Visión general de FastConnect

Al configurar circuitos virtuales de FastConnect, puede optar por utilizar el intercambio de intercambio de memoria privado o el intercambio de memoria público. Los detalles varían en función de si utiliza un partner de FastConnect, un proveedor de terceros o la colocación.

• Intercambio de tránsito privado: para ampliar su infraestructura existente a una red virtual (VCN) en la nube en Oracle Cloud Infrastructure (por ejemplo, para implementar una nube híbrida o un escenario de transferencia y transferencia). La comunicación entre la conexión se realiza con las direcciones privadas de IPv4 (normalmente RFC 1918).
• Intercambio de tráfico publico: para acceder a las prestaciones públicas en Oracle Cloud Infrastructure sin utilizar internet. Por ejemplo, Object Storage, la consola y las API de Oracle Cloud Infrastructure, o los equilibradores de carga públicos en una VCN. La comunicación en la conexión es con direcciones IP públicas de IPv4. Sin FastConnect, el tráfico destinado a direcciones IP públicas se enrutaría por Internet. Con FastConnect, ese tráfico pasa por una conexión física alquilada. Los servicios disponibles con el intercambio de tráfico público FastConnect son los mismos que el gateway de servicios: servicios en la nube soportados. Para obtener una lista de las regiones con rangos de direcciones (rutas) que Oracle anuncia por defecto para cada uno de los cuatro mercados, consulte Rutas anunciadas de intercambio de tráfico público de FastConnect. Puede ajustar las rutas anunciadas en una red local mediante la configuración de filtrado de rutas para una conexión.

En general, se presupone que utilizará la interconexión privada y también podría utilizar la interconexión pública en otro circuito virtual. La mayor parte de esta documentación es relevante para ambos casos, con detalles específicos designados para intercambios privados en comparación con públicos.

Si decide tener varias rutas desde una red local a Oracle, consulte Detalles de enrutamiento para conexiones a la red local.

Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.

Con FastConnect, seleccione entre los diferentes modelos de conectividad.

Estos son algunos conceptos importantes para una mejor comprensión (consulte también los siguientes diagramas):

FastConnect

El concepto general de la conexión entre una red existente y Oracle Cloud Infrastructure a través a una red física privada en lugar de internet.

ubicación FastConnect

Un centro de datos de Oracle específico en el que puede conectarse a Oracle Cloud Infrastructure.

ÁREA METROPOLITANA

Un área geográfica (por ejemplo, Ashburn) con diversas ubicaciones FastConnect. Todas las ubicaciones en un área metropolitana Se conectan al mismo conjunto de dominios de disponibilidad para la resiliencia en caso de fallo en una única ubicación.

PARTNER DE ORACLE

Un proveedor del servicio de red que se ha integrado con Oracle en una ubicación FastConnect. Consulte la lista de FastConnect partners. Si este proveedor está en la lista, consulte FastConnect: con un partner de Oracle.

PROVEEDOR DE TERCEROS

Un proveedor de servicios de red que no está en la lista de FastConnect Partners. Si tiene un proveedor externo y desea utilizar FastConnect, consulte FastConnect: con un proveedor externo.

COLOCACIÓN

La situación en la cual su equipo se despliega en una ubicación de FastConnect. Si el proveedor de servicios de red no está en la lista de FastConnect Partners, debe colocarse.

INTERCONEXIÓN

En un caso de una colocación o de un proveedor externo, este es el cable físico que conecta la red existente a Oracle en la ubicación FastConnect.

GRUPO DE INTERCONEXIONES

En un caso de una colocación o un proveedor externo, este es un grupo de agregación de enlaces (LAG) que contiene al menos una interconexión. Puede agregar más interconexiones a un grupo de interconexiones a medida que aumenta la necesidad de ancho de banda. Esto es aplicable solo para la colocación.

Red virtual en la nube (VCN)

La red virtual en Oracle Cloud Infrastructure. Puede utilizar la VCN para ampliar la infraestructura a la nube. Para obtener más información, consulte VCN y subredes.

