Documentação do Oracle Cloud Infrastructure

BYOIP (Bring Your Own IP)

O Oracle Cloud Infrastructure permite que você traga seu espaço de endereço BYOIP (Bring Your Own IP) para uso com recursos no Oracle Cloud Infrastructure, além de endereços de propriedade da Oracle.

O BYOIP permite que você gerencie seus blocos IPv4 CIDR e prefixos IPv6 para se alinhar às suas políticas de segurança, gerenciamento e implantação existentes e obter:

  • Continuidade de solução e dependências com código fixo: A sua VCN é uma extensão da sua presença de Internet pública, sem necessidade de reinventar políticas e processos de gerenciamento. Se você tiver endereços IP codificados em dispositivos ou dependências arquitetônicas construídas em endereços IP específicos, usando BYOIP você terá uma migração tranquila para o Oracle Cloud Infrastructure.
  • Gerenciamento de pool de IPs: Alguns administradores da rede exigem a capacidade de resumir grupos de endereços IPv4 em pools e criar recursos para implantação, como balanceadores de carga, firewalls ou servidores Web. O gerenciamento de Pools de IPs fornece ferramentas para gerenciar endereços públicos IPv4 reservados. O IPv6 não usa gerenciamento de Pools de IPs.
  • Reputação de IP: Alguns serviços da Internet contam com um espaço contíguo de endereços IP (como um intervalo total de endereços IP de 1 a 255) e atuam como um ponto para contato confiável entre serviços, como provedores principais de serviço de e-mail, e sistemas para entrega de e-mail.

A Oracle executa um processo de validação em blocos CIDR IPv4 importados ou em prefixos IPv6 e, após a validação, você será notificado de que eles estão disponíveis para propagação. Você pode criar um ou vários pools de IPv4 públicos com base nesse espaço de endereço especificando subfaixas do bloco CIDR BYOIP e usar pools de IPs para alocar recursos específicos. Quando necessário, você poderá iniciar ou interromper a propagação das rotas BYOIP. O IPv6 não usa pools de IPs, mas você pode designar prefixos de maneira semelhante a VCNs e sub-redes.

Requisitos e Preparação

Observação

Se você planeja divulgar seu Prefixo IP usando seu próprio ASN, importado por meio de BYOASN (Bring Your Own ASN), crie uma Autorização de Origem de Rota (ROA) com seu RIR, usando o Oracle ASN (31898) e seu próprio ASN.

  • Você deve ter a propriedade do bloco CIDR IPv4 público ou do prefixo IPv6 que deseja importar para o Oracle Cloud Infrastructure e a propriedade deve estar registrada em um Registro Regional de Internet (RIR) suportado. A Oracle valida a propriedade dos seus endereços. Somente os seguintes registros são suportados e os endereços devem ter um tipo ou status especificado:

  • Os endereços da faixa de endereços IP devem ter um histórico limpo. Podemos investigar a reputação da faixa de endereços IP e reservar o direito de rejeitar uma faixa de endereços IP que contenha um endereço IP associado a comportamento malicioso.

Limites e Cotas

  • Seus endereços só podem ser importados para uma região Oracle específica.
  • Você pode usar BYOIP com um bloco IPv4 CIDR que seja um mínimo de /24 e um máximo de /8.
  • Um prefixo IPv6 importado deve ser de /48 ou maior.
  • Você não pode trazer a mesma faixa de endereços para mais de um compartimento por vez.
  • Você pode trazer até 20 blocos IPv4 CIDR ou prefixos IPv6 (ou combinação) para sua conta do Oracle Cloud Infrastructure.
  • Você pode designar um total de até cinco prefixos IPv6 por VCN e até três por sub-rede. Você poderá designar endereços IPv6 de vários prefixos a uma VNIC se sua sub-rede tiver vários prefixos IPv6 designados.
  • O BYOIP não está disponível com o Oracle Cloud Infrastructure Free Tier e deve ser solicitado para os serviços Pay As You Go.

Consulte Limites de Gerenciamento de IP e Solicitando um Aumento do Limite do Serviço para obter outras informações relacionadas a limites.

