Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Anmelden für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

regionsübergreifende Multicloud-Interkonnektivität zwischen Microsoft Azure und Oracle Cloud Infrastructure aktivieren

Einführung

Um ein integriertes Multi-Cloud-Erlebnis zu schaffen, bieten Microsoft und Oracle eine direkte Verbindung zwischen Microsoft Azure und Oracle Cloud Infrastructure (OCI) mit Microsoft Azure ExpressRoute und OCI FastConnect. Die Microsoft Azure ExpressRoute- und OCI FastConnect-Verbindung bietet niedrige Latenz, hohen Durchsatz und private direkte Konnektivität zwischen den beiden Clouds.

Sie können die Verbindung zwischen Microsoft Azure und Oracle Cloud Infrastructure anhand der Anweisungen in diesem Schritt-für-Schritt-Anleitung einrichten. Nachdem das Interconnect eingerichtet wurde, müssen Sie das virtuelle Netzwerk mit ExpressRoute verbinden.

In diesem Tutorial wird erläutert, wie Sie die regionsübergreifende Konnektivität mit ExpressRoute-Crossconnect und OCI-Regions-Peering erweitern können.

Zielsetzung

Ermöglichen Sie die regionsübergreifende Konnektivität zwischen Oracle Cloud Infrastructure und Microsoft Azure-Umgebung über OCI-Azure Interconnect-Netzwerkkonnektivität. Wir haben die Bereitstellung der Umgebung in Azure und OCI sowie die Validierung der Netzwerkkonnektivität zwischen miteinander verbundenen OCI/Azure-Regionen behandelt.

Voraussetzungen

• Ein aktives Microsoft Azure-Abonnement und ein aktiver OCI-Mandant.
• Ein Azure ExpressRoute-Peering-Standort in Nähe oder an demselben Peering-Standort wie OCI FastConnect. Weitere Informationen finden Sie unter Verfügbarkeit nach Region.
• Konfigurieren Sie die direkte Konnektivität zwischen miteinander verbundenen Azure- und OCI-Regionen erfolgreich. Weitere Informationen finden Sie unter Direkte Konnektivität zwischen ExpressRoute und FastConnect konfigurieren.
• Vertrautheit mit Netzwerk- und Cloud-Services, einschließlich OCI FastConnect und Azure ExpressRoute.
• Das Verständnis von OCI Azure Interconnect ist erforderlich.

Zielgruppe

Dieses Tutorial richtet sich an Cloud Service-Providerexperten und Multi-Cloud-Administratoren.

Architektur

Im Folgenden finden Sie eine Beispiel-Netzwerktopologie und eine hochgradige Architektur der Lösung.

Sie können sich auf diese Architektur beziehen, wenn Sie die Verbindung zwischen verbundenen Regionen mit ExpressRoute-übergreifenden Verbindungen und Regions-Peering in OCI-Regionen erweitern möchten.

Aufgabe 1: Virtuelles Netzwerk und Subnetz auf Azure konfigurieren

1. Melden Sie sich beim Azure-Portal an.

2. Wählen Sie oben links auf dem Bildschirm Create a resource, Networking, Virtual network aus, oder suchen Sie im Suchfeld nach Virtual network.

3. Geben Sie im Bildschirm Virtuelles Netzwerk erstellen diese Informationen in die Registerkarte Grundlagen ein, oder wählen Sie sie aus.

   Projektdetails

   • Abonnement: Wählen Sie Ihr Azure-Abonnement aus
   • Ressourcengruppe: Wählen Sie Neu erstellen, geben Sie resource-group-name ein, wählen Sie "OK" aus, oder wählen Sie einen vorhandenen resource-group-name basierend auf Parametern aus.

   Instanzdetails

   • Name: Geben Sie virtual-network-name ein.

   • Region: Wählen Sie region-name.

4. Wählen Sie die Registerkarte IP-Adressen, oder klicken Sie am Ende der Seite auf die Schaltfläche Weiter: IP-Adressen.