Gateway de enrutamiento dinámico (DRG)

Un enrutador perimetral virtual conectado a la VCN. Lo necesario para el intercambio de tráfico privado. El DRG es un punto único de entrada para el tráfico privadoque llega a su VCN, ya sea por FastConnect o por un enlace de VPN de sitio a sitios. Después de crear el dispositivo DRG, debe adjuntarlo a su sistema VCN y agregar una ruta para el dispositivo DRG en la tabla de rutas de la VCN para activar el flujo de tráfico. Las instrucciones sobre todo se incluyen en las siguientes secciones.

CIRCUITO VIRTUAL

Ruta de red aislada que se ejecuta en una o varias conexiones físicas de la red para proporcionar una única conexión lógica entre la periferia de la red existente y Oracle Cloud Infrastructure. Los circuitos virtuales privados admiten el intercambio de tráfico privado y los circuitos virtuales públicos admiten el intercambio de tráfico público (consulte Usos de FastConnect). Cada circuito virtual está compuesto por información compartida entre usted y Oracle (y también un partner si se conecta a través de un partner de Oracle). Puede tener muchos circuitos virtuales privados, por ejemplo, para aislar el tráfico de diferentes partes de la organización (un circuito virtual para 10.0.1.0/24; otro para 172.16.0.0/16) o para proporcionar redundancia.

SESIÓN DE BGP

El protocolo de gateway de borde (BGP) intercambia información de enrutamiento y accesibilidad entre sistemas autónomos (AS). Se establece una sesión entre los dos sistemas y la información de enrutamiento de ambos lados se anuncia en el otro lado, mientras de que los mensajes periódicos se envían para verificar que ambos lados estén disponibles para intercambiar tráfico. Si la sesión de BGP no se establece o se cae, el tráfico no puede pasar entre los dos sistemas aunque los dispositivos y la conexión física funcionen correctamente. Si se desactiva un circuito virtual, su sesión BGP asociada finalizará y se tendrá que volver a crear cuando vuelva a activar el circuito virtual.

DETECCIÓN DE REENVÍO BIDIRECCIONAL

La detección de reenvío bidireccional (BFD) es un método para la detección de fallos en la ruta entre redes adyacentes. Proporciona un mecanismo adicional que se puede utilizar para verificar la conectividad entre un par de dispositivos, pero que no intercambia datos de ruta. La BFD proporciona un failover más rápido de lo que es posible con temporizadores de BGP. Los temporizadores de BGP cortos también pueden dar lugar a falsos positivos, a diferencia de la BFD rápida.

PERÍMETRO DE ORACLE

El perímetro de Oracle para una conexión determinada consta de dos construcciones distintas: un dispositivo físico y un dispositivo lógico.

DISPOSITIVO FÍSICO

Es el dispositivo FastConnect que termina la conexión física, también denominada una conexión o un grupo de conexiones cruzadas.

DISPOSITIVO LÓGICO

Es el dispositivo FastConnect que termina la conexión lógica, también denominada circuito virtual. Es posible que este dispositivo no sea el mismo que termina la conexión física.

CARTA DE AUTORIZACIÓN (LOA)

Carta oficial que proporciona autorización escrita para conectarse con otra parte dentro de un centro de datos. La carta incluye información específica sobre dónde debe terminarse un circuito a un operador de telecomunicaciones u otro entorno de interconexión de la parte Z. Se necesita una LOA para configurar de forma precisa y eficaz FastConnect: colocación con Oracle y FastConnect: con un proveedor externo.

En los diagramas de esta sección se presentan las conexiones físicas y lógicas básicas involucradas en FastConnect. Se llaman los detalles específicos del intercambio de tráfico privado en comparación con el intercambio de tráfico público.

Conceptos generales de FastConnect

Los siguientes diagramas ilustran las dos formas de conectarse a Oracle con FastConnect. En ambos casos, la conexión se establece entre el perímetro de una red existente y Oracle.

