Oracle Cloud Infrastructure - Dokumentation

FastConnect: Mit einem externen Provider

Dieses Thema ist für Kunden bestimmt, die Oracle Cloud Infrastructure FastConnect verwenden möchten, indem sie eine Verbindung zu einem externen Netzwerkprovider ihrer Wahl und nicht zu einem Oracle-Partner herstellen.

Eine Übersicht über die verschiedenen Verbindungsmethoden finden Sie unter Konnektivitätsmodelle.

Wenn Sie einen der FastConnect-Partner verwenden, siehe FastConnect: Mit einem Oracle-Partner. Wenn Sie FastConnect durch Colocation mit Oracle verwenden möchten, lesen Sie FastConnect: Colocation mit Oracle.

Allgemeine Informationen zu FastConnect finden Sie unter FastConnect.

Wichtige Punkte und Zuständigkeiten

  • Sie können FastConnect verwenden, indem Sie einen externen Netzwerkserviceprovider oder einen anderen Netzbetreiber Ihrer Wahl verwenden. Der Netzwerkprovider muss eine Verbindung zu den Oracle-Routern an einem der FastConnect-Data Center (siehe FastConnect Partner) über Monomodefasern herstellen können. Detailliertere technische Anforderungen finden Sie unter Hardware- und Routinganforderungen.

  • Ihre gesamte Verbindung mit dem externen Provider besteht aus zwei Teilen, wie im folgenden Diagramm dargestellt:

    • Teil 1: Ihre physische Verbindung zum externen Provider. Im weiteren Verlauf dieses Themas wird davon ausgegangen, dass Sie diesen Teil der gesamten Verbindung bereits eingerichtet haben.

    • Teil 2: Die physische Glasfaserverbindung (Crossconnect), die der externe Provider im Data Center am FastConnect-Standort in Ihrem Namen einrichtet.

      Diese Abbildung zeigt die beiden Teile der gesamten Verbindung mit einem externen Provider.
  • Um das Autorisierungsschreiben (LOA) für den Crossconnect abzurufen, müssen Sie einen Crossconnect oder eine Crossconnect-Gruppe mit der Oracle-Konsole einrichten. Das resultierende LOA von Oracle deckt alle erforderlichen Details für die physische Providerverbindung zu Oracle im vorherigen Diagramm ab.
  • Senden Sie das LOA an Ihren externen Provider, der dafür zuständig ist, gemeinsam mit dem Data Center den physischen Crossconnect in Ihrem Namen einzurichten.
    Hinweis

    Wenn Sie das Oracle LOA nicht mit Ihrer Bestellung an den ausgewählten Provider übermitteln und stattdessen Ihre eigene, unabhängige Autorisierung erteilen, die lediglich eine Gebäudeadresse enthält, werden die Details für einen Crossconnect (wie der erforderliche Bereich und Port) nicht im Preisangebot und im Arbeitsauftrag berücksichtigt. Möglicherweise rechnen Sie mit einer Zeitersparnis, wenn Sie zuerst den Auftrag erteilen. In der Praxis muss der Auftrag dann aber häufig erneut erteilt werden, was erheblich mehr Zeit in Anspruch nimmt als erwartet.
  • Der externe Provider reicht eine Crossconnect-Bestellung beim Data Center für den Betrieb der Lichtwellenleitungen ein, um die Verbindung vom Cage des externen Providers zum Patchfeld von Oracle gemäß LOA abzuschließen. Typischerweise sind die Colocation-Mitarbeiter im Data Center diejenigen, die die Lichtwellenleiter betreiben, um die Verbindung abzuschließen.
  • Jedes LOA ist nur für eine begrenzte Zeit gültig. Wenn der physische Crossconnect nicht vor Ablauf des LOA eingerichtet wird, wird das LOA widerrufen.
  • Der externe Provider ist dafür verantwortlich, Ihnen die gesamte Verbindung zu berechnen (sowohl Teil 1 als auch Teil 2). Oracle richtet diesen Crossconnect nicht im Data Center ein, zahlt nicht dafür und berücksichtigt es nicht bei Ihren FastConnect-Gebühren.
  • Das LOA gibt einen Demarkationspunkt für Oracle an. Wenn sich Ihr Netzwerkprovider an einem anderen Demarkationspunkt im Data Center-Cage befindet, muss er den Crossconnect von seinem Demarkationspunkt zum Oracle-Demarkationspunkt einrichten.

Erste Schritte mit FastConnect

Hinweis

Im Allgemeinen wird in diesem Thema davon ausgegangen, dass Ihr Router Linkaggregation (LAG) unterstützt und Sie eine Crossconnect-Gruppe (LAG) mit mindestens einem Crossconnect einrichten werden. Die folgenden Verfahren reflektieren das. Wenn Ihr Router jedoch die Linkaggregation nicht unterstützt, können Sie stattdessen einen einzelnen Nicht-LAG-Crossconnect (ohne Crossconnect-Gruppe) einrichten. Die Verfahren in diesem Thema sind im Allgemeinen weiterhin anwendbar. Stattdessen arbeiten Sie nur mit einem einzigen Crossconnect und nicht mit einem oder mehreren Crossconnect-Gruppen.

