Visión general de FastConnect

FastConnect de Oracle Cloud Infrastructure proporciona una forma sencilla de crear una conexión privada y exclusiva entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un gran ancho de banda, así como una experiencia de redes más fiable y coherente en comparación con las conexiones basadas en internet.

Usos de FastConnect

Al configurar circuitos virtuales de FastConnect, puede optar por utilizar un intercambio de tráfico privado o un intercambio de tráfico público. Los detalles varían en función de si utiliza un partner de FastConnect, un proveedor de terceros o una colocación.

  • Intercambio de tráfico privado: para ampliar la infraestructura existente en una red virtual en la nube (VCN) en Oracle Cloud Infrastructure (por ejemplo, para implementar una nube híbrida o un caso de Subir y Modificar). La comunicación entre la conexión se realiza con las direcciones privadas de IPv4 (normalmente RFC 1918).
  • Intercambio de tráfico público: para acceder a los servicios públicos en Oracle Cloud Infrastructure sin utilizar internet. Por ejemplo, Object Storage, la Consola de Oracle Cloud Infrastructure y las API o los equilibradores de carga públicos en la VCN. La comunicación en la conexión es con direcciones IP públicas de IPv4. Sin FastConnect, el tráfico destinado a direcciones IP públicas se direccionaría por internet. Con FastConnect, ese tráfico pasa por su conexión física alquilada. Para obtener una lista de los servicios disponibles con el intercambio de tráfico público, consulte Servicios en la nube admitidos en FastConnect. Para obtener una lista de las regiones con rangos de direcciones (rutas) que Oracle anuncia por defecto para cada uno de los cuatro mercados, consulte Rutas anunciadas de intercambio de tráfico público de FastConnect. Puede ajustar las rutas anunciadas a la red local mediante la configuración de filtrado de ruta de la conexión.

En general, se supone que utilizará el intercambio de tráfico privado y también podría utilizar el intercambio de tráfico público en un circuito virtual adicional. La mayor parte de esta documentación es relevante para ambos casos, con detalles específicos designados tanto para intercambios privados como para públicos.

Si decide tener varias rutas desde su red local a Oracle, consulte Detalles de enrutamiento para conexiones a la red local.

Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.

Nota

Es posible conectar dos VCN de diferentes regiones utilizando la colocación de FastConnect, con un tráfico entre regiones que utilice ese enlace en lugar de la red central de Oracle. Se requiere un dispositivo de capa 3 para implantarlo, incluso para una conexión de capa 2. Los detalles de este caso de uso no están disponibles, pero son similares a Connecting Oracle Cloud Infrastructure to Amazon VPC with Megaport Cloud Router o a Connecting Oracle Cloud Infrastructure to Google Cloud Platform with Equinix Network Edge Cloud Router.

Cómo y dónde conectarse

Con FastConnect, existen distintos modelos de conectividad entre los que elegir.

Partners de Oracle

Proveedor externo

Colocación con Oracle en una ubicación de Oracle Cloud Infrastructure FastConnect

En la siguiente tabla se resumen varios requisitos importantes para cada modelo de conectividad.

Requisito Con Partner de Oracle Con proveedor externo Misma región que Oracle
Requisitos de enrutamiento
Compatibilidad con BGP
Soporte de capa 3 Recomendado Recomendado Recomendado
Obtención de una carta de autoridad (LOA) de Oracle N/A
Conectividad de red N/A
Interconexión Sí (del partner)
Conectividad de red redundante Recomendado Recomendado Recomendado
Soporte de arquitectura para soluciones de conectividad en la nube Recomendado Recomendado Recomendado
SKU de FastConnect
Conexión de usuario a la consola de Oracle Cloud Infrastructure (configuración única de políticas de IAM)
Arrendamiento establecido

Conceptos

Estos son algunos conceptos importantes para una mejor comprensión (consulte también los siguientes diagramas):

