BYOIP (Bring Your Own IP)

O Oracle Cloud Infrastructure permite que você traga seu espaço de endereço BYOIP (Bring Your Own IP) para uso com recursos no Oracle Cloud Infrastructure, além de endereços de propriedade da Oracle.

O BYOIP permite que você gerencie seus blocos IPv4 CIDR e prefixos IPv6 para se alinhar às suas políticas de segurança, gerenciamento e implantação existentes e obter:

  • Continuidade da solução e dependências hard-coded: A sua VCN é uma extensão da sua presença na Internet pública, sem a necessidade de reinventar políticas e processos de gerenciamento. Se você tiver endereços IP com código fixo em dispositivos ou dependências de arquitetura integrada em endereços IP específicos, o uso do recurso BYOIP terá uma migração tranquila para o Oracle Cloud Infrastructure.
  • Gerenciamento de pools de IPs: Alguns administradores de rede exigem a capacidade de resumir grupos de endereços IPv4 em pools e criar recursos para implantação, como balanceadores de carga, firewalls ou servidores web. O gerenciamento de Pools de IPs fornece ferramentas para gerenciar endereços públicos IPv4 reservados. O IPv6 não usa gerenciamento de Pools de IPs.
  • Reputação de IP: Alguns serviços de internet contam com um espaço de endereço IP contínuo (como um intervalo completo de endereços IP de 1 a 255) e agem como ponto de contato confiável entre serviços, como os principais provedores de serviço de e-mail e sistemas de entrega de e-mail.

A Oracle executa um processo de validação em blocos CIDR IPv4 importados ou em prefixos IPv6 e, após a validação, você será notificado de que eles estão disponíveis para propagação. Você pode criar um ou vários pools de IPv4 públicos com base nesse espaço de endereço especificando subfaixas do bloco CIDR BYOIP e usar pools de IPs para alocar recursos específicos. Quando necessário, você poderá iniciar ou interromper a propagação das rotas BYOIP. O IPv6 não usa pools de IPs, mas você pode designar prefixos de maneira semelhante a VCNs e sub-redes.

Requisitos e Preparação

Observação

Se você planeja divulgar seu Prefixo IP usando seu próprio ASN, importado por meio de BYOASN (Bring Your Own ASN), crie uma Autorização de Origem de Rota (ROA) com seu RIR, usando o Oracle ASN (31898) e seu próprio ASN.

  • Você deve ter a propriedade do bloco CIDR IPv4 público ou do prefixo IPv6 que deseja importar para o Oracle Cloud Infrastructure e a propriedade deve estar registrada em um Registro Regional de Internet (RIR) suportado. A Oracle valida a propriedade dos seus endereços. Somente os seguintes registros são suportados e os endereços devem ter um tipo ou status especificado:

  • Os endereços da faixa de endereços IP devem ter um histórico limpo. Podemos investigar a reputação da faixa de endereços IP e reservar o direito de rejeitar uma faixa de endereços IP que contenha um endereço IP associado a comportamento malicioso.

Limites e Cotas

  • Seus endereços só podem ser importados para uma região Oracle específica.
  • Você pode usar BYOIP com um bloco IPv4 CIDR que seja um mínimo de /24 e um máximo de /8.
  • Um prefixo IPv6 importado deve ser de /48 ou maior.
  • Você não pode trazer a mesma faixa de endereços para mais de um compartimento por vez.
  • Você pode trazer até 20 blocos IPv4 CIDR ou prefixos IPv6 (ou combinação) para sua conta do Oracle Cloud Infrastructure.
  • Você pode designar um total de até cinco prefixos IPv6 por VCN e até três por sub-rede. Você poderá designar endereços IPv6 de vários prefixos a uma VNIC se sua sub-rede tiver vários prefixos IPv6 designados.
  • O BYOIP não está disponível com o Oracle Cloud Infrastructure Free Tier e deve ser solicitado para os serviços Pay As You Go.