Lernen und planen

Sofern noch nicht geschehen, durchlaufen Sie die Planung in Vor Beginn: Lernen und planen. Lesen Sie auch FastConnect-Redundanz - Best Practices und Hardware- und Routinganforderungen.

Möglicherweise müssen Sie auch Informationen zur Verwendung von FastConnect prüfen, wenn Sie nicht Eigentümer einer öffentlichen ASN oder einer öffentlichen IP-Adresse sind.

Das folgende Ablaufdiagramm stellt den allgemeinen Prozess beim Einrichten von FastConnect dar.

Dieses Diagramm zeigt die ersten Schritte mit FastConnect.
Aufgabe 1: DRG einrichten (nur Private Peering)
Zusammenfassung: Wenn Sie einen privaten Virtual Circuit (Private Peering) verwenden möchten, benötigen Sie ein DRG. Falls noch nicht geschehen, richten Sie mit der Oracle Cloud Infrastructure-Konsole ein DRG ein, und hängen Sie dem VCN an. Aktualisieren Sie dann das Routing im VCN, um eine Routingregel zum Senden von Traffic an das DRG aufzunehmen. Es kommt häufig vor, dass das Aktualisieren der Routentabelle vergessen wird. Ohne die Routingregel findet kein Traffic statt.

Anweisungen:

Aufgabe 2: Crossconnect-Gruppe und Crossconnect einrichten

Zusammenfassung: Erstellen Sie eine Verbindung in der Konsole, die aus einer Crossconnect-Gruppe (für Linkaggregation oder LAG) besteht, die mindestens einen Crossconnect enthält. Wenn Sie mehr Crossconnects in der Gruppe benötigen, können Sie diese später hinzufügen. Sie können maximal acht Crossconnects in einer Gruppe haben.

Wenn der Router keine Linkaggregation (LAG) unterstützt, können Sie einen einzelnen Nicht-LAG-Crossconnect (ohne Crossconnect-Gruppe) einrichten.

Anweisungen:

  1. Bestätigen Sie in der Konsole, dass Sie das Compartment  anzeigen, in dem Sie arbeiten möchten. Wenn Sie nicht sicher sind, verwenden Sie das Compartment, das das DRG enthält, zu dem Sie eine Verbindung herstellen (bei einem privaten Virtual Circuit). Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf die Crossconnect-Gruppe und jeden von Ihnen erstellten Crossconnect hat.

  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

    Auf der daraufhin angezeigten FastConnect-Seite erstellen Sie eine neue Verbindung. Sie kehren später dorthin zurück, wenn Sie die Verbindung und deren Komponenten verwalten müssen.

  3. Klicken Sie auf FastConnect erstellen.

  4. Wählen Sie FastConnect direkt aus, und klicken Sie auf Weiter. Wählen Sie diese Option aus, auch wenn ein externer Provider die physische Verbindung zu Oracle am FastConnect-Standort einrichtet.

  5. Geben Sie die folgenden Elemente ein:

    • Name: Ein aussagekräftiger Name, mit dem Sie diese Verbindung verfolgen können. Sie können den Namen später nicht ändern. Geben Sie keine vertraulichen Informationen ein. Wenn Sie eine Crossconnect-Gruppe (LAG) erstellen, verwendet sie diesen Namen. Der Name wird von jedem Crossconnect in dieser Gruppe verwendet, allerdings mit einem Bindestrich und einer Zahl (Beispiel: MyName-1, MyName-2 usw.).
    • Compartment: Übernehmen Sie die Vorgabe (das Compartment, in dem Sie derzeit arbeiten).

    • Crossconnect-Typ:

      • Wenn Ihr Router LAG unterstützt, wählen Sie Crossconnect-Gruppe. Sie erstellen eine Crossconnect-Gruppe (LAG) mit mindestens einem Crossconnect.
      • Wenn Ihr Router keine Linkaggregation (LAG) unterstützt, wählen Sie Einzelner Crossconnect. Sie erstellen einen einzelnen Nicht-LAG-Crossconnect ohne Crossconnect-Gruppe.
    • Referenzname: Die ID für die physische LAG für die Crossconnect-Gruppe. Dadurch wird die Fehlerbehebung für zukünftige Verbindungen einfacher. Diesen Wert müssen Sie möglicherweise von Ihrem externen Provider abrufen. Wenn Sie sie nicht haben, können Sie sie später hinzufügen. Wenn Sie einen einzelnen Nicht-LAG-Crossconnect erstellen, geben Sie die ID für das physische Glasfaserkabel für den Crossconnect ein.
    • Anzahl Crossconnects: Nur verfügbar, wenn Sie eine Crossconnect-Gruppe erstellen. Hierbei handelt es sich um die Anzahl der einzelnen Crossconnects, die in der Crossconnect-Gruppe erstellt werden müssen. In der Konsole können Sie drei erstellen. Bei Bedarf können Sie später weitere Crossconnects hinzufügen (insgesamt acht in einer Crossconnect-Gruppe).
    • Portgeschwindigkeit: 1 Gbit/s, 10 Gbit/s, 100 Gbit/s oder 400 Gbit/s.
    • Verschlüsselung: Wenn Ihre Verbindung MACsec-Verschlüsselung verwendet, müssen Sie eine Portgeschwindigkeit von mindestens 10 Gbit/s auswählen. Außerdem müssen Sie den CAK und den CKN als einzelne Secrets in einem Vault bereitstellen. Klicken Sie auf das Feld MACsec-Verschlüsselung aktivieren, und geben Sie die folgenden Informationen ein:
      • Verschlüsselungsalgorithmus: Die für die MACsec-Verbindung zu verwendende Verschlüsselungs-Cipher-Suite.
      • Konnektivitätszuordnungsschlüssel (CAK): Wählen Sie einen Vault und ein Secret für den CAK aus.
      • Konnektivitätszuordnungsschlüssel-Name (CKN): Wählen Sie einen Vault und ein Secret für den CKN aus.