FastConnect
El concepto general de la conexión entre la red existente y Oracle Cloud Infrastructure a través de una red física privada en lugar de internet.
Ubicaciones de FastConnect
Un centro de datos de Oracle específico en el que puede conectarse a Oracle Cloud Infrastructure.
ÁREA METROPOLITANA
Un área geográfica (por ejemplo, Ashburn) con varias ubicaciones de FastConnect. Todas las ubicaciones de un área metropolitana se conectan al mismo conjunto de dominios de disponibilidad para su resiliencia si se produce un fallo en una única ubicación.
PARTNER DE ORACLE
Un proveedor de servicios de red que se han integrado a Oracle en una ubicación de FastConnect. Consulte la lista de partners de Oracle en Cómo y dónde conectarse. Si el proveedor está en la lista, consulte FastConnect: con un partner de Oracle.
PROVEEDOR DE TERCEROS
Proveedor de servicios de red que NO está en la lista de partners de Oracle en Cómo y dónde conectarse. Si tiene un proveedor externo y desea utilizar FastConnect, consulte FastConnect: con un proveedor externo.
COLOCACIÓN
La situación en la que su equipo se despliega en una ubicación de FastConnect. Si el proveedor de servicios de red no está en la lista de partners de Oracle en Cómo y dónde conectarse, deberá colocarlo.
INTERCONEXIÓN
En un caso de una colocación o de un proveedor externo, este es el cable físico que conecta la red existente a Oracle en la ubicación de FastConnect.
GRUPO DE INTERCONEXIONES
En un caso de una colocación o un proveedor externo, este es un grupo de agregación de enlaces (LAG) que contiene al menos una interconexión. Puede agregar más interconexiones a un grupo de interconexiones a medida que aumenta la necesidad de ancho de banda. Esto es aplicable solo para la colocación.
RED VIRTUAL EN LA NUBE (VCN)
La red virtual en Oracle Cloud Infrastructure. Puede utilizar la VCN para ampliar la infraestructura a la nube. Para obtener más información, consulte VCN y subredes.
GATEWAY DE ENRUTAMIENTO DINÁMICO (DRG)
Un enrutador perimetral virtual conectado a la VCN. Lo necesario para el intercambio de tráfico privado. El DRG es un punto único de entrada para el tráfico privado que llega a su VCN, ya sea a través de FastConnect o de un enlace de VPN de sitio a sitio. Después de crear el dispositivo DRG, debe adjuntarlo a su sistema VCN y agregar una ruta para el dispositivo DRG en la tabla de rutas de la VCN para activar el flujo de tráfico. Las instrucciones sobre todo se incluyen en las siguientes secciones.
CIRCUITO VIRTUAL
Una ruta de red aislada que se ejecuta en una o varias conexiones físicas de la red para proporcionar una única conexión lógica entre el perímetro de la red existente y Oracle Cloud Infrastructure. Los circuitos virtuales privados soportan el intercambio de tráfico privado y los circuitos virtuales públicos soportan el intercambio de tráfico público (consulte Usos de FastConnect). Cada circuito virtual está compuesto por información compartida entre usted y Oracle (y también un partner si se conecta a través de un partner de Oracle). Puede tener varios circuitos virtuales privados, por ejemplo, para aislar el tráfico de distintas partes de la organización (un circuito virtual para 10.0.1.0/24; otro para 172.16.0.0/16) o para proporcionar redundancia de datos.
SESIÓN DE BGP

El protocolo de gateway de borde (BGP) intercambia información de enrutamiento y accesibilidad entre sistemas autónomos (AS). Se establece una sesión entre los dos sistemas y la información de enrutamiento de ambos lados se anuncia en el otro lado, mientras que los mensajes periódicos se envían para verificar que ambos lados estén disponibles para intercambiar tráfico. Si la sesión de BGP no está establecida o está caída, el tráfico no puede pasar entre los dos sistemas aunque los dispositivos y las conexiones físicas funcionen correctamente. Si decide desactivar un circuito virtual, su sesión de BGP asociada finalizará y tendrá que volver a crearse cuando vuelva a activar el circuito virtual.