5. Geben Sie in der Registerkarte IP-Adressen die folgenden Informationen ein.

   • IPv4-Adressraum: Geben Sie ipv4-address-range ein. Beispiel: 10.20.0.0/16 für "US East Region", 10.40.0.0/16 für "US West3 Region".

6. Wählen Sie unter Subnetzname das Wort default.

7. Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein.

   • Subnetzname: Geben Sie Subnetzname ein.
   • Subnetzadressbereich: Geben Sie subnet-address-range ein. Beispiel: 10.20.1.0/24 für Compute-Subnetz in US East, 10.40.1.0/24 für Compute-Subnetz in US West3.

8. Klicken Sie auf Speichern.

9. Wählen Sie die Registerkarte Prüfen und erstellen aus, oder klicken Sie auf die Schaltfläche Prüfen und erstellen.

10. Wählen Sie Erstellen.

Wiederholen Sie Schritte 1-9 für beide miteinander verbundenen Regionen, und fahren Sie dann mit dem nächsten Abschnitt fort, um Gateway-Subnetze und virtuelle Netzwerkgateways zu erstellen.

Aufgabe 2: Gateway-Subnetz und virtuelles Netzwerkgateway auf Azure erstellen

• In diesem Abschnitt erstellen Sie Gateway-Subnetze, virtuelle Netzwerkgateways und die folgenden Tabellen die erforderlichen Mindestparameter.

  Gateway-Subnetzparameter

  Parameter	Wert
  Gateway-Subnetzname	GatewaySubnet-Name automatisch ausgefüllt.
  Subnetz-Adressbereich	Geben Sie den Adressbereich des Gateway-Subnetzes ein. Beispiel: 10.20.0.0/24 für US East VNET, 10.40.0.0/24 für US West3 VNET.

  VNET-Gatewayparameter

  Einstellung	Wert
  Projektdetails
  Abonnement	Wählen Sie Ihr Azure-Abonnement aus.
  Ressourcengruppe	Dies wird automatisch in Ihrer VNET-Auswahl ausgewählt.
  Gatewaydetails
  Name	Geben Sie gateway-name ein.
  Region	Wählen Sie (US) Osten USA oder Region, in der Sie VNET erstellt haben.
  Gatewaytyp	Wählen Sie ExpressRoute.
  SKU	Wählen Sie aus der Dropdown-Liste die Gateway-SKU aus.
  Virtual Network	Wählen Sie VNET, das zuvor in Ihrer Region erstellt wurde.
  Öffentliche IP-Adresse
  Öffentliche IP-Adresse	Klicken Sie auf "Neues Element erstellen".
  Name der öffentlichen IP-Adresse	Geben Sie einen Namen für die öffentliche IP-Adresse ein.

• Sie können die Schritt-für-Schritt-Anleitung befolgen, um ein Gateway-Subnetz und ein virtuelles Netzwerkgateway zu erstellen. Nachdem Sie die erforderlichen Ressourcen in beiden Azure-Regionen erstellt haben, fahren Sie mit dem nächsten Abschnitt fort, um eine ExpressRoute-Verbindung für das virtuelle Netzwerkgateway zu erstellen.

Aufgabe 3: ExpressRoute-Circuit über eine Verbindung in Azure mit dem virtuellen Netzwerkgateway verbinden

• In diesem Abschnitt erstellen Sie eine ExpressRoute-Circuit-Verbindung zum virtuellen Netzwerkgateway. In der folgenden Tabelle werden die mindestens erforderlichen Parameter beschrieben.

  Parameter	Wert
  Abonnement	Wählen Sie Ihr Abonnement aus.
  Ressourcengruppe	Ihre Ressourcengruppe. Wählen Sie die Ressourcengruppe aus, die Sie während der Voraussetzungsschritte erstellt haben müssen.
  Verbindungstyp	Wählen Sie ExpressRoute aus.
  Name	Verbindungsnamen eingeben
  Region	Wählen Sie (US) Osten USA oder Region, in der Sie VNET Gateway erstellt haben.
  virtual-network-gateway	Wählen Sie das zuvor erstellte VNET-Gateway aus.
  Expressroute-Circuit	Wählen Sie ExpressRoute Circuit aus, der in den Voraussetzungsschritten erstellt wurde.

