Traiga su propia IP
Oracle Cloud Infrastructure le permite traer su propia IP (BYOIP) para utilizarla con recursos en Oracle Cloud Infrastructure, además de usar direcciones propiedad de Oracle.
BYOIP le permite gestionar los bloques de CIDR IPv4 y los prefijos IPv6 para ajustarlos a las políticas de seguridad, gestión y despliegue existentes, y obtener lo siguiente:
- Continuidad de la solución y dependencias codificadas: la VCN es una extensión de su presencia en la red pública de internet sin necesidad de reinventar las políticas ni los procesos de gestión. Si tiene direcciones IP codificadas en dispositivos o dependencias arquitectónicas creadas en direcciones IP específicas, mediante BYOIP tiene una migración sin problemas a Oracle Cloud Infrastructure.
- Gestión de pools de IP: algunos administradores de red necesitan la capacidad de resumir grupos de direcciones IPv4 en pools y crear recursos para el despliegue como, por ejemplo, equilibradores de carga, firewalls o servidores web. La gestión del pools de IP proporciona herramientas para gestionar direcciones IPv4 públicas reservadas. IPv6 no utiliza la gestión de pools de IP.
- Reputación de IP: algunos servicios de internet dependen de un espacio de direcciones IP contiguas (por ejemplo, un intervalo completo de direcciones IP de 1 a 255) y actúan como un punto de contacto de confianza entre servicios, como los principales proveedores de servicios de correo electrónico y los sistemas de entrega de correo.
Oracle realiza un proceso de validación en bloques de CIDR IPv4 importados o prefijos IPv6 y, después de la validación, recibirá una notificación que indica que están disponibles para el anuncio. Puede crear uno o varios pools IPv4 públicos desde este espacio de direcciones especificando subrangos del bloque de CIDR BYOIP, así como utilizar pools de IP para asignar recursos específicos. Puede iniciar o parar el anuncio de las rutas BYOIP cuando sea necesario. IPv6 no utiliza pools de IP, pero puede asignar prefijos de manera similar a las VCN y las subredes.
Requisitos y preparación
-
Debe tener la propiedad del bloque de CIDR IPv4 público o el prefijo IPv6 que desea importar en Oracle Cloud Infrastructure, y la propiedad debe estar registrada con un registro regional de internet (RIR) soportado. Oracle valida la propiedad de sus direcciones. Solo están soportados los siguientes registros, y las direcciones deben tener el tipo o estado especificado:
-
Registro norteamericano de números de internet (ARIN): tipos de red "Asignación directa"
-
Centro de coordinación de redes IP europeas (Réseaux IP Européens Network Coordination Centre, RIPE NCC): estados de asignación "ALLOCATED PA", "LEGACY", "ASSIGNED PI" y "ALLOCATED-BY-RIR"
-
Centro de información de redes de Asia-Pacífico (APNIC): estados de asignación "ALLOCATED PORTABLE" y "ASSIGNED PORTABLE"
-
-
Las direcciones del rango de direcciones IP deben tener un historial limpio. Podríamos investigar la reputación del rango de direcciones IP y reservarnos el derecho de rechazar un rango de direcciones IP que contenga una dirección IP que esté asociada a un comportamiento malicioso.
Límites y cuotas
- Las direcciones solo se pueden importar a una región de Oracle específica.
- Puede utilizar BYOIP con un bloque de CIDR IPv4 de un mínimo de /24 y un máximo de /8.
- Un prefijo IPv6 importado debe ser de /48 o superior.
- No puede traer el mismo rango de direcciones a más de un compartimento a la vez.
- Puede traer hasta 20 bloques de CIDR IPv4 o prefijos IPv6 (o una combinación) a su cuenta de Oracle Cloud Infrastructure.
- Puede asignar hasta cinco prefijos IPv6 en total por VCN y hasta tres por subred. Puede asignar direcciones IPv6 de varios prefijos a una VNIC si su subred tiene varios prefijos IPv6 asignados.
