Oracle Cloud Infrastructure - Dokumentation

FastConnect: Colocation mit Oracle

Dieses Thema ist für Kunden gedacht, die an einem FastConnect-Standort mit Oracle untergebracht sind.

Eine Zusammenfassung der verschiedenen Verbindungsmöglichkeiten finden Sie unter How and Where to Connect.

Wenn stattdessen eine Beziehung zu einem der FastConnect-Partner vorliegt, lesen Sie FastConnect: Mit einem Oracle-Partner. Wenn Sie eine Beziehung zu einem externen Provider haben, lesen Sie FastConnect: Mit einem externen Provider.

Allgemeine Informationen zu FastConnect finden Sie unter FastConnect.

Hinweis

Sie können zwei VCNs in verschiedenen Regionen über die FastConnect-Colocation verbinden, wobei regionsübergreifender Traffic über den Link erfolgt und nicht über das Oracle-Backbone. Hierzu ist ein Layer-3-Gerät erforderlich, auch für eine Layer-2-Verbindung. Details zu diesem Anwendungsfall sind zwar nicht verfügbar, ähneln aber den Angaben unter Connecting Oracle Cloud Infrastructure to Amazon VPC with Megaport Cloud Router oder Connecting Oracle Cloud Infrastructure to Google Cloud Platform with Equinix Network Edge Cloud Router.

Erste Schritte mit FastConnect

Hinweis

Im Allgemeinen wird in diesem Thema davon ausgegangen, dass Ihr Router Linkaggregation (LAG) unterstützt und Sie eine Crossconnect-Gruppe (LAG) mit mindestens einem Crossconnect einrichten werden. Die folgenden Verfahren reflektieren das. Wenn Ihr Router jedoch die Linkaggregation nicht unterstützt, können Sie stattdessen einen einzelnen Nicht-LAG-Crossconnect (ohne Crossconnect-Gruppe) einrichten. Die Verfahren in diesem Thema sind im Allgemeinen weiterhin anwendbar. Stattdessen arbeiten Sie nur mit einem einzigen Crossconnect und nicht mit einem oder mehreren Crossconnect-Gruppen.

Lernen und planen

Sofern noch nicht geschehen, durchlaufen Sie die Planung in Vor Beginn: Lernen und planen. Lesen Sie auch FastConnect-Redundanz - Best Practices und Hardware- und Routinganforderungen.

Sie müssen möglicherweise auch Informationen zur Verwendung von FastConnect prüfen, wenn Sie nicht Eigentümer einer öffentlichen ASN oder öffentlichen IP-Adresse sind.

Das folgende Diagramm stellt den allgemeinen Prozess beim Einrichten von FastConnect mit Colocation dar. Die folgenden Aufgaben werden im Diagramm dargestellt.

Dieses Diagramm zeigt die ersten Schritte mit FastConnect.
Aufgabe 1: DRG einrichten (nur Private Peering)
Zusammenfassung: Wenn Sie einen privaten Virtual Circuit (Private Peering) verwenden möchten, benötigen Sie ein DRG. Falls noch nicht geschehen, richten Sie mit der Oracle Cloud Infrastructure-Konsole ein DRG ein, und hängen Sie es dem VCN an. Aktualisieren Sie dann das Routing im VCN, um eine Routingregel zum Senden von Traffic an das DRG aufzunehmen. Aktualisieren Sie die Routentabelle. Ohne die Routingregel kann kein Traffic fließen.

Anweisungen:

Aufgabe 2: Crossconnect-Gruppe und Crossconnect einrichten

Übersicht: Erstellen Sie eine Verbindung in der Konsole, die aus einer Crossconnect-Gruppe (für Linkaggregation oder LAG) besteht, die mindestens einen Crossconnect enthält. Wenn Sie mehr Crossconnects in der Gruppe benötigen, können Sie diese später hinzufügen. Sie können maximal acht Crossconnects in einer Gruppe haben.

Wenn der Router keine Linkaggregation (LAG) unterstützt, können Sie einen einzelnen Nicht-LAG-Crossconnect (ohne Crossconnect-Gruppe) einrichten.

Wenn Sie einen Crossconnect mit Colocation erstellen, wird die OCI-Messung gestartet, wenn eine Crossconnect- oder Crossconnect-Gruppe aktiviert wird, oder 30 Tage nach der Generierung des LOA für Crossconnect- oder Crossconnect-Gruppe, die je die früheste ist.

Anweisungen:

  1. Bestätigen Sie in der Konsole, dass Sie das Compartment anzeigen, in welchem Sie arbeiten möchten. Wenn Sie nicht sicher sind, verwenden Sie das Compartment, das das DRG enthält, zu dem Sie eine Verbindung herstellen (bei einem privaten Virtual Circuit). Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf die Crossconnect-Gruppe und jeden von Ihnen erstellte Crossconnect hat.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.

    Auf der daraufhin angezeigten FastConnect-Seite erstellen Sie eine neue Verbindung. Sie kehren später dorthin zurück, wenn Sie die Verbindung und deren Komponenten verwalten müssen.

  3. Klicken Sie auf FastConnect erstellen.

  4. Wählen Sie FastConnect direkt aus.

  5. Wählen Sie eine der folgenden Optionen aus:

    • Standortredundanz: Mit dieser Option wird eine Verbindung mit zwei redundanten Virtual Circuits in verschiedenen FastConnect-Speicherorten erstellt, die von derselben OCI-Region verwendet werden.
    • Geräteredundanz (empfohlen): Mit dieser Option wird eine Verbindung mit zwei redundanten Virtual Circuits im selben FastConnect-Speicherort erstellt.
    • Einzelnes FastConnect: Mit dieser Option wird eine Verbindung mit einem einzelnen Virtual Circuit erstellt. Sie können Redundanz später erstellen, wenn Sie dies wünschen.