DETECCIÓN DE REENVÍO BIDIRECCIONAL

La detección de reenvío bidireccional (BFD) es un método para la detección de fallos en la ruta entre redes adyacentes. Proporciona un mecanismo adicional que se puede utilizar para verificar la conectividad entre un par de dispositivos, pero no intercambia información de ruta. La BFD proporciona un failover más rápido de lo que es posible con temporizadores de BGP. Los temporizadores de BGP cortos también pueden dar lugar a falsos positivos, a diferencia de la BFD rápida.

PERÍMETRO DE ORACLE
El perímetro de Oracle para una conexión determinada consta de dos construcciones distintas: un dispositivo físico y un dispositivo lógico.
DISPOSITIVO FÍSICO
Es el dispositivo FastConnect que termina la conexión física, también denominada una interconexión o un grupo de interconexiones.
DISPOSITIVO LÓGICO
Es el dispositivo FastConnect que termina la conexión lógica, también denominada circuito virtual. Es posible que este dispositivo no sea el mismo que termina la conexión física.

Cifrado de MACsec

FastConnect se puede configurar para utilizar MACsec (estándar IEEE 802.1AE) a fin de proteger las conexiones de red a red en la capa 2. Cuando MACsec está activado, se selecciona un algoritmo de cifrado con el estándar de cifrado avanzado (AES), se intercambian y verifican dos claves de seguridad entre dos redes conectadas y, a continuación, se establece un enlace bidireccional seguro. El servicio Oracle Cloud Infrastructure Vault almacena de forma segura las claves de cifrado reales.

El uso de MACsec tiene los siguientes requisitos:

  • El dispositivo de equipo local de cliente (CPE) también debe soportar MACsec.
  • La velocidad del LAG o del circuito virtual de FastConnect debe ser de 10 Gbps o superior.
  • No todas las interconexiones o grupos de interconexiones existentes pueden soportar MACsec. Para actualizar una interconexión o un grupo de interconexiones existentes, la página de detalles de la interconexión o el grupo de interconexiones tiene un campo Cifrado de MACsec que se puede definir en Capaz o Incapaz. La conexión debe ser capaz de utilizar MACsec. Si la interconexión o el grupo de interconexiones no pueden utilizar MACsec, deberá volver a aprovisionar antes de configurar MACsec.
  • No todos los proveedores de terceros pueden soportar MACsec en el tipo de circuito que proporcionan. Consulte a su proveedor para verificar que el tipo de conectividad que compra soporta MACsec.

FastConnect con MACsec se integra con el servicio Vault. A continuación se muestra una descripción general de los pasos necesarios para configurar completamente FastConnect con MACsec.

  1. Cree un almacén.
  2. Cree una clave de cifrado maestra en el almacén.
  3. Cree dos secretos que representen la Clave de asociación de conectividad (CAK) y el Nombre de clave de asociación de conectividad (CKN) en el almacén. La CAK y el CKN deben ser cadenas hexadecimales con una longitud de 32 a 64 caracteres.
  4. Configure MACsec en una interconexión de proveedor de terceros o de colocación mediante los secretos de CKN y CAK creados para el circuito de FastConnect.
  5. Proporcione a su administrador de red local las claves CAK y CKN originales que desea utilizar al configurar el dispositivo del equipo local de cliente.
  6. Active las interconexiones para el circuito virtual de proveedor externo o colocación.

Si decide agregar el cifrado MACsec a una interconexión FastConnect existente, recuerde que para cambiar la configuración de cifrado es necesario reiniciar la sesión de BGP, que suspende brevemente el tráfico de BGP.

Parámetros de MACsec

Al configurar MACsec en su CPE, consulte la siguiente tabla para conocer varios parámetros necesarios.

