FastConnect mit mehreren DRGs und VCNs
In diesem Thema wird ein erweitertes Netzwerkszenario zusammengefasst, das die Kommunikation zwischen einem On-Premise-Netzwerk und mehreren virtuellen Cloud-Netzwerken (VCNs) über ein einzelnes Oracle Cloud Infrastructure FastConnect ermöglicht. Jedes VCN verfügt über ein eigenes dynamisches Routinggateway (DRG) , und Sie richten einen separaten privaten FastConnect-Virtual Circuit zu jedem DRG ein. Dieses Szenario ist für eine Implementierung verfügbar, die entweder ein Legacy-DRG oder ein upgegradetes DRG verwendet.
Dieses Szenario wird nur für bestimmte FastConnect-Setups unterstützt:
- Die Verwendung eines externen Providers oder einer Colocation mit Oracle an einem FastConnect-Standort wird vollständig unterstützt.
- Die Verwendung mehrerer DRGs und VCNs mit einem Oracle-Partner hängt davon ab, ob Ihr Partner dieses Feature unterstützt. Einige Partner bieten auch alternative Lösungen, um dasselbe Ziel zu erreichen. Weitere Informationen erhalten Sie von Ihrem ausgewählten Oracle-Partner.
Es gibt ein Szenario mit der Bezeichnung Transitrouting, das auch mehrere VCNs umfasst, jedoch nur ein einzelnes DRG. Es kann mit Site-to-Site-VPN oder FastConnect verwendet werden. Es umfasst die Einrichtung der VCNs in einem Hub-and-Spoke-Layout und das Filtern von DRG-Traffic zwischen Spokes über ein Hub-VCN. Danach führt das DRG Transitrouting des Traffics zu den anderen VCNs durch. Sie können dieses Szenario verwenden, wenn Sie mehrere VCNs für verschiedene Teile Ihrer Organisation benötigen, jedoch ein VCN für zentralisierte Services verwenden möchten, die alle Teile der Organisation benötigen. Weitere Informationen finden Sie unter Traffic über eine Virtual Appliance eines zentralen Netzwerks weiterleiten.
Highlights
- Sie können ein einzelnes FastConnect verwenden, um Ihr On-Premise-Netzwerk mit mehreren VCNs in derselben Region zu verbinden. Das Szenario wird nur für FastConnect über einen externen Provider oder über eine Colocation mit Oracle unterstützt. Sie benötigen mindestens eine physische Verbindung (Crossconnect) in Ihrer Verbindung.
- Die VCNs müssen sich in derselben Region und demselben Mandanten befinden. Die VCNs können sich in demselben oder in verschiedenen Compartments des Mandanten befinden. Für ein genaues Routing dürfen sich die CIDR-Blöcke der verschiedenen Subnetze im On-Premise-Netzwerk und den VCNs nicht überschneiden.
- Jedes VCN verfügt über ein eigenes dynamisches Routinggateway (DRG) und einen eigenen privaten Virtual Circuit . Verwenden Sie für jeden privaten Virtual Circuit stets ein anderes VLAN und andere BGP-IP-Adressen.
- Sie können auch FastConnect-Public Peering verwenden, um Ihrem On-Premise-Netzwerk Zugriff auf öffentliche Endpunkte von Oracle-Services und öffentliche Ressourcen in einem VCN über ein Internetgateway zu gewähren. In diesem Fall richten Sie einen einzelnen öffentlichen Virtual Circuit ein. Konfigurieren Sie beim Public Peering das Edge-Gerät (auch als Customer Premises Equipment oder CPE bezeichnet) so, dass FastConnect gegenüber Ihrem ISP für die öffentlichen IP-Präfixe von Oracle Cloud Infrastructure bevorzugt wird. Wenn Sie außerdem einen privaten Zugriff auf Oracle-Services über eines der VCNs einrichten möchten, lesen Sie die wichtigen Routingdetails unter Routingdetails für Verbindungen zu Ihrem On-Premise-Netzwerk.
Überblick über das Szenario
In diesem Szenario wird Ihr vorhandenes On-Premise-Netzwerk über ein einzelnes FastConnect mit Oracle Cloud Infrastructure verbunden. Dieses FastConnect verfügt über mindestens eine physische Verbindung oder einen Crossconnect .
