• 「支払」をクリックし、支払を完了します。

  

• 支払の完了後、NoPKT LLCが/44 IPv6 CIDRをアカウントに割り当てるまでに数時間かかる場合があります。

  • オーダーが「割当済リソース」であることがわかります。
  • これは、OCI with BYOIPで使用するIPv6範囲です。

  

• 「サービス」をクリックして、サービスを確認します。

  

• OCIでは、ルート・オリジン認可(ROA)をリソース公開キー・インフラストラクチャ(RPKI)で実行する必要があります。これは、BGPルート・オリジンを検証するために使用される業界標準のセキュリティ・メカニズムであるためです。詳細は、独自のIPの持込みを参照してください。

  

• このリクエストでサポート・チケットをオープンし、LIRがリクエストを完了できるようにOracle BGP ASNを提供しました。

  

LIRがレンタル済のIPv6範囲をアカウントに割り当てる前に、必要な管理タスクを完了できます。まず、RIPE NCCアカウントを作成し、必要な管理オブジェクトを設定する必要があります。これらのオブジェクト(role、mntner、organizationなど)は、適切に構成およびリンクする必要があります。この設定が完了すると、RIPE NCCは組織IDを発行します。この組織IDはLIRに指定する必要があります。次に、LIRはこのIDを使用して、IPv6範囲をRIPE NCCアカウントに割り当てます。

タスク1.2: RIPE NCC管理タスクの完了

OCIへのインポート用にIPv6 CIDRを準備するには、RIPE NCCデータベースで次の管理タスクを完了する必要があります。これらのステップにより、アドレス空間を適切に制御し、OCIの検証要件を満たすことができます。

次のことを行う必要があります。

• まだRIPE NCCアカウントをお持ちでない場合は、登録してください。このアカウントを使用すると、LIRポータルにアクセスでき、レジストリ・オブジェクトを管理できます。

• roleオブジェクトおよびmntner (メンテナンス)オブジェクトを作成します。これらのオブジェクトは、リソースを管理するユーザーを定義し、レジストリ エントリへのアクセスを保護するために必要です。

• abuse-c属性をroleオブジェクトに追加します。これは、IPスペースに関連する不正使用を報告するための必須フィールドです。

• RIPEデータベースでエンティティを表すorganizationオブジェクトを作成します。

  • このオブジェクトは、IPv6 CIDRブロックおよびその他のレジストリ・エントリにリンクされます。
  • これが完了し、組織が識別されると、レンタルしたIPv6範囲をRIPE NCCアカウント(組織)に割り当てることができるように、LIRに指定する必要がある一意の組織IDが取得されます。

• LIRプロバイダのメンテナンス・プロバイダ(NoPKT LLCを使用している場合はNoPKT-MNTなど)を組織オブジェクトのmnt-refとして追加します。これにより、LIRはかわりに引き続き割当てを管理できます。

すべてのオブジェクトが正しくリンクされ、RIPEデータベースに表示されていることを確認します。後で、IPv6範囲に関連付けられたinet6numオブジェクトを更新して、OCI検証ステップを完了します。

この管理ステップは重要です。OCIは、RIPEデータベースで行った変更を通じて、接頭辞の所有権または制御を検証します。

• RIPE NCCアカウントを作成してログインします。

  

• 「オブジェクトの作成」をクリックします。

  

• 「オブジェクト・タイプ」に「ロールとメンテナンス・ペア」を選択し、「作成」をクリックします。

  

• RIPEメンテナンスおよびロールを作成し、メンテナンス担当者がロールにリンクされていることを確認します。次の図に示すように、すべてのフィールドを指定してください。

  

• 新しい組織オブジェクトを正しいメンテナオブジェクトにリンクします。

  

• RIPEリソースに対する認可および制御には、RIPE組織オブジェクトにNoPKT-MNTを追加する必要があります。mnt-ref フィールドを使用して、NoPKT-MNTメンテナが組織として追加されていることを確認します。

  