      Sie können auch auf Erweiterte Optionen anzeigen klicken, um zu wählen, was geschieht, wenn die MACsec-Session nicht erfolgreich verläuft. Zur Auswahl stehen:

      • Fail Close: Dies ist die Standardeinstellung und wird empfohlen. Wenn die MACsec-Session nicht erfolgreich verläuft und die Trafficverschlüsselung nicht mehr verfügbar ist, wird kein Traffic über den Virtual Circuit gesendet, bis die MACsec-Verbindung wiederhergestellt werden kann. Diese Option priorisiert Sicherheit vor Erreichbarkeit.
      • Nicht erfolgreich geöffnet: Wenn die MACsec-Session nicht erfolgreich verläuft und die Trafficverschlüsselung nicht mehr verfügbar ist, wird unverschlüsselter Traffic über den Virtual Circuit gesendet, bis die MACsec-Verbindung wiederhergestellt werden kann. Diese Option priorisiert die Erreichbarkeit gegenüber der Sicherheit. Diese Option wird nicht empfohlen, wenn MACsec gemäß den Sicherheitsstandards Ihrer Organisation erforderlich ist.
    • Physischer Standort: Der FastConnect-Standort für diese Verbindung.
    • Routernähe angeben: Geben Sie optional an, ob die neue Verbindung sich auf demselben oder einem anderen Router als einer der anderen Verbindungen befinden soll.

  6. Klicken Sie auf Erstellen.

    Die neue Verbindung wird erstellt und auf der Seite FastConnect aufgeführt.

  7. Klicken Sie auf die neue Verbindung, um die Details anzuzeigen.

  8. LOA für jeden Crossconnect drucken: Jeder von Ihnen erstellte Crossconnect hat ein Autorisierungsschreiben (LOA). Zeigen Sie die Details jedes Crossconnects an, und drucken Sie dann das LOA des Crossconnects. In der nächsten Aufgabe leiten Sie es an Ihren externen Provider weiter, damit dieser die Verkabelung am FastConnect-Standort anfordern kann. Der Crossconnect-Status lautet PENDING CUSTOMER, bis Sie die nächsten Aufgaben abgeschlossen haben.

    Um das LOA anzuzeigen, klicken Sie auf der Detailseite für die gerade erstellte Verbindung neben Autorisierungsschreiben auf Anzeigen.

Aufgabe 3: LOA an Ihren externen Provider weiterleiten

Leiten Sie das oder die LOAs aus der vorherigen Aufgabe an Ihren externen Netzwerkprovider weiter, damit dieser die Verkabelung am FastConnect-Standort anfordern kann. Jedes LOA ist für eine begrenzte Zeit gültig. Alle erforderlichen Details für die Verbindung sind im LOA abgedruckt.

Für FastConnect Anbieter in der Region Saudi-Arabien West (Jeddah)

Senden Sie die LOA- und Verbindungsanforderung sowohl an Ihren Anbieter als auch an den Großhandelskontakt Ihres Anbieters:

  • Mobilie: mobily_olo's_sales@mobily.com.sa
  • Salam: carrier@salam.sa
Aufgabe 4: Signalstärken prüfen
Nachdem der externe Provider das Setup des physischen Crossconnects am FastConnect-Standort abgeschlossen hat, bestätigen Sie, dass die Signalstärke für alle physischen Verbindungen (Crossconnects) gut ist (> -15 dBm). Fahren Sie erst fort, wenn dies der Fall ist.

In der Konsole können Sie die Signalstärken sehen, die von Oracle erkannt werden, indem Sie die Details des Crossconnects anzeigen (siehe Signalstärkenindikator aktiviert Gut).

Ist dies nicht der Fall, wenden Sie sich an Ihren externen Netzwerkprovider.

