このページは機械翻訳したものです。

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる

IPの持込み

Oracle Cloud Infrastructureでは、Oracleが所有するアドレスを使用することに加えて、IPの持ち込み(BYOIP)によるアドレス空間をOracle Cloud Infrastructureのリソースで使用できます。

BYOIPでは、既存のセキュリティ、管理およびデプロイメント・ポリシーに一致するようにIPv4 CIDRブロックおよびIPv6接頭辞を管理し、次を実現できます:

  • ソリューションの継続性とハードコードされた依存関係: VCNは、ポリシーおよび管理プロセスを再開発することなく、パブリック・インターネット・プレゼンスを拡張します。IPアドレスをデバイスにハードコードしている場合、または特定のIPアドレスにアーキテクチャ依存関係を構築している場合、BYOIPを使用すると、Oracle Cloud Infrastructureにスムーズに移行できます。
  • IPプール管理:一部のネットワーク管理者には、IPv4アドレスのグループをプールにまとめ、ロード・バランサ、ファイアウォール、Webサーバーなどのデプロイメント用のリソースを作成する機能が必要です。IPプール管理には、予約済パブリックIPv4アドレスを管理するためのツールが用意されています。IPv6は、IPプール管理を使用しません。
  • IP評判:一部のインターネット・サービスは、連続したIPアドレス領域(1から255までのIPアドレスの全範囲など)に依存しており、主要な電子メール・サービス・プロバイダやメール配信システムなどのサービス間の信頼できる接続先として機能します。

Oracleは、インポートされたIPv4 CIDRブロックまたはIPv6接頭辞に対して検証プロセスを実行し、検証後にそれらが通知に使用できることがユーザーに通知されます。このアドレス空間から1つ以上のパブリックIPv4プールを作成するには、BYOIP CIDRブロックの部分範囲を指定し、IPプールを使用して特定のリソースを割り当てます。必要に応じて、BYOIPルートの通知を開始または停止できます。IPv6はIPプールを使用しませんが、ユーザーは同様に接頭辞をVCNおよびサブネットに割り当てることができます。

要件および準備

  • Oracle Cloud InfrastructureにインポートするパブリックIPv4 CIDRブロックまたはIPv6接頭辞の所有権が必要であり、その所有権はサポートされている地域インターネット・レジストリ(RIR)に登録されている必要があります。Oracleは、アドレスの所有権を検証します。次のレジストリのみがサポートされており、アドレスには指定されたタイプまたはステータスが必要です:

  • IPアドレス範囲内のアドレスには、クリーンな履歴が必要です。IPアドレス範囲の評判が調査され、悪意のある動作に関連するIPアドレスを含むIPアドレス範囲を拒否する権利が留保されます。

制限および割当て制限

  • アドレスは、特定のOracleリージョンにのみインポートできます。
  • 最小が/24で最大が/8のIPv4 CIDRブロックでBYOIPを使用できます。
  • インポートされたIPv6接頭辞は、/48以上である必要があります。
  • 一度に複数のコンパートメントに同じアドレス範囲を持ち込むことはできません。
  • Oracle Cloud Infrastructureアカウントには、最大20個のIPv4 CIDRブロックまたはIPv6接頭辞(またはその組合せ)を使用できます。
  • VCNごとに合計で最大5個、サブネットごとに最大3個のIPv6接頭辞を割り当てることができます。サブネットに複数のIPv6接頭辞が割り当てられている場合、複数の接頭辞のIPv6アドレスをVNICに割り当てることができます。
  • BYOIPは、Oracle Cloud Infrastructure Free Tierでは使用できません。また、Pay As You Goサービスに対してリクエストする必要があります。

その他の制限関連の情報については、IP管理の制限およびサービス制限の引上げのリクエストを参照してください。

BYOIPプロセスの概要

Oracle Cloud InfrastructureのBYOIPに必要なステップにはかなりの時間かかるため、それに応じた計画を立てます。プロセスを次の図に示します:

BYOIPのインポート・プロセスを示すスイムレーン図。
  1. テナンシのコンパートメント内で、所有しているパブリックIPv4 CIDRブロックまたはIPv6接頭辞のインポートをリクエストします。
  2. Oracleは検証トークンを発行します。(APIユーザーはトークンを変更する必要があります。コンソール・ユーザーは完了したトークンを取得します。)
  3. 検証トークンを、RIRサービスによって保持されているそのパブリックIPv4 CIDRブロックまたはIPv6接頭辞に関する情報に追加します。詳細はRIRによって異なります。更新が有効になるまで最大1日かかる場合があります。更新が有効になる前に次のステップに移動すると、プロセスを完了するための合計時間に1日が追加されます。詳細は、BYOIP IPv4 CIDRブロックまたはIPv6接頭辞をインポートするにはを参照してください。
  4. RIRを使用してRoute Origin Authorization (ROA)を作成します。ROAの一部として、Oracle BGP ASNを提供します。Oracleの商用クラウド用のBGP ASNは31898です。ただし、セルビア中央部(ジョバノヴァック)リージョンは14544です。ROAによって、OracleはBYOIP CIDRブロックを通知できます。
  5. Oracleがインポート・リクエストを終了するようにリクエストします。このワークフローの完了には最大10営業日かかりますが、その間にOracleはRIRとやり取りし、ユーザーがIPアドレスを所有していることを検証します。
  6. Oracleは、テナンシ内のコンパートメントにBYOIPアドレスをプロビジョニングします。
  7. この時点で、BYOIP IPv4 CIDRブロックまたはIPv6接頭辞は、ユーザーが自分のコンパートメントで管理するものです。IPv4アドレスをIPプールに追加し、予約済IPアドレスとして使用できます。IPv6接頭辞はプールを使用せず、ユーザーは下位区分をVCNに直接割り当てたり、IPv6接頭辞全体をVCNに割り当てたりできます。インターネットにBYOIP CIDRブロックまたはBYOIPv6接頭辞を通知することもできます。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

管理者用: ネットワーキングに対するIAMポリシーを参照してください。

IAMリソースの制限

適用可能な制限のリストと制限の引上げをリクエストする手順は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

BYOIPの管理

コンソールの使用

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

ByoipRangeオブジェクトを管理するには、次の操作を使用します:

次の操作は、BYOIPv6に固有です:

ByoipRangeオブジェクトの作成後

ByoipRangeオブジェクトを作成した後、そのvalidationTokenと、ipv6CidrBlockまたはByoipRangeipv6CidrBlockのいずれかのコピーを作成します。任意のテキスト・エディタを使用して、次のいずれかのフォーマットでトークン文字列を作成します。

IPv4 CIDRブロックをインポートするには:

OCITOKEN::<cidrBlock>:<validationToken>

IPv6接頭辞をインポートするには: 

OCITOKEN::<ipv6CidrBlock>:<validationToken>

検証をリクエストする前に、この変更した検証トークンを地域インターネット・レジストリ(RIR)に提供してください。

この記事は役に立ちましたか。