FastConnectパブリック・ピアリングの通知ルート
このトピックでは、FastConnectパブリック・ピアリング(パブリック仮想回折)経由でBGPをオンプレミス・ネットワークに通知するパブリックIPアドレス範囲(ルート)について説明します。この情報は、オンプレミス・ネットワークのファイアウォール許可リストを構成するときに必要になる場合があります。
デフォルトでは、特定のリージョンでFastConnectをOracle Cloud Infrastructure (OCI)に接続する場合、パブリック仮想回線で通知されるルートには、同じマーケットの他のOCIリージョンのルートが含まれます。リージョンの詳細は、リージョンおよび可用性ドメインについてを参照してください。
パブリックASNまたはパブリックIPアドレスを所有していない場合、パブリックASNまたはパブリックIPアドレスを所有していない場合、FastConnectを使用するにはの項を確認する必要があります。
ルート・フィルタリングを使用して、一時的IPアドレス範囲、予約済IPアドレス範囲およびOracle Services Network (OSN)によって使用されるパブリック・ルートを、リージョン、マーケットまたはグローバル(すべてのマーケットのすべてのリージョン)スコープのオンプレミス・ネットワークに通知することもできます。また、ローカル・リージョンからOSNへのルートのみをアドバタイズすることもできます。次のマップと表は、どのリージョンが同じマーケット・グループ内にあるかを示しています。
FastConnect仮想回折線を設定するときに、ルート・フィルタリング・オプションを選択できます。詳細は、FastConnectパートナ、サードパーティ・プロバイダまたはコロケーションのどちらを使用しているかによって異なります。
JSONファイルのダウンロード
このリンクを使用して、すべての商用リージョンのすべてのパブリックIP範囲の現在のリストをダウンロードします。このリストは、JSONでフォーマットされており、リージョンによって通知される実際のパブリック・ルートの最新リストを提供します。複数のリージョン・リストをマーケット・リストと連結できます。
公開済ファイルをポーリングして、新しいIPアドレス範囲を24時間ごとにチェックできます。公開済ファイルを少なくとも週に1回ポーリングすることをお薦めします。このJSONファイルの読取りおよび使用の詳細は、IPアドレス範囲を参照してください。
FastConnectパブリック・ピアリングのセキュリティに関する考慮事項
常にFastConnectパブリック・ピアリングを信頼できないインタフェースとみなし、インターネットに接続されている任意のネットワーク・インタフェースと同様にファイアウォールやその他のアクセス制御を設定します。
オンプレミス・ネットワークがアクセス制御やルート・フィルタリングなしでFastConnectパブリック・ピアリングを使用してOCIに接続されている場合、オンプレミス・ネットワークは次のものからパケットを受信できます:
- テナンシの同じ市場にあるすべてのVCNs (複数のテナンシがある場合はテナンシ)とインターネット・アクセス
- 同じマーケットの他のOCI顧客が運用するインターネット・アクセスを使用する任意のVCNリソース
- オブジェクト・ストレージ、コンソールなどのOCIパブリック・サービス
オンプレミス・ネットワークがアクセス制御なしでFastConnectパブリック・ピアリングを使用してOCIに接続されている場合、オンプレミス・ネットワークは次のものからパケットを受信することはできません:
- FastConnectパブリック・ピアリングにも接続されている他のOCI顧客のオンプレミス・ネットワークで使用されているルーター
- インターネット・ユーザーおよびリソース
マーケット
マーケットは、世界の同じ一般的地域にあるOCIリージョンのグループです。次のマップは、4つの既存のマーケットにグループ化されたOCIリージョンを示しています。また、どのリージョンがAzure ExpressRouteと相互接続するかも示します。
各マーケットのリージョン:
次の表に、4つの既存のマーケットにグループ化されたOCIリージョンを示します。FastConnectパブリック・ピアリングを使用して次のOCIリージョンのいずれかに接続し、ルート・フィルタリングをマーケット範囲に設定すると、BGPは、「直接接続しているリージョン」からのルートと、マーケット内の他のリージョンからオンプレミス・ネットワークへのルートを通知します。
マップに表示されるMicrosoftロゴ(
)は、直接Interconnect for Azureを提供するリージョンを示しています。マップに表示されるGoogle Cloud Platformのロゴ(
)は、Google Cloudのインターコネクトを直接提供するリージョンを示しています。
| マーケット | マーケットのOCIリージョン: リージョン・キー |
|---|---|
| アジア太平洋(APAC) |
オーストラリア東部(シドニー): SYD オーストラリア南東部(メルボルン): MEL インド南部(ハイデラバード): HYD インドネシア北部(バタム):HSG インド西部(ムンバイ): BOM 日本中央部(大阪): KIX 日本東部(東京): NRT シンガポール(シンガポール): SIN シンガポール西部(シンガポール): XSP 大韓民国中部(ソウル): ICN 大韓民国北部(春川): YNY |
| ヨーロッパ、中東、アフリカ(EMEA) |
フランス中央部(パリ): CDG フランス南部(マルセイユ): MRS ドイツ中央部(フランクフルト): FRA イスラエル中央部(エルサレム): MTZ イタリア北西部(ミラノ): LIN オランダ北西部(アムステルダム): AMS サウジアラビア中央部(リヤド):RUH サウジアラビア西部(ジッダ): JED 南アフリカ中央部(ヨハネスブルク): JNB スペイン中央部(マドリード): MAD スウェーデン中央部(ストックホルム): ARN スイス北部(チューリッヒ): ZRH UAE中央部(アブダビ): AUH アラブ首長国連邦東部(ドバイ): DXB 英国南部(ロンドン): LHR 英国西部(ニューポート): CWL |
| セルビア |
セルビア中部(ジョバノヴァック): BEG * |
| 北アメリカ(NA) |
カナダ南東部(モントリオール): YUL カナダ南東部(トロント): YYZ メキシコ中央部(ケレタロ): QRO メキシコ北東部(モンテレー): MTY 米国東部(アッシュバーン): IAD 米国中西部(シカゴ): ORD 米国西部(フェニックス): PHX 米国西部(サンノゼ): SJC |
| ラテン・アメリカ・ディビジョン(LAD) |
ブラジル東部(サンパウロ): GRU ブラジル南東部(ヴィニェード): VCP チリ中央部(サンチアゴ): SCL チリ西部(バルパライソ): VAP コロンビア中央部(ボゴタ):BOG |
| *セルビア中央部(Jovanovac)では、他の商用リージョンからオンプレミス・ネットワークへのルートのBGPルート共有は使用できません。 | |