Documentação do Oracle Cloud Infrastructure

BYOIP (Bring Your Own IP)

O Oracle Cloud Infrastructure permite que você traga seu espaço de endereço Bring Your Own IP (BYOIP) para uso com recursos no Oracle Cloud Infrastructure, além de usar endereços de propriedade da Oracle.

O BYOIP permite que você gerencie seus blocos CIDR IPv4 e prefixos IPv6 para alinhamento com suas políticas existentes de segurança, gerenciamento e implantação e obtenha:

  • Continuidade da solução e dependências com código fixo (hardcoded): A sua VCN é uma extensão da sua presença na Internet pública, sem a necessidade de reinventar políticas e processos de gerenciamento. Se você tiver endereços IP com código fixo em dispositivos ou dependências de arquitetura interna em endereços IP específicos, o uso do recurso BYOIP proporcionará uma migração tranquila para o Oracle Cloud Infrastructure.
  • Gerenciamento de pools de IPs: Alguns administradores de rede exigem a capacidade de resumir grupos de endereços IPv4 em pools e criar recursos para implantação, como balanceadores de carga, firewalls ou servidores web. O gerenciamento de Pools de IPs fornece ferramentas para gerenciar endereços públicos IPv4 reservados. O IPv6 não usa gerenciamento de Pools de IPs.
  • Reputação de IP: Alguns serviços de internet contam com um espaço de endereço IP contíguo (como um intervalo completo de endereços IP de 1 a 255) e agem como ponto de contato confiável entre serviços, como os principais provedores de serviço de e-mail e sistemas de entrega de e-mail.

A Oracle executa um processo de validação em blocos CIDR IPv4 importados ou em prefixos IPv6 e, após a validação, você será notificado de que eles estão disponíveis para propagação. Você pode criar um ou vários pools de IPv4 públicos com base nesse espaço de endereço especificando subfaixas do bloco CIDR BYOIP e usar os pools de IPs para alocar recursos específicos. Você poderá iniciar ou interromper a propagação das rotas BYOIP quando necessário. O IPv6 não usa pools de IPs, mas você pode designar prefixos de maneira semelhante a VCNs e sub-redes.

Requisitos e Preparação

  • Você deve ter a propriedade do bloco CIDR IPv4 público ou do prefixo IPv6 que deseja importar para o Oracle Cloud Infrastructure e a propriedade deve estar registrada em um Registro Regional de Internet (RIR) suportado. A Oracle valida a propriedade dos seus endereços. Somente os seguintes registros são suportados e os endereços devem ter um tipo ou status especificado:

  • Os endereços da faixa de endereços IP devem ter um histórico limpo. Podemos investigar a reputação da faixa de endereços IP e reservar o direito de rejeitar uma faixa de endereços IP que contenha um endereço IP associado a comportamento malicioso.

Limites e Cotas

  • Seus endereços só podem ser importados para uma região Oracle específica.
  • Você pode usar BYOIP com um bloco CIDR IPv4 de no mínimo /24 e no máximo /8.
  • Um prefixo IPv6 importado deve ser de /48 ou maior.
  • Você não pode trazer a mesma faixa de endereços para mais de um compartimento por vez.
  • Você pode trazer até 20 blocos CIDR IPv4 ou prefixos IPv6 (ou uma combinação) para sua conta do Oracle Cloud Infrastructure.
  • Você pode designar um total de até cinco prefixos IPv6 por VCN e até três por sub-rede. Você poderá designar endereços IPv6 de vários prefixos a uma VNIC se sua sub-rede tiver vários prefixos IPv6 designados.
  • A opção BYOIP não está disponível com o Oracle Cloud Infrastructure Free Tier e deve ser solicitada para os serviços Pay As You Go.

Consulte Limites de Gerenciamento de IP e Solicitando um Aumento do Limite do Serviço para obter outras informações relacionadas a limites.

