Traiga su propia IP
Oracle Cloud Infrastructure le permite traer su propia IP (BYOIP) para utilizarla con recursos en Oracle Cloud Infrastructure, además de utilizar direcciones propiedad de Oracle.
BYOIP le permite gestionar los bloques CIDRIPv4 CIDR IPv4 y los prefijos IPv6 para alinearse con las políticas de seguridad, gestión y despliegue existentes y lograr:
- Continuidad de la solución y dependencias codificadas: la VCN es una extensión de su presencia en la red pública de Internet sin necesidad de reinventar las políticas ni los procesos de gestión. Si tiene direcciones IP codificadas en dispositivos o dependencias arquitectónicas creadas en direcciones IP específicas, mediante BYOIP tiene una migración sin problemas a Oracle Cloud Infrastructure.
- Gestión de pools de IP: algunos administradores de red necesitan la capacidad de resumir grupos de direcciones IPv4 en pools y crear recursos para el despliegue como, por ejemplo, equilibradores de carga, cortafuegos o servidores web. La gestión del pools de IP proporciona herramientas para gestionar direcciones IPv4 públicas reservadas. IPv6 no utiliza la gestión de pools de IP.
- Reputación de IP: algunos servicios de Internet dependen de un espacio de direcciones IP contiguas (por ejemplo, un intervalo completo de direcciones IP de 1 a 255) y actúan como un punto de contacto de confianza entre servicios, como los principales proveedores de servicios de correo electrónico y los sistemas de entrega de correo.
Oracle realiza un proceso de validación en bloques de CIDR IPv4 importados o prefijos IPv6 y, después de la validación, recibirá una notificación que indica que están disponibles para el anuncio. Puede crear uno o varios pools IPv4 públicos desde este espacio de direcciones especificando subrangos del bloque CIDR BYOIP, así como utilizar pools IP para asignar recursos específicos. Puede iniciar o parar el anuncio de las rutas BYOIP cuando sea necesario. IPv6 no utiliza pools de IP, pero puede asignar prefijos de manera similar a las VCN y las subredes.
Requisitos y preparación
-
Debe tener la propiedad del bloque de CIDR IPv4 público o el prefijo IPv6 que desea importar en Oracle Cloud Infrastructure, y la propiedad debe estar registrada con un registro regional de internet (RIR) soportado. Oracle valida la propiedad de sus direcciones. Solo están soportados los siguientes registros, y las direcciones deben tener el tipo o estado especificado:
-
Registro norteamericano de números de internet (ARIN): tipos de red "Asignación directa"
-
Centro de coordinación de redes IP europeas (Réseaux IP Européens Network Coordination Centre, RIPE NCC): estados de asignación "ALLOCATED PA", "LEGACY", "ASSIGNED PI" y "ALLOCATED-BY-RIR"
-
Centro de información de redes de Asia-Pacífico (APNIC): estados de asignación "ALLOCATED PORTABLE" y "ASSIGNED PORTABLE"
-
-
Las direcciones del rango de direcciones IP deben tener un historial limpio. Podríamos investigar la reputación del rango de direcciones IP y reservarnos el derecho de rechazar un rango de direcciones IP que contenga una dirección IP que esté asociada a un comportamiento malicioso.
Límites y cuotas
- Las direcciones solo se pueden importar a una región de Oracle específica.
- Puede utilizar BYOIP con un bloque de CIDRIPv4 CIDR IPv4 que sea un mínimo de /24 y un máximo de /8.
- Un prefijo IPv6 importado debe ser de /48 o superior.
- No puede traer el mismo rango de direcciones a más de un compartimento a la vez.
- Puede abrir hasta 20 bloques IPv4 CIDR o prefijos IPv6 (o combinación) en su cuenta de Oracle Cloud Infrastructure.
- Puede asignar hasta cinco prefijos IPv6 en total por VCN y hasta tres por subred. Puede asignar direcciones IPv6 de varios prefijos a una VNIC si su subred tiene varios prefijos IPv6 asignados.
- BYOIP no está disponible con la cuenta gratuita de Oracle Cloud Infrastructure y se debe solicitar para los servicios de Pay As You Go.