• 「一意のRIPE ID」を書き留めます。

  • 主キーを持つロール: NO2XXX-RIPE。
  • 主キーを持つメンテナンス: XXX-MNT。
  • 組織: ORG-XXXXX-RIPE。

• レンタルしたIPv6ブロックをRIPEアカウント/ロール/組織に割り当てることができるように、LIRに組織IDを入力します。

  

タスク1.3: RIPE NCCコンソールでのIPv6 CIDR割当ての確認

• LIRは、レンタルしたIPv6ブロックをRIPEアカウント/ロール/組織に割り当てます。これが完了したら、通知します。

  

• RIPE NCCコンソールで、「マイ・リソース」IPv6をクリックし、レンタルしたIPv6範囲を確認します。これで、OCI BYOIPが完了する必要があるサブネットで管理タスクを実行できます。

  

タスク2: OCIでのIPv6 CIDRのインポートの開始

IPv6 CIDRが登録され、組織IDのRIPE NCCデータベースに表示されたら、OCIでBYOIPインポート・プロセスを開始できます。

• OCIコンソールに移動し、「ネットワーキング」に移動して、「BYOIP (Bring Your Own IP)」をクリックします。

  

• 「BYOIP CIDRのブロック/接頭辞のインポート」をクリックします。

  

• 次の情報を入力し、「BYOIP CIDRブロック/接頭辞のインポート」をクリックします。

  • 名前:接頭辞の名前を指定します。
  • IPv6 CIDRブロック: RIPEデータベースに表示される正確なIPv6接頭辞を入力します。

  

• 接頭辞の状態は「作成中」になります。

• 接頭辞名をクリックします。

  

• OCIは検証トークンを生成し、次のタスクでRIPEデータベースに公開する必要があります。この検証トークンをメモ帳にコピーします。OCIは後でこのトークンを検証して、IPv6ブロックに対する管理制御があることを確認します。

ノート:

• インポートをまだ終了しないでください。
• 最初に、検証トークンをタスク3のRIPE inet6numオブジェクトに追加し、タスク4にROAオブジェクトを作成する必要があります。
• 両方が完了した後にのみ、OCIはインポート・プロセスを検証して完了できます。

タスク3: アドレス範囲に関連付けられた新しいdescrとしてのトークンの追加

OCIでインポート・プロセスを開始すると、検証トークンが生成されます。このトークンは、Oracleがクラウドに持ち込もうとしているIPv6 CIDRブロックに対する管理制御を持っていることを確認するために使用する一意の文字列です。

所有権を確認するには、このトークンをRIPEデータベースのIPv6範囲のinet6numオブジェクトに新しいdescrとして追加する必要があります。

• 「RIPEデータベース」コンソールで、「マイ・リソース」、IPv6に移動して、IPv6サブネットをクリックします。

  

• 「オブジェクトの更新」をクリックします。

  

• 任意の+記号をクリックし、次の情報を入力してください。

  • 新しいdescrを追加するには、OCIコンソールで提供されるOCIトークンを貼り付けます。
  • 「発行」をクリックします。

  

• オブジェクトは、新しいdescr属性で正常に更新されました。

  

OCIでは、このトークンの存在についてRIPEレジストリを定期的にチェックするようになりました。トークンが検出されると、CIDRは次の検証ステージ(ROA検証)に移動できます。

タスク4: OracleによるBYOIP CIDRブロックの通知を許可するROAオブジェクトの作成

Oracleでは、検証トークンをRIPEデータベースに追加するだけでなく、BGPを介してIPv6 CIDRブロックを通知するように明示的に認可する必要があります。これを行うには、RIPE NCC RPKIダッシュボードでROAオブジェクトを作成します。

ROAオブジェクトは、インターネット・ルーティング・エコシステムに、Oracle (自律システム番号(ASN))がIPv6接頭辞を発表できることを通知します。この認可がない場合、OCIはBYOIPインポート・プロセスを完了しません。

