Rotas Propagadas para Pareamento Público do FastConnect
Este tópico é sobre as faixas (rotas) de endereços IP que o BGP propaga para a sua rede on-premises por meio do pareamento público (um circuito virtual público). Talvez você precise dessas informações ao configurar listas de permissão de firewall para sua rede on-premises.
Por padrão, quando você conecta o FastConnect ao Oracle Cloud Infrastructure (OCI) em uma região específica, as rotas propagadas por meio do circuito virtual público incluem as rotas de outras regiões do OCI no mesmo mercado e de regiões específicas do Oracle Cloud Infrastructure Classic. Para obter mais informações sobre regiões, consulte Sobre Regiões e Domínios de Disponibilidade.
Se você não tiver um ASN Público ou Endereço IP Público, talvez precise consultar esta seção: Para usar o FastConnect se você não tiver um ASN Público ou Endereço IP Público.
Usando a filtragem de rota, você também pode optar por propagar rotas públicas para sua rede on-premises no escopo região ou global (todas as regiões de todos os mercados) ou optar por só permitir conexão com a rede OSN (Oracle Services Network). O mapa e as tabelas a seguir mostram quais regiões estão no mesmo grupo de mercados.
Você pode selecionar opções de filtragem de rota ao configurar um circuito virtual FastConnect. Os detalhes vão variar se você estiver usando um parceiro FastConnect, um provedor de terceiros ou uma colocalização.
Download do Arquivo JSON
Use este link para fazer download da lista atual de todas as faixas de IP público em todas as regiões comerciais. Essa lista é formatada em JSON e fornece a lista mais atual das rotas públicas reais propagadas por uma região. Se necessário, você pode concatenar várias listas regionais em listas de mercados.
Você pode sondar o arquivo publicado para verificar novas faixas de endereços IP com frequência a cada 24 horas. Recomendamos que você sonde o arquivo publicado pelo menos uma vez por semana. Mais informações sobre como ler e usar esse arquivo JSON estão em Faixas de Endereços IP.
Considerações de segurança para pareamento público FastConnect
Sempre considere o pareamento público FastConnect como uma interface não confiável e implemente firewalls e outros controles de acesso como faria com qualquer interface de rede conectada à Internet.
Quando sua rede on-premises é conectada ao OCI usando o pareamento público FastConnect sem controles de acesso ou filtragem de rota, sua rede on-premises pode receber pacotes de:
- Todas as VCNs no mesmo mercado de sua tenancy (ou tenancies, se você tiver mais de uma) com acesso à internet
- Quaisquer recursos da VCN com acesso à internet operados por outros clientes do OCI no mesmo mercado
- Serviços públicos do OCI, como Armazenamento de Objetos, a Console ou APIs
Quando sua rede on-premises é conectada ao OCI usando o pareamento público FastConnect sem controles de acesso, sua rede on-premises não pode receber pacotes de:
- Roteadores usados por redes on-premises de outros clientes do OCI que também estão conectados ao pareamento público FastConnect
- Usuários e recursos da Internet
Mercados
Mercados são agrupamentos de regiões do OCI que estão na mesma parte geral do mundo. O mapa a seguir mostra as regiões do OCI agrupadas nos quatro mercados existentes. Ele também indica quais regiões se interconectam com o Azure ExpressRoute.
Regiões em cada mercado:
A tabela a seguir mostra as regiões do OCI agrupadas nos quatro mercados existentes. Se você usar o pareamento público FastConnect para estabelecer conexão com uma das seguintes regiões do OCI e definir a filtragem de rota como escopo do mercado, o BGP propagará as rotas da região à qual você está conectado diretamente e também das outras regiões do mercado para sua rede on-premises.
Também são fornecidos links para listas de rotas regionais do Oracle Cloud Infrastructure Classic que podem ser propagadas por meio do circuito virtual público.
O Logotipo da Microsoft ( ) mostrado no mapa indica as regiões que permitem Acesso ao Microsoft Azure.
Mercado | Regiões do OCI no mercado - chaves de região | Regiões do Oracle Cloud Infrastructure Classic no mercado |
---|---|---|
Ásia-Pacífico (APAC) |
Leste da Austrália (Sydney) - SYD Sudeste da Austrália (Melbourne) - MEL Sul da Índia (Hyderabad) - HYD Oeste da Índia (Mumbai) - BOM Centro do Japão (Osaka) - KIX Leste do Japão (Tóquio) - NRT Singapura (Singapura) - SIN Centro da Coreia do Sul (Seul) - ICN Norte da Coreia do Sul (Chuncheon) - YNY |