Consulte Límites de gestión de IP y Solicitud de aumento del límite de servicio para obtener otra información relacionada con los límites.
Descripción general del proceso BYOIP
Los pasos necesarios para BYOIP en Oracle Cloud Infrastructure requieren mucho tiempo, por lo que debe planificarlo en consecuencia. El proceso se muestra en el siguiente diagrama:
- En un compartimento de su arrendamiento, solicite importar un bloque de CIDR IPv4 público o un prefijo IPv6 de su propiedad.
- Oracle emite un token de verificación. (Los usuarios de API deben modificar su token; los usuarios de la consola obtienen un token completo).
- Agregue el token de verificación a la información sobre ese bloque de CIDR IPv4 público o el prefijo IPv6 que mantiene el servicio RIR. Los detalles varían según el RIR. La actualización puede tardar hasta un día en surtir efecto. Si pasa al siguiente paso antes de que la actualización surta efecto, se agregará un día al tiempo total para completar el proceso. Consulte Para importar un bloque de CIDR IPv4 BYOIP o un prefijo IPv6 para obtener más información.
- Cree una autorización de origen de ruta (ROA) con su RIR. Como parte de la ROA, proporcione el ASN de BGP de Oracle. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. La ROA permite a Oracle anunciar el bloque de CIDR BYOIP.
- Solicite que Oracle finalice la solicitud de importación. Este flujo de trabajo tarda hasta 10 días laborables en completarse, mientras que Oracle se comunica con el RIR y verifica que usted es el propietario de las direcciones IP.
- Oracle aprovisiona las direcciones BYOIP al compartimento en su arrendamiento.
- En este punto, el bloque BYOIP IPv4 CIDR o el prefijo IPv6 es suyo para gestionar en el compartimento. Puede agregar direcciones IPv4 a una pool de IP y, a continuación, utilizarlas como direcciones IP reservadas. Los prefijos IPv6 no utilizan pools y puede asignar directamente subdivisiones a las VCN o asignar el prefijo IPv6 completo a una VCN. También puede anunciar el bloque de CIDR BYOIP o el prefijo BYOIPv6 en internet.
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.
Para administradores: consulte Políticas de IAM para redes.
Límites sobre recursos de IAM
Para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite, consulte Límites de servicio. Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimento.Gestión de BYOIP
Uso de la consola
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en Importar bloque CIDR BYOIP. Aparece la pantalla Importar bloque de CIDR BYOIP.
- En la pantalla Importar bloque de CIDR BYOIP, introduzca un nombre para el bloque de CIDR BYOIP, seleccione el compartimento e introduzca el bloque de CIDRIPv4 CIDR IPv4 o el prefijo IPv6 que desea traer a su arrendamiento. Evite introducir información confidencial.
- Haga clic en Guardar cambios. Aparece la página de detalles de esa solicitud de importación BYOIP.
- En la sección Siguientes pasos, realice una copia del token de validación. El formato del token depende de la versión IP.
Formato para un bloque de CIDR IPv4:
OCITOKEN::<cidrBlock>:<validationToken>Formato para un prefijo IPv6:
OCITOKEN::<ipv6CidrBlock>:<validationToken>Si bien la consola le presenta un token que está listo para enviar, la API no lo hace. Los usuarios de la API deben modificar manualmente el token como se muestra.
- Cree un objeto de autorización de origen de ruta (ROA) que autorice a Oracle a anunciar el bloque de CIDR BYOIP. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. En el caso de la nube del Gobierno de Estados Unidos, consulte ASN de BGP de Oracle. Defina una fecha de caducidad de al menos 6 meses en el futuro. Siga las instrucciones adecuadas para su RIR:
- ARIN:Solicitudes de ROA
- RIPE NCC: gestión de ROA
- APNIC: gestión de rutas/ROA
Nota
Si no crea un ROA, Oracle no puede dar a conocer el bloque BYOIP IPv4 CIDR ni el prefijo IPv6. Si no se pueden anunciar las rutas, puede que tenga poco sentido importarlas. - A continuación, agregue el token de validación a la información de cuenta de RIR asociada a su rango de direcciones. Cada RIR utiliza un método ligeramente diferente:
- ARIN: agregue la cadena de token en la sección "Public Comments" asociada a su rango de direcciones.