Aufgabe 5: Jeden Crossconnect aktivieren
Zusammenfassung: Wenn die physischen Glasfaserkabel am FastConnect-Standort eingerichtet und einsatzbereit sind, kehren Sie zur Oracle-Konsole zurück, und aktivieren Sie jeden Crossconnect, den Sie zuvor eingerichtet haben. Beim Aktivieren eines Crossconnects wird Oracle informiert, dass das entsprechende physische Faserkabel einsatzbereit ist. Oracle schließt dann die Routerkonfiguration für jeden Crossconnect ab.Anweisungen:

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie sich durch die Ansichten, bis die Crossconnect-Details angezeigt werden, und klicken Sie dann auf Aktivieren.
  4. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.
  5. Klicken Sie in der Anzeige der Crossconnect-Details auf Bearbeiten, und geben Sie die ID für das physische Glasfaserkabel für diesen Crossconnect ein. Das Hinzufügen dieses Wertes kann bei der Fehlerbehebung bei Verbindungen in Zukunft helfen. Wenn der Wert jetzt nicht verfügbar ist, können Sie ihn später hinzufügen.
Wenn bereits andere Crossconnects einsatzbereit sind, warten Sie, bis der erste bereitgestellt ist, und aktivieren Sie dann den nächsten. Es kann jeweils nur ein Crossconnect in einer Gruppe aktiviert und bereitgestellt werden. Nach Abschluss dieser Aufgabe ändert sich der Status jedes Crossconnects von "Ausstehender Kunde" zu "Bereitstellung" und dann zu "Bereitgestellt" (in der Regel innerhalb von drei Minuten).
Aufgabe 6: Prüfen, ob die Schnittstellen hochgefahren sind

Bestätigen Sie für jedes physische Glasfaserkabel des Crossconnects, dass auf Ihrer Seite die Schnittstellen hochgefahren sind. Fahren Sie erst fort, wenn dies der Fall ist.

In der Konsole können Sie den Status der Schnittstellen auf Oracle-Seite ("Hochgefahren" oder "Heruntergefahren") sehen, indem Sie die Details des Crossconnects anzeigen (siehe Screenshot in Aufgabe 5).

Hinweis

Der Schnittstellenstatus lautet entweder "Heruntergefahren" oder "Hochgefahren", bis der Crossconnect aktiviert ist. Auch bei guter Signalstärke kann es vorkommen, dass die Schnittstelle vor der Aktivierung heruntergefahren zu sein scheint.

Wenn die Schnittstellen nicht hochgefahren sind, wenden Sie sich an Ihren externen Netzwerkprovider.

Aufgabe 7: Virtual Circuit einrichten
Zusammenfassung: Erstellen Sie einen oder mehrere Virtual Circuits für Ihre Verbindung in der Oracle-Konsole. Die Crossconnect-Gruppe (oder Ihr einzelner Nicht-LAG-Crossconnect) muss zuerst den Status PROVISIONED aufweisen.
Wichtig

Wenn Sie ein einzelnes FastConnect zur Verbindung Ihres vorhandenen Netzwerks mit mehreren DRGs und VCNs verwenden möchten, müssen Sie einen anderen privaten Virtual Circuit für jedes VCN einrichten. Jeder Virtual Circuit muss ein anderes VLAN und andere BGP-IP-Adressen aufweisen. Weitere Informationen finden Sie unter FastConnect mit mehreren DRGs und VCNs.
Anleitungen:
  1. Kehren Sie in der Konsole zur zuvor erstellten Verbindung zurück. Klicken Sie unter Ressourcen auf Virtual Circuits.
  2. Klicken Sie auf Virtual Circuit hinzufügen.

  3. Geben Sie Folgendes für Ihren Virtual Circuit ein:

    • Name: Ein aussagekräftiger Name, mit dem Sie Ihre Virtual Circuits verfolgen können. Der Wert muss nicht in allen Ihren Virtual Circuits eindeutig sein, und Sie können ihn später ändern. Geben Sie keine vertraulichen Informationen ein.
    • Compartment: Wählen Sie das Compartment, in dem Sie den Virtual Circuit erstellen möchten. Wenn Sie nicht sicher sind, verwenden Sie das aktuelle Compartment. Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf den Virtual Circuit hat.

  4. Wählen Sie den Virtual Circuit-Typ (privat oder öffentlich). Ein privater Virtual Circuit ist für Private Peering vorgesehen (bei dem das vorhandene Netzwerk Routen für die privaten IP-Adressen des VCN erhält). Ein öffentlicher Virtual Circuit ist für Public Peering vorgesehen (bei dem das vorhandene Netzwerk Routen für die öffentlichen IP-Adressen von Oracle Cloud Infrastructure erhält). Siehe auch Anwendungsmöglichkeiten für FastConnect.