Con colocación:

Con un partner de Oracle o un proveedor externo:

Conectividad física

Los dos siguientes diagramas brindan más detalles sobre las conexiones físicas. También muestran el área de metro que contiene la ubicación FastConnect y una VCN en una región de Oracle Cloud Infrastructure.

El primer diagrama muestra el escenario de la colocación, con una conexión física a Oracle en la ubicación FastConnect (denominada interconexión). El dispositivo físico es el dispositivos perimetral de Oracle que Se conecta físicamente a un dispositivo perimetral o a las redes de partners/proveedores.

Con colocación:

En el siguiente diagrama se muestra un caso con un partner de Oracle o un proveedor de terceros. Muestra la conexión física al proveedor y la conexión física del proveedor a Oracle dentro de la ubicación de FastConnect. En cualquier caso, esta conexión física es una interconexión.

Con un partner de Oracle o un proveedor externo:

Conexión Lógica: circuito virtual privado

Los dos diagramas siguientes muestran un circuito virtual privado, que es una conexión lógica única entre un perímetro y Oracle Cloud Infrastructure por medio de un DRG. El tráfico se dirige a direcciones IP privadas en una VCN.

Con colocación:

Con un partner de Oracle o un proveedor externo:

Conexión lógica: circuito virtual público

Un circuito virtual público proporciona a una red existente acceso a los servicios de Oracle en Oracle Cloud Infrastructure. Por ejemplo, Object Storage, la consola y las API de Oracle Cloud Infrastructure, y los equilibradores de carga públicos en una VCN. Todas las comunicaciones a través de un circuito virtual público utilizan direcciones IP públicas. Los servicios disponibles con el intercambio de tráfico público FastConnect son los mismos que el gateway de servicios: servicios en la nube soportados. Para obtener una lista de los rangos de direcciones IP públicas (rutas) que Oracle anuncia, consulte Rutas anunciadas de intercambio de tráfico público de FastConnect. Puede seleccionar la forma en la que se estructura este acceso mediante el Filtrado de ruta.

El primer diagrama muestra el caso de una colocación con un circuito virtual privado y un circuito virtual público. Observe que el DRG no participa en el circuito virtual público, solo el circuito virtual privado.

Con colocación:

En el siguiente diagrama se muestra un caso con un partner de Oracle o un proveedor de terceros.

Con un partner de Oracle o un proveedor externo:

Estos son algunos aspectos básicos de los circuitos virtuales públicos:

• Puede seleccionar cuál de los prefijos de IP pública de una organización desea utilizar con el circuito virtual. Se permiten prefijos de todos los tamaños. Oracle verifica la titularidad de cada prefijo de una organización antes del envío de tráfico a través de la conexión. La verificación de Oracle para un prefijo específico puede tardar hasta tres días laborables. Puede obtener el estado de verificación de cada prefijo en la consola o la API de la aplicación Oracle. Oracle empieza a dar a entender las direcciones IP públicas de Oracle Cloud Infrastructure de la conexión solo después de verificar correctamente al menos uno de los prefijos públicos.
• Configure las reglas del firewall para permitirle el tráfico procedente de las direcciones IP públicas Oracle.
• Una red existente puede recibir anuncios de las direcciones IP públicas de Oracle a través de diversas rutas (por ejemplo, FastConnect y el proveedor de servicios del Internet). Asegúrese de que FastConnect tenga una preferencia mayor que la del ISP. Debe configurar de forma adecuada el perímetro para que los tráficos utilicen la ruta preferida para que los beneficios de FastConnect. Esto es importante si decide tambiénconfigurar la red existente con acceso privado a los servicios de Oracle. Para obtener información importante acerca de las preferencias de rutas, consulte Detalles de enrutamiento para conexiones a las redes locales.
• Puede agregar o eliminar prefijos IP públicos en cualquier momento mediante la edición del circuito virtual. Si agrega un prefijo, Oracle verifica primero que la propiedad de la compañía antes que anunciarla en la conexión. Si elimina un prefijo, Oracle deja de anunciar el prefijo en los pocos minutos de una edición del circuito virtual.
• Considere el intercambio de acceso público de FastConnect como una interfaz no de confianza y coloque firewalls y otros controles como lo haría para cualquier interfaz de red conectada a Internet. Consulte Consideraciones de seguridad para el intercambio de tráfico público de FastConnect para obtener más información.