Visão Geral do Processo BYOIP

As etapas necessárias para BYOIP no Oracle Cloud Infrastructure exigem um tempo significativo; por isso, planeje de forma adequada. O processo é mostrado no seguinte diagrama:

Diagrama swimlane mostrando o processo de importação BYOIP.
  1. Em um compartimento da sua tenancy, solicite a importação de um bloco CIDR IPv4 público ou de um prefixo IPv6 de sua propriedade.
  2. A Oracle emite um token de verificação. (Os usuários da API precisam modificar seus tokens. Os usuários da console obtêm um token concluído.)
  3. Você adiciona o token de verificação às informações sobre esse bloco CIDR IPv4 público ou prefixo IPv6 mantido pelo serviço RIR. Os detalhes variam de acordo com o RIR. Pode levar até um dia para que a atualização entre em vigor. Se você passar para a próxima etapa antes que essa atualização entre em vigor, um dia será adicionado ao tempo total para concluir o processo. Consulte Para importar um bloco CIDR IPv4 BYOIP ou prefixo IPv6 para obter detalhes.
  4. Crie uma Autorização de Origem de Rota (ROA) com o RIR. Como parte do ROA, forneça o ASN do Oracle BGP. O ASN do BGP da Oracle para a nuvem comercial é 31898, exceto a região Centro da Sérvia (Jovanovac), que é 14544. O ROA permite que a Oracle propague o bloco CIDR BYOIP.
  5. Peça que a Oracle finalize a solicitação de importação. Esse workflow leva até 10 dias úteis para ser concluído, enquanto a Oracle se comunica com o RIR e verifica se você possui os endereços IP.
  6. A Oracle provisiona os endereços BYOIP para seu compartimento na sua tenancy.
  7. Nesse ponto, o bloco CIDR IPv4 BYOIP ou prefixo IPv6 é seu para gerenciar em seu compartimento. Você pode adicionar endereços IPv4 a um pool de IPs e usá-los como endereços IP reservados. Os prefixos IPv6 não usam pools e você pode designar diretamente subdivisões a VCNs ou designar o prefixo IPv6 inteiro a uma VCN. Você também pode propagar o Bloco CIDR BYOIP ou o Prefixo BYOIPv6 na internet.

Política do IAM Necessária

Para usar o Oracle Cloud Infrastructure, você deve receber acesso de segurança em uma política  por um administrador. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento  deve trabalhar.

Para administradores: consulte Políticas do IAM para Rede.

Limites de Recursos do Serviço IAM

Para obter uma lista dos limites e instruções aplicáveis à solicitação de um aumento de limite, consulte Limites do Serviço. Para definir limites específicos de compartimento em um recurso ou uma família de recursos, os administradores podem usar cotas de compartimentos.

Gerenciando o BYOIP

Usando a console

Para importar um bloco CIDR IPv4 BYOIP ou um prefixo IPv6
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
  3. Clique em Importar Bloco CIDR BYOIP. A tela Importar Bloco CIDR BYOIP é exibida.
  4. Na tela Importar Bloco CIDR BYOIP, digite um nome para o bloco CIDR BYOIP, escolha o compartimento e informe o bloco CIDRIPv4 ou o prefixo IPv6 que você pretende trazer para sua tenancy. Evite inserir informações confidenciais.
  5. Clique em Salvar Alterações. A página de detalhes dessa solicitação de importação BYOIP é exibida.
  6. Na seção Próximas Etapas, faça uma cópia do token de validação. O formato do token depende da versão do IP.

    Formato de um bloco CIDR IPv4:

    OCITOKEN::<cidrBlock>:<validationToken>

    Formato de um prefixo IPv6: 

    OCITOKEN::<ipv6CidrBlock>:<validationToken>

    Embora a console apresente a você um token pronto para ser submetido, a API não apresenta. Os usuários da API precisam modificar manualmente o token, conforme mostrado.