    Weitere Informationen zur Redundanz finden Sie unter FastConnect Best Practices für Redundanz.

  6. Klicken Sie auf Weiter.

  7. Geben Sie die folgenden Elemente ein:

    Hinweis

    Wenn Sie Standortredundanz oder Geräteredundanz (empfohlen) gewählt haben, werden diese Optionen sowohl für Verbindung 1 als auch für Verbindung 2 angezeigt.

    • Name: Ein beschreibender Name für diese Verbindung. Sie können den Namen später nicht ändern. Geben Sie keine vertraulichen Informationen ein. Wenn Sie eine Crossconnect-Gruppe erstellen, verwendet sie diesen Namen. Dieser wird von jedem Crossconnect in dieser Gruppe verwendet, allerdings mit einem Bindestrich und einer Zahl (Beispiel: MyName-1, MyName-2 usw.).
    • Compartment: Übernehmen Sie die Vorgabe (das Compartment, in dem Sie derzeit arbeiten).

    • Crossconnect-Typ:

      • Wenn der On-Premise-Edge-Router die Linkaggregation (LAG) unterstützt, wählen Sie Crossconnect-Gruppe. Sie erstellen eine Crossconnect-Gruppe (LAG) mit mindestens einem Crossconnect.
      • Wenn der On-Premise-Edge-Router LAG nicht unterstützt, wählen Sie Einzelner Crossconnect aus. Sie erstellen einen einzelnen Crossconnect ohne Crossconnect-Gruppe.
    • Referenzname: Die ID für die physische LAG für die Crossconnect-Gruppe. Dadurch wird die Fehlerbehebung für zukünftige Verbindungen einfacher. Diesen Wert müssen Sie möglicherweise vom externen Provider abrufen. Wenn Sie sie nicht haben, können Sie sie später hinzufügen. Wenn Sie einen einzelnen Crossconnect erstellen, geben Sie die ID für das physische Glasfaserkabel für den Crossconnect ein.
    • Anzahl Crossconnects: Nur verfügbar, wenn Sie eine Crossconnect-Gruppe erstellen. Hierbei handelt es sich um die Anzahl der einzelnen Crossconnects, die in der Crossconnect-Gruppe erstellt werden müssen. In der Konsole können Sie drei erstellen. Bei Bedarf können Sie später weitere Crossconnects hinzufügen (insgesamt acht in einer Crossconnect-Gruppe).
    • Portgeschwindigkeit: 1 Gbps, 10 Gbps, 100 Gbps oder 400 Gbps.
    • Verschlüsselung: Wenn die Verbindung MACsec-Verschlüsselung verwendet, müssen Sie eine Portgeschwindigkeit von mindestens 10 Gbps auswählen. Außerdem müssen Sie den CAK und den CKN als einzelne Secrets in einem Vault bereitstellen. Klicken Sie auf das Feld MACsec-Verschlüsselung aktivieren, und geben Sie die folgenden Informationen ein:
      • Verschlüsselungsalgorithmus: Die für die MACsec-Verbindung zu verwendende Verschlüsselungs-Cipher-Suite.
      • Konnektivität - Zuordnungsschlüssel (CAK): Wählen Sie einen Vault und ein Secret für den CAK aus.
      • CKN (Connectivity Association Key Name): Wählen Sie einen Vault und ein Secret für den CKN aus.

      Sie können auch auf Erweiterte Optionen anzeigen klicken, um auszuwählen, was geschieht, wenn die MACsec-Session nicht erfolgreich verläuft. Zur Auswahl stehen:

      • Fail Close: Dies ist der Standardwert und wird empfohlen. Wenn die MACsec-Session nicht erfolgreich verläuft und die Trafficverschlüsselung nicht mehr verfügbar ist, wird kein Traffic über den Virtual Circuit gesendet, bis die MACsec-Verbindung wiederhergestellt werden kann. Diese Option priorisiert die Sicherheit gegenüber der Erreichbarkeit.
      • Nicht erfolgreich geöffnet: Wenn die MACsec-Session nicht erfolgreich verläuft und die Trafficverschlüsselung nicht mehr verfügbar ist, wird unverschlüsselter Traffic über den Virtual Circuit gesendet, bis die MACsec-Verbindung wiederhergestellt werden kann. Diese Option priorisiert die Erreichbarkeit gegenüber der Sicherheit. Diese Option wird nicht empfohlen, wenn MACsec gemäß den Sicherheitsstandards Ihrer Organisation erforderlich ist.
    • Physischer Speicherort: Der Speicherort FastConnect für diese Verbindung. Wenn Sie Geräteredundanz (empfohlen) gewählt haben, müssen die physischen Standorteinstellungen für Verbindung 1 und Verbindung 2 übereinstimmen, und Sie können sie nur unter Verbindung 1 auswählen. Wenn Sie Standortredundanz gewählt haben, müssen die Einstellungen für den physischen Speicherort für Verbindung 1 und Verbindung 2 unterschiedlich sein, und die Auswahlmöglichkeiten sind unabhängig.
    • Routernähe angeben: Geben Sie optional an, ob die neue Verbindung sich in diesem FastConnect-Speicherort auf demselben oder einem der anderen Verbindungen befinden soll.