Sidney-Classic |
Europa, Oriente Médio, África (EMEA) |
Centro da França (Paris) - CDG Sul da França (Marseille) - MRS Centro da Alemanha (Frankfurt) - FRA Centro de Israel (Jerusalém) - MTZ Noroeste da Itália (Milão) - LIN Noroeste da Holanda (Amsterdã) - AMS Oeste da Arábia Saudita (Jeddah) - JED Centro da África do Sul (Joanesburgo) - JNB Região Central da Espanha (Madri) - MAD Centro da Suécia (Estocolmo) - ARN Norte da Suíça (Zurique) - ZRH Centro dos EAU (Abu Dhabi) - AUH Leste dos EAU (Dubai) - DXB Sul do Reino Unido (Londres) - LHR Oeste do Reino Unido (Newport) - CWL |
|
Sérvia |
Sérvia Central (Jovanovac) - BEG * |
|
América do Norte (NA) |
Sudeste do Canadá (Montreal) - YUL Sudeste do Canadá (Toronto) - YYZ Centro do México (Queretaro) - QRO Nordeste do México (Monterrey) - MTY Leste dos EUA (Ashburn) - IAD Centro-Oeste dos EUA (Chicago) - ORD Oeste dos EUA (Phoenix) - PHX Oeste dos EUA (San Jose) - SJC |
|
Divisão América Latina (LAD) |
Leste do Brasil (São Paulo) - GRU Sudeste do Brasil (Vinhedo) - VCP Chile Central (Santiago) - SCL Oeste do Chile (Valparaiso) - VAP Centro da Colômbia (Bogotá) - BOG |
São Paulo-Classic |
* O compartilhamento de rotas BGP de outras regiões comerciais para redes locais não está disponível para o Centro da Sérvia (Jovanovac). |
Rotas Regionais doOracle Cloud Infrastructure Classic
- 130.162.0.0/16
- 132.226.0.0/16
- 140.86.0.0/16
- 141.145.0.0/19
- 160.34.16.0/20
- 160.34.120.0/24
- 160.34.121.0/24
- 205.223.82.0/24
- 205.223.83.0/24
- 68.233.64.0/21
- 68.233.72.0/21
- 74.117.200.0/23
- 74.117.203.0/24
- 74.117.206.0/24
- 129.144.0.0/16
- 129.145.16.0/21
- 129.145.24.0/23
- 129.145.28.0/23
- 129.145.39.0/24
- 129.145.40.0/22
- 129.149.0.0/17
- 129.149.128.0/17
- 129.150.0.0/15
- 129.152.32.0/20
- 129.152.60.0/22
- 129.152.80.0/20
- 129.152.128.0/17
- 129.156.64.0/18
- 129.157.0.0/22
- 129.157.4.0/22
- 129.157.8.0/21
- 129.157.112.0/20
- 129.157.128.0/17
- 129.158.0.0/15
- 129.191.0.0/16
- 142.0.160.0/21
- 142.0.170.0/24
- 144.25.128.0/17
- 160.34.0.0/20
- 160.34.72.0/23
- 160.34.82.0/24
- 160.34.86.0/24
- 160.34.88.0/23
- 160.34.100.0/22
- 160.34.104.0/24
- 160.34.105.0/24
- 160.34.107.0/24
- 160.34.108.0/23
- 160.34.110.0/23
- 160.34.124.0/23
- 192.18.192.0/23
- 199.167.172.0/24
- 208.72.89.0/24
- 208.72.91.0/24
- 208.72.92.0/23
- 208.72.94.0/24
- 68.233.72.0/21
- 74.117.200.0/23
- 74.117.203.0/24
- 74.117.206.0/24
- 129.145.24.0/23
- 129.145.28.0/23
- 129.145.39.0/24
- 129.145.40.0/22
- 129.149.0.0/17
- 129.149.128.0/17
- 129.150.0.0/15
- 129.152.80.0/20
- 129.152.128.0/17
- 129.191.0.0/16
- 160.34.0.0/20
- 160.34.72.0/23
- 160.34.82.0/24
- 160.34.86.0/24
- 160.34.88.0/23
- 160.34.104.0/24
- 160.34.108.0/23
- 160.34.110.0/23
- 199.167.172.0/24
- 208.72.89.0/24
- 208.72.91.0/24
- 208.72.92.0/23
- 208.72.94.0/24
- 129.91.0.0/20
- 144.22.0.0/17
- 74.117.207.0/24
- 129.152.64.0/22
- 129.156.0.0/18
- 141.144.0.0/16
- 141.144.32.0/19
- 141.145.32.0/20
- 141.145.48.0/20
- 141.145.82.0/23
- 141.145.85.0/24
- 141.145.96.0/20
- 141.145.112.0/20
- 144.21.0.0/16
- 144.24.0.0/16
- 160.34.64.0/23
- 160.34.66.0/23
- 160.34.78.0/24
- 160.34.79.0/24
- 160.34.87.0/24
- 160.34.122.0/24
- 160.34.126.0/23
- 199.167.173.0/24
- 199.167.174.0/24
- 199.167.175.0/24
- 208.72.90.0/24
- 140.238.160.0/21
- 140.238.224.0/21
- 140.238.240.0/20
- 132.145.112.0/20
- 140.238.32.0/20
- 140.238.48.0/20
- 132.145.80.0/20
- 140.238.0.0/20
- 140.204.4.0/23
- 192.29.48.0/22
- 192.29.160.0/21
- 134.70.80.0/22
- 140.91.32.0/23
- 140.204.8.0/23
- 192.29.36.0/22
- 134.70.96.0/22
- 140.91.40.0/23
- 140.204.24.0/23
- 192.29.20.0/22
- 134.70.76.0/23
- 134.70.78.0/23
- 140.204.4.0/23
- 140.204.6.0/23
- 132.145.116.0/22
- 132.145.120.0/21
- 134.70.82.0/23
- 140.204.8.0/23
- 140.204.10.0/23
- 158.101.128.0/19
- 158.101.128.0/20
- 192.29.32.0/20
- 192.29.32.0/22
- 132.145.84.0/22
- 132.145.88.0/21
- 134.70.98.0/23
- 140.204.24.0/23
- 140.204.26.0/23
- 140.238.0.0/20
- 192.29.16.0/22
- 140.204.20.0/23
- 129.91.16.0/21
- 129.91.176.0/20
- 129.154.0.0/16
- 129.154.0.0/24
- 129.154.2.0/24
- 160.34.48.0/20
- 160.34.74.0/23
- 160.34.83.0/24
- 160.34.112.0/24
- 160.34.113.0/24
- 205.223.86.0/23
- 205.223.86.0/24
- 205.223.87.0/24