In Oracle Cloud Infrastructure verfügen Sie über mehrere VCNs, alle in derselben Region. Jedes VCN verfügt über ein eigenes DRG. Für jedes VCN gibt es einen privaten Virtual Circuit, der auf FastConnect ausgeführt und an einem Ende an Ihrem CPE und am anderen Ende auf dem DRG des VCN beendet wird. Der private Virtual Circuit ermöglicht die Kommunikation unter Verwendung von privaten IP-Adressen zwischen dem VCN und dem On-Premise-Netzwerk. Siehe folgendes Diagramm.
Beispiel: Stellen Sie sich vor, dass jede Abteilung in Ihrem Unternehmen über ihr eigenes Subnetz in Ihrem On-Premise-Netzwerk und ein entsprechendes Abteilungs-VCN in Oracle Cloud Infrastructure verfügt. Sie möchten die private Kommunikation zwischen den einzelnen Subnetzen der Abteilungen und dem VCN über FastConnect aktivieren.
Oder alle Abteilungen müssen mit allen VCNs kommunizieren. Beispiel: Die VCNs sind für separate Entwicklungs-, Test- und Produktionsumgebungen bestimmt, und jede Abteilung benötigt Zugriff auf alle drei VCNs.
FastConnect und Virtual Circuits ermöglichen Ihnen eine allgemeine private Verbindung, bei der kein Traffic das Internet durchläuft. Sie können separat steuern, welche On-Premise-Subnetze und VCNs kommunizieren können, indem Sie Routingregeln in Ihrem On-Premise-Netzwerk und den VCN-Routentabellen konfigurieren. Optional können Sie VCN-Sicherheitsregeln und andere Firewalls konfigurieren, die Sie verwalten, um nur bestimmte Traffictypen (wie SSH) zwischen Ihrem On-Premise-Netzwerk und dem VCN zuzulassen.
Public Peering
Außerdem können Sie Public Peering auf derselben FastConnect-Verbindung einrichten, indem Sie einen öffentlichen Virtual Circuit erstellen. Im folgenden Diagramm wird der öffentliche Virtual Circuit separat von den Private Virtual Circuits dargestellt. Er wird auf der Oracle-Edge beendet. Der öffentliche Virtual Circuit ermöglicht die Kommunikation, die öffentliche IP-Adressen verwendet, aber nicht über das Internet geleitet wird.
Alle öffentlichen Ressourcen in einem VCN können über Public Peering erreichbar sein, wenn Internetzugriff besteht. Weitere Informationen finden Sie unter FastConnect-Public Peering - Angebotene Routen. Weitere wichtige Informationen zur Steuerung der Routenvoreinstellungen bei mehreren Verbindungen zwischen Ihrem On-Premise-Netzwerk und Oracle finden Sie unter Routingdetails für Verbindungen zu Ihrem On-Premise-Netzwerk.
Wenn Sie Public Peering für FastConnect einrichten, werden die öffentlichen IP-Präfixe, die Sie für den öffentlichen Virtual Circuit angeben, allen VCNs in Ihrem Mandanten angeboten. Die in Ihrem On-Premise-Netzwerk angebotenen Routen sind alle öffentlichen IP-Adressen von Oracle Cloud Infrastructure (einschließlich der CIDRs für jede der VCNs im Mandanten).
Ihr Netzwerk empfängt die öffentlichen IP-Adressen von Oracle über FastConnect und Ihren Internet Service Provider (ISP). Konfigurieren Sie Ihre Edge so, dass FastConnect gegenüber Ihrem ISP bevorzugt wird, da Sie andernfalls die Vorteile von FastConnect nicht nutzen können. Wenn Sie den privaten Zugriff auf Oracle-Services über eines der VCNs einrichten möchten, lesen Sie die wichtigen Routingdetails unter Routingdetails für Verbindungen zu Ihrem On-Premise-Netzwerk.
Weitere Informationen finden Sie unter Einfache Netzwerkdiagramme.
Allgemeiner Setupprozess
Die folgenden Themen erläutern den Setupprozess mit Anweisungen basierend auf Ihrem FastConnect-Setup:
Denken Sie jedoch daran:
- Sie richten ein separates DRG für jedes VCN ein. Ein DRG kann mehreren VCNs angehängt werden, aber jedes VCN kann nur einem einzelnen DRG angehängt werden. In diesem Beispiel gibt es ein separates DRG für jedes VCN.
- Sie richten einen separaten privaten Virtual Circuit für jedes DRG ein.
- Für jeden privaten Virtual Circuit müssen Sie ein anderes VLAN und andere BGP-IP-Adressen angeben.
- Wenn Sie Ihr CPE konfigurieren, können Sie je nach Ihren eigenen Anforderungen jedem VCN dieselben On-Premise-Routen oder unterschiedliche Routen anbieten.