Visão Geral do Processo BYOIP

As etapas necessárias para BYOIP no Oracle Cloud Infrastructure exigem um tempo significativo; por isso, planeje de forma adequada. O processo é mostrado no seguinte diagrama:

Diagrama swimlane mostrando o processo de importação BYOIP.
  1. Em um compartimento da sua tenancy, solicite a importação de um bloco CIDR IPv4 público ou de um prefixo IPv6 de sua propriedade.
  2. A Oracle emite um token de verificação. (Os usuários da API precisam modificar seus tokens. Os usuários da console obtêm um token concluído.)
  3. Você adiciona o token de verificação às informações sobre esse bloco CIDR IPv4 público ou prefixo IPv6 mantido pelo serviço RIR. Os detalhes variam de acordo com o RIR. Pode levar até um dia para que a atualização entre em vigor. Se você passar para a próxima etapa antes que essa atualização entre em vigor, um dia será adicionado ao tempo total para concluir o processo. Consulte Para importar um bloco CIDR IPv4 BYOIP ou prefixo IPv6 para obter detalhes.
  4. Crie uma Autorização de Origem de Rota (ROA) com o RIR. Como parte do ROA, forneça o ASN do Oracle BGP. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. O ROA permite que a Oracle propague o bloco CIDR BYOIP.
  5. Peça que a Oracle finalize a solicitação de importação. Esse workflow leva até 10 dias úteis para ser concluído, enquanto a Oracle se comunica com o RIR e verifica se você possui os endereços IP.
  6. A Oracle provisiona os endereços BYOIP para seu compartimento na sua tenancy.
  7. Neste ponto, o bloco IPv4 CIDR BYOIP ou o prefixo IPv6 é seu para gerenciar em seu compartimento. Você pode adicionar endereços IPv4 a um pool de IPs e usá-los como endereços IP reservados. Os prefixos IPv6 não usam pools e você pode designar diretamente subdivisões a VCNs ou designar o prefixo IPv6 inteiro a uma VCN. Você também pode propagar o Bloco CIDR BYOIP ou o Prefixo BYOIPv6 na internet.

Política do Serviço IAM Necessária

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Para administradores: consulte Políticas do IAM para Rede.

Limites de Recursos do Serviço IAM

Para obter uma lista dos limites aplicáveis e instruções para solicitar um aumento dos limites, consulte Limites pelo Serviço. Para definir limites específicos do compartimento em um recurso ou família de recursos, os administradores podem usar cotas de compartimentos.

Gerenciando o BYOIP

Usando a Console

Para importar um bloco CIDR IPv4 BYOIP ou um prefixo IPv6
  1. Confirme que você está visualizando a região em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Selecione Importar bloco/prefixo CIDR BYOIP.
  4. Na página Importar bloco/prefixo CIDR BYOIP, especifique as seguintes informações:
    • Um nome para o bloco/prefixo CIDR BYOIP.
    • O compartimento em que você deseja criar o bloco/prefixo CIDR BYOIP, que pode ser diferente do compartimento em que você está trabalhando no momento.
    • O bloco IPv4 CIDR ou prefixo IPv6 que você pretende trazer para sua tenancy.
  5. (Opcional) Na seção Tags, adicione uma ou mais tags para o bloco/prefixo BYOIP CIDT.

    Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

  6. Selecione Importar bloco/prefixo CIDR BYOIP.

    A página de detalhes das solicitações de importação BYOIP é exibida.

  7. Na seção Próximas Etapas:
    1. Faça uma cópia do token da validação. O formato do token depende da versão do IP.

      Formato de um bloco CIDR IPv4:

      OCITOKEN::<cidrBlock>:<validationToken>

      Formato de um prefixo IPv6: 

      OCITOKEN::<ipv6CidrBlock>:<validationToken>
      Observação

      Embora a Console apresente um token pronto para ser submetido, a API não o faz. Os usuários da API precisam modificar manualmente o token, conforme mostrado.
    2. Adicione o token de validação às informações da conta RIR associadas à sua faixa de endereços. Cada RIR usa um método um pouco diferente:
      • ARIN: Adicione a string de token na seção "Comentários Públicos" associada à sua faixa de endereços.
      • RIPE NCC: Adicione a string de token como um novo campo "descr" associado ao seu intervalo de endereços.
      • APNIC: Adicione a string de token ao campo "observações" para seu intervalo de endereços, enviando-o por e-mail para helpdesk@apnic.net. O e-mail deve ser enviado da conta de contato autorizada do APNIC para a faixa de endereços IP.
      Observação

      O token de validação deve ser associado às informações da faixa de endereços. Não o adicione às informações da organização que possui a faixa de endereços.
  8. Crie um objeto de Autorização de Origem de Rota (ROA) que autorize a Oracle a propagar o bloco CIDR BYOIP. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Defina uma data de expiração de pelo menos 6 meses no futuro. Siga as instruções apropriadas para o seu RIR:
    Observação