- BYOIP no está disponible con la cuenta gratuita de Oracle Cloud Infrastructure y se debe solicitar para los servicios de pago por consumo.
Consulte Límites de gestión de IP y Solicitud de aumento del límite de servicio para obtener otra información relacionada con los límites.
Descripción general del proceso BYOIP
Los pasos necesarios para BYOIP en Oracle Cloud Infrastructure requieren mucho tiempo, por lo que debe planificarlo en consecuencia. El proceso se muestra en el siguiente diagrama:
- En un compartimento de su arrendamiento, solicite importar un bloque de CIDR IPv4 público o un prefijo IPv6 de su propiedad.
- Oracle emite un token de verificación. (Los usuarios de API deben modificar su token; los usuarios de la consola obtienen un token completo).
- Agregue el token de verificación a la información sobre ese bloque de CIDR IPv4 público o el prefijo IPv6 que mantiene el servicio RIR. Los detalles varían según el RIR. La actualización puede tardar hasta un día en surtir efecto. Si pasa al siguiente paso antes de que la actualización surta efecto, se agregará un día al tiempo total para completar el proceso. Consulte Para importar un bloque de CIDR IPv4 BYOIP o un prefijo IPv6 para obtener más información.
- Cree una autorización de origen de ruta (ROA) con su RIR. Como parte de la ROA, proporcione el ASN de BGP de Oracle. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. La ROA permite a Oracle anunciar el bloque de CIDR BYOIP.
- Solicite que Oracle finalice la solicitud de importación. Este flujo de trabajo tarda hasta 10 días laborables en completarse, mientras que Oracle se comunica con el RIR y verifica que usted es el propietario de las direcciones IP.
- Oracle aprovisiona las direcciones BYOIP al compartimento en su arrendamiento.
- En este punto, el bloque de CIDR IPv4 BYOIP o el prefijo IPv6 es suyo para su gestión en el compartimento. Puede agregar direcciones IPv4 a una pool de IP y, a continuación, utilizarlas como direcciones IP reservadas. Los prefijos IPv6 no utilizan pools y puede asignar directamente subdivisiones a las VCN o asignar el prefijo IPv6 completo a una VCN. También puede anunciar el bloque de CIDR BYOIP o el prefijo BYOIPv6 en internet.
Política de IAM necesaria
Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento debería trabajar.
Para administradores: consulte Políticas de IAM para redes.
Límites sobre recursos de IAM
Para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite, consulte Límites de servicio. Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimento.Gestión de BYOIP
Uso de la consola
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en Importar bloque de CIDR BYOIP. Aparecerá la pantalla Importar bloque de CIDR BYOIP.
- En la pantalla Importar bloque de CIDR BYOIP, introduzca un nombre para el bloque de CIDR BYOIP, seleccione el compartimento e introduzca el bloque de CIDR IPv4 o el prefijo IPv6 que desea traer a su arrendamiento. Evite introducir información confidencial.
- Haga clic en Guardar cambios. Aparecerá la página de detalles de esa solicitud de importación BYOIP.
- En la sección Siguientes pasos, realice una copia del token de validación. El formato del token depende de la versión IP.
Formato para un bloque de CIDR IPv4:
OCITOKEN::<cidrBlock>:<validationToken>
Formato para un prefijo IPv6:
OCITOKEN::<ipv6CidrBlock>:<validationToken>
Si bien la consola le presenta un token que está listo para enviar, la API no lo hace. Los usuarios de la API deben modificar manualmente el token como se muestra.