    • Geben Sie bei einem privaten Virtual Circuit Folgendes ein:
      • Wählen Sie entweder Alle Traffics oder IPSec nur über FastConnect-Traffic aus. Der Virtual Circuit kann für IPSec über FastConnect mit beiden Optionen verwendet werden. Sie können jedoch festlegen, dass unverschlüsselter Traffic im Virtual Circuit nicht zulässig ist. Die Voraussetzungen für die Verwendung der Option IPSec nur über FastConnect-Traffic finden Sie unter TransportOnly-Modus: Nur verschlüsselten Traffic auf einem Virtual Circuit zulassen.
      • Dynamisches Routinggateway: Wählen Sie das DRG, an das der FastConnect-Traffic weitergeleitet werden soll.
      • Bereitgestellte Bandbreite: Wählen Sie den gewünschten Wert. Wenn die Bandbreite später vergrößert werden muss, können Sie den Virtual Circuit auf einen anderen Wert aktualisieren (siehe So bearbeiten Sie einen Virtual Circuit).
      • VLAN: Die Zahl des VLAN, das für diesen Virtual Circuit verwendet werden soll. Es muss sich um ein VLAN handeln, das noch keinem anderen Virtual Circuit zugewiesen ist.
      • BGP-IP-Adresse des Kunden: Die BGP-Peering-IP-Adresse für Ihre Edge (Ihr CPE) mit einer Subnetzmaske von /28 bis /31.
      • BGP-IP-Adresse von Oracle: Die BGP-Peering-IP-Adresse, die Sie für die Oracle-Edge (DRG) verwenden möchten, mit einer Subnetzmaske von /28 bis /31.
      • IPv6-Adresszuweisung aktivieren: Nur in der US Government Cloud verfügbar. Weitere Informationen finden Sie unter FastConnect und IPv6.
      • Kunden-BGP-ASN: Die öffentliche oder private ASN für Ihr Netzwerk.
      • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System die MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
      • Bidirectional Forwarding Detection aktivieren (optional): Aktivieren Sie dieses Kontrollkästchen, um Bidirectional Forwarding Detection zu aktivieren.
        Hinweis

        Wenn Sie Bidirectional Forwarding Detection verwenden, muss das gekoppelte Gerät so konfiguriert werden, dass es ein Mindestintervall von 300 ms und einen Multiplikator von 3 verwendet.
    • Geben Sie bei einem öffentlichen Virtual Circuit Folgendes ein:
      • Bereitgestellte Bandbreite: Wählen Sie den gewünschten Wert. Wenn die Bandbreite später vergrößert werden muss, können Sie den Virtual Circuit auf einen anderen Wert aktualisieren (siehe So bearbeiten Sie einen Virtual Circuit).
      • Öffentliche IP-Präfixe: Die öffentlichen IP-Präfixe, die Oracle über die Verbindung empfangen soll. Alle Präfixgrößen sind zulässig. Sie können eine durch Komma getrennte Liste mit Präfixen oder ein Präfix pro Zeile eingeben.
      • Routenfilterung: Wählen Sie eine Option für Routenfilterung aus. Dadurch werden die in BGP-Advertisements enthaltenen Routen zu Ihrem On-Premise-Netzwerk ausgewählt.
      • VLAN: Die Zahl des VLAN, das für diesen Virtual Circuit verwendet werden soll. Es muss sich um ein VLAN handeln, das noch keinem anderen Virtual Circuit zugewiesen ist.
      • Kunden-BGP-ASN: Die öffentliche ASN für Ihr Netzwerk. Beachten Sie, dass Oracle die BGP-IP-Adressen für einen öffentlichen Virtual Circuit angibt.
      • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System die MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
      • Bidirectional Forwarding Detection aktivieren (optional): Aktivieren Sie dieses Kontrollkästchen, um Bidirectional Forwarding Detection zu aktivieren.

  5. Klicken Sie auf Erstellen.

    Der Virtual Circuit wird erstellt.

    Der Status des Virtual Circuits lautet kurzzeitig PROVISIONING, während das System von Oracle den Virtual Circuit bereitstellt. Anschließend wechselt der Status in DOWN, wenn die BGP-Session zwischen Ihrer Edge und der Oracle-Edge noch nicht ordnungsgemäß konfiguriert ist, wenn das VLAN nicht ordnungsgemäß konfiguriert ist oder wenn andere Probleme vorliegen. Andernfalls wird der Status auf UP umgeschaltet.

Aufgabe 8: Edge konfigurieren
Konfigurieren Sie alle Edge-Router so, dass sie die BGP-Informationen und das VLAN für den Virtual Circuit verwenden. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac), die 14544 lautet. Informationen zur Government Cloud finden Sie unter BGP-ASN von Oracle. Standardmäßig verwendet Oracle die Standard-BGP-Timer von 60 Sekunden für Keepalive und 180 Sekunden für Hold Time. Wenn Sie eine schnelle BGP-Konvergenz benötigen, können Sie einen beliebigen Wert in den folgenden unterstützten Bereichen verwenden: 6-60 Sekunden für Keepalive und 18-180 Sekunden für Hold Time.
Wichtig