これを行うようLIRに要求し、タスク1.3のチケットでこれが完了したことを確認しました。

Routinatorからも確認できます。

• Webサイトに進む。

• IPv6接頭辞を入力します。

• ASNを入力します(これはOracleのAS番号AS31898になります)。

• 「検証」をクリックします。

検証トークンとROAオブジェクトの両方が公開および認識されると、OracleはBYOIP IPv6 CIDRブロックの所有権およびルーティング認可を検証します。ただし、これを行う前に、OCIコンソールで「インポートの終了」をクリックする必要があります。

タスク5: OCIでのIPv6 CIDRのインポートの終了

RIPE inet6numオブジェクトにdescrとして検証トークンを追加し、OracleのASN AS31898を認可する有効なROAオブジェクトを作成した場合、「インポートの終了」をクリックすると、OCIは自動的に検証プロセスを開始します。

• 「インポートの終了」をクリックして確定します。

  

• ステータスが「作成中」から「検証中」になり、インポート・プロセスに最大10営業日かかる可能性があるというメッセージが表示されます。

  

• BYOIPステータス画面を確認します。

  

Oracleは、必要な内部検証を実行し、インポートを完了するために必要な内部構成を実行します。

タスク6: OCIでのIPv6 CIDRのインポートの確認

OCIコンソールでインポート・プロセスを完了した後、IPv6 CIDRが正常に検証およびプロビジョニングされ、使用の準備ができていることを確認する必要があります。

• BYOIP管理画面で、インポートされたBYOIP範囲の状態が「プロビジョニング済」に設定されていることを確認します。

• 「通知済」列が「いいえ」に設定されていることに注意してください。

• サブネットがオンラインで提供されているかどうかは、bgp.toolsのウェブサイトから確認できます。

• プリフィクスを入力して検索すると、インターネット上に見つからないことがわかります。

確認後、IPv6 CIDRは完全にオンボーディングされ、OCI内でアドバタイズおよび割り当てられる準備が整います。次のタスクでは、インターネットで利用できるようにします。

タスク7: IPv6 CIDRのインターネットへの通知

IPv6 CIDRがOCIで正常にインポートおよび検証されたら、グローバルにアクセス可能にするための最後のタスクは、インターネットにアドバタイズすることです。

このタスクでは、Oracleのネットワーク(ASN 31898)からのBGPを介したIPv6 CIDRの発表を開始するようにOCIに指示し、パブリック・インターネットからのトラフィックがクラウドのIPv6領域に到達できるようにします。

ノート: OCI Load Balancer、OCI Computeインスタンスなどのインターネット対応OCIリソースでIPv6範囲を使用する前に、CIDRの通知が必要です。

• サブネットの端にある3つのドットをクリックし、「通知」を選択します。

  

• 「通知」をクリックして確定します。

  

• 「通知済」列が「はい」に設定されていることに注意してください。

  

• サブネットがオンラインで使用可能かどうかを確認するには、bgp.tools Webサイトにアクセスしてください。

• プレフィックスを入力して検索すると、インターネット上で見つかったことがわかります。

広告がアクティブになると、IPv6範囲をVCNに割り当て、OCI内で使用できます。

タスク8: VCNへのBYOIP IPv6 CIDRの割当て

このタスクで、IPv6 CIDRをVCNに割り当てます。これにより、サブネットの作成およびOCIコンピュート・インスタンスやOCIロード・バランサなどのリソースへのIPv6アドレスのアタッチにCIDRを使用できるようになります。

• OCIコンソールに移動し、「ネットワーキング」、「Virtual Cloud Networks」に移動して、このIPv6 BYOIPを割り当てるVCNをクリックします。

  

• 下へスクロール

  

• 使用可能なサブネットは1つのみで、これはプライベート・サブネットであることに注意してください。

  

• 「CIDRブロック/接頭辞」をクリックします。使用可能なCIDRブロック/接頭辞は1つのみです。

• 「CIDRブロック/IPv6接頭辞の追加」をクリックします。

  

• ドロップダウン・メニューからBYOIP接頭辞を選択し、「CIDRブロック/IPv6接頭辞の追加」をクリックします。

  

