Annonce d’adresse IP : Un guide technique complet sur BYOIP avec AlexHost

Bring Your Own IP (BYOIP) est la pratique consistant à annoncer un bloc d’adresses IP que vous possédez — enregistré sous votre organisation dans un Registre Internet Régional (RIR) tel que RIPE NCC — via l’infrastructure BGP d’un fournisseur de réseau tiers. AlexHost permet cela sur son propre système autonome, AS 200019, vous permettant d’utiliser vos préfixes IPv4 ou IPv6 sur un serveur dédié loué tout en conservant la pleine propriété et la portabilité de votre espace d’adressage.

Ce service est particulièrement précieux pour les entreprises qui ont accumulé des blocs IP hérités, ont besoin d’une réputation IP cohérente entre les fournisseurs, ou nécessitent un adressage indépendant du fournisseur (PI) à des fins de conformité, anti-spam ou multi-hébergement.

Qu’est-ce que l’annonce de sous-réseau BGP et pourquoi est-ce important

Lorsque vous possédez un bloc d’adresses IP, ces adresses ne sont accessibles sur l’internet public que si elles sont annoncées via le Border Gateway Protocol (BGP). BGP est le protocole de routage inter-domaines qui régit la façon dont le trafic est dirigé entre les systèmes autonomes (AS) à travers l’internet mondial. Sans une annonce BGP active, votre bloc IP est invisible — il ne peut ni recevoir ni envoyer de trafic.

En mandatant AlexHost pour annoncer votre préfixe via AS 200019, votre bloc IP devient routable mondialement. Le trafic destiné à vos adresses est dirigé vers le réseau d’AlexHost, où il est acheminé vers votre serveur dédié. Cette architecture vous offre le meilleur des deux mondes : la fiabilité d’infrastructure d’un fournisseur d’hébergement géré combinée à la réputation IP, la propriété et la portabilité de votre propre espace d’adressage enregistré.

C’est fondamentalement différent de l’utilisation d’adresses IP attribuées par un hébergeur. Les IP attribuées par le fournisseur sont liées à l’ASN de ce fournisseur et ne peuvent pas être déplacées. Votre propre bloc PI (Provider-Independent) vous accompagne.

Cas d’utilisation principaux pour l’annonce BYOIP

Comprendre quand BYOIP est le bon choix architectural permet d’éviter des erreurs coûteuses. Les scénarios suivants représentent les raisons les plus techniquement justifiées d’utiliser ce service :

• Préservation de la réputation IP : Les entreprises gérant des infrastructures d’e-mail à volume élevé, de traitement des paiements ou d’ad-tech construisent leur réputation sur des plages IP spécifiques. Migrer vers un nouveau fournisseur sans BYOIP nécessiterait de reconstruire cette réputation depuis zéro.
• Exigences réglementaires et de conformité : Certains secteurs exigent que les adresses IP soient enregistrées auprès de l’entité opératrice, et non d’un hébergeur tiers.
• Multi-hébergement et redondance : Annoncer le même préfixe depuis plusieurs ASN (AS 200019 et un autre fournisseur simultanément) permet l’ingénierie du trafic et le basculement sans modifications DNS.
• Contrôle anti-abus et des listes noires : Lorsque vos IP sont répertoriées dans votre propre enregistrement de base de données RIPE/ARIN, les plaintes pour abus et les demandes de suppression des listes vous parviennent directement, vous donnant un contrôle de résolution plus rapide.
• Monétisation des blocs IPv4 hérités : Les organisations détenant de grandes allocations IPv4 peuvent mettre en service des espaces d’adressage inactifs sans les vendre.

Architecture technique : comment AlexHost annonce votre préfixe

Le processus d’annonce suit une séquence précise d’étapes techniques. Comprendre cette architecture vous aide à vous préparer correctement et à éviter les échecs de routage.

Établissement de session BGP

Les routeurs d’AlexHost (opérant sous AS 200019) établissent une session de peering BGP. Votre préfixe est ajouté à la table de routage BGP et propagé aux fournisseurs de transit en amont d’AlexHost et à ses partenaires de peering. À partir de ce moment, le préfixe est visible dans la table de routage mondiale et accessible depuis n’importe quel point de l’internet.