    Se você não criar um ROA, a Oracle não poderá divulgar o bloco IPv4 CIDR BYOIP nem o prefixo IPv6. Sem poder propagar as rotas, pode haver pouco ponto na importação.
  9. Aguarde até que o registro do ROA e do token seja concluído (até um dia) antes de selecionar o botão Finalizar Importação (na próxima etapa). Caso contrário, o processo poderá ser atrasado em até um dia.
  10. Retorne à página de detalhes da solicitação BYOIP e selecione Exibir Detalhes. Uma tela de confirmação é exibida.
  11. Na página Detalhes da validação, selecione Finalizar Importação, confirmando que você deseja validar a solicitação BYOIP. Espere até 10 dias úteis para que a Oracle entre em contato com o RIR, valide a importação e provisione o bloco CIDR. Exiba as solicitações de serviço para ver o status.
    Observação

    Para associar seus CIDRs BYOIP (IPv4/IPv6) ao seu próprio ASN em vez do ASN do OCI, consulte Atualizando o ASN de Origem.
Para exibir seus blocos CIDR BYOIP e prefixos IPv6
  1. Confirme que está exibindo a região e o compartimento em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.

    Todos os blocos IPv4 CIDR ou prefixos IPv6 que você importou são listados.

Para adicionar blocos CIDR a um pool de IPs públicos
  1. Confirme que você está visualizando a região em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Selecione a guia Blocos IPv4 CIDR.
  4. Selecione Gerenciar bloco CIDR BYOIP.
  5. No painel Gerenciar bloco CIDR BYOIP, selecione um bloco CIDR BYOIP.
  6. Selecione Adicionar ao pool do IP público.
  7. No painel Adicionar ao pool de IPs públicos, selecione a opção Selecionar pool de IPs públicos existente.
  8. Selecione o Compartimento do pool do IP público e o pool do IP público.
  9. Depois que o bloco CIDR BYOIP for adicionado ao pool de IPs públicos, selecione Fechar.
Para remover blocos CIDR de uma pool de IPs públicos
Observação

Para remover com sucesso um bloco CIDR BYOIP de um pool público de IPs, não deverá haver endereços IP públicos reservados dessa faixa de endereços. Talvez seja necessário excluir um ou mais endereços IP públicos reservados.
  1. Confirme que você está visualizando a região em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Selecione o bloco CIDR BYOIP (Bring Your Own IP).
  4. Selecione o menu Ações (três pontos) correspondente à subfaixa que você deseja remover do pool de IPs públicos e selecione Remover do Pool de IPs Públicos.
  5. Confirme a remoção.
Para renomear um bloco CIDR BYOIP ou um prefixo IPv6
  1. Confirme que está exibindo a região e o compartimento em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Selecione o nome do bloco ou prefixo CIDR BYOIP no qual você está interessado.
  4. Na página de detalhes, selecione o menu Ações (três pontos) e selecione Renomear.
  5. Digite o novo nome. Evite inserir informações confidenciais.
  6. Selecione Salvar Alterações.
Para remover um bloco CIDR IPV4 BYOIP de um pool
Observação

Para remover com sucesso um bloco de CIDR BYOIP de um pool, não deve haver endereços IP públicos reservados nesse intervalo de endereço. Talvez você tenha de encerrar um ou mais endereços IP públicos reservados. Os prefixos IPv6 não usam pools de IPs.
  1. Confirme que está exibindo a região e o compartimento em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Selecione o nome do bloco IPv4 CIDR BYOIP do seu interesse.
  4. Na guia Blocos IPv4 CIDR, selecione o menu Ações (três pontos) correspondente à subfaixa que você deseja remover de um pool de IPs públicos e selecione Remover do pool de IPs públicos. Uma janela de confirmação é exibida.
  5. Confirme a remoção.
Para excluir um bloco CIDR IPv4 BYOIP ou prefixo IPv6

Para excluir com sucesso um bloco CIDR BYOIP, ele deve estar no estado CREATING, PROVISIONED, ACTIVE ou FAILED e não deve ter quaisquer subfaixas adicionadas a pools de IPs públicos. Os prefixos BYOIPv6 não devem ter prefixos ou subfaixas alocadas para VCNs.

