Rotas Propagadas para Pareamento Público do FastConnect
Este tópico discute as faixas (rotas) de endereços IP públicos que o BGP divulga para uma rede on-premises por meio de pareamento público FastConnect (um circuito virtual público). Talvez você precise dessas informações ao configurar listas de permissões de firewall para uma rede local.
Por padrão, quando você se conecta com FastConnect à Oracle Cloud Infrastructure (OCI) em uma determinada região, as rotas propagadas no circuito virtual público incluem rotas para outras regiões de OCI no mesmo mercado. Para obter mais informações sobre regiões, consulte Sobre Regiões e Domínios de Disponibilidade.
Se você não possui um ASN Público ou um Endereço IP Público, talvez seja necessário revisar esta seção: Para usar FastConnect se você não possui um ASN Público ou Endereço IP Público.
Usando a filtragem de rota, você também pode decidir propagar rotas públicas usadas por faixas de endereços IP efêmeros, faixas de endereços IP reservados e OSN (Oracle Services Network) para uma rede on-premises na região, no mercado ou no escopo global (todas as regiões em todos os mercados). Você também pode decidir anunciar apenas rotas para o OSN da região local. O mapa e as tabelas a seguir mostram quais regiões estão no mesmo grupo de mercados.
Você pode selecionar opções de filtragem de rota ao configurar um circuito virtual FastConnect. Os detalhes variam, dependendo se você estiver usando um parceiro FastConnect, um provedor de terceiros ou a co-localização.
Download do Arquivo JSON
Use este link para fazer download da lista atual de todas as faixas de IP público em todas as regiões comerciais. Essa lista é formatada em JSON e fornece a lista mais atual das rotas públicas reais propagadas por uma região. Você pode concatenar várias listas regionais em listas de mercado.
Você pode pesquisar o arquivo publicado para verificar se há novos intervalos de endereços IP com a frequência de 24 horas. Recomendamos que você sonde o arquivo publicado pelo menos uma vez por semana. Mais informações sobre como ler e usar esse arquivo JSON estão em Faixas de Endereços IP.
Considerações de segurança para pareamento público FastConnect
Sempre considere o pareamento público FastConnect como uma interface não confiável e crie firewalls e outros controles de acesso como faria com qualquer interface de rede conectada à Internet.
Quando uma rede on-premises é conectada ao OCI usando pareamento público FastConnect sem controle de acesso ou filtragem por roteamento, a rede on-premises pode receber pacotes de:
- Todas as VCNs no mesmo mercado da tenancy (ou tenancies, se você tiver mais de uma) com acesso pela internet
- Todos os recursos da VCN com acesso à internet operados por outros clientes do OCI no mesmo mercado
- Serviços públicos do OCI, como Object Storage, a Console, ou APIs
Quando uma rede on-premises é conectada ao OCI usando pareamento público FastConnect sem controle de acesso, a rede on-premises não consegue receber pacotes:
- Roteadores usados por redes on-premises de outros clientes do OCI que também estão conectados ao pareamento público FastConnect
- Usuários e recursos da Internet
Mercados
Mercados são agrupamentos de regiões do OCI que estão na mesma parte geral do mundo. O mapa a seguir mostra as regiões do OCI agrupadas nos quatro mercados existentes. Ele também indica quais regiões se interconectam com o Azure ExpressRoute.
Regiões em cada mercado:
A tabela abaixo mostra as regiões do OCI agrupadas nos quatro mercados existentes. Se você usar o pareamento público FastConnect para estabelecer conexão com uma das regiões do OCI a seguir e definir a filtragem da rota para o escopo de mercado, o BGP propagará rotas da região à qual está diretamente conectado e também das outras regiões do mercado para a rede on-premises
O logotipo da Microsoft (
) mostrado no mapa indica regiões que fornecem Interconexão direta para o Azure. O logotipo do Google Cloud Platform ( 
) mostrado no mapa indica regiões que fornecem Interconexão direta para o Google Cloud.
| Mercado | Regiões da OCI no mercado: chaves da região |
|---|---|
| Ásia-Pacífico (APAC) |
Leste da Austrália (Sidney): SYD Sudeste da Austrália (Melbourne): MEL Sul - Índia (Hyderabad): HYD Indonésia Norte (Batam): HSG Índia - Oeste (Mumbai): BOM Japão Central (Osaka): KIX Leste do Japão (Tóquio): NRT Cingapura (Cingapura): SIN Singapura Oeste (Singapura): XSP Centro da Coreia do Sul (Seul): ICN Norte da Coreia do Sul (Chuncheon): YNY |
| Europa, Oriente Médio, África (EMEA) |
Centro da França (Paris): CDG Sul da França (Marselha): MRS Centro da Alemanha (Frankfurt): FRA Israel Central (Jerusalém): MTZ Noroeste da Itália (Milão): LIN Noroeste da Holanda (Amsterdã): AMS Centro da Arábia Saudita (Riad): RUH Oeste da Arábia Saudita (Jeddah): JED Centro-Sul da África (Joanesburgo): JNB Espanha Central (Madri): MAD Suécia Central (Estocolmo): ARN Norte da Suíça (Zurique): ZRH UAE Central (Abu Dhabi): AUH Leste dos EAU (Dubai): DXB Sul do Reino Unido (Londres): LHR Oeste do Reino Unido (Newport): CWL |
| Sérvia |
Central da Sérvia (Jovanovac): BEG * |
| América do Norte (NA) |
Sudeste do Canadá (Montreal): YUL Sudeste (Toronto) do Canadá: YYZ Centro do México (Queretaro): QRO Nordeste do México (Monterrey): MTY Leste dos EUA (Ashburn): IAD Centro-Oeste dos EUA (Chicago): ORD Oeste dos EUA (Phoenix): PHX Oeste dos EUA (San Jose): SJC |
| Divisão América Latina (LAD) |
Leste do Brasil (São Paulo): GRU Sudeste do Brasil (Vinhedo): VCP Central do Chile (Santiago): SCL Rio de Janeiro West (Valparaiso): VAP Colômbia Central (Bogotá): BOG |
| * O compartilhamento de rotas BGP em outras regiões comerciais para redes on-premises não está disponível para a Sérvia Central (Jovanovac). | |