  8. Klicken Sie auf Erstellen.

    Die neue Verbindung wird hergestellt.

  9. Klicken Sie auf Schließen, um eine Liste der Verbindungen auf der Seite FastConnect anzuzeigen.
  10. Klicken Sie auf den Namen der neuen Verbindung, um die Details anzuzeigen.

  11. LOA für jeden Crossconnect drucken: Jeder von Ihnen erstellte Crossconnect hat ein Autorisierungsschreiben (LOA). Zeigen Sie die Details jedes Crossconnects an, und drucken Sie dann das LOA des Crossconnects. In der nächsten Aufgabe leiten Sie es mit Ihrer Verkabelungsanforderung am Speicherort FastConnect weiter. Der Crossconnect-Status lautet PENDING CUSTOMER, bis Sie die nächsten Aufgaben abgeschlossen haben.

    Hinweis

    Wenn Sie das Oracle LOA nicht mit Ihrer Bestellung übermitteln und stattdessen Ihre eigene, unabhängige Autorisierung erteilen, die lediglich eine Gebäudeadresse enthält, werden die Details für einen Crossconnect (wie der erforderliche Bereich und Port) nicht im Preisangebot und im Arbeitsauftrag berücksichtigt. Möglicherweise rechnen Sie mit einer Zeitersparnis, wenn Sie zuerst den Auftrag erteilen. In der Praxis muss der Auftrag dann aber häufig erneut erteilt werden, was erheblich mehr Zeit in Anspruch nimmt als erwartet.

    Um das LOA anzuzeigen, klicken Sie auf der Detailseite für die gerade erstellte Verbindung neben Autorisierungsschreiben auf Anzeigen.

Aufgabe 3: LOA weiterleiten und Verkabelung am FastConnect-Standort anfordern

Starten Sie am Speicherort FastConnect jedes LOA aus der vorherigen Aufgabe, und fordern Sie die Verkabelung für jeden Crossconnect an. Jedes LOA ist für eine begrenzte Zeit gültig. Die Details sind im LOA angegeben.

Aufgabe 4: Signalstärken prüfen
Bestätigen Sie für jedes physische Glasfaserkabel des Crossconnects auf Ihrer Seite, dass die Signalstärke gut ist (> -15 dBm). Fahren Sie erst fort, wenn dies der Fall ist.

In der Konsole können Sie die von Oracle erkannten Lichtstärken anzeigen, indem Sie die Details des Crossconnects anzeigen (siehe Lichtstärkenindikator aktiviert Gut).

Aufgabe 5: Jeden Crossconnect aktivieren
Zusammenfassung: Wenn die physischen Glasfaserkabel am FastConnect-Standort eingerichtet und einsatzbereit sind, kehren sie zur Oracle-Konsole zurück, und aktivieren sie jeden Crossconnect, den Sie zuvor eingerichtet haben. Beim Aktivieren eines Crossconnects wird Oracle informiert, dass das entsprechende physische Faserkabel einsatzbereit ist. Oracle schließt dann die Router-Konfiguration für jeden Crossconnect ab. Anweisungen:
  1. Wählen Sie auf der Listenseite FastConnect Verbindungen die Verbindung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie So listen Sie Virtual Circuits auf.
  2. Wählen Sie die Schaltfläche Aktionen und dann Aktivieren aus.
  3. Wählen Sie in der Anzeige der Crossconnect-Details Bearbeiten, und geben Sie die ID für das physische Glasfaserkabel für diesen Crossconnect an. Das Hinzufügen dieses Wertes kann bei der Fehlerbehebung bei Verbindungen in Zukunft helfen. Wenn der Wert jetzt nicht verfügbar ist, können Sie ihn später hinzufügen.
Wenn bereits andere Crossconnects einsatzbereit sind, warten Sie, bis der erste bereitgestellt ist, und aktivieren Sie dann den nächsten. Es kann jeweils nur ein Crossconnect in einer Gruppe aktiviert und bereitgestellt werden. Nach Abschluss dieser Aufgabe ändert sich der Status jedes Crossconnects von PENDING CUSTOMER zu PROVISIONING und dann zu PROVISIONED (in der Regel innerhalb von drei Minuten).
Aufgabe 6: Prüfen, ob die Schnittstellen hochgefahren sind

Bestätigen Sie für jedes physische Glasfaserkabel des Crossconnects, dass auf Ihrer Seite die Schnittstellen hochgefahren sind. Fahren Sie erst fort, wenn dies der Fall ist.

In der Konsole können Sie den Status der Schnittstellen auf Oracle-Seite (hochgefahren oder heruntergefahren) sehen, indem Sie die Details des Crossconnects anzeigen (siehe Screenshot in Aufgabe 5).

Hinweis

Der Schnittstellenstatus ist entweder "Heruntergefahren" oder "Hochgefahren", bis der Crossconnect aktiviert ist. Auch wenn die Lichtpegel gut sind, scheint die Schnittstelle vor der Aktivierung immer noch herunter zu sein.
Aufgabe 7: Virtual Circuit einrichten
Zusammenfassung: Erstellen Sie einen oder mehrere Virtual Circuit für eine Verbindung in der Oracle Konsole. Die Crossconnect-Gruppe (oder ein einzelner Nicht-LAG-Crossconnect) muss zuerst den Status PROVISIONED aufweisen.
Wichtig

Um ein einzelnes FastConnect zur Verbindung eines vorhandenen On-Premise-Netzwerks mit mehreren DRGs und VCNs zu verwenden, müssen Sie einen anderen privaten Virtual Circuit für jedes VCN einrichten. Jeder Virtual Circuit muss ein anderes VLAN und andere BGP-IP-Adressen aufweisen. Weitere Informationen finden Sie unter FastConnect mit mehreren DRGs und VCNs.
Anweisungen:
  1. Kehren Sie in der Konsole zur Detailseite für die zuvor erstellte Verbindung zurück. Wechseln Sie zur Registerkarte Virtual Circuits, und wählen Sie Virtual Circuit erstellen aus.

