Oracle Cloud Infrastructure - Dokumentation

FastConnect: Mit einem externen Provider

Dieses Thema ist für Kunden bestimmt, die Oracle Cloud Infrastructure FastConnect verwenden möchten, indem sie eine Verbindung zu einem externen Netzwerkprovider ihrer Wahl anstatt zu einem Oracle-Partner herstellen.

Eine Übersicht über die verschiedenen Verbindungsmethoden finden Sie unter Konnektivitätsmodelle.

Wenn Sie einen der FastConnect-Partner verwenden, finden Sie weitere Informationen unter FastConnect: Mit einem Oracle-Partner. Wenn Sie FastConnect durch Colocation mit Oracle verwenden möchten, lesen Sie FastConnect: Colocation mit Oracle.

Allgemeine Informationen zu FastConnect finden Sie unter FastConnect.

Wichtige Punkte und Zuständigkeiten

  • Sie können FastConnect verwenden, indem Sie einen externen Netzwerkserviceprovider oder einen anderen Netzbetreiber Ihrer Wahl verwenden. Der Netzwerkprovider muss eine Verbindung zu den Oracle-Routern an einem der FastConnect-Data Center-Speicherorte (siehe FastConnect Partners) über Monomodefasern herstellen können. Detailliertere technische Anforderungen finden Sie unter Hardware- und Routinganforderungen.

  • Ihre gesamte Verbindung mit dem externen Provider besteht aus zwei Teilen, wie im folgenden Diagramm dargestellt:

    • Teil 1: Ihre physische Verbindung zum externen Provider. Im weiteren Verlauf dieses Themas wird davon ausgegangen, dass Sie diesen Teil der gesamten Verbindung bereits eingerichtet haben.

    • Teil 2: Die physische Glasfaserverbindung (Crossconnect), die der externe Provider im Data Center am FastConnect-Standort in Ihrem Namen einrichtet.

      Diese Abbildung zeigt die beiden Teile der gesamten Verbindung mit einem externen Provider.
  • Um das Autorisierungsschreiben (LOA) für den Crossconnect abzurufen, müssen Sie einen Crossconnect oder eine Crossconnect-Gruppe mit der Oracle-Konsole einrichten. Das resultierende LOA von Oracle deckt alle erforderlichen Details für die physische Providerverbindung zu Oracle im vorherigen Diagramm ab.
  • Senden Sie das LOA an Ihren externen Provider, der dafür zuständig ist, gemeinsam mit dem Data Center den physischen Crossconnect in Ihrem Namen einzurichten.
    Hinweis

    Wenn Sie das Oracle LOA nicht mit Ihrer Bestellung an den ausgewählten Provider übermitteln und stattdessen Ihre eigene, unabhängige Autorisierung erteilen, die lediglich eine Gebäudeadresse enthält, werden die Details für einen Crossconnect (wie der erforderliche Bereich und Port) nicht im Preisangebot und im Arbeitsauftrag berücksichtigt. Möglicherweise rechnen Sie mit einer Zeitersparnis, wenn Sie zuerst den Auftrag erteilen. In der Praxis muss der Auftrag dann aber häufig erneut erteilt werden, was erheblich mehr Zeit in Anspruch nimmt als erwartet.
  • Der externe Provider reicht eine Crossconnect-Bestellung beim Data Center für den Betrieb der Lichtwellenleitungen ein, um die Verbindung vom Cage des externen Providers zum Patchfeld von Oracle gemäß LOA abzuschließen. Typischerweise sind die Colocation-Mitarbeiter im Data Center diejenigen, die die Lichtwellenleiter betreiben, um die Verbindung abzuschließen.
  • Jedes LOA ist nur für eine begrenzte Zeit gültig. Wenn der physische Crossconnect nicht vor Ablauf des LOA eingerichtet wird, wird das LOA widerrufen.
  • Der externe Provider ist dafür verantwortlich, Ihnen die gesamte Verbindung zu berechnen (sowohl Teil 1 als auch Teil 2). Oracle richtet diesen Crossconnect nicht im Data Center ein, zahlt nicht für es und berücksichtigt es nicht bei Ihren FastConnect-Gebühren.
  • Das LOA gibt einen Demarkationspunkt für Oracle an. Wenn sich Ihr Netzwerkprovider an einem anderen Demarkationspunkt im Data Center-Cage befindet, muss er den Crossconnect von seinem Demarkationspunkt zum Oracle-Demarkationspunkt einrichten.

Erste Schritte mit FastConnect

Hinweis

Im Allgemeinen wird in diesem Thema davon ausgegangen, dass Ihr Router Linkaggregation (LAG) unterstützt und Sie eine Crossconnect-Gruppe (LAG) mit mindestens einem Crossconnect einrichten werden. Die folgenden Verfahren reflektieren das. Wenn Ihr Router jedoch die Linkaggregation nicht unterstützt, können Sie stattdessen einen einzelnen Nicht-LAG-Crossconnect (ohne Crossconnect-Gruppe) einrichten. Die Verfahren in diesem Thema sind im Allgemeinen weiterhin anwendbar. Stattdessen arbeiten Sie nur mit einem einzigen Crossconnect und nicht mit einem oder mehreren Crossconnect-Gruppen.

Lernen und planen

Sofern noch nicht geschehen, durchlaufen Sie die Planung in Vor Beginn: Lernen und planen. Lesen Sie auch FastConnect-Redundanz - Best Practices und Hardware- und Routinganforderungen.

Möglicherweise müssen Sie auch Informationen zur Verwendung von FastConnect prüfen, wenn Sie nicht Eigentümer einer öffentlichen ASN oder einer öffentlichen IP-Adresse sind.