  7. Crie um objeto de Autorização de Origem de Rota (ROA) que autorize a Oracle a propagar o bloco CIDR BYOIP. O ASN do BGP da Oracle para a nuvem comercial é 31898, exceto a região Centro da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Defina uma data de expiração de pelo menos 6 meses no futuro. Siga as instruções apropriadas para o seu RIR:
    Observação

    Se você não criar um ROA, a Oracle não poderá propagar o bloco CIDR IPv4 BYOIP ou o prefixo IPv6. Sem poder propagar as rotas, pode haver pouco ponto na importação.
  8. Agora adicione o token de validação às informações da conta RIR associadas à faixa de endereços. Cada RIR usa um método um pouco diferente:
    • ARIN: Adicione a string de token na seção "Comentários Públicos" associada à faixa de endereços.
    • RIPE NCC: Adicione a string de token como novo campo de "descrição" associado à faixa de endereços.
    • APNIC: Adicione a string de token ao campo "observações" da faixa de endereços enviando por e-mail para helpdesk@apnic.net. O e-mail deve ser enviado da conta de contato autorizada do APNIC para a faixa de endereços IP.
    Observação

    O token de validação deve ser associado às informações da faixa de endereços. Não o adicione às informações da organização que possui a faixa de endereços.
  9. Aguarde até que o registro do ROA e do token seja concluído (até um dia) antes de clicar no botão Finalizar Importação. Caso contrário, o processo poderá ser atrasado em até um dia.
  10. Retorne à página de detalhes da solicitação BYOIP e clique em Finalizar Importação. Uma tela de confirmação é exibida.
  11. Clique em Finalizar Importação, confirmando que você gostaria de validar a solicitação BYOIP. Espere até 10 dias úteis para que a Oracle entre em contato com o RIR, valide a importação e provisione o bloco CIDR. Exiba as solicitações de serviço para ver o status.
Para exibir seus blocos CIDR BYOIP e prefixos
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
Para renomear um bloco CIDR BYOIP ou prefixo
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
  3. Clique no nome do bloco CIDR BYOIP ou prefixo desejado.
  4. Clique em Renomear. Uma janela é exibida.
  5. Na janela, digite o novo nome. Evite inserir informações confidenciais.
  6. Clique em Salvar Alterações.
Para remover um bloco CIDR IPV4 BYOIP de um pool
Observação

Para remover com sucesso um bloco CIDR BYOIP de um pool, não deve haver endereços IP públicos reservados nessa faixa de endereços. Talvez você tenha de encerrar um ou mais endereços IP públicos reservados. Os prefixos IPv6 não usam pools de IPs.
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
  3. Clique no nome do bloco CIDR IPv4 BYOIP desejado.
  4. Clique no Ícone de Ação correspondente à subfaixa que você deseja remover de um pool de IPs públicos e, em seguida, clique em Remover do Pool de IPs Públicos. Uma janela de confirmação é exibida.
  5. Se tiver certeza de que deseja excluir o bloco CIDR BYOIP, clique em Remover Bloco CIDR.
Para excluir um bloco CIDR IPv4 BYOIP ou prefixo IPv6

Para excluir com sucesso um bloco CIDR BYOIP, ele deve estar no estado CREATING, PROVISIONED, ACTIVE ou FAILED e não deve ter quaisquer subfaixas adicionadas a pools de IPs públicos. Os prefixos BYOIPv6 não devem ter prefixos ou subfaixas alocadas para VCNs.