  2. Geben Sie Folgendes für den neuen Virtual Circuit ein:

    • Name: Ein aussagekräftiger Name für den Virtual Circuit. Der Wert muss nicht in allen Virtual Circuits eindeutig sein, und Sie können ihn später ändern. Geben Sie keine vertraulichen Informationen ein.
    • Compartment: Wählen Sie das Compartment, in dem Sie den Virtual Circuit erstellen möchten. Wenn Sie nicht sicher sind, verwenden Sie das aktuelle Compartment. Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf den Virtual Circuit hat.

  3. Wählen Sie den Virtual Circuit-Typ (privat oder öffentlich). Ein privater Virtual Circuit gilt für Private Peering (bei dem ein On-Premise-Netzwerk Routen für die privaten IP-Adressen eines VCN erhält). Ein Public Virtual Circuit ist für Public Peering vorgesehen (bei dem ein On-Premise-Netzwerk Routen für die öffentlichen IP-Adressen von Oracle Cloud Infrastructure erhält). Siehe auch Anwendungsmöglichkeiten für FastConnect.

    • Geben Sie bei einem privaten Virtual Circuit Folgendes ein:
      • Wählen Sie entweder Gesamter Traffic oder IPSec nur über FastConnect-Traffic aus. Der Virtual Circuit kann mit einer der beiden Optionen für IPSec über FastConnect verwendet werden. Sie können jedoch eine Option auswählen, um nur verschlüsselten Traffic auf dem Virtual Circuit zu haben. Die Voraussetzungen für die Verwendung der Option IPSec nur über FastConnect-Traffic finden Sie unter TransportOnly-Modus: Nur verschlüsselten Traffic auf einem Virtual Circuit zulassen.
      • Dynamisches Routinggateway: Wählen Sie das DRG, an das der FastConnect-Traffic weitergeleitet werden soll.
      • Bereitgestellte Bandbreite: Wählen Sie den Wert für die dem Virtual Circuit zugewiesene Bandbreite aus. Wenn die Bandbreite später vergrößert werden muss, können Sie den Virtual Circuit auf einen anderen Wert aktualisieren (siehe So bearbeiten Sie einen Virtual Circuit).
      • VLAN: Die Zahl des VLAN, das für diesen Virtual Circuit verwendet werden soll. Es muss sich um ein VLAN handeln, das bereits keinem anderen Virtual Circuit zugewiesen ist.
      • BGP-IP-Adresse des Kunden: Die BGP-Peering-IP-Adresse für die On-Premise-Edge (ein CPE) mit einer Subnetzmaske von /28 bis /31.
      • BGP-IP-Adresse von Oracle: Die BGP-Peering-IP-Adresse, die Sie für die Oracle-Edge (DRG) verwenden möchten, mit einer Subnetzmaske von /28 bis /31.
      • IPv6-Adressenzuweisung aktivieren: Die IPv6-Adresse wird für alle kommerziellen Regionen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter FastConnect und IPv6.
      • Kunden-BGP-ASN: Die öffentliche oder private ASN für ein On-Premise-Netzwerk.
      • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System eine MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
      • Bidirektionale Weiterleitungserkennung aktivieren (optional): Aktivieren Sie dieses Kontrollkästchen, um Bidirectional Forwarding Detection zu aktivieren.
        Hinweis

        Wenn Sie Bidirektionale Weiterleitungserkennung verwenden, muss das gekoppelte Gerät so konfiguriert werden, dass es ein Mindestintervall von 300 ms und einen Multiplikator von 3 verwendet.
    • Geben Sie bei einem öffentlichen Virtual Circuit Folgendes ein:
      • Bereitgestellte Bandbreite: Wählen Sie den Wert für die dem Virtual Circuit zugewiesene Bandbreite aus. Wenn die Bandbreite später vergrößert werden muss, können Sie den Virtual Circuit auf einen anderen Wert aktualisieren (siehe So bearbeiten Sie einen Virtual Circuit).
      • Öffentliche IP-Präfixe: Die öffentlichen IP-Präfixe, die Oracle über die Verbindung empfangen soll. Alle Präfixgrößen sind zulässig. Sie können eine durch Komma getrennte Liste mit Präfixen oder ein Präfix pro Zeile eingeben.
      • Routenfilterung: Wählen Sie eine Option für Routenfilterung aus. Dadurch werden die in BGP-Anzeigen enthaltenen Routen zu einem On-Premise-Netzwerk ausgewählt.
      • VLAN: Die Zahl des VLAN, das für diesen Virtual Circuit verwendet werden soll. Es muss sich um ein VLAN handeln, das bereits keinem anderen Virtual Circuit zugewiesen ist.
      • Kunden-BGP-ASN: Die öffentliche ASN für ein On-Premise-Netzwerk. Beachten Sie, dass Oracle die BGP-IP-Adressen für einen öffentlichen Virtual Circuit angibt.
      • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System eine MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
      • Bidirektionale Weiterleitungserkennung aktivieren (optional): Aktivieren Sie dieses Kontrollkästchen, um Bidirectional Forwarding Detection zu aktivieren.
  4. (Optional) Im Bereich Redundanter Crossconnect können Sie Zusätzlichen Crossconnect anhängen auswählen, mit dem der Virtual Circuit so konfiguriert wird, dass er einen anderen Crossconnect mit einer anderen BGP-Session umfasst. Danach wählen Sie Folgendes:
    • Compartment: Wählen Sie das Compartment aus, in dem Sie den redundanten Virtual Circuit erstellen möchten. Wenn Sie nicht sicher sind, verwenden Sie das aktuelle Compartment. Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf den Virtual Circuit hat.
    • Crossconnect: Wählen Sie einen vorhandenen Crossconnect aus der Pulldown-Liste aus.
    • Kunden-BGP-ASN: Die öffentliche ASN für ein On-Premise-Netzwerk. Beachten Sie, dass Oracle die BGP-IP-Adressen für einen öffentlichen Virtual Circuit angibt.
    • IPv6-Adressenzuweisung aktivieren: Die IPv6-Adresse wird für alle kommerziellen Regionen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter FastConnect und IPv6.
    • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System eine MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.