Das folgende Ablaufdiagramm des allgemeinen Prozesses beim Einrichten von FastConnect.

Dieses Diagramm zeigt die ersten Schritte mit FastConnect.
Aufgabe 1: DRG einrichten (nur Private Peering)
Zusammenfassung: Wenn Sie einen privaten Virtual Circuit (Private Peering) verwenden möchten, benötigen Sie ein DRG. Falls noch nicht geschehen, richten Sie mit der Oracle Cloud Infrastructure-Konsole ein DRG ein, und hängen Sie es dem VCN an. Aktualisieren Sie dann das Routing im VCN, um eine Routingregel zum Senden von Traffic an das DRG aufzunehmen. Aktualisieren Sie die Routentabelle. Ohne die Routingregel kann kein Traffic fließen.

Anweisungen:

Aufgabe 2: Crossconnect-Gruppe und Crossconnect einrichten

Übersicht: Erstellen Sie eine Verbindung in der Konsole, die aus einer Crossconnect-Gruppe (für Linkaggregation oder LAG) besteht, die mindestens einen Crossconnect enthält. Wenn Sie mehr Crossconnects in der Gruppe benötigen, können Sie diese später hinzufügen. Sie können maximal acht Crossconnects in einer Gruppe haben.

Wenn der Router keine Linkaggregation (LAG) unterstützt, können Sie einen einzelnen Nicht-LAG-Crossconnect (ohne Crossconnect-Gruppe) einrichten.

Wenn Sie einen Crossconnect mit einem Drittanbieter erstellen, wird die OCI-Messung gestartet, wenn eine Crossconnect- oder Crossconnect-Gruppe aktiviert wird, oder 30 Tage nach der Generierung des LOA für Crossconnect oder Crossconnect-Gruppe, die je die früheste ist. Der Drittanbieter stellt den WAN-Service separat in Rechnung, beginnend, wenn er die Verbindung live betrachtet (unabhängig von Crossconnect oder Crossconnect-Gruppenaktivierung).

Anweisungen:

  1. Bestätigen Sie in der Konsole, dass Sie das Compartment anzeigen, in dem Sie arbeiten möchten. Wenn Sie nicht sicher sind, verwenden Sie das Compartment, das das DRG enthält, zu dem Sie eine Verbindung herstellen (bei einem privaten Virtual Circuit). Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf die Crossconnect-Gruppe und jeden von Ihnen erstellten Crossconnect hat.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.

    Auf der daraufhin angezeigten Seite FastConnect können Sie eine neue Verbindung erstellen und diese und ihre Komponenten später verwalten.

  3. Klicken Sie auf FastConnect erstellen.

  4. Wählen Sie FastConnect direkt aus.

    Wählen Sie diese Option aus, auch wenn ein externer Provider die physische Verbindung zu Oracle im Verzeichnis FastConnect einrichtet.

  5. Wählen Sie eine der folgenden Optionen aus:

    • Standortredundanz: Mit dieser Option wird eine Verbindung mit zwei redundanten Virtual Circuits in verschiedenen FastConnect-Speicherorten erstellt, die von derselben OCI-Region verwendet werden.
    • Geräteredundanz (empfohlen): Mit dieser Option wird eine Verbindung mit zwei redundanten Virtual Circuits im selben FastConnect-Speicherort erstellt.
    • Einzelnes FastConnect: Mit dieser Option wird eine Verbindung mit einem einzelnen Virtual Circuit erstellt. Sie können Redundanz später erstellen, wenn Sie dies wünschen.

    Weitere Informationen zur Redundanz finden Sie unter FastConnect Best Practices für Redundanz.

  6. Klicken Sie auf Weiter.

  7. Geben Sie die folgenden Elemente ein:

    Hinweis

    Wenn Sie Standortredundanz oder Geräteredundanz (empfohlen) gewählt haben, werden diese Optionen sowohl für Verbindung 1 als auch für Verbindung 2 angezeigt.

    • Name: Ein beschreibender Name für diese Verbindung. Sie können den Namen später nicht ändern. Geben Sie keine vertraulichen Informationen ein. Wenn Sie eine Crossconnect-Gruppe erstellen, verwendet sie diesen Namen. Dieser wird von jedem Crossconnect in dieser Gruppe verwendet, allerdings mit einem Bindestrich und einer Zahl (Beispiel: MyName-1, MyName-2 usw.).
    • Compartment: Übernehmen Sie die Vorgabe (das Compartment, in dem Sie derzeit arbeiten).

    • Crossconnect-Typ:

      • Wenn der On-Premise-Edge-Router die Linkaggregation (LAG) unterstützt, wählen Sie Crossconnect-Gruppe. Sie erstellen eine Crossconnect-Gruppe (LAG) mit mindestens einem Crossconnect.
      • Wenn der On-Premise-Edge-Router LAG nicht unterstützt, wählen Sie Einzelner Crossconnect aus. Sie erstellen einen einzelnen Crossconnect ohne Crossconnect-Gruppe.
    • Referenzname: Die ID für die physische LAG für die Crossconnect-Gruppe. Dadurch wird die Fehlerbehebung für zukünftige Verbindungen einfacher. Diesen Wert müssen Sie möglicherweise vom externen Provider abrufen. Wenn Sie sie nicht haben, können Sie sie später hinzufügen. Wenn Sie einen einzelnen Crossconnect erstellen, geben Sie die ID für das physische Glasfaserkabel für den Crossconnect ein.
    • Anzahl Crossconnects: Nur verfügbar, wenn Sie eine Crossconnect-Gruppe erstellen. Hierbei handelt es sich um die Anzahl der einzelnen Crossconnects, die in der Crossconnect-Gruppe erstellt werden müssen. In der Konsole können Sie drei erstellen. Bei Bedarf können Sie später weitere Crossconnects hinzufügen (insgesamt acht in einer Crossconnect-Gruppe).
    • Portgeschwindigkeit: 1 Gbps, 10 Gbps, 100 Gbps oder 400 Gbps.
    • Verschlüsselung: Wenn die Verbindung MACsec-Verschlüsselung verwendet, müssen Sie eine Portgeschwindigkeit von mindestens 10 Gbps auswählen. Außerdem müssen Sie den CAK und den CKN als einzelne Secrets in einem Vault bereitstellen. Klicken Sie auf das Feld MACsec-Verschlüsselung aktivieren, und geben Sie die folgenden Informationen ein:
      • Verschlüsselungsalgorithmus: Die für die MACsec-Verbindung zu verwendende Verschlüsselungs-Cipher-Suite.
      • Konnektivität - Zuordnungsschlüssel (CAK): Wählen Sie einen Vault und ein Secret für den CAK aus.
      • CKN (Connectivity Association Key Name): Wählen Sie einen Vault und ein Secret für den CKN aus.