ROA et RPKI : couche de sécurité obligatoire

Avant ou immédiatement après l’annonce, vous devez configurer un enregistrement Route Origin Authorization (ROA) dans le système RPKI (Resource Public Key Infrastructure). Il s’agit d’un objet signé cryptographiquement stocké dans le référentiel RPKI de votre RIR (par exemple, le portail RPKI de RIPE NCC) qui indique :

• Quel ASN est autorisé à originer votre préfixe (dans ce cas, AS 200019)
• La longueur maximale du préfixe pouvant être annoncé

Cette étape n’est pas facultative. Sans un ROA valide, votre préfixe échouera à la validation RPKI sur de nombreux réseaux, entraînant un filtrage des routes. Les principaux fournisseurs de transit et IXP appliquent de plus en plus des politiques de routage RPKI-valide uniquement. Un ROA invalide ou manquant signifie que votre trafic sera silencieusement abandonné à un nombre croissant de frontières réseau.

L’entrée ROA correcte pour l’annonce AlexHost ressemble à ceci :

Origin ASN:    AS200019
Prefix:        your.prefix.here/24 (or your actual prefix)
Max Length:    /24 (for IPv4) or /48 (for IPv6)

Mises à jour de la base de données RIPE

En parallèle, vous devez mettre à jour la base de données RIPE (ou la base de données de votre RIR concerné) pour refléter la politique de routage. Cela inclut :

• Créer ou mettre à jour un objet route qui associe votre préfixe à AS 200019
• S’assurer que votre objet aut-num inclut une politique d’export autorisant AS 200019 à originer votre préfixe
• Vérifier que votre objet inetnum ou inet6num est à jour et correctement attribué

Ne pas mettre à jour la base de données RIPE n’empêche pas le routage, mais crée des incohérences pouvant déclencher des signalements d’abus et compliquer les transferts ou audits futurs.

Annonce IPv4 : tarification et politique

AlexHost prend en charge les annonces de préfixes IPv4 avec une taille de préfixe minimale de /24 (256 adresses). Il s’agit du minimum globalement accepté pour les annonces BGP IPv4 — les préfixes plus petits que /24 sont filtrés par la majorité des routeurs internet et ne se propageront pas de manière fiable à travers la table de routage mondiale.

La tarification pour les blocs plus grands est calculée proportionnellement. Un bloc /22 contient quatre blocs /24, donc les frais mensuels seraient de €80 (4 x €20). Les frais de configuration uniques s’appliquent par événement d’annonce, et non par /24 au sein du bloc.

La remise des frais de configuration lors de la commande d’un Serveur Dédié pour un minimum de trois mois représente une réduction de coût significative pour les entreprises planifiant un déploiement durable.

Annonce IPv6 : tarification et politique

Les annonces IPv6 suivent une politique distincte avec une taille de préfixe minimale de /48. Un /48 fournit 65 536 sous-réseaux /64 — un espace d’adressage plus que suffisant pour pratiquement tout déploiement en entreprise.

Les exigences RPKI et ROA pour IPv6 sont identiques à celles d’IPv4. Vous devez créer un ROA valide dans le système RPKI de votre RIR autorisant AS 200019 à originer votre préfixe /48 (ou plus grand) avant que l’annonce ne soit activée.

Notez que bien que les adresses IPv6 soient abondantes, le slot de table de routage qu’occupe votre préfixe est une ressource mondiale partagée. La politique de préfixe minimum d’AlexHost (/48) s’aligne sur les recommandations de RIPE NCC et prévient l’inflation inutile de la table de routage.

Annonce IPv4 vs. IPv6 : comparaison côte à côte

Éligibilité et contraintes du service

Ce service est exclusivement disponible pour les serveurs dédiés hébergés chez AlexHost. Il n’est pas disponible pour les instances VPS. Cette contrainte existe pour une raison techniquement fondée : l’annonce BGP et le routage de préfixes nécessitent des ressources réseau dédiées et déterministes. Les environnements partagés ou virtualisés introduisent une complexité de routage et une instabilité potentielle incompatibles avec un fonctionnement BGP fiable.

