FastConnect mit mehreren DRGs und VCNs
In diesem Thema wird ein erweitertes Netzwerkszenario zusammengefasst, das die Kommunikation zwischen einem On-Premise-Netzwerk und mehreren virtuellen Cloud-Netzwerken (VCNs) über ein einzelnes Oracle Cloud Infrastructure FastConnect ermöglicht. Jedes VCN verfügt über ein eigenes Dynamisches Routinggateway (DRG) , und Sie richten einen separaten FastConnect privaten Virtual Circuit zu jedem DRG ein. Dieses Szenario ist für eine Implementierung verfügbar, die entweder ein Legacy-DRG oder ein upgegradetes DRG verwendet.
Dieses Szenario wird nur für bestimmte FastConnect-Setups unterstützt:
- Die Verwendung eines experten Providers oder einer Colocation mit Oracle in einem FastConnect-Verzeichnis wird vollständig unterstützt.
- Die Verwendung mehrerer DRGs und VCNs mit einem Oracle-Partner hängt davon ab, ob Ihr Partner dieses Feature unterstützt. Einige Partner bieten auch alternative Lösungen, um dasselbe Ziel zu erreichen. Weitere Informationen erhalten Sie von Ihrem ausgewählten Oracle-Partner.
Es gibt ein Szenario mit der Bezeichnung Transitrouting, das auch mehrere VCNs umfasst, jedoch nur ein einzelnes DRG. Es kann mit Site-to-Site-VPN oder FastConnect verwendet werden. Es umfasst die Einrichtung der VCNs in einem Hub-and-Spoke-Layout und das Filtern von DRG-Traffic zwischen Spokes über ein Hub-VCN. Danach führt das DRG Transitrouting des Traffics zu den anderen VCNs durch. Sie können dieses Szenario verwenden, wenn Sie mehrere VCNs für verschiedene Teile Ihrer Organisation benötigen, jedoch ein VCN für zentralisierte Services verwenden möchten, die alle Teile der Organisation benötigen. Weitere Informationen finden Sie unter Traffic über eine zentrale virtuelle Appliance im Netzwerk weiterleiten.
Highlights
- Sie können ein einzelnes FastConnect verwenden, um Ihr On-Premise-Netzwerk mit mehreren VCNs in derselben Region zu verbinden. Das Szenario wird nur für FastConnect über einen externen Provider oder über eine Colocation mit Oracle unterstützt. Sie benötigen mindestens eine physische Verbindung (Crossconnect) in Ihrer Verbindung.
- Die VCNs müssen sich in derselben Region und demselben Mandanten befinden. Die VCNs können sich in demselben oder in verschiedenen Compartments des Mandanten befinden. Für ein genaues Routing dürfen sich die CIDR-Blöcke der verschiedenen Subnetze im On-Premise-Netzwerk und den VCNs nicht überschneiden.
- Jedes VCN verfügt über ein eigenes dynamisches Routinggateway (DRG) und einen eigenen privaten Virtual Circuit . Verwenden Sie für jeden privaten Virtual Circuit stets ein anderes VLAN und andere BGP-IP-Adressen.
- Sie können auch FastConnect Public Peering verwenden, um Ihrem On-Premise-Netzwerk Zugriff auf öffentliche Endpunkte von Oracle-Services und öffentliche Ressourcen in einem VCN über ein Internetgateway zu gewähren. In diesem Fall richten Sie einen einzelnen öffentlichen Virtual Circuit ein. Konfigurieren Sie mit Public Peering Ihr Edge-Gerät (auch als Customer-Premise-Equipment oder CPE bezeichnet) so, dass es FastConnect gegenüber Ihrem ISP für die öffentlichen IP-Präfixe von Oracle Cloud Infrastructure bevorzugt. Wenn Sie auch einen privaten Zugriff auf Oracle-Services über eines der VCNs einrichten möchten, lesen Sie die wichtigen Routingdetails unter Routingdetails für Verbindungen zum On-Premise-Netzwerk.
Überblick über das Szenario
In diesem Szenario wird Ihr vorhandenes On-Premise-Netzwerk über ein einzelnes FastConnect mit Oracle Cloud Infrastructure verbunden. Diese FastConnect verfügt über mindestens eine physische Verbindung oder einen Crossconnect .