• BYOIP IPv6 CIDRがVCNに追加されました。

  

• OCIコンソールに移動し、「ネットワーキング」、「BYOIP」に移動して、インポートされたBYOIP範囲をクリックします。範囲がVCNに割り当てられるようになったことに注意してください。

  

• 「ネットワーキング」、「IP管理」にナビゲートし、「IPアドレス・インサイト」をクリックします。VCNには、IPv6範囲が割り当てられていることに注意してください。

  

• 「ネットワーキング」に移動して、「VCN」をクリックします。BYOIPのIPv6範囲もVCNに追加されていることに注意してください。

  

BYOIP IPv6 CIDR内のサブネットを分割し、OCIリソースに割り当てる準備ができました。

タスク9: BYOIP IPv6 CIDR範囲内でのサブネットの作成

IPv6範囲内にサブネットを作成します。このサブネットにより、IPv6アドレスを、コンピュート・インスタンスやロード・バランサなどのOCIリソースに割り当てることができます。

• OCIコンソールに移動し、「ネットワーキング」に移動して、「Virtual Cloud Networks」をクリックします。

• BYOIP IPv6 CIDRを割り当てたVCNを選択します。

• VCNの詳細ページで、「サブネット」セクションに移動します。

• 「サブネットの作成」をクリックします。

  

• 次の情報を入力します

  • 名前:サブネットの名前を入力します。
  • サブネット・タイプ:特定のADを選択するか、高可用性に「リージョナル」を選択します。
  • IPv4 CIDRブロック(オプション):デュアル・スタック・サブネットを作成する場合は、IPv4ブロックを入力します。

  

• IPv6接頭辞: BYOIP IPv6 CIDRからサブネット範囲を選択します。たとえば、インポートされた範囲が/44の場合、/64サブネットを割り当てることができます。接頭辞の最初の部分がすでに指定されており、/64サブネットを作成するには、最後の部分0::のみを指定します。

  

• 「サブネット・アクセス」で、「パブリック・サブネット」を選択し、「サブネットの作成」をクリックします。

  

• 新しいサブネットは、インポートされたBYOIP範囲から切り離されたIPv6接頭辞を使用して作成されます。

  

次のタスクでは、サブネットがインターネット経由でトラフィックを送受信できるようにルーティングを構成します。

タスク10: VCNの新規ルーティング表の作成および割当て

このタスクでは、正しいネットワークトラフィックフローを有効にするルーティングテーブルを作成して割り当てます。このルート表は、サブネットからのトラフィック(IPv6トラフィック)がインターネットを含むVCN内外にどのようにルーティングされるかを定義します。

• OCIコンソールに移動し、ネットワーキングおよびVirtual Cloudネットワークに移動します。

• VCNを選択します。

• 「リソース」で、「ルート表」をクリックします。

• 「ルート表の作成」をクリックします。

• 「ルート・ルール」で、次の情報を入力します。

  • 名前:ルート表のわかりやすい名前を入力します。
  • プロトコル・バージョン: IPv6を選択します。
  • ターゲット・タイプ:サブネットでパブリック・インターネット・アクセスが必要な場合は、「インターネット・ゲートウェイ」を選択します。
  • 宛先CIDRブロック: ::/0と入力して、インターネットへのアウトバウンドIPv6トラフィックを許可します。
  • ターゲット: VCNに関連付けられたインターネット・ゲートウェイを選択します。
  • 「作成」をクリックして、ルート表を保存します。

  

• 新しいルーティングテーブルが作成されることに注意してください。

  

• 次に、ルート表をサブネットに割り当てる必要があります。

  • VCNおよびサブネットに移動します。
  • サブネットの名前をクリックします。
  • 「編集」をクリックします。

  

• 「ルート表」で、作成した新しいルート表を選択し、「変更の保存」をクリックします。

  