      Sie können auch auf Erweiterte Optionen anzeigen klicken, um auszuwählen, was geschieht, wenn die MACsec-Session nicht erfolgreich verläuft. Zur Auswahl stehen:

      • Fail Close: Dies ist der Standardwert und wird empfohlen. Wenn die MACsec-Session nicht erfolgreich verläuft und die Trafficverschlüsselung nicht mehr verfügbar ist, wird kein Traffic über den Virtual Circuit gesendet, bis die MACsec-Verbindung wiederhergestellt werden kann. Diese Option priorisiert die Sicherheit gegenüber der Erreichbarkeit.
      • Nicht erfolgreich geöffnet: Wenn die MACsec-Session nicht erfolgreich verläuft und die Trafficverschlüsselung nicht mehr verfügbar ist, wird unverschlüsselter Traffic über den Virtual Circuit gesendet, bis die MACsec-Verbindung wiederhergestellt werden kann. Diese Option priorisiert die Erreichbarkeit gegenüber der Sicherheit. Diese Option wird nicht empfohlen, wenn MACsec gemäß den Sicherheitsstandards Ihrer Organisation erforderlich ist.
    • Physischer Speicherort: Der Speicherort FastConnect für diese Verbindung. Wenn Sie Geräteredundanz (empfohlen) gewählt haben, müssen die physischen Standorteinstellungen für Verbindung 1 und Verbindung 2 übereinstimmen, und Sie können sie nur unter Verbindung 1 auswählen. Wenn Sie Standortredundanz gewählt haben, müssen die Einstellungen für den physischen Speicherort für Verbindung 1 und Verbindung 2 unterschiedlich sein, und die Auswahlmöglichkeiten sind unabhängig.
    • Routernähe angeben: Geben Sie optional an, ob die neue Verbindung sich in diesem FastConnect-Speicherort auf demselben oder einem der anderen Verbindungen befinden soll.

  8. Klicken Sie auf Erstellen.

    Die neue Verbindung wird hergestellt.

  9. Klicken Sie auf Schließen, um eine Liste der Verbindungen auf der Seite FastConnect anzuzeigen.
  10. Klicken Sie auf den Namen der neuen Verbindung, um die Details anzuzeigen.

  11. LOA für jeden Crossconnect drucken: Jeder von Ihnen erstellte Crossconnect hat ein Autorisierungsschreiben (LOA). Klicken Sie auf den Namen, um die Details jeder Verbindung anzuzeigen, und drucken Sie dann das LOA der Verbindung. In der nächsten Aufgabe weiterleiten Sie es an den externen Provider, damit dieser die Verkabelung am Speicherort FastConnect anfordern kann. Der Crossconnect-Status lautet PENDING CUSTOMER, bis Sie die nächsten Aufgaben abgeschlossen haben.

    Hinweis

    Wenn Sie das Oracle LOA nicht mit Ihrer Bestellung übermitteln und stattdessen Ihre eigene, unabhängige Autorisierung erteilen, die lediglich eine Gebäudeadresse enthält, werden die Details für einen Crossconnect (wie der erforderliche Bereich und Port) nicht im Preisangebot und im Arbeitsauftrag berücksichtigt. Möglicherweise rechnen Sie mit einer Zeitersparnis, wenn Sie zuerst den Auftrag erteilen. In der Praxis muss der Auftrag dann aber häufig erneut erteilt werden, was erheblich mehr Zeit in Anspruch nimmt als erwartet.

    Um das LOA anzuzeigen, klicken Sie auf der Detailseite für die gerade erstellte Verbindung neben Autorisierungsschreiben auf Anzeigen.

Aufgabe 3: LOA an Ihren externen Provider weiterleiten

Leiten Sie das oder die LOAs aus der vorherigen Aufgabe an Ihren externen Netzwerkprovider weiter, damit dieser die Verkabelung am Speicherort FastConnect anfordern kann. Jedes LOA ist für eine begrenzte Zeit gültig. Alle erforderlichen Details für die Verbindung sind im LOA abgedruckt.

Für FastConnect Anbieter in der Region Saudi Arabia West (Jeddah)

Senden Sie die LOA- und Verbindungsanfrage sowohl an Ihren Anbieter als auch an den Großhandelskontakt Ihres Anbieters:

  • Mobily: mobily_olo's_sales@mobily.com.sa
  • Salam: carrier@salam.sa
Aufgabe 4: Signalstärken prüfen
Nachdem der externe Provider das Setup des physischen Crossconnects am Speicherort FastConnect abgeschlossen hat, bestätigen Sie, dass die Signalstärke für jede physische Verbindung (Crossconnect) gut ist (> -15 dBm). Fahren Sie erst fort, wenn dies der Fall ist.