- RIPE NCC: agregue la cadena de token como un nuevo campo "descr" asociado a su rango de direcciones.
- APNIC: agregue la cadena de token al campo "remarks" para su rango de direcciones enviándola por correo electrónico a helpdesk@apnic.net. El correo electrónico se debe enviar desde la cuenta de contacto autorizada de APNIC para el rango de direcciones IP.
Nota
El token de validación debe estar asociado a la información del rango de direcciones. No lo agregue a la información de la organización propietaria del rango de direcciones. - Espere hasta que el ROA y el registro del token estén completos (hasta un día) antes de hacer clic en el botón Terminar Importación. De lo contrario, el proceso se puede retrasar hasta un día.
- Vuelva a la página de detalles de la solicitud de BYOIP y haga clic en Terminar importación. Aparecerá una pantalla de confirmación.
- Haga clic en Finalizar importación y confirme que desea validar la solicitud de BYOIP. Deje pasar hasta 10 días laborables para que Oracle se ponga en contacto con su RIR, valide la importación y aprovisione el bloque de CIDR. Visualice las solicitudes de trabajo para ver el estado.Nota
Para asociar los CIDR BYOIP (IPv4/IPv6) a su propia ASN en lugar del ASN de OCI, consulte Actualización de la ASN de origen.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en el nombre del bloque de CIDR BYOIP o el prefijo en el que está interesado.
- Haga clic en Cambiar Nombre. Aparecerá una ventana.
- En la ventana, introduzca el nuevo nombre. Evite introducir información confidencial.
- Haga clic en Guardar cambios.
Para eliminar correctamente un bloque de CIDR BYOIP de un pool, no debe haber ninguna dirección IP pública reservada en ese rango de direcciones. Puede que tenga que terminar una o más direcciones IP públicas reservadas. Los prefijos IPv6 no utilizan pools de IP.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en el nombre del bloque de CIDRIPv4 CIDR IPv4 BYOIP en el que está interesado.
- Haga clic en el ícono de acción correspondiente al subrango que desea eliminar de un pool de IP pública y, a continuación, haga clic en Remove from Public IP Pool. Aparecerá una ventana de confirmación.
- Si desea suprimir el bloque de CIDR BYOIP, haga clic en Eliminar bloque de CIDR.
Para suprimir correctamente un bloque CIDR BYOIP, este debe tener el estado CREANDO, APROVISIONADO, ACTIVO o CON FALLOS y no debe tener ningún subrango agregado a pools de IP pública. Los prefijos BYOIPv6 no deben tener ningún prefijo ni subrango asignado a las VCN.
Si suprime un bloque de CIDR BYOIP, debe repetir el proceso de importación para deshacer la acción.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en el nombre del bloque de CIDR BYOIP en el que está interesado.
- Haga clic en Suprimir. Aparecerá una ventana de confirmación.
- Si desea suprimir el bloque de CIDR BYOIP, haga clic en Suprimir bloque de CIDR BYOIP.
Se debe aprovisionar un bloque IPv4 CIDR BYOIP o un prefijo IPv6 antes de que se pueda anunciar.
El bloque de CIDR BYOIP o el prefijo IPv6 se anuncia mediante un ASN de BGP propiedad de Oracle. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en el nombre del bloque de CIDRIPv4 CIDR IPv4 de BYOIP o el prefijo IPv6 en el que está interesado.
- Haga clic en Analizar. Aparecerá una ventana de confirmación.
- En la ventana de confirmación, haga clic en Anunciar.
- Confirme que está viendo la región y el compartimiento que le interesa.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en el nombre del bloque de CIDRIPv4 CIDR IPv4 de BYOIP o el prefijo IPv6 en el que está interesado.
- Haga clic en Retirar. Aparecerá una ventana de confirmación.