  5. Wählen Sie Erstellen.

    Der Virtual Circuit wird erstellt.

    Der Status des Virtual Circuits lautet kurzzeitig PROVISIONING, während das System von Oracle den Virtual Circuit bereitstellt. Anschließend wechselt der Status in DOWN, wenn die BGP-Session zwischen dem On-Premise-Edge-Gerät und der Oracle-Edge noch nicht ordnungsgemäß konfiguriert ist, wenn das VLAN nicht ordnungsgemäß konfiguriert ist oder wenn andere Probleme vorliegen. Andernfalls wird der Status auf UP umgeschaltet.

Aufgabe 8: Edge konfigurieren
Konfigurieren Sie alle Edge-Router so, dass sie die BGP-Informationen und das VLAN für den Virtual Circuit verwenden. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac) mit 14544. Siehe BGP-ASN von Oracle für die Government Cloud. Wenn Sie eine schnelle BGP-Konvergenz benötigen, können Sie einen beliebigen Wert in den folgenden unterstützten Bereichen verwenden: 6 bis 60 Sekunden für Keepalive und 18 bis 180 Sekunden für Hold Time. BGP-Timer werden zwischen den beiden BGP-Peers mit dem niedrigeren Wert ausgehandelt, der von einer der beiden Seiten verwendet wird.
Wichtig

Bei einem öffentlichen Virtual Circuit: Ein vorhandenes Netzwerk kann Advertisements von öffentlichen IP-Adressen von Oracle über mehrere Pfade empfangen (Beispiel: FastConnect und der Internetserviceprovider). Stellen Sie sicher, dass FastConnect eine höhere Präferenz als der ISP hat. Sie müssen die Edge entsprechend konfigurieren, damit der Traffic den bevorzugten Pfad verwendet und Sie die Vorteile von FastConnect nutzen können. Dies ist wichtig, wenn Sie das vorhandene Netzwerk auch mit privatem Zugriff auf Oracle-Services einrichten möchten. Wichtige Informationen zu Pfadvoreinstellungen finden Sie unter Routingdetails für Verbindungen zum On-Premise-Netzwerk.
Wenn eine Crossconnect-Gruppe (LAG) mit einem oder mehreren Crossconnects vorhanden ist, werden im Folgenden Details zum LACP aufgeführt:
  • Das LACP ist an der Netzwerkschnittstelle erforderlich, die direkt an den Router von Oracle angeschlossen sind.
  • Das LACP ist erforderlich, selbst wenn nur ein Crossconnect in der Crossconnect-Gruppe vorhanden ist.
  • Wenn der externe Provider eine Medienkonvertierung durchführt, muss das LACP auf dem Gerät des Providers anstatt auf Ihrem Gerät konfiguriert werden.
Konfigurieren Sie auch den Router für Redundanz entsprechend dem Netzwerkdesign, das Sie vorher festgelegt haben. Nachdem Sie BGP und das VLAN erfolgreich konfiguriert hat, ändert sich der Status des Virtual Circuits in UP.
Aufgabe 9: BGP-IP-Adresse von Oracle pingen

Pingen Sie die BGP-IP-Adresse von Oracle, die dem Virtual Circuit zugewiesen ist. Prüfen Sie die Fehlerzähler, und suchen Sie nach gelöschten Paketen. Fahren Sie erst fort, wenn Sie diese IP-Adresse ohne Fehler erfolgreich pingen können.

Wenn eine Crossconnect-Gruppe eingerichtet wurde: Wenn das Ping nicht erfolgreich verlief und Sie keine MAC-Adressen erlernen, stellen Sie sicher, dass Sie das LACP wie in Aufgabe 8 angegeben konfiguriert haben.

Aufgabe 10: BGP-Session prüfen

Stellen Sie sicher, dass die BGP-Session auf Ihrer On-Premise-Seite der Verbindung für jeden eingerichteten Virtual Circuit in einem eingerichteten Status ist.

Aufgabe 11: Verbindung testen

Bei einem privaten Virtual Circuit: Sie sollten eine Instanz in Ihrem VCN starten und (beispielsweise mit SSH) von einem Host in Ihrem vorhandenen privaten Netzwerk aufrufen können. Siehe Instanz erstellen. Wenn dies möglich ist, ist der private Virtual Circuit FastConnect bereit zur Verwendung.