Consulte Limites de Gerenciamento de IP e Solicitando um Aumento do Limite do Serviço para obter outras informações relacionadas a limites.

Visão Geral do Processo BYOIP

As etapas necessárias para BYOIP no Oracle Cloud Infrastructure exigem um tempo significativo; por isso, planeje de forma adequada. O processo é mostrado no seguinte diagrama:

Diagrama swimlane mostrando o processo de importação BYOIP.
  1. Em um compartimento da sua tenancy, solicite a importação de um bloco CIDR IPv4 público ou de um prefixo IPv6 de sua propriedade.
  2. A Oracle emite um token de verificação. (Os usuários da API precisam modificar seus tokens. Os usuários da console obtêm um token concluído.)
  3. Você adiciona o token de verificação às informações sobre esse bloco CIDR IPv4 público ou prefixo IPv6 mantido pelo serviço RIR. Os detalhes variam de acordo com o RIR. Pode levar até um dia para que a atualização entre em vigor. Se você passar para a próxima etapa antes que essa atualização entre em vigor, um dia será adicionado ao tempo total para concluir o processo. Consulte Para importar um bloco CIDR IPv4 BYOIP ou prefixo IPv6 para obter detalhes.
  4. Crie uma Autorização de Origem de Rota (ROA) com o RIR. Como parte do ROA, forneça o ASN do Oracle BGP. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. O ROA permite que a Oracle propague o bloco CIDR BYOIP.
  5. Peça que a Oracle finalize a solicitação de importação. Esse workflow leva até 10 dias úteis para ser concluído, enquanto a Oracle se comunica com o RIR e verifica se você possui os endereços IP.
  6. A Oracle provisiona os endereços BYOIP para seu compartimento na sua tenancy.
  7. Neste ponto, o bloco IPv4 CIDR BYOIP ou o prefixo IPv6 é seu para gerenciar em seu compartimento. Você pode adicionar endereços IPv4 a um pool de IPs e usá-los como endereços IP reservados. Os prefixos IPv6 não usam pools e você pode designar diretamente subdivisões a VCNs ou designar o prefixo IPv6 inteiro a uma VCN. Você também pode propagar o Bloco CIDR BYOIP ou o Prefixo BYOIPv6 na internet.

Política do Serviço IAM Necessária

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Para administradores: consulte Políticas do IAM para Rede.

Limites de Recursos do Serviço IAM

Para obter uma lista de limites e instruções aplicáveis à solicitação de um aumento de limite, consulte Limites do Serviço. Para definir limites específicos de compartimentos em um recurso ou família de recursos, os administradores podem usar cotas de compartimento.

Gerenciando o BYOIP

Usando a console

Para importar um bloco CIDR IPv4 BYOIP ou um prefixo IPv6
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Clique em Importar Bloco CIDR BYOIP. A tela Importar Bloco CIDR BYOIP é exibida.
  4. Na tela Importar Bloco CIDR BYOIP, digite um nome para o bloco CIDR BYOIP, escolha o compartimento e digite o bloco CIDRIPv4 CIDR IPv4 ou o prefixo IPv6 que você pretende trazer para sua tenancy. Evite inserir informações confidenciais.
  5. Clique em Salvar Alterações. A página de detalhes dessa solicitação de importação BYOIP é exibida.
  6. Na seção Próximas Etapas:
    1. Faça uma cópia do token da validação. O formato do token depende da versão do IP.

      Formato de um bloco CIDR IPv4:

      OCITOKEN::<cidrBlock>:<validationToken>

      Formato de um prefixo IPv6:

      OCITOKEN::<ipv6CidrBlock>:<validationToken>
      Observação

      Embora o console apresente a você um token pronto para ser submetido, a API não o faz. Os usuários da API precisam modificar manualmente o token, conforme mostrado.
    2. Agora adicione o token de validação às informações da conta RIR associadas à faixa de endereços. Cada RIR usa um método um pouco diferente:
      • ARIN: Adicione a string de token na seção " Comentários Públicos" associada à faixa de endereços.
      • RIPE NCC: Adicione a string de token como novo campo de "descrição" associado à faixa de endereços.
      • APNIC: Adicione a string de token ao campo "observações" da faixa de endereços enviando por e-mail para helpdesk@apnic.net. O e-mail deve ser enviado da conta de contato autorizada do APNIC para a faixa de endereços IP.
      Observação