Parámetro Valores posibles Descripción
CAK 32-64 caracteres hexadecimales Mínimo de 32 caracteres hexadecimales (0-9, A-F).
Conjuntos de cifrado

aes128-gcm-xpn

aes256-gcm-xpn

Configure su CPE de modo que coincida con el conjunto de cifrado configurado en OCI.
CKN 32-64 caracteres hexadecimales Mínimo de 32 caracteres hexadecimales (0-9, A-F).
Confidentiality Offset 0 En OCI siempre está definido en 0, lo que significa que se cifrará el marco completo. Si es necesario, como parte de la configuración del CPE, configúrelo de modo que coincida con el de OCI.
Interface

Interfaz física única

link aggregation group (LAG)

MACsec para FastConnect soporta la configuración de MACsec en una conexión única de FastConnect o en un grupo de agregación de enlaces (LAG). De igual modo, es necesario que se configure en su CPE.
Key-server 1 o superior Utilice cualquier valor superior a 0 en su CPE. El dispositivo perimetral de OCI FastConnect está configurado para utilizar siempre 0.
MKA Include SCI include SCI Configure su CPE para que incluya la etiqueta SCI (identificador de canal seguro). La opción para incluir SCI se configura en OCI.
MKA Policy Option must-secure Especifica que todo el tráfico enviado en el segmento de red activado para MACsec debe estar protegido por MACsec antes de ser enviado. Esta opción de configuración debe coincidir con la de su CPE.
SAK Rekey time 3600 segundos (1 hora) La configuración de CPE debe coincidir con la hora de la nueva generación de clave de SAK de OCI de 1 hora.

Renovación de claves sin aciertos de MACsec

Cuando esté listo para rotar las claves, MACsec para FastConnect soporta la renovación de claves sin aciertos. Para garantizar que no haya pérdida de comunicación al rotar las claves, actualice siempre el CKN y la CAK al mismo tiempo. Cambie primero el par de CKN y CAK en OCI en el enlace de FastConnect y, a continuación, actualice su CPE.

Realice las siguientes tareas en el orden descrito. La realización de estos pasos sin seguir el orden puede provocar una interrupción temporal de la comunicación.

Tarea 1: actualizar el par de CKN y CAK
  1. Abra el menú de navegación, haga clic en Identidad y seguridad y, a continuación, en Almacén.
  2. Elija un compartimiento en el que tenga permiso para trabajar (en la parte izquierda de la página). La página se actualiza para mostrar solo los recursos de ese compartimiento. Si no está seguro de qué compartimiento utilizar, póngase en contacto con un administrador. Para obtener más información, consulte Control de acceso.
  3. Haga clic en el nombre del Almacén que incluye sus secretos de CKN y CAK.
  4. En Recursos, haga clic en Secretos.
  5. Haga clic en el nombre del secreto que representa su CKN.
  6. Haga clic en Crear versión del secreto.
  7. En Contenido del secreto, introduzca el nuevo valor para su CKN.
  8. Haga clic en Crear versión del secreto.

Repita estos pasos para cambiar también el valor del secreto de su CAK.

Al realizar una renovación de claves sin aciertos, actualice siempre tanto el CKN como la CAK.

Tarea 2: actualizar la interconexión para que utilice las versiones de secreto de CKN y CAK más recientes
  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en FastConnect, que se encuentra en el grupo Conectividad de cliente.

  2. Haga clic en el nombre de FastConnect, que utiliza los secretos de Vault modificados en la tarea 1. Se mostrará la interconexión que representa a FastConnect.
  3. Haga clic en Editar.
  4. En Nombre de clave de asociación de conectividad (CKN), haga clic en la casilla de control Usar versión actual en almacén: <number>, donde <number> coincide con la versión de secreto más reciente de su secreto de CKN en el almacén.
  5. En Clave de asociación de conectividad (CAK), haga clic en la casilla de control Usar versión actual en almacén: <number>, donde <number> coincide con la versión de secreto más reciente de su secreto de CAK en el almacén.
  6. Después de actualizar las versiones de CKN y CAK, haga clic en Guardar cambios.
  7. Aparecerá una nueva ventana emergente para confirmar los cambios. Haga clic en Confirmar.