Escenario de un partner de Oracle o un proveedor externo: sesión de BGP a Oracle o al partner de Oracle

Esta sección es aplicable si utiliza FastConnect a través de un partner de Oracle o un proveedor externo. Se ha establecido la sesión del protocolo del gateway fronterizo (BGP) desde un perímetro, pero el destino a donde se dirige depende del partner de la Oracle que utilice

Consejo

Para simplificar, los siguientes diagramas muestran un solo circuito virtual privado. Sin embargo, la ubicación de la sesión BGP es la misma para un circuito virtual público.

Con algunos socios de Oracle, la sesión BGP va desde un perímetro hasta Oracle, como se muestra en el siguiente diagrama. Al configurar el circuito virtual con Oracle, se te solicita que proporciones información básica del intercambio de intercambios de tráfico BGP (consulte Requisitos Generales).

A Oracle:

Con otros socios de Oracle, la sesión BGP va desde un perímetro hasta el del partner, como se muestra en el siguiente diagrama. Al configurar el circuito virtual con Oracle, no se le solicita información de la sesión BGP. En cambio, comparte la información del BGP con un partner de Oracle. Observe que hay la sesión BGP independiente que el partner establece con Oracle.

Al partner de Oracle:

Si utiliza una ASN pública o un dirección IP pública prestada o alquilada de un origen de terceros, su origen de terceros deberá proporcionar una carta de autorización (LOA) en su nombre antes de que Oracle permita finalizar el proceso de configuración de FastConnect.

Se necesitan los siguientes pasos adicionales para obtener aprobación al configurar conexiones virtuales de intercambio de tráfico público:

1. Obtenga una carta de autorización del origen de terceros que autorice al cliente a utilizar la ASN pública o la dirección IP pública. La carta de autorización debe contener:

   • El nombre del cliente aprobado para el uso de la dirección IP pública y la ASN pública
   • El rango de direcciones IP públicas y/o la ASN pública se deben indicar explícitamente
   • El origen de terceros que es propietario de las direcciones IP públicas o de la ASN pública
   • La autoridad firmante de la autorización del origen de terceros
   • El correo electrónico de contacto, el número de teléfono y la dirección del origen de terceros
   • El número de teléfono y el correo electrónico de contacto de su empresa
   • La fecha de autorización y la validez
2. Mediante la Consola, abra una solicitud de servicio en el arrendamiento y en la región donde desee utilizar la ASN Pública y su dirección IP pública proporcionadas por terceros.
3. Asocie la carta de autorización a la solicitud de servicio.

Después de abrir la solicitud del servicio y aprobar la LOA, Oracle autorizará el uso de ASN pública y/u dirección IP pública.

Puede utilizar un único FastConnect para acceder a varias redes virtuales en la nube. Existen diferentes escenarios de red disponibles según sus necesidades y el modelo de conectividad FastConnect que utilice. Para obtener más información, consulte estos temas:

• Enrutamiento en tránsito dentro de una VCN de hub: este escenario se puede utilizar con FastConnect o con la VPN de sitio a sitio. Implica un único DRG y varias VCN en un diseño de hub y radios.
• FastConnect con varios DRG y VCN: este escenario solo se puede utilizar con FastConnect y solo si utiliza un proveedor de terceros o se encuentra en la misma región que Oracle. Implica varios DRG y circuitos virtuales privados.

Consulte estos temas para comenzar:

• Requisitos de FastConnect
• Mejores prácticas de redundancia de FastConnect
• Detalles de enrutamiento para conexiones a las redes locales
• FastConnect: con un partner de Oracle
• FastConnect: con un proveedor externo
• FastConnect: colocación con Oracle