Observação

Se você excluir um bloco CIDR BYOIP, repetirá o processo de importação para desfazer sua ação.
  1. Confirme que está exibindo a região e o compartimento em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Selecione o nome do bloco CIDR BYOIP no qual você está interessado.
  4. Na página de detalhes, selecione o menu Ações (três pontos) e selecione Excluir bloco CIDR BYOIP.
  5. Confirme a exclusão.
Para retirar um bloco CIDR BYOIP
  1. Confirme que está exibindo a região e o compartimento em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IPs, selecione BYOIP.
  3. Selecione o nome do bloco IPv4 CIDR BYOIP ou o prefixo IPv6 desejado.
  4. Na página de detalhes, selecione Retirar. Uma janela de confirmação é exibida.
  5. Na janela de confirmação, selecione Retirar.
    Observação

    A retirada do prefixo da publicidade pela Oracle não remove objetos nos serviços de sistemas Oracle, como geolocalização, RADB etc. Para parar de usar um prefixo BYOIP com uma tenancy do OCI, é importante excluir o prefixo BYOIP juntamente com a retirada do anúncio do prefixo. Se você não excluir o prefixo, as alterações de geolocalização associadas ao prefixo continuarão a existir nos sistemas e serviços Oracle.
Para dividir um bloco CIDR IPv4 BYOIP e designar subfaixas a um pool de IPs públicos
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IP, selecione BYOIP.
  3. Selecione o nome do bloco CIDR BYOIP no qual você está interessado.
  4. Na guia Blocos IPv4 CIDR, selecione Gerenciar bloco CIDR BYOIP. A tela Gerenciar Blocos CIDR BYOIP é exibida.
  5. Altere o número de sufixo (geralmente um /24) informando um número para o sufixo CIDR ou usando as setas para cima e para baixo ao lado do sufixo.

    Novas linhas na tabela são exibidas, representando possíveis subfaixas dentro de todo o bloco CIDR.

  6. Para cada uma das subfaixas recém-criadas do bloco CIDR BYOIP, marque a caixa de seleção na primeira coluna da tabela e, em seguida, selecione Adicionar ao pool de IPs públicos.
    1. Na página Adicionar ao pool de IPs públicos, selecione uma das seguintes opções:
      • Selecionar um Pool Público de IPs Existente: Selecione um pool existente usando a lista de seleção. Altere o compartimento, se necessário.
      • Criar novo pool de IPs públicos: Designe um nome ao novo pool e selecione um compartimento. Você pode mover o pool de IPs públicos para outro compartimento posteriormente. Evite inserir informações confidenciais.
    2. Selecione Adicionar ao pool do IP público.
  7. Repita a etapa anterior até todas as subfaixas do bloco CIDR BYOIP serem designadas a um pool IP público e selecione Salvar alterações.
Observação

Se uma subfaixa de um bloco CIDR BYOIP for deixada sem designação a um pool, a tabela poderá ter aparência diferente depois que você selecionar Salvar alterações.
Para gerenciar prefixos BYOIPv6

  1. Confirme que está exibindo a região e o compartimento em que está interessado.
  2. Abra o menu de navegação e selecione Rede. Em Gerenciamento de IP, selecione BYOIP.
  3. Selecione o nome do prefixo BYOIPv6 que deseja gerenciar.
  4. Na guia IPv6 prefixos, selecione Gerenciar prefixos BYOIPv6.
  5. Você pode designar algum ou todo um prefixo IPv6 a uma VCN. Se você quiser designar o prefixo BYOIPv6 inteiro a uma VCN existente, selecione a VCN na coluna Rede virtual na nuvem.
  6. Se você quiser designar parte do prefixo BYOIPv6 a uma VCN e parte a outra VCN, altere o prefixo mostrado no /48 padrão. Os agrupamentos de faixas de endereços são exibidos na tela e você pode designá-los a VCNs existentes.
  7. Selecione Salvar alterações quando terminar. Selecione Cancelar se você não tiver feito nenhuma seleção.
    Observação

    Para salvar, você deve designar pelo menos uma parte do prefixo BYOIPv6 a uma VCN.

Usando a API

Para obter informações sobre o uso da API e solicitações de assinatura, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Para gerenciar o objeto ByoipRange , use estas operações:

As seguintes operações são específicas do BYOIPv6:

Após a criação de um objeto ByoipRange

Depois de criar um objeto ByoipRange, faça uma cópia do validationToken e do ipv6CidrBlock ou do ipv6CidrBlock do ByoipRange. Usando qualquer editor de texto, crie uma string de token em um dos formatos a seguir.

Para importar um bloco CIDR IPv4:

OCITOKEN::<cidrBlock>:<validationToken>

Para importar um prefixo IPv6: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Apresente esse token de validação modificado ao seu Registro Regional na Internet (RIR) antes de solicitar a validação.