Bei einem öffentlichen Virtual Circuit: Ihr vorhandenes Netzwerk kann Advertisements von öffentlichen IP-Adressen von Oracle über mehrere Pfade empfangen (Beispiel: FastConnect und Ihr Internet Service Provider). Stellen Sie sicher, dass FastConnect gegenüber Ihrem ISP bevorzugt wird. Sie müssen Ihre Edge entsprechend konfigurieren, damit der Traffic den gewünschten Pfad verwendet und Sie die Vorteile von FastConnect nutzen können. Dies ist besonders wichtig, wenn Sie Ihr vorhandenes Netzwerk außerdem mit privatem Zugriff auf Oracle-Services einrichten möchten. Wichtige Informationen zu Pfadvoreinstellungen finden Sie unter Routingdetails für Verbindungen zu Ihrem On-Premise-Netzwerk.
Wenn eine Crossconnect-Gruppe (LAG) mit einem oder mehreren Crossconnects vorhanden ist, werden im Folgenden Details zum LACP aufgeführt:
  • Das LACP ist an der Netzwerkschnittstelle erforderlich, die direkt an den Router von Oracle angeschlossen ist.
  • Das LACP ist erforderlich, selbst wenn nur ein Crossconnect in der Crossconnect-Gruppe vorhanden ist.
  • Wenn der externe Provider eine Medienkonvertierung durchführt, muss das LACP auf dem Gerät des Providers anstatt auf Ihrem Gerät konfiguriert werden.
Konfigurieren Sie auch den Router für Redundanz entsprechend dem Netzwerkdesign, das Sie vorher festgelegt haben. Nachdem Sie das BGP und das VLAN erfolgreich konfiguriert haben, ändert sich der Status des Virtual Circuits in UP.
Aufgabe 9: BGP-IP-Adresse von Oracle pingen

Pingen Sie die BGP-IP-Adresse von Oracle, die dem Virtual Circuit zugewiesen ist. Prüfen Sie die Fehlerzähler, und suchen Sie nach gelöschten Paketen. Fahren Sie erst fort, wenn Sie diese IP-Adresse ohne Fehler erfolgreich pingen können.

Wenn Sie eine Crossconnect-Gruppe eingerichtet haben: Wenn das Pingen nicht erfolgreich verläuft und Sie keine MAC-Adressen erlernen, prüfen Sie, ob Sie das LACP wie in Aufgabe 8 angegeben konfiguriert haben.

Aufgabe 10: BGP-Session prüfen

Prüfen Sie für jeden von Ihnen eingerichteten Virtual Circuit, ob die BGP-Session auf Ihrer Seite der Verbindung erfolgreich eingerichtet ist.

Aufgabe 11: Verbindung testen

Bei einem privaten Virtual Circuit: Sie sollten eine Instanz in Ihrem VCN starten und (beispielsweise mit SSH) von einem Host in Ihrem vorhandenen privaten Netzwerk aufrufen können. Siehe Instanz erstellen. Wenn dies möglich ist, ist Ihr privater Virtual Circuit mit FastConnect einsatzbereit.

Bei einem öffentlichen Virtual Circuit:

  1. Stellen Sie sicher, dass Oracle mindestens eines der von Ihnen weitergeleiteten öffentlichen Präfixe erfolgreich verifiziert hat. Sie können den Status jedes Präfixes anzeigen, indem Sie die Details des Virtual Circuits in der Konsole anzeigen. Wenn eines der Präfixe validiert wurde, veröffentlicht Oracle die öffentlichen Adressen der regionalen Oracle Cloud Infrastructure über die Verbindung.
  2. Starten Sie eine Instanz mit einer öffentlichen IP-Adresse.
  3. Pingen Sie die öffentliche IP-Adresse von einem Host in Ihrem vorhandenen privaten Netzwerk. Daraufhin sollte das Paket auf der FastConnect-Schnittstelle auf dem Virtual Circuit angezeigt werden. In diesem Fall ist Ihr öffentlicher Virtual Circuit mit FastConnect einsatzbereit. Denken Sie jedoch daran, dass nur die öffentlichen Präfixe, die Oracle bislang erfolgreich überprüft hat, in der Verbindung angeboten werden.

Verbindung verwalten

So rufen Sie den Status Ihrer Verbindung ab

Prüfen Sie das Symbol für den bestimmten Teil der Verbindung, an dem Sie interessiert sind (Crossconnect-Gruppe, Crossconnect oder Virtual Circuit).

Im Folgenden sind Gründe für bestimmte Statuswerte aufgeführt:

Crossconnect: PENDING CUSTOMER
Virtual Circuit: DOWN

Im Allgemeinen bedeutet dies, dass Sie einen Virtual Circuit erstellt haben, die Konfiguration ist jedoch unvollständig oder falsch:

  • Sie müssen Ihre Edge konfigurieren. Siehe Aufgabe 8: Edge konfigurieren.
  • Oder haben Sie das BGP oder das VLAN falsch auf Ihrer Edge konfiguriert (stellen Sie sicher, dass der Router so konfiguriert ist, dass er die BGP- und VLAN-Werte verwendet, die dem Virtual Circuit zugewiesen sind).