      O token de validação deve ser associado às informações da faixa de endereços. Não o adicione às informações da organização que possui a faixa de endereços.
  7. Crie um objeto de Autorização de Origem de Rota (ROA) que autorize a Oracle a propagar o bloco CIDR BYOIP. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Defina uma data de expiração de pelo menos 6 meses no futuro. Siga as instruções apropriadas para o seu RIR:
    Observação

    Se você não criar um ROA, a Oracle não poderá divulgar o bloco IPv4 CIDR BYOIP ou o prefixo IPv6. Sem poder propagar as rotas, pode haver pouco ponto na importação.
  8. Aguarde até que o registro do ROA e do token seja concluído (até um dia) antes de clicar no botão Finalizar Importação. Caso contrário, o processo poderá ser atrasado em até um dia.
  9. Retorne à página de detalhes da solicitação BYOIP e clique em Finalizar Importação. Uma tela de confirmação é exibida.
  10. Clique em Finalizar Importação, confirmando que você gostaria de validar a solicitação BYOIP. Espere até 10 dias úteis para que a Oracle entre em contato com o RIR, valide a importação e provisione o bloco CIDR. Exiba as solicitações de serviço para ver o status.
    Observação

    Para associar seus CIDRs BYOIP (IPv4/IPv6) ao seu próprio ASN em vez do ASN do OCI, consulte Atualizando o ASN de Origem.
Para exibir seus blocos CIDR BYOIP e prefixos
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
Para renomear um bloco CIDR BYOIP ou prefixo
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Clique no nome do bloco CIDR BYOIP ou prefixo desejado.
  4. Clique em Renomear. Uma janela é exibida.
  5. Na janela, digite o novo nome. Evite inserir informações confidenciais.
  6. Clique em Salvar Alterações.
Para remover um bloco CIDR IPV4 BYOIP de um pool
Observação

Para remover com sucesso um bloco CIDR BYOIP de um pool, não deve haver endereços IP públicos reservados nessa faixa de endereços. Talvez você tenha de encerrar um ou mais endereços IP públicos reservados. Os prefixos IPv6 não usam pools de IPs.
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Clique no nome do bloco IPv4 CIDR BYOIP do seu interesse.
  4. Clique no Ícone de Ação correspondente à subfaixa que você deseja remover de um pool IP público e, em seguida, clique em Remover do Pool de IPs Públicos. Uma janela de confirmação é exibida.
  5. Se tiver certeza de que deseja excluir o bloco CIDR BYOIP, clique em Remover Bloco CIDR.
Para excluir um bloco CIDR IPv4 BYOIP ou prefixo IPv6

Para excluir com sucesso um bloco CIDR BYOIP, ele deve estar no estado CREATING, PROVISIONED, ACTIVE ou FAILED e não deve ter quaisquer subfaixas adicionadas a pools de IPs públicos. Os prefixos BYOIPv6 não devem ter prefixos ou subfaixas alocadas para VCNs.

Observação

Se você excluir um bloco CIDR BYOIP, repetirá o processo de importação para desfazer sua ação.
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Clique no nome do bloco CIDR BYOIP desejado.
  4. Clique em Excluir. Uma janela de confirmação é exibida.
  5. Se tiver certeza de que deseja excluir o bloco CIDR BYOIP, clique em Excluir bloco CIDR BYOIP.
Para retirar um bloco CIDR BYOIP
  1. Confirme que está exibindo a região e o compartimento em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Clique no nome do bloco IPv4 CIDR BYOIP ou prefixo IPv6 desejado.
  4. Clique em Retirar. Uma janela de confirmação é exibida.
  5. Na janela de confirmação, clique em Remover.
    Observação