Si vous êtes actuellement sur un VPS et avez besoin des capacités BYOIP, la bonne démarche est de migrer vers un Serveur Dédié avant d’initier le processus d’annonce.

Pièges techniques courants et comment les éviter

Les ingénieurs réseau expérimentés qui ont déployé BYOIP chez plusieurs fournisseurs rencontrent systématiquement les mêmes modes d’échec. En être conscient avant de commencer permet d’économiser un temps de dépannage considérable.

Piège 1 : ROA créé avec une longueur maximale incorrecte

Une erreur courante consiste à définir la longueur maximale du ROA à une valeur plus spécifique que le préfixe annoncé. Par exemple, si vous possédez un /22 mais prévoyez d’annoncer uniquement un /24, la longueur maximale de votre ROA doit être définie à /24 ou plus grand. Si elle est définie uniquement à /22, l’annonce /24 sera RPKI-invalide et filtrée.

Piège 2 : Objets route obsolètes dans RIPE

Si votre préfixe était précédemment annoncé par un ASN différent, un ancien objet route: peut encore exister dans la base de données RIPE pointant vers cet ASN. Cela crée un conflit. Vous devez supprimer ou mettre à jour l’ancien objet route avant d’en créer un nouveau pour AS 200019. Ne pas le faire peut entraîner le signalement de votre annonce comme un potentiel détournement BGP par des systèmes de surveillance de sécurité des routes tels que MANRS ou BGPmon.

Piège 3 : Préfixe non enregistré dans un RIR

Vous ne pouvez pas annoncer un bloc IP que vous ne détenez pas légitimement dans une base de données RIR. AlexHost vérifiera que le préfixe est enregistré à votre organisation avant de finaliser la configuration. Tenter d’annoncer un espace non enregistré ou appartenant à un tiers constitue un détournement BGP — une violation grave avec des conséquences juridiques et opérationnelles.

Piège 4 : Oublier la délégation DNS inverse

Après l’annonce de votre préfixe, vous devez également déléguer le DNS inverse (rDNS) pour votre bloc d’adresses. Sans rDNS, de nombreux serveurs de messagerie rejetteront les connexions depuis vos IP, et divers outils de sécurité signaleront vos adresses. Mettez à jour l’attribut domain: dans votre objet inetnum RIPE et configurez les enregistrements PTR en conséquence.

Piège 5 : Supposer une propagation mondiale instantanée

La propagation des routes BGP n’est pas instantanée. Après qu’AlexHost active votre annonce, attendez 15 à 60 minutes pour que la route se propage à travers la table de routage mondiale. Utilisez des outils comme bgp.he.net ou RIS Live de RIPE pour surveiller l’état de propagation avant de tester la connectivité.

Comment commander : processus étape par étape

1. Vérifiez la propriété RIR. Confirmez que votre préfixe est enregistré dans RIPE NCC (ou le RIR concerné) sous l’allocation LIR ou PI de votre organisation.
2. Préparez vos objets RIPE. Assurez-vous que vos objets inetnum/inet6num, aut-num et route/route6 sont à jour ou prêts à être créés.
3. Ouvrez un ticket de support via le portail client AlexHost. Incluez votre préfixe, le handle RIPE de votre organisation et les détails de votre serveur dédié. Le délai de réponse est de 30 minutes.
4. Effectuez le paiement des frais de configuration uniques et de la première période mensuelle.
5. Créez votre ROA dans le portail RPKI de RIPE NCC, en autorisant AS 200019 comme ASN d’origine pour votre préfixe.
6. Mettez à jour les objets route RIPE pour refléter AS 200019 comme AS d’origine.
7. Vérifiez la propagation à l’aide des outils BGP looking glass après qu’AlexHost confirme que l’annonce est active.
8. Configurez le rDNS pour votre bloc d’adresses.

Pour les questions en cours, le support AlexHost est accessible via le système de tickets ou le canal de chat en direct Telegram.

Intégration avec l’infrastructure AlexHost

AlexHost exploite son propre réseau sous AS 200019, avec une connectivité directe aux principaux fournisseurs de transit et points d’échange internet. Cela signifie que votre préfixe annoncé bénéficie des relations de peering en amont d’AlexHost, réduisant la latence et améliorant l’accessibilité dans différentes régions géographiques.

