Oracle Cloud Infrastructure - Dokumentation

FastConnect - Anforderungen

In diesem Thema werden die Anforderungen zur Implementierung von FastConnect beschrieben.

Allgemeine Informationen zu FastConnect finden Sie in den unter FastConnect aufgeführten Artikeln.

Vor Beginn: Lernen und planen

Hier sind einige grundlegende Dinge, die Sie tun müssen, bevor Sie mit FastConnect beginnen:

  • FastConnect-Konzepte: Machen Sie sich mit den grundlegenden Konzepten vertraut, die unter FastConnect-Konzepte behandelt werden.
  • Limiterhöhung: Wenn Sie mit Oracle an einem Standort untergebracht sind, müssen Sie Oracle bitten, die Accountlimits für Crossconnects zu erhöhen. Standardmäßig sind diese Limits anfänglich auf 0 festgelegt, sodass eine Anforderung zum Erstellen eines Crossconnects nicht erfolgreich verläuft. Anweisungen hierzu finden Sie unter Erhöhung des Servicelimits beantragen. Geben Sie in Ihrer Anforderung die Region an, in der Sie die Ressourcen benötigen. Es kann einige Geschäftstage dauern, bis das Limit wirksam wird.
  • Hardware- und Routinganforderungen: Prüfen Sie die Hardware- und Routinganforderungen.
  • Mandantensetup und Compartment-Design: Sofern noch nicht geschehen, richten Sie Ihren Mandanten ein. Überlegen Sie, welche Personen Zugriff auf Oracle Cloud Infrastructure benötigen und wie der Zugriff erfolgen soll. Weitere Informationen finden Sie unter Best Practices zum Einrichten Ihres Mandanten. Informationen zur Policy, die für die Arbeit mit FastConnect-Komponenten erforderlich ist, finden Sie insbesondere unter Erforderliche IAM-Policy.
  • Cloud-Netzwerkdesign: Erstellen Sie das Design Ihres virtuellen Cloud-Netzwerks (VCN), einschließlich der Zuweisung der Subnetze Ihres VCN, der Definition von Sicherheitslistenregeln, der Definition von Routentabellen, der Einrichtung von Load Balancern usw. Weitere Informationen finden Sie unter Networking.
  • Redundanz: Überarbeiten Sie Ihr gesamtes Redundanzmodell, um sicherzustellen, dass das Netzwerk für geplante Wartungsarbeiten durch Oracle oder Ihre Organisation und unerwartete Fehler der verschiedenen Komponenten gerüstet ist. Best Practices finden Sie unter FastConnect-Redundanz - Best Practices.
  • Öffentliche IP-Präfixe: Wenn Sie einen öffentlichen Virtual Circuit einrichten möchten, rufen Sie die Liste der öffentlichen IP-Präfixe ab, die Sie mit der Verbindung verwenden möchten. Oracle muss die Eigentümerschaft Ihrer Organisation für jedes der Präfixe vor der Veröffentlichung über die Verbindung überprüfen.
  • Cloud-Netzwerk-Setup: Richten Sie Ihr VCN, Subnetze, DRG, Sicherheitslisten, IAM-Policys usw. je nach Design ein.

  • Informationen zu Limits finden Sie unter FastConnect-Limits und Erhöhung des Servicelimits anfordern.

Allgemeine Anforderungen

Bevor Sie mit FastConnect beginnen, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind:

  • Oracle Cloud Infrastructure-Account mit mindestens einem Benutzer mit entsprechenden Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Berechtigungen (z.B. ein Benutzer in der Administratorengruppe).
  • Netzwerkausrüstung, die Layer-3-Routing mit BGP unterstützt.
  • Für Colocation mit Oracle: Möglichkeit, mit einer einzigen Modusfaser am ausgewählten FastConnect-Speicherort eine Verbindung herzustellen. Lesen Sie auch Hardware- und Routinganforderungen.
  • Für Verbindungen zu einem Oracle-Partner: Mindestens eine physische Netzwerkverbindung mit dem Partner. Lesen Sie auch Hardware- und Routinganforderungen.
  • Für eine Verbindung mit einem externen Provider: Mindestens eine physische Verbindung mit dem Provider. Lesen Sie auch Hardware- und Routinganforderungen.
  • Nur für Private Peering: Mindestens ein vorhandenes DRG, das für ein VCN eingerichtet ist.
  • Nur für Public Peering: Die Liste der öffentlichen IP-Adresspräfixe, die Sie mit der Verbindung verwenden möchten. Oracle validiert die Eigentümerschaft für jedes Präfix.
Wichtig