In der Konsole können Sie die von Oracle erkannten Lichtstärken anzeigen, indem Sie die Details des Crossconnects anzeigen (siehe Lichtstärkenindikator aktiviert Gut).

Ist dies nicht der Fall, wenden Sie sich an Ihren externen Netzwerkprovider.

Aufgabe 5: Jeden Crossconnect aktivieren
Zusammenfassung: Wenn die physischen Glasfaserkabel im Speicherort FastConnect eingerichtet und verwendbar sind, kehren Sie zur Oracle-Konsole zurück, und aktivieren Sie jeden Crossconnect, den Sie zuvor eingerichtet haben. Beim Aktivieren eines Crossconnects wird Oracle informiert, dass das entsprechende physische Faserkabel einsatzbereit ist. Oracle schließt dann die Router-Konfiguration für jeden Crossconnect ab. Anweisungen:
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie sich durch die Ansichten, bis die Crossconnect-Details angezeigt werden, und klicken Sie dann auf Aktivieren.
  4. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.
  5. Klicken Sie in der Anzeige der Crossconnect-Details auf Bearbeiten, und geben Sie die ID für das physische Glasfaserkabel für diesen Crossconnect ein. Das Hinzufügen dieses Wertes kann bei der Fehlerbehebung bei Verbindungen in Zukunft helfen. Wenn der Wert jetzt nicht verfügbar ist, können Sie ihn später hinzufügen.
Wenn bereits andere Crossconnects einsatzbereit sind, warten Sie, bis der erste bereitgestellt ist, und aktivieren Sie dann den nächsten. Es kann jeweils nur ein Crossconnect in einer Gruppe aktiviert und bereitgestellt werden. Nach Abschluss dieser Aufgabe ändert sich der Status jedes Crossconnects von PENDING CUSTOMER zu PROVISIONING und dann zu PROVISIONED (in der Regel innerhalb von drei Minuten).
Aufgabe 6: Prüfen, ob die Schnittstellen hochgefahren sind

Bestätigen Sie für jedes physische Glasfaserkabel des Crossconnects, dass auf Ihrer Seite die Schnittstellen hochgefahren sind. Fahren Sie erst fort, wenn dies der Fall ist.

In der Konsole können Sie den Status der Schnittstellen auf Oracle-Seite (hochgefahren oder heruntergefahren) sehen, indem Sie die Details des Crossconnects anzeigen (siehe Screenshot in Aufgabe 5).

Hinweis

Der Schnittstellenstatus lautet entweder "Heruntergefahren" oder "Hochgefahren", bis der Crossconnect aktiviert ist. Auch bei guter Signalstärke kann es vorkommen, dass die Schnittstelle vor der Aktivierung heruntergefahren zu sein scheint.

Wenn die Schnittstellen nicht hochgefahren sind, wenden Sie sich an Ihren externen Netzwerkprovider.

Aufgabe 7: Virtual Circuit einrichten
Zusammenfassung: Erstellen Sie einen oder mehrere Virtual Circuit für eine Verbindung in der Oracle Konsole. Die Crossconnect-Gruppe (oder ein einzelner Nicht-LAG-Crossconnect) muss zuerst den Status PROVISIONED aufweisen.
Wichtig

Um ein einzelnes FastConnect zur Verbindung eines vorhandenen On-Premise-Netzwerks mit mehreren DRGs und VCNs zu verwenden, müssen Sie einen anderen privaten Virtual Circuit für jedes VCN einrichten. Jeder Virtual Circuit muss ein anderes VLAN und andere BGP-IP-Adressen aufweisen. Weitere Informationen finden Sie unter FastConnect mit mehreren DRGs und VCNs.
Anweisungen:
  1. Geben Sie in der Konsole die zuvor erstellte Verbindung ein. Klicken Sie unter Ressourcen auf Virtual Circuits.
  2. Klicken Sie auf Virtual Circuit erstellen.

  3. Geben Sie Folgendes für den neuen Virtual Circuit ein:

    • Name: Ein aussagekräftiger Name für den Virtual Circuit. Der Wert muss nicht in allen Virtual Circuits eindeutig sein, und Sie können ihn später ändern. Geben Sie keine vertraulichen Informationen ein.
    • Compartment: Wählen Sie das Compartment, in dem Sie den Virtual Circuit erstellen möchten. Wenn Sie nicht sicher sind, verwenden Sie das aktuelle Compartment. Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf den Virtual Circuit hat.

  4. Wählen Sie den Virtual Circuit-Typ (privat oder öffentlich). Ein privater Virtual Circuit gilt für Private Peering (bei dem ein On-Premise-Netzwerk Routen für die privaten IP-Adressen eines VCN erhält). Ein Public Virtual Circuit ist für Public Peering vorgesehen (bei dem ein On-Premise-Netzwerk Routen für die öffentlichen IP-Adressen von Oracle Cloud Infrastructure erhält). Siehe auch Anwendungsmöglichkeiten für FastConnect.