Pour les organisations gérant des charges de travail sensibles à la latence — telles que les applications en temps réel, les infrastructures de trading financier ou les tâches de calcul haute performance — associer l’annonce BYOIP à l’Hébergement GPU ou aux Serveurs Dédiés bare-metal vous offre à la fois les performances de calcul et le contrôle de l’identité réseau que votre architecture exige.

Si votre déploiement inclut des services web sous votre propre bloc IP, associer l’annonce à des Certificats SSL correctement émis liés à votre domaine garantit une sécurité de bout en bout alignée avec votre posture de propriété IP.

Les organisations gérant leur propre espace IP contrôlent souvent aussi leur propre infrastructure de domaine. L’Enregistrement de Domaine via AlexHost vous permet de consolider la gestion DNS, domaine et IP auprès d’un seul fournisseur, simplifiant la charge opérationnelle.

Matrice de décision : l’annonce BYOIP est-elle faite pour vous ?

Utilisez cette matrice pour déterminer si ce service correspond à vos exigences techniques et commerciales avant de vous engager.

Liste de contrôle des points techniques essentiels

Avant de soumettre votre ticket de commande, vérifiez les points suivants :

• Votre préfixe est enregistré dans RIPE NCC (ou ARIN/APNIC) sous votre organisation
• La taille minimale du préfixe est /24 pour IPv4 ou /48 pour IPv6
• Vous avez accès à votre portail RIR pour créer et modifier les enregistrements ROA
• Vous avez identifié et résolu tous les objets route obsolètes provenant d’annonces ASN précédentes
• Vous commandez sur un serveur dédié — les instances VPS ne sont pas éligibles
• Vous comprenez que les frais mensuels sont calculés par bloc /24 (ex. : un /22 = 4 x €20 = €80/mois)
• La délégation DNS inverse est planifiée dans le cadre de votre configuration post-annonce
• Vous avez prévu 15 à 60 minutes pour la propagation BGP mondiale après l’activation de l’annonce

Foire aux questions

Quelle est la taille minimale de préfixe IPv4 qu’AlexHost peut annoncer ?

Le minimum est /24. Les préfixes plus spécifiques que /24 (tels que /25, /26, etc.) sont filtrés par la majorité des routeurs internet et ne se propageront pas de manière fiable à travers la table de routage mondiale, les rendant non fonctionnels pour une utilisation sur l’internet public.

Puis-je utiliser l’annonce BYOIP sur un VPS ?

Non. Ce service est exclusivement disponible pour les serveurs dédiés. L’annonce BGP nécessite des ressources réseau dédiées incompatibles avec les environnements d’hébergement partagés ou virtualisés.

Que se passe-t-il si je ne crée pas de ROA avant l’annonce ?

Votre préfixe sera RPKI-inconnu ou RPKI-invalide sur les réseaux appliquant la validation d’origine de route. Un nombre croissant de grands FAI et fournisseurs de transit filtrent les routes RPKI-invalides, ce qui signifie que votre trafic sera silencieusement abandonné à ces frontières réseau. Créer un ROA valide autorisant AS 200019 avant ou immédiatement après l’annonce est essentiel.

Comment le coût est-il calculé pour une annonce /22 ?

Un /22 contient quatre blocs /24. Les frais mensuels sont de €20 par /24, donc un /22 coûte €80 par mois en frais d’annonce, plus le coût de votre serveur dédié. Les frais de configuration uniques s’appliquent une fois par événement d’annonce.

Puis-je annoncer le même préfixe depuis AlexHost et un autre fournisseur simultanément ?

Oui. Annoncer le même préfixe depuis plusieurs ASN s’appelle le multi-hébergement et est une technique d’ingénierie du trafic légitime et largement utilisée. Vous auriez besoin d’un ROA valide autorisant les deux ASN, ou d’enregistrements ROA séparés pour chacun. Coordonnez-vous avec le support AlexHost pour vous assurer que la configuration d’annonce prend correctement en charge votre topologie de multi-hébergement.