Wenn Sie eine Colocation mit Oracle beabsichtigen, müssen Sie Oracle bitten, die Accountlimits für Crossconnects zu erhöhen. Diese Standardlimits sind anfänglich auf 0 gesetzt, und ohne Beantragen einer Limiterhöhung können Sie keinen gültigen Crossconnect erstellen. Anweisungen zum Einreichen dieses Antrags finden Sie unter Erhöhung des Servicelimits beantragen. Geben Sie in Ihrem Antrag die Region an, in der Sie die Ressourcen benötigen. Es kann einige Geschäftstage dauern, bis das Limit wirksam wird.

Hardware- und Routinganforderungen

Wenn Sie einen Oracle-Partner verwenden

Hier sind die allgemeinen Routinganforderungen für FastConnect. Diese sind relevant, wenn die BGP-Session zwischen Ihrer Edge und Oracle erstellt wurde.

  • Unterstützte IP-Adresse: IPv4- und IPv6-Adressierung wird für alle kommerziellen Regionen und Regierungen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

  • P2P-IP-Adressen:

    • Bei öffentlichen Virtual Circuits gibt Oracle die IP-Adressen an.
    • Bei privaten Virtual Circuits, bei denen die BGP-Session zwischen Ihrer Edge und Oracle aufgebaut wurde, geben Sie diese Adressen (mit einer Subnetzmaske von /28 bis /31 und einem Paar pro Virtual Circuit) an. Wenn Sie mehrere private Virtual Circuit einrichten, die zu demselben DRG führen, müssen Sie für jeden Virtual Circuit eine andere Adresse auf dem Edge-Router verwenden.
  • Max. IP-MTU: 9000
  • Routingprotokoll: BGPv4
  • BGP-Präfixlimit: Bei öffentlichen Virtual Circuits: 200 Präfixe. Bei privaten Virtual Circuit: 2000 IPv4-Präfixe und 500 IPv6-Präfixe.
  • BGP-ASN: 2-Byte- oder 4-Byte-ASNs werden unterstützt, mit Ausnahme der unter Autonome Systemnummern (AS) für Sonderzwecke aufgeführten ASNs. Öffentliche Virtual Circuits erfordern eine öffentliche ASN. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac) mit 14544. Siehe BGP-ASN von Oracle für die US Government Cloud. Informationen hierzu finden Sie unter BGP-ASN von Oracle. BGP-ASN 65534 ist für Sie nicht zur Verfügung, um sie mit FastConnect und VPN zu verwenden. Alle anderen privaten ASNs im Bereich 64512 - 65533 (einschließlich), die in RFC-6996 definiert sind, können normal verwendet werden.
  • BGP-Authentifizierung MD5: Optional zur Verwendung mit einem Virtual Circuit. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
  • BGP-Keepalive-Intervall: Der Standardwert von Oracle beträgt 10 Sekunden. So oft sendet Oracle Keepalive-Nachrichten.
  • BGP-Haltezeitintervall: Der Standardwert von Oracle beträgt 30 Sekunden. So lange wartet Oracle auf den Empfang einer Keepalive-Nachricht, bevor die BGP-Session nicht deklariert werden konnte.
Tipp

Wenn Sie eine schnelle BGP-Konvergenz benötigen, können Sie einen beliebigen Wert in den folgenden unterstützten Bereichen verwenden: 6 bis 60 Sekunden für Keepalive und 18 bis 180 Sekunden für Hold Time. BGP-Timer werden zwischen den beiden BGP-Peers mit dem niedrigeren Wert ausgehandelt, der von einer der beiden Seiten verwendet wird.
Wenn für Sie eine Colocation an einem FastConnect-Standort besteht oder Sie einen externen Provider verwenden

Für die Crossconnect-Gruppe und Crossconnects:

  • Bandbreite (drei Optionen):
    • 1 Gbit/s:
      • 1000Base-LX, Reichweite: 10 km, 1.310 nm
      • Sie müssen das Edge-Gerät so konfigurieren, dass die automatische Aushandlung deaktiviert ist
      • Min. Rx-Level > -18 dBm
      • Max. Rx-Level < -1 dBm
    • 10 Gbit/s:
      • 10 Gbit/s, LR (Bereich: 10 km), 1310 nm
      • Min. Rx-Level > -15 dBm
      • Max. Rx-Level < +2 dBm
    • 100 Gbit/s:
      • 100 GBASE, LR4 QSFP28 (Reichweite: 10 km), WDM-Optik
      • Min. Rx-Level > -9 dBm auf jeder der vier Lanes
      • Rx-Level < +4,5 dBm auf jeder der vier Lanes
    • 400 Gbit/s:
      • 400GBASE-LR4 QSFP-DD (10 km Reichweite), WDM-Optik
      • Min. Rx-Level > -8 dBm auf jeder der vier Lanes
      • Rx-Level < +6,5 dBm auf jeder der vier Lanes
  • Allgemein:
    • Monomodefaser
    • Duplex LC-Anschlüsse
  • Redundanz:
    • Geräteredundanz wird unbedingt empfohlen
    • In einigen Regionen ist die Standortredundanz verfügbar und wird empfohlen
  • Kapazität:
    • 1 Gbit/s: Minimum 1, Maximum 8
    • 10 Gbit/s: Minimum 1, Maximum 8
    • 100 Gbit/s: Minimum 1, Maximum 8
    • 400 Gbit/s: Minimum 1, Maximum 8
  • LAG-Protokoll: LACP mit kurzen Timern (3 zu je 1 Sek.). Wenn Ihr Router LAG nicht unterstützt, können Sie einen einzelnen Nicht-LAG-Crossconnect einrichten.
  • VLAN-Tagging: 802.1q (Einzeltag)
  • VLAN-Bereich: 100-4094 (Sie weisen die VLANs zu)
  • Maximale Schnittstellen-MTU: 9196 (einschließlich 4-Byte-FCS-Trailer)

Für das Routing:

  • Unterstützte IP-Adresse: IPv4- und IPv6-Adressierung wird für alle kommerziellen Regionen und Regierungen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

  • P2P-IP-Adressen:

    • Bei öffentlichen Virtual Circuits gibt Oracle die IP-Adressen an.
    • Geben Sie bei privaten Virtual Circuits die Adressen an (mit einer Subnetzmaske von /28 bis /31). Sie benötigen ein IP-Adressenpaar pro privatem Virtual Circuit. Wenn Sie mehrere private Virtual Circuits einrichten, die zu demselben DRG führen, müssen Sie für jeden Virtual Circuit eine andere Adresse auf Ihrem Edge-Router verwenden.
  • Max. IP-MTU: 9000
  • Routingprotokoll: BGPv4
  • BGP-Präfixlimit: Bei öffentlichen Virtual Circuits: 200 Präfixe. Bei privaten Virtual Circuit: 2000 IPv4-Präfixe und 500 IPv6-Präfixe.
  • BGP-ASN: 2-Byte- oder 4-Byte-ASNs werden unterstützt, mit Ausnahme der unter Autonome Systemnummern (AS) für Sonderzwecke aufgeführten ASNs. Öffentliche Virtual Circuits erfordern eine öffentliche ASN. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac) mit 14544. Siehe BGP-ASN von Oracle für die US Government Cloud. Informationen hierzu finden Sie unter BGP-ASN von Oracle.

    BGP-ASN 65534 ist für Sie nicht zur Verwendung mit FastConnect und VPN verfügbar. Alle anderen privaten ASNs im Bereich 64512 - 65533 (einschließlich), die in RFC-6996 definiert sind, können normal verwendet werden.