    • Geben Sie bei einem privaten Virtual Circuit Folgendes ein:
      • Wählen Sie entweder Gesamter Traffic oder IPSec nur über FastConnect-Traffic aus. Der Virtual Circuit kann mit einer der beiden Optionen für IPSec über FastConnect verwendet werden. Sie können jedoch eine Option auswählen, um nur verschlüsselten Traffic auf dem Virtual Circuit zu haben. Die Voraussetzungen für die Verwendung der Option IPSec nur über FastConnect-Traffic finden Sie unter TransportOnly-Modus: Nur verschlüsselten Traffic auf einem Virtual Circuit zulassen.
      • Dynamisches Routinggateway: Wählen Sie das DRG, an das der FastConnect-Traffic weitergeleitet werden soll.
      • Bereitgestellte Bandbreite: Wählen Sie den Wert für die dem Virtual Circuit zugewiesene Bandbreite aus. Wenn die Bandbreite später vergrößert werden muss, können Sie den Virtual Circuit auf einen anderen Wert aktualisieren (siehe So bearbeiten Sie einen Virtual Circuit).
      • VLAN: Die Zahl des VLAN, das für diesen Virtual Circuit verwendet werden soll. Es muss sich um ein VLAN handeln, das bereits keinem anderen Virtual Circuit zugewiesen ist.
      • BGP-IP-Adresse des Kunden: Die BGP-Peering-IP-Adresse für die On-Premise-Edge (ein CPE) mit einer Subnetzmaske von /28 bis /31.
      • BGP-IP-Adresse von Oracle: Die BGP-Peering-IP-Adresse, die Sie für die Oracle-Edge (DRG) verwenden möchten, mit einer Subnetzmaske von /28 bis /31.
      • IPv6-Adressenzuweisung aktivieren: Die IPv6-Adresse wird für alle kommerziellen Regionen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter FastConnect und IPv6.
      • Kunden-BGP-ASN: Die öffentliche oder private ASN für ein On-Premise-Netzwerk.
      • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System eine MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
      • Bidirektionale Weiterleitungserkennung aktivieren (optional): Aktivieren Sie dieses Kontrollkästchen, um Bidirectional Forwarding Detection zu aktivieren.
        Hinweis

        Wenn Sie Bidirektionale Weiterleitungserkennung verwenden, muss das gekoppelte Gerät so konfiguriert werden, dass es ein Mindestintervall von 300 ms und einen Multiplikator von 3 verwendet.
    • Geben Sie bei einem öffentlichen Virtual Circuit Folgendes ein:
      • Bereitgestellte Bandbreite: Wählen Sie den Wert für die dem Virtual Circuit zugewiesene Bandbreite aus. Wenn die Bandbreite später vergrößert werden muss, können Sie den Virtual Circuit auf einen anderen Wert aktualisieren (siehe So bearbeiten Sie einen Virtual Circuit).
      • Öffentliche IP-Präfixe: Die öffentlichen IP-Präfixe, die Oracle über die Verbindung empfangen soll. Alle Präfixgrößen sind zulässig. Sie können eine durch Komma getrennte Liste mit Präfixen oder ein Präfix pro Zeile eingeben.
      • Routenfilterung: Wählen Sie eine Option für Routenfilterung aus. Dadurch werden die in BGP-Anzeigen enthaltenen Routen zu einem On-Premise-Netzwerk ausgewählt.
      • VLAN: Die Zahl des VLAN, das für diesen Virtual Circuit verwendet werden soll. Es muss sich um ein VLAN handeln, das bereits keinem anderen Virtual Circuit zugewiesen ist.
      • Kunden-BGP-ASN: Die öffentliche ASN für ein On-Premise-Netzwerk. Beachten Sie, dass Oracle die BGP-IP-Adressen für einen öffentlichen Virtual Circuit angibt.
      • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System eine MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
      • Bidirektionale Weiterleitungserkennung aktivieren (optional): Aktivieren Sie dieses Kontrollkästchen, um Bidirectional Forwarding Detection zu aktivieren.
  5. (Optional) Im Bereich Redundanter Crossconnect können Sie Zusätzlichen Crossconnect anhängen auswählen. Dadurch wird der Virtual Circuit so konfiguriert, dass er einen anderen Crossconnect mit einer zusätzlichen BGP-Session umspannt. Anschließend wählen Sie:
    • Compartment: Wählen Sie das Compartment aus, in dem Sie den redundanten Virtual Circuit erstellen möchten. Wenn Sie nicht sicher sind, verwenden Sie das aktuelle Compartment. Diese Compartment-Auswahl bestimmt zusammen mit einer entsprechenden IAM-Policy, wer Zugriff auf den Virtual Circuit hat.
    • Crossconnect: Wählen Sie einen vorhandenen Crossconnect aus der Pulldown-Liste aus.
    • Kunden-BGP-ASN: Die öffentliche ASN für ein On-Premise-Netzwerk. Beachten Sie, dass Oracle die BGP-IP-Adressen für einen öffentlichen Virtual Circuit angibt.
    • IPv6-Adressenzuweisung aktivieren: Die IPv6-Adresse wird für alle kommerziellen Regionen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter FastConnect und IPv6.
    • BGP-Authentifizierungsschlüssel MD5 verwenden (optional): Aktivieren Sie dieses Kontrollkästchen, und geben Sie einen Schlüssel an, wenn das System eine MD5-Authentifizierung erfordert. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.

  6. Klicken Sie auf Erstellen.

    Der Virtual Circuit wird erstellt.

    Der Status des Virtual Circuits lautet kurzzeitig PROVISIONING, während das System von Oracle den Virtual Circuit bereitstellt. Anschließend wechselt der Status in DOWN, wenn die BGP-Session zwischen dem On-Premise-Edge-Gerät und der Oracle-Edge noch nicht ordnungsgemäß konfiguriert ist, wenn das VLAN nicht ordnungsgemäß konfiguriert ist oder wenn andere Probleme vorliegen. Andernfalls wird der Status auf UP umgeschaltet.