• Sie können das Schritt-für-Schritt-Anleitung befolgen, um eine ExpressRoute-Verbindung zu erstellen. Nachdem Sie die erforderlichen Verbindungen in beiden Azure-Regionen erstellt haben, fahren Sie mit dem nächsten Abschnitt fort, um eine Crossverbindung in ExpressRoute-Circuits zu aktivieren.

Hinweis: [Optional] Sie können die globale Reichweite auch auf ExpressRoute-Ebene aktivieren, um die Konnektivität entweder von On Premise oder von einer Fallback-Option zwischen OCI-Regions-Peering zu unterstützen, um die Konnektivität zu unterstützen. Weitere Informationen zur globalen Reichweite finden Sie in diesem Schritt-für-Schritt-Anleitung.

Aufgabe 4: ExpressRoute-übergreifende Verbindungen mit virtuellen Netzwerkgateways in Azure erstellen

• In diesem Abschnitt erstellen Sie ExpressRoute-übergreifende Verbindungen mit virtuellen Netzwerkgateways in jeder ExpressRoute-Schaltung. In der folgenden Tabelle werden die mindestens erforderlichen Parameter beschrieben.

  Parameter	Wert
  Abonnement	Wählen Sie Ihr Abonnement aus.
  Ressourcengruppe	Wählen Sie Ihre Ressourcengruppe. Wählen Sie die Ressourcengruppe aus, die Sie während der Voraussetzungsschritte erstellt haben müssen.
  Verbindungstyp	Wählen Sie ExpressRoute aus.
  Name	connection-name eingeben
  Region	Wählen Sie (US) Osten USA oder Region, in der Sie VNET Gateway erstellt haben.
  virtual-network-gateway	Wählen Sie das zuvor erstellte VNET-Gateway aus. Wählen Sie ein anderes VNET-Gateway als Crossconnect
  Expressroute-Circuit	Wählen Sie ExpressRoute Circuit aus, der in den Voraussetzungsschritten erstellt wurde.

• Im Schritt-für-Schritt-Anleitung können Sie VNET ExpressRoute-Verbindungen in jeder regionsübergreifenden Umgebung mit VNET-Gateways erstellen. Nachdem Sie Verbindungen in beiden ExpressRoute-Circuits erstellt haben, gehen Sie zum nächsten Abschnitt, um virtuelle Maschinen zu erstellen, um den Traffic zwischen Azure und OCI zu validieren.

Aufgabe 5: Virtuelle Maschine auf Azure erstellen

In diesem Abschnitt erstellen Sie virtuelle Maschinen, um die Konnektivität von Azure zu Oracle Cloud Infrastructure zu validieren.

1. Klicken Sie auf der linken oberen Seite des Bildschirms im Azure-Portal auf Ressource erstellen, Compute, Virtuelle Maschine.

2. Geben Sie unter Virtuelle Maschine erstellen - Grundlagen diese Informationen ein, oder wählen Sie sie aus.

   Einstellung	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie Ihre Ressourcengruppe. Wählen Sie die Ressourcengruppe aus, die Sie während der Voraussetzungsschritte erstellt haben.
   Instanzdetails
   VM-Name	Geben Sie vm-name ein.
   Region	Wählen Sie (US) East US or Region, in dem Sie das Deployment durchführen.
   Verfügbarkeitsoptionen	Übernehmen Sie die Standardeinstellung Keine Infrastrukturredundanz.
   Bild	Wählen Sie Ubuntu Server 18.04 LTS - Gen1.
   Größe	Wählen Sie Standard_B2s aus.
   Administratoraccount
   Authentifizierungstyp	Wählen Sie Kennwort. Sie können auch die SSH-basierte Authentifizierung auswählen und den erforderlichen Wert nach Bedarf aktualisieren.
   Benutzername	Geben Sie einen Benutzernamen ein.
   Kennwort	Geben Sie ein Kennwort ein. Das Passwort muss mindestens 12 Zeichen lang sein und den definierten Komplexitätsanforderungen entsprechen.
   Kennwort bestätigen	Geben Sie das Kennwort erneut ein.
   Regeln für eingehenden Port
   Öffentliche eingehende Ports	Wählen Sie Kein Wert aus.