- Cree un objeto de autorización de origen de ruta (ROA) que autorice a Oracle a dar a anunciar el bloque de CIDR BYOIP. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. Para la nube del Gobierno de EE. UU., consulte ASN de BGP de Oracle. Defina una fecha de caducidad de al menos 6 meses en el futuro. Siga las instrucciones adecuadas para su RIR:
- ARIN:Solicitudes de ROA
- RIPE NCC: gestión de ROA
- APNIC: gestión de rutas/ROA
Nota
Si no crea una ROA, Oracle no puede anunciar el bloque de CIDR IPv4 BYOIP o el prefijo IPv6. Si no se pueden anunciar las rutas, puede que tenga poco sentido importarlas. - A continuación, agregue el token de validación a la información de cuenta de RIR asociada a su rango de direcciones. Cada RIR utiliza un método ligeramente diferente:
- ARIN: agregue la cadena de token en la sección "Public Comments" asociada a su rango de direcciones.
- RIPE NCC: agregue la cadena de token como un nuevo campo "descr" asociado a su rango de direcciones.
- APNIC: agregue la cadena de token al campo "remarks" para su rango de direcciones enviándola por correo electrónico a helpdesk@apnic.net. El correo electrónico se debe enviar desde la cuenta de contacto autorizada de APNIC para el rango de direcciones IP.
Nota
El token de validación debe estar asociado a la información del rango de direcciones. No lo añada a la información de la organización propietaria del rango de direcciones. - Espere hasta que el ROA y el registro del token se hayan completado (hasta un día) antes de hacer clic en el botón Terminar Importación. De lo contrario, el proceso se puede retrasar hasta un día.
- Vuelva a la página de detalles de la solicitud de BYOIP y haga clic en Terminar importación. Aparecerá una pantalla de confirmación.
- Haga clic en Terminar importación y confirme que desea validar la solicitud de BYOIP. Deje pasar hasta 10 días laborables para que Oracle se ponga en contacto con su RIR, valide la importación y aprovisione el bloque de CIDR. Visualice las solicitudes de trabajo para ver el estado.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en el nombre del bloque de CIDR BYOIP del prefijo en el que está interesado.
- Haga clic en Cambiar Nombre. Aparecerá una ventana.
- En la ventana, introduzca el nuevo nombre. Evite introducir información confidencial.
- Haga clic en Guardar cambios.
Para eliminar correctamente un bloque de CIDR BYOIP de un pool, no debe haber ninguna dirección IP públicas reservada en ese rango de direcciones. Puede que tenga que terminar una o más direcciones IP públicas reservadas. Los prefijos IPv6 no utilizan pools de IP.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en el nombre del bloque de CIDR IPv4 BYOIP en el que está interesado.
- Haga clic en el icono de acción correspondiente al subrango que desea eliminar de un pool de IP pública y, a continuación, haga clic en Eliminar de pool de IP pública. Aparecerá una ventana de confirmación.
- Si está seguro de que desea suprimir el bloque de CIDR BYOIP, haga clic en Eliminar bloque de CIDR.
Para suprimir correctamente un bloque de CIDR BYOIP, este debe tener el estado CREANDO, APROVISIONADO, ACTIVO o CON FALLOS y no debe tener ningún subrango agregado a pools de IP pública. Los prefijos BYOIPv6 no deben tener ningún prefijo ni subrango asignado a las VCN.
Si suprime un bloque de CIDR BYOIP, debe repetir el proceso de importación para deshacer la acción.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en el nombre del bloque de CIDR BYOIP en el que está interesado.
- Haga clic en Suprimir. Aparecerá una ventana de confirmación.
- Si está seguro de que desea suprimir el bloque de CIDR BYOIP, haga clic en Suprimir bloque de CIDR BYOIP.
Se debe aprovisionar un bloque de CIDR IPv4 BYOIP o un prefijo IPv6 para poder anunciarlo.
El bloque de CIDR BYOIP o el prefijo IPv6 se anuncia mediante un ASN de BGP propiedad de Oracle. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en el nombre del bloque de CIDR IPv4 BYOIP o el prefijo IPv6 en el que está interesado.
- Haga clic en Anunciar. Aparecerá una ventana de confirmación.
- En la ventana de confirmación, haga clic en Anunciar.
- Confirme que está viendo la región y el compartimiento que le interesa.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en el nombre del bloque de CIDR IPv4 BYOIP o el prefijo IPv6 en el que está interesado.