Aufgabe 8: Edge konfigurieren
Konfigurieren Sie alle Edge-Router so, dass sie die BGP-Informationen und das VLAN für den Virtual Circuit verwenden. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac) mit 14544. Siehe BGP-ASN von Oracle für die Government Cloud. Wenn Sie eine schnelle BGP-Konvergenz benötigen, können Sie einen beliebigen Wert in den folgenden unterstützten Bereichen verwenden: 6 bis 60 Sekunden für Keepalive und 18 bis 180 Sekunden für Hold Time. BGP-Timer werden zwischen den beiden BGP-Peers mit dem niedrigeren Wert ausgehandelt, der von einer der beiden Seiten verwendet wird.
Wichtig

Bei einem öffentlichen Virtual Circuit: Ein vorhandenes Netzwerk kann Advertisements von öffentlichen IP-Adressen von Oracle über mehrere Pfade empfangen (Beispiel: FastConnect und der Internetserviceprovider). Stellen Sie sicher, dass FastConnect eine höhere Präferenz als der ISP hat. Sie müssen die Edge entsprechend konfigurieren, damit der Traffic den bevorzugten Pfad verwendet und Sie die Vorteile von FastConnect nutzen können. Dies ist wichtig, wenn Sie das vorhandene Netzwerk auch mit privatem Zugriff auf Oracle-Services einrichten möchten. Wichtige Informationen zu Pfadvoreinstellungen finden Sie unter Routingdetails für Verbindungen zum On-Premise-Netzwerk.
Wenn eine Crossconnect-Gruppe (LAG) mit einem oder mehreren Crossconnects vorhanden ist, werden im Folgenden Details zum LACP aufgeführt:
  • Das LACP ist an der Netzwerkschnittstelle erforderlich, die direkt an den Router von Oracle angeschlossen ist.
  • Das LACP ist erforderlich, selbst wenn nur ein Crossconnect in der Crossconnect-Gruppe vorhanden ist.
  • Wenn der externe Provider eine Medienkonvertierung durchführt, muss das LACP auf dem Gerät des Providers anstatt auf Ihrem Gerät konfiguriert werden.
Konfigurieren Sie auch den Router für Redundanz entsprechend dem Netzwerkdesign, das Sie vorher festgelegt haben. Nachdem Sie das BGP und das VLAN erfolgreich konfiguriert haben, ändert sich der Status des Virtual Circuits in UP.
Aufgabe 9: BGP-IP-Adresse von Oracle pingen

Pingen Sie die BGP-IP-Adresse von Oracle, die dem Virtual Circuit zugewiesen ist. Prüfen Sie die Fehlerzähler, und suchen Sie nach gelöschten Paketen. Fahren Sie erst fort, wenn Sie diese IP-Adresse ohne Fehler erfolgreich pingen können.

Wenn Sie eine Crossconnect-Gruppe eingerichtet haben: Wenn das Pingen nicht erfolgreich verläuft und Sie keine MAC-Adressen erlernen, prüfen Sie, ob Sie das LACP wie in Aufgabe 8 angegeben konfiguriert haben.

Aufgabe 10: BGP-Session prüfen

Prüfen Sie für jeden von Ihnen eingerichteten Virtual Circuit, ob die BGP-Session auf Ihrer Seite der Verbindung erfolgreich eingerichtet ist.

Aufgabe 11: Verbindung testen

Bei einem privaten Virtual Circuit: Sie sollten eine Instanz in Ihrem VCN starten und (beispielsweise mit SSH) von einem Host in Ihrem vorhandenen privaten Netzwerk aufrufen können. Siehe Instanz erstellen. Wenn dies möglich ist, ist der private Virtual Circuit FastConnect bereit zur Verwendung.

Bei einem öffentlichen Virtual Circuit:

  1. Stellen Sie sicher, dass Oracle mindestens eines der von Ihnen weitergeleiteten öffentlichen Präfixe erfolgreich verifiziert hat. Sie können den Status jedes Präfixes anzeigen, indem Sie die Details des Virtual Circuit in der Konsole anzeigen. Wenn ein Präfix validiert wurde, veröffentlicht Oracle die öffentlichen Adressen der regionalen Oracle Cloud Infrastructure über die Verbindung.
  2. Erstellen Sie eine Instanz mit einer öffentlichen IP-Adresse.
  3. Pingen Sie die öffentliche IP-Adresse von einem Host in einem vorhandenen privaten Netzwerk. Wenn das Paket auf der FastConnect-Schnittstelle auf dem Virtual Circuit angezeigt wird, kann der öffentliche Virtual Circuit FastConnect verwendet werden. Denken Sie jedoch daran, dass nur die öffentlichen Präfixe, die Oracle bislang erfolgreich überprüft hat, in der Verbindung angeboten werden.

Verbindung verwalten

So rufen Sie den Status Ihrer Verbindung ab

Prüfen Sie das Symbol für den bestimmten Teil der Verbindung, an dem Sie interessiert sind (Crossconnect-Gruppe, Crossconnect oder Virtual Circuit).

Im Folgenden sind Gründe für bestimmte Statuswerte aufgeführt:

Crossconnect: PENDING CUSTOMER
Virtual Circuit: DOWN

Im Allgemeinen bedeutet dies, dass Sie einen Virtual Circuit erstellt haben, die Konfiguration ist jedoch unvollständig oder falsch:

  • Sie müssen Ihre Edge konfigurieren. Siehe Aufgabe 8: Edge konfigurieren.
  • Oder haben Sie das BGP oder das VLAN falsch auf Ihrer Edge konfiguriert (stellen Sie sicher, dass der Router so konfiguriert ist, dass er die BGP- und VLAN-Werte verwendet, die dem Virtual Circuit zugewiesen sind).