    A retirada do prefixo da publicidade pela Oracle não remove objetos nos serviços de sistemas Oracle, como geolocalização, RADB etc. Para parar de usar um prefixo BYOIP com uma tenancy do OCI, é importante excluir o prefixo BYOIP juntamente com a retirada do anúncio do prefixo. Se você não excluir o prefixo, as alterações de geolocalização associadas ao prefixo continuarão a existir nos sistemas e serviços Oracle.
Para dividir um bloco CIDR IPv4 BYOIP e designar subfaixas a um pool de IPs públicos
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Clique no nome do bloco CIDR BYOIP desejado.
  4. Role para baixo até a seção Subfaixas de Bloco CIDR BYOIP e clique em Gerenciar Bloco CIDR BYOIP. A tela Gerenciar Blocos CIDR BYOIP é exibida.
  5. Seja informando um número para o sufixo CIDR ou usando as setas para cima/para baixo ao lado do sufixo, altere o número do sufixo (geralmente /24). Novas linhas na tabela são exibidas, representando possíveis subfaixas dentro de todo o bloco CIDR.
  6. Para cada uma das subfaixas recém-criadas do bloco CIDR BYOIP, marque a caixa na primeira coluna da tabela e clique em Adicionar Blocos CIDR BYOIP a Pools de IPs Públicos.
    1. Escolha se deseja Selecionar um Pool de IPs Públicos Existente ou Criar Novo Pool de IPs Públicos.
      • Selecionar um Pool de IPs Públicos Existente: Escolha um pool de IPs existente usando a lista de seleção.
      • Create New Public IP Pool: Designe um nome ao novo pool e escolha um compartimento. Você pode mover o pool de IPs públicos para outro compartimento posteriormente. Evite inserir informações confidenciais.
    2. Clique em Adicionar Blocos CIDR BYOIPs a Pools de IPs Públicos
  7. Repita a etapa anterior até que todas as subfaixas do bloco CIDR BYOIP sejam designadas a um pool IP público; em seguida, clique em Submeter.
Observação

Se uma subfaixa de um bloco CIDR BYOIP for deixada não designada a um pool, a tabela poderá ter uma aparência diferente depois que você clicar em Submeter.
Para gerenciar prefixos BYOIPv6

  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Clique no nome do prefixo BYOIPv6 que você deseja gerenciar.
  4. Na página de detalhes do recurso, clique em Gerenciar prefixos BYOIPv6.
  5. Você pode designar parte ou todo o prefixo IPv6 a uma VCN. Se você quiser designar o prefixo BYOIPv6 inteiro a uma VCN existente, selecione a VCN na coluna Rede Virtual na Nuvem.
  6. Se você quiser designar parte do prefixo BYOIPv6 a uma VCN e parte a outra VCN, altere o prefixo mostrado no /48 padrão. Os agrupamentos de faixas de endereços são exibidos na tela e você pode designá-los a VCNs existentes.
  7. Clique em Salvar alterações quando terminar. Clique em Cancelar se você não tiver feito nenhuma seleção.
    Observação

    Não é possível concluir a designação de pelo menos uma parte do prefixo BYOIPv6 a uma VCN ou à ação Salvar alterações.

Usando a API

Para obter informações sobre o uso da API e solicitações de assinatura, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Para gerenciar o objeto ByoipRange, use estas operações:

As seguintes operações são específicas do BYOIPv6:

Após a criação de um objeto ByoipRange

Depois de criar um objeto ByoipRange, faça uma cópia do validationToken e do ipv6CidrBlock ou do ipv6CidrBlock do ByoipRange. Usando qualquer editor de texto, crie uma string de token em um dos formatos a seguir.

Para importar um bloco CIDR IPv4:

OCITOKEN::<cidrBlock>:<validationToken>

Para importar um prefixo IPv6:

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Apresente esse token de validação modificado ao seu Registro Regional na Internet (RIR) antes de solicitar a validação.