In Oracle Cloud Infrastructure verfügen Sie über mehrere VCNs, alle in derselben Region. Jedes VCN verfügt über ein eigenes DRG. Für jedes VCN gibt es einen privaten Virtual Circuit, der auf der FastConnect ausgeführt und an einem Ende an Ihrem CPE und am anderen Ende auf dem DRG des VCN beendet wird. Der private Virtual Circuit ermöglicht die Kommunikation unter Verwendung von privaten IP-Adressen zwischen dem VCN und dem On-Premise-Netzwerk. Siehe folgendes Diagramm.
Beispiel: Stellen Sie sich vor, dass jede Abteilung in Ihrem On-Premise-Netzwerk über ihr eigenes Subnetz und ein zugehöriges Abteilungs-VCN in Oracle Cloud Infrastructure verfügt. Sie möchten die private Kommunikation zwischen jedem Abteilungssubnetz und VCN über die FastConnect aktivieren.
Oder alle Abteilungen müssen mit allen VCNs kommunizieren. Beispiel: Die VCNs sind für separate Entwicklungs-, Test- und Produktionsumgebungen bestimmt, und jede Abteilung benötigt Zugriff auf alle drei VCNs.
FastConnect und Virtual Circuit geben Ihnen eine allgemeine private Verbindung, bei der kein Traffic das Internet durchläuft. Sie können separat steuern, welche On-Premise-Subnetze und VCNs kommunizieren können, indem Sie Routingregeln in Ihrem On-Premise-Netzwerk und den VCN-Routentabellen konfigurieren. Optional können Sie VCN-Sicherheitsregeln und andere Firewalls konfigurieren, die Sie verwalten, um nur bestimmte Traffictypen (wie SSH) zwischen Ihrem On-Premise-Netzwerk und dem VCN zuzulassen.
Public Peering
Außerdem können Sie Public Peering auf derselben FastConnect-Datei einrichten, indem Sie einen öffentlichen Virtual Circuit erstellen. Im folgenden Diagramm wird der öffentliche Virtual Circuit separat von den Private Virtual Circuits dargestellt. Er wird auf der Oracle-Edge beendet. Der öffentliche Virtual Circuit ermöglicht die Kommunikation, die öffentliche IP-Adressen verwendet, aber nicht über das Internet geleitet wird.
Alle öffentlichen Ressourcen in einem VCN können über Public Peering erreichbar sein, wenn Internetzugriff besteht. Weitere Informationen finden Sie unter FastConnect-Public Peering - Angebotene Routen. Weitere wichtige Informationen zur Steuerung von Routenvoreinstellungen bei mehreren Verbindungen zwischen Ihrem On-Premise-Netzwerk und Oracle finden Sie unter Routingdetails für Verbindungen zu On-Premise-Netzwerk.
Wenn Sie öffentliches Peering für Ihre FastConnect einrichten, werden die öffentlichen IP-Präfixe, die Sie für den öffentlichen Virtual Circuit angeben, allen VCNs in Ihrem Mandanten angeboten. Die in Ihrem On-Premise-Netzwerk angebotenen Routen sind alle öffentlichen IP-Adressen von Oracle Cloud Infrastructure (einschließlich der CIDRs für jede der VCNs im Mandanten).
Ihr Netzwerk empfängt die öffentlichen IP-Adressen von Oracle über FastConnect und Ihren Internet Service Provider (ISP). Konfigurieren Sie Ihre Edge so, dass FastConnect gegenüber Ihrem ISP bevorzugt wird, oder Sie erhalten nicht die Vorteile von FastConnect. Wenn Sie den privaten Zugriff auf Oracle-Services über eines der VCNs einrichten möchten, lesen Sie die wichtigen Routingdetails unter Routingdetails für Verbindungen zum On-Premise-Netzwerk.
Weitere Informationen finden Sie unter Einfache Netzwerkdiagramme.
Allgemeiner Setupprozess
Die folgenden Themen erläutern den Setupprozess mit Anweisungen basierend auf Ihrem FastConnect-Setup:
Denken Sie jedoch daran:
- Sie richten ein separates DRG für jedes VCN ein. Ein DRG kann mehreren VCNs angehängt werden, aber jedes VCN kann nur einem einzelnen DRG angehängt werden. In diesem Beispiel gibt es ein separates DRG für jedes VCN.
- Sie richten einen separaten privaten Virtual Circuit für jedes DRG ein.
- Für jeden privaten Virtual Circuit müssen Sie ein anderes VLAN und andere BGP-IP-Adressen angeben.
- Wenn Sie Ihr CPE konfigurieren, können Sie je nach Ihren eigenen Anforderungen jedem VCN dieselben On-Premise-Routen oder unterschiedliche Routen anbieten.