Die folgende Tabelle fasst die verschiedenen Status der Komponenten zusammen, die an verschiedenen Punkten während des Setups an der Verbindung beteiligt ist:

Aufgabe im Setupprozess CCG-Symbol CC-Symbol VC-Symbol
Aufgabe 2: Crossconnect-Gruppe und Crossconnect einrichten PENDING PROVISIONING PENDING CUSTOMER N/V
Aufgabe 5: Jeden Crossconnect aktivieren PROVISIONED PROVISIONED N/V
Aufgabe 7: Virtual Circuit einrichten PROVISIONED PROVISIONED PROVISIONING > DOWN
Aufgabe 8: Edge konfigurieren PROVISIONED PROVISIONED

DOWN > UP
So fügen Sie einen neuen Crossconnect zu einer vorhandenen Crossconnect-Gruppe hinzu

Wenn Sie eine Crossconnect-Gruppe in der Konsole erstellen, können Sie zunächst drei Crossconnects in der Gruppe erstellen. Sie können später weitere hinzufügen, um die Bandbreite und Resilienz der Gruppe zu erhöhen. Die zulässige Gesamtanzahl beträgt acht.

  1. Erstellen Sie den neuen Crossconnect in der vorhandenen Crossconnect-Gruppe:

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
    2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
    3. Klicken Sie auf Crossconnect hinzufügen.
    4. Geben Sie die folgenden Elemente ein:
      • Name: Ein aussagekräftiger Name, mit dem Sie diesen Crossconnect verfolgen können. Der Wert muss nicht für alle Crossconnects eindeutig sein. Sie können den Namen später nicht ändern. Geben Sie keine vertraulichen Informationen ein.
      • Referenzname: Ihre ID für das physische Glasfaserkabel für den Crossconnect. Dadurch wird die Fehlerbehebung für zukünftige Verbindungen einfacher. Wenn Sie sie nicht haben, können Sie sie später hinzufügen.

    5. Klicken Sie auf Hinzufügen.

      Der Crossconnect wird erstellt. Mit dem Status PENDING CUSTOMER des Crossconnects wird angegeben, dass der Prozess noch nicht abgeschlossen ist.

    6. Drucken Sie das LOA des neuen Crossconnects. Sie leiten es im nächsten Schritt an Ihren externen Provider weiter.
  2. Führen Sie die Aufgaben 4 bis 7 unter Erste Schritte mit FastConnect aus. Kurz zusammengefasst muss die Verkabelung für den neuen Crossconnect eingerichtet sein, und Sie müssen sicherstellen, dass die Signalstärken und Schnittstellen gut sind. Aktivieren Sie dann den Crossconnect.
So deaktivieren und aktivieren Sie einen Virtual Circuit
Wichtig

Diese Aktion wird bereitgestellt, damit Sie das Failover redundanter Virtual Circuits testen können, wie unter Virtual Circuits verwalten beschrieben. Die BGP-Session zwischen On-Premise- und OCI-Netzwerken wird vorübergehend heruntergefahren (dies ist kein "nachträgliches Herunterfahren") und wird nach der Validierung des Failovers schnell fortgesetzt.
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und wählen Sie dann den Virtual Circuit aus, um die zugehörigen Details anzuzeigen.
  3. Wählen Sie Aktivieren aus.
  4. Stellen Sie sicher, dass der Datenverkehr auf dem redundanten Virtual Circuit wie erwartet fließt.
  5. Wählen Sie Aktivieren aus.

So bearbeiten Sie einen Virtual Circuit

Die folgenden Elemente können Sie für einen Virtual Circuit ändern:

  • Den Namen
  • Das verwendete DRG (für einen privaten Virtual Circuit)
  • Die Bandbreite
  • BGP-Sessioninformationen, einschließlich IPv6-Adressierung
  • BGP-MD5-Authentifizierungsschlüssel
  • Bidirectional Forwarding Detection aktivieren oder deaktivieren
  • Die öffentlichen IP-Präfixe (für einen öffentlichen Virtual Circuit)
  • Virtual Circuit auf ACTIVE oder INACTIVE setzen
Wichtig

Hinweise zum Bearbeiten eines Virtual Circuits

Wenn ein Virtual Circuit im Status PROVISIONED arbeitet, müssen Sie vor der Bearbeitung beachten, dass durch Änderung der Eigenschaften außer des Namens, der Bandbreite und der öffentlichen Präfixe (für einen öffentlichen Virtual Circuit) der Status des Virtual Circuit auf PROVISIONING gewechselt wird und die zugehörige BGP-Session heruntergefahren werden kann. Sobald Oracle den Virtual Circuit erneut durch Provisioning bereitstellt, wird der Status wieder auf PROVISIONED gesetzt. Prüfen Sie, ob die zugehörige BGP-Session gesichert wurde.

Wenn Sie die öffentlichen IP-Präfixe für einen öffentlichen Virtual Circuit ändern, ist der BGP-Status nicht betroffen. Oracle beginnt erst dann mit der Veröffentlichung eines neuen IP-Präfix über die Verbindung, nachdem die Eigentümerschaft bestätigt wurde. Der Status des Virtual Circuits ändert sich in PROVISIONING, während Oracle Präfixänderungen implementiert.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Virtual Circuits und anschließend auf den Virtual Circuit, um die zugehörigen Details anzuzeigen.
  4. Klicken Sie auf Bearbeiten, und nehmen Sie die gewünschten Änderungen vor. Geben Sie keine vertraulichen Informationen ein.
  5. Klicken Sie auf Änderungen speichern.
  6. (Optional) Klicken Sie auf Deaktivieren, um einen Virtual Circuit vorübergehend zu deaktivieren. Um den Circuit erneut zu deaktivieren, klicken Sie auf Aktivieren. Durch Deaktivieren des Virtual Circuits werden die BGP-Session und der Trafficfluss unterbrochen, ohne die Einstellungen für den Virtual Circuit zu ändern.
So bearbeiten Sie einen Crossconnect

Sie können die folgenden Elemente für einen Crossconnect ändern:

  • Den Namen
  • Den Referenznamen
  • MACsec-Einstellungen
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Wählen Sie das Compartment aus, in dem sich der Crossconnect FastConnect befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Bearbeiten, und nehmen Sie die gewünschten Änderungen vor. Geben Sie keine vertraulichen Informationen ein.
  4. Klicken Sie auf Änderungen speichern.
Um eine Verbindung oder einen Teil davon zu beenden

Um die Rechnungsstellung für eine Verbindung zu stoppen, müssen Sie den Virtual Circuit, jeden Crossconnect und die Crossconnect-Gruppe beenden, die mit der Verbindung verknüpft sind (in dieser Reihenfolge).