Bei einem öffentlichen Virtual Circuit:

  1. Stellen Sie sicher, dass Oracle mindestens eines der von Ihnen weitergeleiteten öffentlichen Präfixe erfolgreich verifiziert hat. Sie können den Status jedes Präfixes anzeigen, indem Sie die Details des Virtual Circuit in der Konsole anzeigen. Wenn ein Präfix validiert wurde, veröffentlicht Oracle die öffentlichen Adressen der regionalen Oracle Cloud Infrastructure über die Verbindung.
  2. Erstellen Sie eine Instanz mit einer öffentlichen IP-Adresse.
  3. Pingen Sie die öffentliche IP-Adresse von einem Host in einem vorhandenen privaten Netzwerk. Wenn das Paket auf der FastConnect-Schnittstelle auf dem Virtual Circuit angezeigt wird, kann der öffentliche Virtual Circuit FastConnect verwendet werden. Denken Sie jedoch daran, dass nur die öffentlichen Präfixe, die Oracle bislang erfolgreich überprüft hat, in der Verbindung angeboten werden.

Verbindung verwalten

So listen Sie die Verbindungen auf
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.

    Die Listenseite FastConnect-Verbindungen wird geöffnet. Alle Crossconnects, Crossconnect-Gruppen und Virtual Circuits im ausgewählten Compartment werden in einer Tabelle angezeigt.

  2. Um die Verbindungen in einem anderen Compartment anzuzeigen, verwenden Sie den Filter Compartment, um die Compartments zu wechseln.

    Sie benötigen die Berechtigung, in einem Compartment zu arbeiten, um die darin enthaltenen Ressourcen anzuzeigen. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, wenden Sie sich an einen Administrator. Weitere Informationen finden Sie unter Compartments.

So rufen Sie den Verbindungsstatus ab
  1. Wählen Sie auf der Listenseite FastConnect Verbindungen die Verbindung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie So listen Sie die Verbindungen auf.

    Die Detailseite wird geöffnet und zeigt Informationen zur Verbindung an. Einige Elemente auf der Seite sind schreibgeschützt, und mit anderen Elementen können Sie die Konfiguration des Virtual Circuits bearbeiten und aktualisieren. Greifen Sie auf die verschiedenen Ressourcen zu, die mit der Verbindung verknüpft sind, indem Sie deren Links oder Registerkarten auswählen.

Prüfen Sie den Lebenszyklusstatus für den bestimmten Teil der Verbindung, an der Sie interessiert sind (Crossconnect-Gruppe, Crossconnect oder Virtual Circuit).

Im Folgenden sind Gründe für bestimmte Statuswerte aufgeführt:

Crossconnect: PENDING CUSTOMER
Virtual Circuit: DOWN

Im Allgemeinen bedeutet dies, dass der Virtual Circuit erstellt wurde, die Konfiguration jedoch unvollständig oder falsch ist:

  • Sie müssen die Kante konfigurieren. Siehe Aufgabe 8: Edge konfigurieren.
  • Oder Sie haben das BGP oder das VLAN falsch auf der Edge konfiguriert (stellen Sie bitte sicher, dass der Router so konfiguriert ist, daß er die BGP- und VLAN-Werte verwendet, die dem Virtual Circuit zugewiesen sind).

Die folgende Tabelle fasst die verschiedenen Status der Komponenten zusammen, die an verschiedenen Punkten während des Setups an der Verbindung beteiligt ist:

Aufgabe im Setupprozess CCG-Symbol CC-Symbol VC-Symbol
Aufgabe 2: Crossconnect-Gruppe und Crossconnect einrichten PENDING PROVISIONING PENDING CUSTOMER NICHT VERFÜGBAR
Aufgabe 5: Jeden Crossconnect aktivieren PROVISIONED PROVISIONED NICHT VERFÜGBAR
Aufgabe 7: Virtual Circuit einrichten PROVISIONED PROVISIONED PROVISIONING > DOWN
Aufgabe 8: Edge konfigurieren PROVISIONED PROVISIONED

DOWN > UP
So fügen Sie einen neuen Crossconnect zu einer vorhandenen Crossconnect-Gruppe hinzu

Wenn Sie eine Crossconnect-Gruppe in der Konsole erstellen, können Sie zunächst drei Crossconnects in der Gruppe erstellen. Sie können später weitere hinzufügen, um die Bandbreite und Resilienz der Gruppe zu erhöhen. Die zulässige Gesamtanzahl beträgt acht.

  1. Erstellen Sie den neuen Crossconnect in der vorhandenen Crossconnect-Gruppe:

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
    2. Wählen Sie das Compartment, in dem sich die Verbindung befindet, und wählen Sie dann die Verbindung aus, um ihre Details anzuzeigen.
    3. Wählen Sie Crossconnect hinzufügen aus.
    4. Geben Sie die folgenden Elemente ein:
      • Name: Ein aussagekräftiger Name, mit der Sie diesen Crossconnect verfolgen können. Der Wert muss nicht über Crossconnects hinweg eindeutig sein. Sie können den Namen später nicht ändern. Geben Sie keine vertraulichen Informationen ein.
      • Referenzname: Eine ID für das physische Glasfaserkabel für den Crossconnect. Dadurch wird die Fehlerbehebung für zukünftige Verbindungen einfacher. Wenn Sie sie nicht haben, können Sie sie später hinzufügen.