- En la ventana de confirmación, haga clic en Retirar.Nota
La retirada del prefijo del anuncio por parte de Oracle no elimina objetos de los servicios de sistemas Oracle, como la geolocalización, RADB, etc. Para dejar de utilizar un prefijo BYOIP con un arrendamiento de OCI, es importante suprimir el prefijo BYOIP junto con la retirada del anuncio de prefijo. Si no suprime el prefijo, los cambios de geolocalización asociados al prefijo seguirán existiendo en los sistemas y servicios de Oracle.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en el nombre del bloque de CIDR BYOIP en el que está interesado.
- Haga clic en Gestionar bloque de CIDR BYOIP para desplazarse hacia abajo hasta la sección de subrangos de bloque de CIDR BYOIP. Aparece la pantalla Gestionar bloques de CIDR BYOIP.
- Introduzca un número para el sufijo CIDR o utilice las flechas arriba/abajo situadas junto al sufijo para cambiar el número de sufijo (a menudo /24). Aparecerán nuevas filas en la tabla, que representan posibles subrangos en todo el bloque de CIDR.
- Para cada uno de los subrangos recién creados del bloque de CIDR BYOIP, active la casilla de la primera columna de la tabla y haga clic en Agregar bloques de CIDR BYOIP a pools de IP pública.
- Haga clic en Seleccionar un pool de IP pública existente o en Crear nuevo pool de IP pública.
- Select an Existing IP Pool: seleccione un pool IP existente mediante la lista de selección.
- Create New Public IP Pool: asigne un nombre y seleccione un compartimento al nuevo pool. Puede mover el pool de IP pública a otro compartimento más adelante. Evite introducir información confidencial.
- Haga clic en Agregar bloques CIDR BYIP a pools de IP pública
- Haga clic en Seleccionar un pool de IP pública existente o en Crear nuevo pool de IP pública.
- Repita el paso anterior hasta que todos los subrangos del bloque BYOIP CIDR estén asignados a un pool de IP pública y, a continuación, haga clic en Enviar.
Si un subrango de un bloque de CIDR BYOIP se deja sin asignar a un pool, la tabla puede tener un aspecto diferente después de hacer clic en Submit.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y seleccione Red. En Gestión de IP, seleccione BYOIP.
- Haga clic en el nombre del prefijo BYOIPv6 que desea gestionar.
- En la página de detalles del recurso, haga clic en Gestionar prefijos BYOIPv6.
- Puede asignar parte o todo el prefijo IPv6 a una VCN. Si desea asignar el prefijo BYOIPv6 completo a una VCN existente, seleccione la VCN en la columna Red virtual en la nube.
- Si desea asignar algunos de los prefijos BYOIPv6 a una VCN y otros a una VCN diferente, cambie el valor por defecto /48 del prefijo que se muestra. Las agrupaciones de rangos de direcciones aparecerán en pantalla y podrá asignarlas a VCN existentes.
- Haga clic en Guardar cambios cuando haya terminado. Haga clic en Cancelar si no ha seleccionado nada. Nota
Asigne al menos una parte del prefijo BYOIPv6 a una VCN. De lo contrario, no se podrá completar la acción Guardar cambios.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Para gestionar el objeto ByoipRange, utilice las siguientes operaciones:
- AdvertiseByoipRange
- ChangeByoipRangeCompartment
- CreateByoipRange: consulte la información detallada a continuación.
- DeleteByoipRange
- GetByoipRange
- ListByoipRanges
- UpdateByoipRange
- ValidateByoipRange
- WithdrawByoipRange
Las siguientes operaciones son específicas de BYOIPv6:
Después de crear un objeto ByoipRange
Después de crear un objeto ByoipRange, realice una copia de su validationToken y de ipv6CidrBlock o de ipv6CidrBlock en ByoipRange. Con cualquier editor de texto, cree una cadena de token en uno de los siguientes formatos.
Para importar un bloque de CIDR IPv4:
OCITOKEN::<cidrBlock>:<validationToken>Para importar un prefijo IPv6:
OCITOKEN::<ipv6CidrBlock>:<validationToken>Presente este token de validación modificado a su registro regional de internet (RIR) antes de solicitar la validación.