Wichtig

Beenden Sie auch die Verbindung mit dem Data Center oder externen Provider. Andernfalls werden Ihnen möglicherweise weiterhin Gebühren vom Provider berechnet.
So beenden Sie einen Virtual Circuit
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Virtual Circuits und anschließend auf den Virtual Circuit, um die zugehörigen Details anzuzeigen.
  4. Klicken Sie auf Löschen.
  5. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Der Status des Virtual Circuits ändert sich in TERMINATING und dann in TERMINATED.

So beenden Sie einen Crossconnect

Wenn Sie mehrere Crossconnects in einer Crossconnect-Gruppe löschen möchten, warten Sie, bis der Status des ersten Crossconnects zu TERMINATED geändert wird, bevor Sie den nächsten löschen. Außerdem können Sie einen Crossconnect nicht löschen, wenn es sich um den letzten bereitgestellten Crossconnect in einer Crossconnect-Gruppe handelt, die von einem bereitgestellten Virtual Circuit verwendet wird.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Crossconnects, und klicken Sie dann auf den Crossconnect, um die zugehörigen Details anzuzeigen.
  4. Klicken Sie auf Löschen.
  5. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Der Status des Crossconnects ändert sich in TERMINATING und dann in TERMINATED.

So beenden Sie eine Crossconnect-Gruppe

Voraussetzung: Für die Crossconnect-Gruppe dürfen keine Virtual Circuits ausgeführt werden, und sie darf keine Crossconnects enthalten.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Wählen Sie das Compartment aus, in dem sich die Verbindung befindet, und klicken Sie dann auf die Verbindung, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf Löschen.
  4. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Der Status der Crossconnect-Gruppe ändert sich in TERMINATING und dann in TERMINATED.

So verwalten Sie öffentliche IP-Präfixe für einen öffentlichen Virtual Circuit

Allgemeine Informationen zu den Präfixen finden Sie unter Einfache Netzwerkdiagramme.

Sie können Ihre öffentlichen IP-Präfixe beim Erstellen des Virtual Circuits angeben. Siehe Aufgabe 7: Virtual Circuit einrichten.

Sie können öffentliche IP-Präfixe später hinzufügen oder entfernen, nachdem Sie den Virtual Circuit erstellt haben. Siehe So bearbeiten Sie einen Virtual Circuit: Wenn Sie ein neues Präfix hinzufügen, prüft Oracle zuerst die Eigentümerschaft Ihres Unternehmens, bevor es über die Verbindung veröffentlicht wird. Wenn Sie ein Präfix entfernen, hebt Oracle die Veröffentlichung des Präfixes innerhalb weniger Minuten nach der Bearbeitung des Virtual Circuits auf.

Sie können den Status der Oracle-Prüfung eines bestimmten öffentlichen Präfixes anzeigen, indem Sie die Details des Virtual Circuit in der Konsole anzeigen. Dies sind die möglichen Werte:

  • In Bearbeitung: Oracle überprüft, ob Ihre Organisation Eigentümer des Präfixes ist.
  • Nicht erfolgreich: Oracle konnte die Eigentümerschaft Ihrer Organisation nicht bestätigen. Oracle bietet das Präfix nicht über den Virtual Circuit an.
  • Abgeschlossen: Oracle hat die Eigentümerschaft Ihres Unternehmens bestätigt. Oracle veröffentlicht das Präfix über den Virtual Circuit.
So verschieben Sie eine Verbindung in ein anderes Compartment

Sie können eine Verbindung von einem Compartment in ein anderes verschieben. Nachdem Sie die Verbindung in das neue Compartment verschoben haben, werden umgehend inhärente Policys angewendet, die sich auf den Zugriff auf die Verbindung über die Konsole auswirken. Das Verschieben der Verbindung in ein anderes Compartment wirkt sich nicht auf die Verbindung zwischen dem Data Center und Oracle Cloud Infrastructure aus. Weitere Informationen finden Sie unter So verschieben Sie eine Ressource in ein anderes Compartment.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option FastConnect aus.
  2. Suchen Sie die Verbindung in der Liste, klicken Sie auf das Menü Aktionen Menü "Aktionen", und klicken Sie dann auf Ressource verschieben.
  3. Wählen Sie das Ziel-Compartment in der Liste aus.
  4. Klicken Sie auf Ressource verschieben.
  5. Wenn die Verbindung durch Alarme überwacht wird, aktualisieren Sie die Alarme, damit sie das neue Compartment referenzieren. Weitere Informationen finden Sie unter So aktualisieren Sie einen Alarm nach dem Verschieben einer Ressource.

Verbindung überwachen

Mit Metriken, Alarmen und Benachrichtigungen können Sie den Zustand, die Kapazität und die Performance von Oracle Cloud Infrastructure-Ressourcen überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.

Weitere Informationen zum Monitoring von Verbindungen finden Sie unter FastConnect-Metriken.