Die folgende Tabelle fasst die verschiedenen Status der Komponenten zusammen, die an verschiedenen Punkten während des Setups an der Verbindung beteiligt ist:

Aufgabe im Setupprozess CCG-Symbol CC-Symbol VC-Symbol
Aufgabe 2: Crossconnect-Gruppe und Crossconnect einrichten PENDING PROVISIONING PENDING CUSTOMER N/V
Aufgabe 5: Jeden Crossconnect aktivieren PROVISIONED PROVISIONED N/V
Aufgabe 7: Virtual Circuit einrichten PROVISIONED PROVISIONED PROVISIONING > DOWN
Aufgabe 8: Edge konfigurieren PROVISIONED PROVISIONED

DOWN > UP
So fügen Sie einen neuen Crossconnect zu einer vorhandenen Crossconnect-Gruppe hinzu

Wenn Sie eine Crossconnect-Gruppe in der Konsole erstellen, können Sie zunächst drei Crossconnects in der Gruppe erstellen. Sie können später weitere hinzufügen, um die Bandbreite und Resilienz der Gruppe zu erhöhen. Die zulässige Gesamtanzahl beträgt acht.

  1. Erstellen Sie den neuen Crossconnect in der vorhandenen Crossconnect-Gruppe:

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

    2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
    3. Klicken Sie auf Crossconnect hinzufügen.
    4. Geben Sie die folgenden Elemente ein:
      • Name: Ein aussagekräftiger Name, mit dem Sie diesen Crossconnect verfolgen können. Der Wert muss nicht für alle Crossconnects eindeutig sein. Sie können den Namen später nicht ändern. Geben Sie keine vertraulichen Informationen ein.
      • Referenzname: Ihre ID für das physische Glasfaserkabel für den Crossconnect. Dadurch wird die Fehlerbehebung für zukünftige Verbindungen einfacher. Wenn Sie sie nicht haben, können Sie sie später hinzufügen.

    5. Klicken Sie auf Hinzufügen.

      Der Crossconnect wird erstellt. Mit dem Status PENDING CUSTOMER des Crossconnects wird angegeben, dass der Prozess noch nicht abgeschlossen ist.

    6. Drucken Sie das LOA des neuen Crossconnects. Sie leiten es im nächsten Schritt an Ihren externen Provider weiter.
  2. Führen Sie die Aufgaben 4 bis 7 unter Erste Schritte mit FastConnect aus. Kurz zusammengefasst muss die Verkabelung für den neuen Crossconnect eingerichtet sein, und Sie müssen sicherstellen, dass die Signalstärken und Schnittstellen gut sind. Aktivieren Sie dann den Crossconnect.
So bearbeiten Sie einen Virtual Circuit

Die folgenden Elemente können Sie für einen Virtual Circuit ändern:

  • Den Namen
  • Das verwendete DRG (für einen privaten Virtual Circuit)
  • Die Bandbreite
  • BGP-Sessioninformationen, einschließlich IPv6-Adressierung
  • BGP-MD5-Authentifizierungsschlüssel
  • Bidirectional Forwarding Detection aktivieren oder deaktivieren
  • Die öffentlichen IP-Präfixe (für einen öffentlichen Virtual Circuit)
  • Virtual Circuit auf ACTIVE oder INACTIVE setzen
Wichtig

Hinweise zum Bearbeiten eines Virtual Circuits

Wenn Ihr Virtual Circuit im Status PROVISIONED arbeitet, müssen Sie vor der Bearbeitung beachten, dass durch Änderung der Eigenschaften, außer des Namens, der Bandbreite und der öffentlichen Präfixe (für einen öffentlichen Virtual Circuit), der Status des Virtual Circuits auf PROVISIONING gewechselt wird und die zugehörige BGP-Session heruntergefahren werden kann. Nachdem Oracle den Virtual Circuit erneut bereitgestellt hat, wird sein Status wieder auf PROVISIONED zurückgesetzt. Stellen Sie sicher, dass die zugehörige BGP-Session gesichert ist.

Wenn Sie die öffentlichen IP-Präfixe für einen öffentlichen Virtual Circuit ändern, ist der BGP-Status nicht betroffen. Oracle beginnt erst dann mit der Veröffentlichung eines neuen IP-Präfix über die Verbindung, nachdem Sie als Eigentümer bestätigt wurden. Der Status des Virtual Circuits ändert sich in PROVISIONING, während Oracle Präfixänderungen implementiert.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Virtual Circuits und anschließend auf den Virtual Circuit, um die zugehörigen Details anzuzeigen.
  4. Klicken Sie auf Bearbeiten, und nehmen Sie die gewünschten Änderungen vor. Geben Sie keine vertraulichen Informationen ein.
  5. Klicken Sie auf Änderungen speichern.
  6. (Optional) Um einen Virtual Circuit vorübergehend zu deaktivieren, klicken Sie auf Deaktivieren. Um den Circuit erneut zu aktivieren, klicken Sie auf Aktivieren. Durch Deaktivieren des Virtual Circuits werden die BGP-Session und der Trafficfluss unterbrochen, ohne die Einstellungen für den Virtual Circuit zu ändern.
So bearbeiten Sie einen Crossconnect

Sie können die folgenden Elemente für einen Crossconnect ändern:

  • Den Namen
  • Den Referenznamen
  • MACsec-Einstellungen

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

  2. Wählen Sie das Compartment aus, in dem sich der FastConnect-Crossconnect befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Bearbeiten, und nehmen Sie die gewünschten Änderungen vor. Geben Sie keine vertraulichen Informationen ein.
  4. Klicken Sie auf Änderungen speichern.
Um eine Verbindung oder einen Teil davon zu beenden

Um die Rechnungsstellung für eine Verbindung zu stoppen, müssen Sie den Virtual Circuit, jeden Crossconnect und die Crossconnect-Gruppe beenden, die mit der Verbindung verknüpft sind (in dieser Reihenfolge).