- Haga clic en Retirar. Aparecerá una ventana de confirmación.
- En la ventana de confirmación, haga clic en Retirar.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en el nombre del bloque de CIDR BYOIP en el que está interesado.
- Desplácese hacia abajo hasta la sección de subrangos de bloque de CIDR BYOIP y haga clic en Gestionar bloque de CIDR BYOIP. Aparecerá la pantalla Gestionar bloques de CIDR BYOIP.
- Introduzca un número para el sufijo CIDR o utilice las flechas arriba/abajo situadas junto al sufijo para cambiar el número de sufijo (a menudo /24). Aparecerán nuevas filas en la tabla, que representan posibles subrangos en todo el bloque de CIDR.
- Para cada uno de los subrangos recién creados del bloque de CIDR BYOIP, active la casilla de la primera columna de la tabla y haga clic en Agregar bloques de CIDR BYOIP a pools de IP pública.
- Seleccione si desea Seleccionar un pool de IP pública existente o Crear nuevo pool de IP pública.
- Seleccionar un pool de IP pública existente: seleccione un pool de IP existente mediante la lista de selección.
- Crear nuevo pool de IP pública: asigne un nombre al nuevo pool y seleccione un compartimento. Puede mover el pool de IP pública a otro compartimento más adelante. Evite introducir información confidencial.
- Haga clic en Agregar bloques de CIDR BYOIP a pools de IP pública
- Seleccione si desea Seleccionar un pool de IP pública existente o Crear nuevo pool de IP pública.
- Repita el paso anterior hasta que todos los subrangos del bloque de CIDR BYOIP estén asignados a un pool de IP pública y, a continuación, haga clic en Enviar.
Si un subrango de un bloque de CIDR BYOIP se deja sin asignar a un pool, la tabla puede tener un aspecto diferente después de hacer clic en Enviar.
- Confirme que se muestran la región y el compartimento en los que está interesado.
- Abra el menú de navegación y haga clic en Redes. En Gestión IP, haga clic en BYOIP.
- Haga clic en el nombre del prefijo BYOIPv6 que desea gestionar.
- En la página de detalles del recurso, haga clic en Gestionar prefijos BYOIPv6.
- Puede asignar parte o todo el prefijo IPv6 a una VCN. Si desea asignar el prefijo BYOIPv6 completo a una VCN existente, seleccione la VCN en la columna Red virtual en la nube.
- Si desea asignar algunos de los prefijos BYOIPv6 a una VCN y otros a una VCN diferente, cambie el valor por defecto /48 del prefijo que se muestra. Las agrupaciones de rangos de direcciones aparecerán en pantalla y podrá asignarlas a VCN existentes.
- Haga clic en Guardar cambios cuando haya terminado. Haga clic en Cancelar si no ha realizado ninguna selección. Nota
Asigne al menos una parte del prefijo BYOIPv6 a una VCN. De lo contrario, no se podrá completar la acción Guardar cambios.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Para gestionar el objeto ByoipRange, utilice las siguientes operaciones:
- AdvertiseByoipRange
- ChangeByoipRangeCompartment
- CreateByoipRange: consulte la información detallada a continuación.
- DeleteByoipRange
- GetByoipRange
- ListByoipRanges
- UpdateByoipRange
- ValidateByoipRange
- WithdrawByoipRange
Las siguientes operaciones son específicas de BYOIPv6:
Después de crear un objeto ByoipRange
Después de crear un objeto ByoipRange
, realice una copia de su validationToken
y de ipv6CidrBlock
o de ipv6CidrBlock
en ByoipRange. Con cualquier editor de texto, cree una cadena de token en uno de los siguientes formatos.
Para importar un bloque de CIDR IPv4:
OCITOKEN::<cidrBlock>:<validationToken>
Para importar un prefijo IPv6:
OCITOKEN::<ipv6CidrBlock>:<validationToken>
Presente este token de validación modificado a su registro regional de internet (RIR) antes de solicitar la validación.