• 現在、サブネットは、IPv6トラフィックがOCIを介してインターネットにアクセスできるようにするルート表を使用しています。このサブネットにパブリックIPv6アドレスを持つインスタンスまたはリソースは、IPv6トラフィックを送受信できるようになりました。

  

次に、コンピュート・インスタンスを起動して、BYOIP範囲からIPv6アドレスを割り当てる準備ができました。

タスク11: インスタンスの作成およびBYOIP IPv6 CIDR範囲からのIPv6アドレスの使用

VCNとサブネットが構成され、ルーティングが実施されたので、コンピュート・インスタンスを起動し、インポートされたBYOIP IPv6 CIDR範囲からIPv6アドレスを割り当てることができます。これにより、ユーザーが制御および管理するIPv6領域を使用して、インターネット経由でインスタンスにアクセスできるようになります。

• OCIコンソールに移動し、「コンピュート」、「インスタンス」に移動して、「インスタンスの作成」をクリックします。

  

• 次の情報を入力します

  • 名前:インスタンスの名前を入力します。
  • コンパートメント:適切なコンパートメントを選択します。
  • 可用性ドメイン:設定に応じて、ADを選択するか、地域の可用性を使用します。

  

  • イメージおよびシェイプ:希望するOSイメージおよびシェイプを選択します。たとえば、UbuntuおよびOracle Linuxです。

  

• タスク9で作成したVCNおよびパブリック・サブネットを選択します。

  

• IPv6アドレスを有効にします。IPv6アドレスを有効にできない場合、VCNに有効なBYOIP IPv6 CIDRが割り当てられているにもかかわらず、後で有効にできます。

• (オプション)セキュアなアクセスのためにSSHキーをアタッチします。

• 「作成」をクリックして、インスタンスを作成します。

  

• インスタンスにIPv6アドレスが割り当てられていないことに注意してください(まだ)。

  

• 「アタッチされたVNIC」をクリックし、インスタンスの既存のVNICをクリックします。

  

• 「IPv6アドレス」および「IPv6アドレスの割当て」をクリックします。

  

• 次の情報を入力します

  • ドロップダウン・メニューからBYOIP IPv6 「接頭辞」を選択します。
  • 「接頭辞からIPv6アドレスを自動的に割り当てます」を選択します。
  • 「割当て」をクリックします。

  

• 新しいIPv6アドレスがVNICに割り当てられていることに注意してください。

  

• 詳細に戻り、BYOIPのIPv6範囲のパブリックIPv6アドレスが追加されたことを確認します。

  

• オンラインのIPv4ポート・スキャナに移動します。たとえば、SubnetOnlineです。パブリックIPv4アドレスを使用して、開いているポートを確認し、ポートTCP/22が開いていることを確認します。

  

• オンラインのIPv6ポート・スキャナに移動します。たとえば、SubnetOnlineです。

  • パブリックIPv6アドレスを使用して、開いているポートを確認します。

  • ポートTCP/22が開いていることに注意してください。

  • これにより、BYOIP IPv6アドレスがインターネットからアクセス可能であることが証明されます。

  

  ノート:セキュリティ・リストまたはネットワーク・セキュリティ・グループ(NSG)で、インバウンドおよびアウトバウンドのIPv6トラフィックが許可されていることを確認します。たとえば、ICMPv6、SSH用のTCPポート22、その他の必要なポートなどです。

• SSHを使用してインスタンスにログインすることで最終チェックを1つ実行することもできます。ここでは、パブリックIPv4アドレスに接続します。

• ip aコマンドを実行します。IPv6アドレスはインスタンスで構成されていることに注意してください。

  

BYOIP CIDRの独自のIPv6アドレスを使用して、完全に機能するOCI Computeインスタンスが、パブリックにルーティング可能で、RIPE NCC管理下で登録されるようになりました。

確認

• 作者 - Iwan Hoogendoorn (クラウド・ネットワーキング・ブラック・ベルト)

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Configure BYOIP in Oracle Cloud Infrastructure Using an IPv6 CIDR from RIPE NCC

G38937-01

Copyright ©2025, Oracle and/or its affiliates.