3. Wählen Sie Weiter: Datenträger.

4. Übernehmen Sie unter Virtuelle Maschine erstellen - Datenträger die Standardwerte, und wählen Sie Weiter: Networking aus.

5. Wählen Sie unter Virtuelle Maschine erstellen - Networking die folgenden Informationen aus:

   Einstellung	Wert
   Virtual Network	Wählen Sie virtual-network.
   Subnetz	Wählen Sie compute-subnet aus. Beispiel: 10.20.1.0/24 in US East Region.
   Öffentliche IP	Übernehmen Sie den Standardwert (neu) my-vm-ip.
   Öffentliche eingehende Ports	Wählen Sie Ausgewählte Ports zulassen aus.
   Eingehende Ports auswählen	Wählen Sie SSH.

6. Wählen Sie Prüfen und erstellen. Sie gelangen zur Seite Prüfen und erstellen, auf der Azure Ihre Konfiguration validiert.

7. Wenn die übergebene Validierungsmeldung angezeigt wird, wählen Sie Erstellen.

Wiederholen Sie Schritte 1-7 für beide Regions-VMs, und fahren Sie mit dem nächsten Abschnitt fort, um die erforderlichen Ressourcen auf Oracle Cloud Infrastructure zu erstellen.

Aufgabe 6: Ressourcen auf Oracle Cloud Infrastructure erstellen

In diesem Abschnitt erstellen Sie die erforderlichen Ressourcen zur Unterstützung der Validierung von der OCI-Konsole in miteinander verbundenen Regionen. Erstellen Sie in der OCI-Konsole die folgenden Ressourcen in jeder Region:

• Erstellen Sie ein virtuelles Cloud-Netzwerk mit einem Compute-Subnetz.
• Erstellen Sie einen VCN-Anhang an DRG, der in den erforderlichen Schritten mit dem Virtual Circuit OCI/Azure Interconnection erstellt wurde.
• Erstellen Sie eine virtuelle Maschine im Compute-Subnetz, und aktualisieren Sie die erforderlichen Routen/Sicherheitslisten, um eine Verbindung zu Azure VNETs herzustellen.
• Erweitern Sie die Virtual Cloud Network-Konnektivität auf Azure VNET über DRG. Sie können diese schrittweise Anleitung befolgen.

Sie können diese Schritt-für-Schritt-Anleitung befolgen, um eine VM zu erstellen und das erforderliche Setup für virtuelles Cloud-Netzwerk/Subnetz abzuschließen. Sie müssen diese schrittweise Anleitung befolgen, um das Regions-Peering zwischen OCI-Regionen über das DRG einzurichten.

Nachdem Sie die erforderlichen Ressourcen und die Konfiguration basierend auf der Architektur erstellt haben, fahren Sie mit dem nächsten Abschnitt fort, um die Konnektivität der miteinander verbundenen Regionen zu validieren.

Aufgabe 7: Traffic in OCI/Azure Interconnect validieren

In diesem Abschnitt stellen Sie eine Verbindung zu Linux-VMs beider Cloud-Provider her und führen einen Ping-Test aus, um die Konnektivität zu prüfen.

1. Stellen Sie mit Ihrem Terminal eine Verbindung zu Linux-VMs auf beiden Cloud-Providern her.

2. Starten Sie ein ICMP RTT von Azure-VMs zu OCI-VMs und umgekehrt.

   • Dadurch wird die Netzwerkkonnektivität sichergestellt.

   • In der folgenden Tabelle wird ein Konnektivitätstest angezeigt, der basierend auf der gemeinsamen Netzwerktopologie ausgeführt wird. Sie können von OCI Ashburn, OCI Phoenix nach US East, US West3 und umgekehrt erreichen.