    5. Klicken Sie auf Hinzufügen.

      Der Crossconnect wird erstellt. Mit dem Status PENDING CUSTOMER des Crossconnects wird angegeben, dass der Prozess noch nicht abgeschlossen ist.

    6. Drucken Sie das LOA des neuen Crossconnects. Sie leiten es im nächsten Schritt mit der Verkabelungsreihenfolge weiter.
  2. Führen Sie unter Erste Schritte mit FastConnect die Aufgaben 4 bis 7 aus. Kurz zusammengefasst muss die Verkabelung für den neuen Crossconnect eingerichtet sein, und Sie müssen sicherstellen, dass die Signalstärken und Schnittstellen gut sind. Aktivieren Sie dann den Crossconnect.
So deaktivieren und aktivieren Sie einen Virtual Circuit
Wichtig

Diese Aktion wird bereitgestellt, damit Sie das Failover redundanter Virtual Circuits testen können, wie unter Virtual Circuits verwalten beschrieben. Die BGP-Session zwischen On-Premise- und OCI-Netzwerken wird vorübergehend heruntergefahren (dies ist kein "nachträgliches Herunterfahren") und wird nach der Validierung des Failovers schnell fortgesetzt.
  1. Wählen Sie auf der Listenseite FastConnect Verbindungen die Verbindung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie So listen Sie die Verbindungen auf.
  2. Wählen Sie die Schaltfläche Aktionen und dann Deaktivieren aus.
  3. Stellen Sie sicher, dass der Datenverkehr auf dem redundanten Virtual Circuit wie erwartet fließt.
  4. Wählen Sie die Schaltfläche Aktionen und dann Aktivieren aus.
So bearbeiten Sie einen Virtual Circuit

Die folgenden Elemente können Sie für einen Virtual Circuit ändern:

  • Den Namen
  • Das verwendete DRG (für einen privaten Virtual Circuit)
  • Die Bandbreite
  • BGP-Sessioninformationen, einschließlich IPv6-Adressierung
  • BGP-MD5-Authentifizierungsschlüssel
  • Bidirectional Forwarding Detection aktivieren oder deaktivieren
  • Die öffentlichen IP-Präfixe (für einen öffentlichen Virtual Circuit)
  • Virtual Circuit auf ACTIVE oder INACTIVE setzen
Wichtig

Hinweise zum Bearbeiten eines Virtual Circuits

Wenn ein Virtual Circuit im Status PROVISIONED arbeitet, müssen Sie vor der Bearbeitung beachten, dass durch Änderung der Eigenschaften außer des Namens, der Bandbreite und der öffentlichen Präfixe (für einen öffentlichen Virtual Circuit) der Status des Virtual Circuit auf PROVISIONING gewechselt wird und die zugehörige BGP-Session heruntergefahren werden kann. Sobald Oracle den Virtual Circuit erneut durch Provisioning bereitstellt, wird der Status wieder auf PROVISIONED gesetzt. Prüfen Sie, ob die zugehörige BGP-Session gesichert wurde.

Wenn Sie die öffentlichen IP-Präfixe für einen öffentlichen Virtual Circuit ändern, ist der BGP-Status nicht betroffen. Oracle beginnt erst dann mit der Veröffentlichung eines neuen IP-Präfix über die Verbindung, nachdem die Eigentümerschaft bestätigt wurde. Der Status des Virtual Circuits ändert sich in PROVISIONING, während Oracle Präfixänderungen implementiert.

  1. Wählen Sie auf der Listenseite FastConnect Verbindungen die Verbindung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Verbindungen auf.
  2. Wählen Sie die Registerkarte Virtual Circuits aus, und wählen Sie den Virtual Circuit aus, um die zugehörigen Details anzuzeigen.
  3. Wählen Sie Bearbeiten aus, und nehmen Sie Änderungen vor. Geben Sie keine vertraulichen Informationen ein.
  4. Wählen Sie Änderungen speichern aus.
  5. (Optional) Um einen Virtual Circuit vorübergehend zu deaktivieren, wählen Sie die Schaltfläche Aktionen und dann Deaktivieren aus. Um den Circuit erneut zu aktivieren, wählen Sie die Schaltfläche Aktionen und dann Aktivieren. Durch Deaktivieren des Virtual Circuits werden die BGP-Session und der Trafficfluss unterbrochen, ohne die Einstellungen für den Virtual Circuit zu ändern.
So bearbeiten Sie einen Crossconnect

Sie können die folgenden Elemente für einen Crossconnect ändern:

  • Den Namen
  • Den Referenznamen
  • MACsec-Einstellungen
  1. Wählen Sie auf der Listenseite FastConnect Verbindungen die Verbindung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie So listen Sie Virtual Circuits auf.
  2. Wählen Sie Bearbeiten aus, und nehmen Sie Änderungen vor. Geben Sie keine vertraulichen Informationen ein.
  3. Wählen Sie Änderungen speichern aus.
So verwalten Sie öffentliche IP-Präfixe für einen öffentlichen Virtual Circuit

Allgemeine Informationen zu den Präfixen finden Sie unter Einfache Netzwerkdiagramme.

Sie können öffentliche IP-Präfixe beim Erstellen des Virtual Circuits angeben. Siehe Aufgabe 7: Virtual Circuit einrichten.