  • BGP-MD5-Authentifizierung: Optional zur Verwendung mit Ihrem Virtual Circuit. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
  • BGP-Keepalive-Intervall: Der Standardwert von Oracle beträgt 10 Sekunden. So oft sendet Oracle Keepalive-Nachrichten.
  • BGP-Haltezeitintervall: Der Standardwert von Oracle beträgt 30 Sekunden. So lange wartet Oracle auf den Empfang einer Keepalive-Nachricht, bevor die BGP-Session nicht deklariert werden konnte.
Tipp

Wenn Sie eine schnelle BGP-Konvergenz benötigen, können Sie einen beliebigen Wert in den folgenden unterstützten Bereichen verwenden: 6 bis 60 Sekunden für Keepalive und 18 bis 180 Sekunden für Hold Time. BGP-Timer werden zwischen den beiden BGP-Peers mit dem niedrigeren Wert ausgehandelt, der von einer der beiden Seiten verwendet wird.

Erforderliche IAM-Policy

Wenn Sie einen Oracle-Partner verwenden

Um mit Netzwerkressourcen wie dynamischen Routinggateways (DRGs), VCNs und Virtual Circuits zu arbeiten, benötigen Sie eine Benutzeranmeldung bei der Konsole. Die Benutzeranmeldung muss zu einer Gruppe mit Berechtigungen (über eine IAM-Policy) gehören, um alle Konfigurationsaufgaben auszuführen. Wenn sich der Benutzer bei der Administratorgruppe anmeldet, haben Sie die erforderliche Berechtigung.

Wenn die Gruppe vorhanden ist, aber noch keine Policy hat, deckt eine Policy wie diese alle Netzwerkressourcen ab:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Um einen Virtual Circuit nur zu erstellen und zu verwalten, benötigen Sie eine Policy wie die Folgende:

Allow group VirtualCircuitAdmins to manage drgs in tenancy

Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy

Die erste Anweisung (zur Verwaltung von DRGs) bezieht sich nur auf private Virtual Circuits.

Weitere Informationen finden Sie unter Identitätsdomains verwalten und Allgemeine Policys.

Wenn für Sie eine Colocation an einem FastConnect-Standort besteht oder Sie einen externen Provider verwenden
Um mit Netzwerkressourcen wie dynamischen Routinggateways (DRGs), VCNs, Virtual Circuits und Crossconnects zu arbeiten, müssen Sie sich bei der Konsole anmelden. Der Account muss außerdem Teil einer Gruppe mit ausreichend Berechtigungen sein (über eine IAM-Policy), um alle folgenden Anweisungen auszuführen. Wenn die Benutzeranmeldung zur Administratorgruppe gehört, haben Sie die erforderliche Berechtigung.

Wenn die Gruppe noch nicht eingerichtet ist, deckt eine Policy wie diese alle Netzwerkressourcen ab:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Um nur Crossconnects, Crossconnect-Gruppen und Virtual Circuits zu erstellen und zu verwalten, benötigen Sie eine Policy wie folgt:

Allow group FastConnectAdmins to manage drgs in tenancy

Allow group FastConnectAdmins to manage cross-connects in tenancy

Allow group FastConnectAdmins to manage cross-connect-groups in tenancy

Allow group FastConnectAdmins to manage virtual-circuits in tenancy

Die erste Anweisung (zur Verwaltung von DRGs) bezieht sich nur auf private Virtual Circuits.

Weitere Informationen finden Sie unter Identitätsdomains verwalten und Allgemeine Policys.

IDs für FastConnect-Ressourcen

FastConnect-Ressourcen haben mehrere IDs:

  • Name für die gesamte Verbindung: Wenn Sie eine neue FastConnect-Verbindung erstellen, können Sie ihr einen beschreibenden Namen Ihrer Wahl geben. Wenn Sie keinen Namen angeben, weist Oracle der Verbindung automatisch einen Namen zu.
  • Referenzname für jeden Crossconnect: Jeder Crossconnect hat einen optionalen Referenznamen. Wenn Sie einen Crossconnect einrichten, empfiehlt Oracle, dass Sie als Referenznamen die ID für das physische Glasfaserkabel des Crossconnects eingeben. Dadurch wird Oracle die Hilfestellung bei etwaiger zukünftiger Fehlerbehebung für die Verbindung erleichtert. Nachdem Sie nach der Verkabelung die ID vom Data Center erhalten haben, können Sie sie zu den Crossconnect-Informationen in der Oracle-Konsole hinzufügen.
  • OCID für jede Ressource: Alle Crossconnect-Gruppen, Crossconnects und Virtual Circuits haben ihre eigene eindeutige von Oracle zugewiesene ID, die als OCID bezeichnet wird.