Wichtig

Beenden Sie auch die Verbindung mit dem Data Center oder externen Provider. Andernfalls werden Ihnen möglicherweise weiterhin Gebühren vom Provider berechnet.
So beenden Sie einen Virtual Circuit

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Virtual Circuits und anschließend auf den Virtual Circuit, um die zugehörigen Details anzuzeigen.
  4. Klicken Sie auf Löschen.
  5. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Der Status des Virtual Circuits ändert sich in TERMINATING und dann in TERMINATED.

So beenden Sie einen Crossconnect

Wenn Sie mehrere Crossconnects in einer Crossconnect-Gruppe löschen möchten, warten Sie, bis der Status des ersten Crossconnects zu TERMINATED geändert wird, bevor Sie den nächsten löschen. Außerdem können Sie einen Crossconnect nicht löschen, wenn es sich um den letzten bereitgestellten Crossconnect in einer Crossconnect-Gruppe handelt, die von einem bereitgestellten Virtual Circuit verwendet wird.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Crossconnects, und klicken Sie dann auf den Crossconnect, um die zugehörigen Details anzuzeigen.
  4. Klicken Sie auf Löschen.
  5. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Der Status des Crossconnects ändert sich in TERMINATING und dann in TERMINATED.

So beenden Sie eine Crossconnect-Gruppe

Voraussetzung: Für die Crossconnect-Gruppe dürfen keine Virtual Circuits ausgeführt werden, und sie darf keine Crossconnects enthalten.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Löschen.
  4. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Der Status der Crossconnect-Gruppe ändert sich in TERMINATING und dann in TERMINATED.

So verwalten Sie öffentliche IP-Präfixe für einen öffentlichen Virtual Circuit

Allgemeine Informationen zu den Präfixen finden Sie unter Einfache Netzwerkdiagramme.

Sie können Ihre öffentlichen IP-Präfixe beim Erstellen des Virtual Circuits angeben. Siehe Aufgabe 7: Virtual Circuit einrichten.

Sie können öffentliche IP-Präfixe später hinzufügen oder entfernen, nachdem Sie den Virtual Circuit erstellt haben. Siehe So bearbeiten Sie einen Virtual Circuit: Wenn Sie ein neues Präfix hinzufügen, prüft Oracle zuerst die Eigentümerschaft Ihres Unternehmens, bevor es über die Verbindung veröffentlicht wird. Wenn Sie ein Präfix entfernen, hebt Oracle die Veröffentlichung des Präfixes innerhalb weniger Minuten nach der Bearbeitung des Virtual Circuits auf.

Sie können den Status der Oracle-Prüfung eines bestimmten öffentlichen Präfixes anzeigen, indem Sie die Details des Virtual Circuits in der Konsole anzeigen. Dies sind die möglichen Werte:

  • In Bearbeitung: Oracle überprüft, ob Ihre Organisation Eigentümer des Präfixes ist.
  • Nicht erfolgreich: Oracle konnte die Eigentümerschaft Ihrer Organisation nicht bestätigen. Oracle bietet das Präfix nicht über den Virtual Circuit an.
  • Abgeschlossen: Oracle hat die Eigentümerschaft Ihres Unternehmens bestätigt. Oracle veröffentlicht das Präfix über den Virtual Circuit.
So verschieben Sie eine Verbindung in ein anderes Compartment

Sie können eine Verbindung von einem Compartment in ein anderes verschieben. Nachdem Sie die Verbindung in das neue Compartment verschoben haben, werden umgehend inhärente Policys angewendet, die sich auf den Zugriff auf die Verbindung über die Konsole auswirken. Wenn die Verbindung in ein anderes Compartment verschoben wird, wirkt sich dies nicht auf die Verbindung zwischen dem Data Center und Oracle Cloud Infrastructure aus. Weitere Informationen finden Sie unter So verschieben Sie eine Ressource in ein anderes Compartment.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf FastConnect.

  2. Suchen Sie die Verbindung in der Liste, klicken Sie auf das Menü Aktionen (Menü "Aktionen"), und klicken Sie dann auf Ressource verschieben.
  3. Wählen Sie das Ziel-Compartment in der Liste aus.
  4. Klicken Sie auf Ressource verschieben.
  5. Wenn die Verbindung durch Alarme überwacht wird, aktualisieren Sie die Alarme, damit sie das neue Compartment referenzieren. Weitere Informationen finden Sie unter So aktualisieren Sie einen Alarm nach dem Verschieben einer Ressource.

Verbindung überwachen

Mit Metriken, Alarmen und Benachrichtigungen können Sie die Integrität, Kapazität und Performance Ihrer Oracle Cloud Infrastructure-Ressourcen überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.

Weitere Informationen zum Monitoring von Verbindungen finden Sie unter FastConnect-Metriken.