FastConnectパブリック・ピアリングの通知ルート

このトピックでは、FastConnectパブリック・ピアリング(パブリック仮想回線)経由でBGPがオンプレミス・ネットワークに通知するパブリックIPアドレス範囲(ルート)について説明します。この情報は、オンプレミス・ネットワークのファイアウォール許可リストを構成するときに必要になる場合があります。

デフォルトでは、特定のリージョンでFastConnectをOracle Cloud Infrastructure (OCI)に接続する場合、パブリック仮想回線で通知されるルートには、同じマーケットの他のOCIリージョンおよび特定のOracle Cloud Infrastructure Classicリージョンのルートが含まれます。リージョンの詳細は、リージョンおよび可用性ドメインについてを参照してください。

パブリックASNまたはパブリックIPアドレスを所有していない場合は、パブリックASNまたはパブリックIPアドレスを所有していない場合にFastConnectを使用するにはのセクションを確認する必要があります。

ルート・フィルタリングを使用して、一時的IPアドレス範囲、予約済IPアドレス範囲およびOracle Services Network (OSN)で使用されるパブリック・ルートを、リージョン、マーケットまたはグローバル(すべての市場のすべてのリージョン)スコープのオンプレミス・ネットワークに通知することもできます。ローカル・リージョンからOSNへのルートのみをアドバタイズすることもできます。次のマップと表は、どのリージョンが同じマーケット・グループ内にあるかを示しています。

FastConnect仮想回路を設定するときに、ルート・フィルタリング・オプションを選択できます。詳細は、FastConnectパートナ、サードパーティ・プロバイダまたはコロケーションのどれを使用しているかによって異なります。

JSONファイルのダウンロード

このリンクを使用して、すべての商用リージョンのすべてのパブリックIP範囲の現在のリストをダウンロードします。このリストは、JSONでフォーマットされており、リージョンによって通知される実際のパブリック・ルートの最新リストを提供します。必要に応じて、複数のリージョン・リストをマーケット・リストに連結できます。

公開済ファイルをポーリングして、新しいIPアドレス範囲を24時間ごとの頻度でチェックできます。公開済ファイルを少なくとも週に1回ポーリングすることをお薦めします。このJSONファイルの読取りおよび使用の詳細は、IPアドレス範囲を参照してください。

FastConnectパブリック・ピアリングのセキュリティに関する考慮事項

常にFastConnectパブリック・ピアリングを信頼できないインタフェースとみなし、インターネットに接続されている任意のネットワーク・インタフェースと同様にファイアウォールやその他のアクセス制御を設定します。

オンプレミス・ネットワークがアクセス制御やルート・フィルタリングなしでFastConnectパブリック・ピアリングを使用してOCIに接続されている場合、オンプレミス・ネットワークは次からパケットを受信する可能性があります:

インターネット・アクセスを使用するテナンシ(または、存在する場合は複数のテナンシ)の同じマーケットのすべてのVCN
同じマーケットの他のOCI顧客が運用するインターネット・アクセスを使用する任意のVCNリソース
オブジェクト・ストレージ、コンソールなどのOCIパブリック・サービス

オンプレミス・ネットワークがアクセス制御なしでFastConnectパブリック・ピアリングを使用してOCIに接続されている場合、オンプレミス・ネットワークは次からパケットを受信できません:

FastConnectパブリック・ピアリングにも接続されている他のOCI顧客のオンプレミス・ネットワークで使用されているルーター
インターネット・ユーザーおよびリソース

マーケット

マーケットは、世界の同じ一般的地域にあるOCIリージョンのグループです。次のマップは、4つの既存のマーケットにグループ化されたOCIリージョンを示しています。また、どのリージョンがAzure ExpressRouteと相互接続するかも示します。

各マーケットのリージョン:

次の表に、4つの既存のマーケットにグループ化されたOCIリージョンを示します。FastConnectパブリック・ピアリングを使用して次のOCIリージョンの1つに接続し、ルート・フィルタリングをマーケット範囲に設定すると、BGPは、直接接続しているリージョンからのルートと、マーケット内の他のリージョンからのルートもオンプレミス・ネットワークに通知します。

パブリック仮想回線で通知できるOracle Cloud Infrastructure Classicリージョン・ルートのリストへのリンクも提供されます。

マップに表示されているMicrosoftロゴ()は、直接Microsoft Azureにアクセスできるリージョンを示します。


マーケット	マーケットのOCIリージョン - リージョン・キー	マーケットのOracle Cloud Infrastructure Classicリージョン
アジア太平洋(APAC)	オーストラリア東部(Sydney) - SYD オーストラリア南東部(メルボルン) - MELBORNE インド南部(ハイデラバード) - HYD インド西部(ムンバイ) - BOM 日本中央部(大阪) - KIX 日本東部(東京) - NRT シンガポール(シンガポール) - SIN シンガポール西部(シンガポール) - XSP 韓国中部(ソウル) - ICN 大韓民国北部(春川) - YNY	シドニー・クラシック
ヨーロッパ、中東、アフリカ(EMEA)	フランス中央部(パリ) - CDG フランス南部(マルセイユ) - MRS ドイツ中央部(フランクフルト) - FRA イスラエル中央部(エルサレム) - MTZ イタリア北西部(ミラノ) - LIN オランダ北西部(オランダ) - AMS サウジアラビア中央部(リヤド) - RUH サウジアラビア西部(ジッダ) - JED 南アフリカ中央部(ヨハネスブルク) - JNB スペイン中央部(マドリード) - MAD スウェーデン中央部(ストックホルム) - ARN スイス北部(チューリッヒ) - ZRH UAE中央部(アブダビ) - AUH UAE東部(ドバイ) - DXB 英国南部(ロンドン) - LHR 英国西部(ニューポート) - CWL	アムステルダム・クラシックスラウ・クラシック
セルビア	セルビア中部(ジョバノヴァック) - BEG *
北アメリカ(NA)	カナダ南東部(モントリオール) - YUL カナダ南東部(トロント) - YYZ メキシコ中央部(ケレタロ) - QRO メキシコ北東部(モンテレー) - MTY 米国東部(アッシュバーン) - IAD 米国中西部(シカゴ) - ORD 米国西部(フェニックス) - PHX 米国西部(サンノゼ) - SJC	アッシュバーン・クラシックシカゴ・クラシック
ラテン・アメリカ・ディビジョン(LAD)	ブラジル東部(サンパウロ) - GRU ブラジル南東部(ヴィニェード) - VCP チリ中央部(サンチアゴ) - SCL チリ西部(バルパライソ) - VAP コロンビア中央部(ボゴタ) - BOG	サンパウロ・クラシック
*他の商用リージョンからオンプレミス・ネットワークへのルートのBGPルート共有は、セルビア中央部(Jovanovac)では利用できません。