Sie können öffentliche IP-Präfixe später hinzufügen oder entfernen, nachdem Sie den Virtual Circuit erstellt haben. Siehe So bearbeiten Sie einen Virtual Circuit: Wenn Sie ein neues Präfix hinzufügen, prüft Oracle zuerst die Eigentümerschaft Ihres Unternehmens, bevor es über die Verbindung veröffentlicht wird. Wenn Sie ein Präfix entfernen, hebt Oracle die Veröffentlichung des Präfixes innerhalb weniger Minuten nach der Bearbeitung des Virtual Circuits auf.

Sie können den Status der Oracle-Prüfung eines bestimmte öffentliche Präfixes anzeigen, indem sie die Details des Virtual Circuits in der Konsole anzeigen. Dies sind die möglichen Werte:

  • In Bearbeitung: Oracle überprüft, ob Ihre Organisation Eigentümer des Präfixes ist.
  • Nicht erfolgreich: Oracle konnte die Eigentümerschaft Ihrer Organisation nicht überprüfen. Oracle bietet das Präfix über den Virtual Circuit nicht an.
  • Abgeschlossen: Oracle hat die Eigentümerschaft Ihres Unternehmens bestätigt. Oracle veröffentlicht das Präfix über den Virtual Circuit.
So verschieben Sie eine Verbindung in ein anderes Compartment

Sie können eine Verbindung von einem Compartment in ein anderes verschieben. Nachdem Sie die Verbindung in das neue Compartment verschoben haben, werden umgehend inhärente Policys angewendet, die sich auf den Zugriff auf die Verbindung über die Konsole auswirken. Das Verschieben der Verbindung zu einem anderen Compartment wirkt sich nicht auf die Verbindung zwischen einem On-Premise-Data Center und Oracle Cloud Infrastructure aus. Weitere Informationen finden Sie unter So verschieben Sie eine Ressource in ein anderes Compartment.

  1. Wählen Sie auf der Listenseite FastConnect Verbindungen die Verbindung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie So listen Sie die Verbindungen auf.
  2. Wählen Sie im Menü Aktionen (drei Punkte) für die Verbindung die Option Ressource verschieben.
  3. Wählen Sie im Bereich Ressource verschieben das Ziel-Compartment in der Liste aus.
  4. Wählen Sie Ressource verschieben aus.
  5. Wenn die Verbindung durch Alarme überwacht wird, aktualisieren Sie die Alarme, damit sie das neue Compartment referenzieren. Weitere Informationen finden Sie unter So aktualisieren Sie einen Alarm nach dem Verschieben einer Ressource.
Um eine Verbindung oder einen Teil davon zu beenden

Um die Rechnungsstellung für eine Verbindung zu stoppen, müssen Sie den Virtual Circuit, jeden Crossconnect und die Crossconnect-Gruppe beenden, die mit der Verbindung verknüpft sind (in dieser Reihenfolge).

Wichtig

Beenden Sie auch die Verbindung mit dem Data Center oder externen Provider. Andernfalls können Ihnen weiterhin Gebühren vom Provider errechnet werden.
So beenden Sie einen Virtual Circuit
  1. Wählen Sie auf der Listenseite FastConnect Verbindungen die Verbindung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie So listen Sie die Verbindungen auf.
  2. Wählen Sie die Registerkarte Virtual Circuits aus, und wählen Sie den Virtual Circuit aus, um die zugehörigen Details anzuzeigen.
  3. Wählen Sie die Schaltfläche Aktionen und dann Löschen aus.
  4. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Der Status des Virtual Circuits ändert sich in TERMINATING und dann in TERMINATED.

So beenden Sie einen Crossconnect

Wenn Sie in einer Crossconnect-Gruppe mehrere Crossconnects löschen möchten, warten sie, bis der Status des ersten Crossconnectors zu TERMINATED geändert wurde, bevor Sie den nächsten löschen. Außerdem können Sie einen Crossconnect nicht löschen, wenn es sich um den letzten bereitgestellten Crossconnect in einer Crossconnect-Gruppe handelt, die von einem bereitgestellten Virtual Circuit verwendet wird.

  1. Suchen Sie auf der Listenseite FastConnect-Verbindungen die Verbindung, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie So listen Sie die Verbindungen auf.
  2. Wählen Sie die Registerkarte Crossconnects aus.
  3. Wählen Sie im Menü Aktionen (drei Punkte) für den Crossconnect die Option Löschen aus.
  4. Bestätigen Sie nach entsprechender Aufforderung den Löschvorgang.

Der Status des Crossconnects ändert sich in TERMINATING und dann in TERMINATED.

So beenden Sie eine Crossconnect-Gruppe

Voraussetzung: Für die Crossconnect-Gruppe dürfen keine Virtual Circuits ausgeführt werden, und sie darf keine Crossconnects enthalten.

  1. Suchen Sie auf der Listenseite FastConnect-Verbindungen die Verbindung, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Verbindungen auf.
  2. Wählen Sie im Menü Aktionen (drei Punkte) für die Crossconnect-Gruppe die Option Löschen aus.
  3. Bestätigen Sie nach entsprechender Aufforderung den Löschvorgang.

Der Status der Crossconnect-Gruppe ändert sich in TERMINATING und dann in TERMINATED.

Verbindung überwachen

Mit Metriken, Alarmen und Benachrichtigungen können Sie den Zustand, die Kapazität und die Performance von Oracle Cloud Infrastructure-Ressourcen überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.

Weitere Informationen zum Monitoring von Verbindungen finden Sie unter FastConnect-Metriken.