     Trafficvalidierung	SRIOV/Beschleunigte Netzwerke	ICMP RTT (Millisekunden)
     OCI Ashburn VM zu Azure US East VM; 10.10.0.168 > 10.20.1.4	ja	2.2
     OCI Ashburn VM zu Azure US West3 VM; 10.10.0.168 > 10.40.1.4	ja	48.47
     OCI Ashburn-VM in OCI PHX-VM; 10.10.0.168 > 10.30.0.194	ja	58,75
     OCI PHX VM zu Azure US East VM; 10.30.0.194 > 10.20.1.4	ja	62.00 Uhr
     OCI PHX VM zu Azure US West3 VM; 10.30.0.194 > 10.40.1.4	ja	2.2
     OCI PHX-VM zu OCI Ashburn-VM; 10.30.0.194 > 10.10.0.168	ja	49.0 Uhr
     Azure US East VM zu OCI Ashburn VM; 10.20.1.4 > 10.10.0.168	ja	2.3
     Azure US East VM zu OCI PHX VM; 10.20.1.4 > 10.30.0.194	ja	61.7
     Azure US East VM zu Azure US West3 VM; 10.20.1.4 > 10.40.1.4	ja	52,9
     Azure US West3 VM zu OCI Ashburn VM; 10.40.1.4 > 10.20.1.4	ja	59,5
     Azure US West3 VM zu OCI PHX VM; 10.40.1.4 > 10.30.0.194	ja	2.2
     Azure US West3 VM zu Azure US East VM; 10.40.1.4 > 10.30.1.4	ja	62,0

   • ICMP RTT zwischen Azure und OCI spiegelt die Konnektivität zwischen Regionen wider, die eine ExpressRoute-übergreifende Verbindung verwenden, und Regionen-Peering gemäß unserer Netzwerktopologie.

   • Hinweis: In der obigen Tabelle wird ICMP RTT als Referenzpunkt dargestellt, der je nach Region und Anwendungsfallarchitektur variieren kann. Es wird empfohlen, ein POC durchzuführen.

   • Weitere Informationen zur Azure-Latenz zwischen Regionen finden Sie unter Microsoft Learn: Roundtrip-Latenzstatistiken für Azure-Netzwerke.

   • Weitere Informationen zum Testen der Latenz von virtuellen Maschinen finden Sie unter Microsoft Learn: Netzwerklatenz von virtuellen Azure-Maschinen in einem virtuellen Azure-Netzwerk testen.

   • Hinweis: Sie können DR-Failover mit der Deaktivierung der Private-Peering-Option ExpressRoute validieren, um Traffic sicherzustellen: Microsoft Learn: Azure ExpressRoute: Circuit Peering mit dem Azure-Portal zurücksetzen.

Aufgabe 8: Ressourcen bereinigen

Nachdem Sie die Ressourcen verwendet haben, löschen Sie die Ressourcengruppe und die zugehörigen Ressourcen.

1. Löschen Sie den Interconnect-Link, falls noch nicht geschehen. Weitere Einzelheiten finden Sie in der Dokumentation Schritt-für-Schritt.

2. Geben Sie your-resource-group-name in das Suchfeld oben im Portal ein, und wählen Sie your-resource-group-name aus den Suchergebnissen.

3. Wählen Sie Ressourcengruppe löschen.

4. Geben Sie your-resource-group-name für TYPE THE RESOURCE GROUP NAME ein, und wählen Sie Löschen aus.

5. Löschen Sie auch die Ressourcen in Oracle Cloud Infrastructure.

Verwandte Links

• Partnerschaft: Oracle Azure Interconnect

• Überblick über Oracle Applications und Lösungen auf Azure

• Netzwerkkonnektivitätsverbindungen für Expressroute

• Blog: Schritt-für-Schritt-Anleitung: Verbindung von Oracle Cloud Infrastructure und Microsoft Azure

Danksagungen

• Autor - Arun Poonia, Principal Solution Architect
• Mitwirkender - Daniel Mauser, Principal Solutions Specialist Global Black Belt - Azure Networking

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Enable multicloud cross-region interconnectivity between Microsoft Azure and Oracle Cloud Infrastructure

F81089-02

July 2023

Copyright © 2023, Oracle and/or its affiliates.