Observação

Se você excluir um bloco CIDR BYOIP, repita o processo de importação para desfazer sua ação.
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
  3. Clique no nome do bloco CIDR BYOIP do seu interesse.
  4. Clique em Excluir. Uma janela de confirmação é exibida.
  5. Se tiver certeza de que deseja excluir o bloco CIDR BYOIP, clique em Excluir bloco CIDR BYOIP.
Para retirar um bloco CIDR BYOIP
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
  3. Clique no nome do bloco CIDR IPv4 BYOIP ou no prefixo IPv6 desejado.
  4. Clique em Retirar. Uma janela de confirmação é exibida.
  5. Na janela de confirmação, clique em Retirar.
Para dividir um bloco CIDR IPv4 BYOIP e designar subfaixas a um pool de IPs públicos
  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
  3. Clique no nome do bloco CIDR BYOIP do seu interesse.
  4. Role para baixo até a seção Subfaixas de Blocos CIDR BYOIP e clique em Gerenciar Bloco CIDR BYOIP. A tela Gerenciar Blocos CIDR BYOIP é exibida.
  5. Seja informando um número para o sufixo CIDR ou usando as setas para cima/para baixo ao lado do sufixo, altere o número do sufixo (geralmente /24). Novas linhas na tabela são exibidas, representando possíveis subfaixas dentro de todo o bloco CIDR.
  6. Para cada uma das subfaixas recém-criadas do bloco CIDR BYOIP, marque a caixa na primeira coluna da tabela e clique em Adicionar Blocos CIDR BYOIP a Pools de IPs Públicos.
    1. Escolha se deseja Selecionar um Pool de IPs Públicos Existente ou Criar Novo Pool de IPs Públicos.
      • Selecionar um Pool de IPs Públicos Existente: Escolha um pool de IPs existente usando a lista de seleção.
      • Criar Novo Pool de IPs Públicos: Designe um nome ao novo pool e escolha um compartimento. Você pode mover o pool de IPs públicos para outro compartimento posteriormente. Evite inserir informações confidenciais.
    2. Clique em Adicionar Blocos CIDR BYOIPs a Pools de IPs Públicos
  7. Repita a etapa anterior até que todas as subfaixas do bloco CIDR BYOIP sejam designadas a um pool de IPs públicos; em seguida, clique em Submeter.
Observação

Se uma subfaixa de um bloco CIDR BYOIP for deixada não designada a um pool, a tabela poderá ter uma aparência diferente depois que você clicar em Submeter.
Para gerenciar prefixos BYOIPv6

  1. Confirme se você está vendo a região e o compartimento do seu interesse.
  2. Abra o menu de navegação e clique em Rede. Em Gerenciamento de IPs, clique em BYOIP.
  3. Clique no nome do prefixo BYOIPv6 que você deseja gerenciar.
  4. Na página de detalhes do recurso, clique em Gerenciar prefixos BYOIPv6.
  5. Você pode designar parte ou todo o prefixo IPv6 a uma VCN. Se você quiser designar o prefixo BYOIPv6 inteiro a uma VCN existente, selecione a VCN na coluna Rede Virtual na Nuvem.
  6. Se você quiser designar parte do prefixo BYOIPv6 a uma VCN e parte a outra VCN, altere o prefixo mostrado no /48 padrão. Os agrupamentos de faixas de endereços são exibidos na tela e você pode designá-los a VCNs existentes.
  7. Clique em Salvar alterações quando tiver finalizado. Clique em Cancelar se você não tiver feito nenhuma seleção.
    Observação

    Não é possível concluir a designação de pelo menos uma parte do prefixo BYOIPv6 a uma VCN ou a ação Salvar alterações.

Usando a API

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Para gerenciar o objeto ByoipRange, use estas operações:

As seguintes operações são específicas do BYOIPv6:

Após a criação de um objeto ByoipRange

Depois de criar um objeto ByoipRange, faça uma cópia do validationToken e do ipv6CidrBlock ou do ipv6CidrBlock do ByoipRange. Usando qualquer editor de texto, crie uma string de token em um dos formatos a seguir.

Para importar um bloco CIDR IPv4:

OCITOKEN::<cidrBlock>:<validationToken>

Para importar um prefixo IPv6: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

Apresente esse token de validação modificado ao seu Registro Regional na Internet (RIR) antes de solicitar a validação.