Después de actualizar la interconexión para que se utilicen los nuevos valores de CKN y CAK, tiene un período de nueva generación de claves de 1 hora para actualizar el CKN y la CAK en su CPE antes de que se borre la sesión.

Tarea 3: actualizar el par de CKN y CAK en su CPE

Después de actualizar la interconexión para que se utilicen los nuevos valores de CKN y CAK, tiene un período de nueva generación de claves de 1 hora para actualizar el CKN y la CAK en su CPE antes de que se borre la sesión. Consulte la documentación adecuada para su dispositivo.

Diagramas de red básicos

En los diagramas de esta sección se presentan las conexiones físicas y lógicas básicas involucradas en FastConnect. Se solicitan los detalles específicos del intercambio privado frente al intercambio de tráfico público.

Conceptos generales de FastConnect

Los siguientes diagramas ilustran las dos formas de conectarse a Oracle con FastConnect. En ambos casos, la conexión se establece entre el perímetro de la red existente y Oracle.

Figura 1. Con colocación
En esta imagen se muestra el concepto general de FastConnect entre su red y Oracle
Figura 2. Con un partner de Oracle o un proveedor externo
En esta imagen se muestra el concepto general de FastConnect entre su proveedor de red y Oracle

Conectividad física

Los dos siguientes diagramas brindan más detalles sobre las conexiones físicas. También, muestran el área metropolitana que contiene la ubicación de FastConnect y una VCN en una región de Oracle Cloud Infrastructure.

El primer diagrama muestra el caso de una colocación con la conexión física a Oracle en la ubicación FastConnect (denominada interconexión). El dispositivo físico es el dispositivo perimetral de Oracle que se conecta físicamente al dispositivo perimetral o a las redes de partners/proveedores.

Figura 3. Con colocación
En esta imagen se muestra el caso de colocación con detalles de conexión física básicos

En el siguiente diagrama se muestra un caso con un partner de Oracle o un proveedor de terceros. Este muestra la conexión física al proveedor y la conexión física del proveedor a Oracle dentro de la ubicación de FastConnect. En cualquier caso, esta conexión física es una interconexión.

Figura 4. Con un partner de Oracle o un proveedor externo
Esta imagen muestra el caso de proveedor con detalles de conexión física básicos

Conexión Lógica: circuito virtual privado

Los dos diagramas siguientes muestran un circuito virtual privado, que se trata de una conexión lógica única entre su perímetro y Oracle Cloud Infrastructure por medio del DRG. El tráfico se dirige a direcciones IP privadas en la VCN.

Figura 5. Con colocación
En esta imagen se muestra el caso de una colocación con el circuito virtual
Figura 6. Con un partner de Oracle o un proveedor externo
En esta imagen se muestra el caso de proveedor con el circuito virtual

Conexión Lógica: Circuito virtual público

Un circuito virtual público proporciona al usuario el acceso de red existente a los servicios de Oracle en Oracle Cloud Infrastructure. Por ejemplo, Object Storage, la Consola de Oracle Cloud Infrastructure, las API y los equilibradores de carga públicos en la VCN. Todas las comunicaciones a través de un circuito virtual público utilizan direcciones IP públicas. Para obtener una lista de servicios disponibles con el intercambio de tráfico público de FastConnect, consulte los servicios en la nube admitidos de FastConnect. Para obtener una lista de los rangos de direcciones IP públicas (rutas) que Oracle anuncia, consulte Rutas anunciadas de intercambio de tráfico público de FastConnect. Puede seleccionar la forma en la que se estructura este acceso mediante el Filtrado de ruta.

El primer diagrama muestra el caso de una colocación con un circuito virtual privado y un circuito virtual público. Tenga en cuenta que el DRG no participa en el circuito virtual público, solo el circuito virtual privado.

Figura 7. Con colocación
En esta imagen se muestra el caso de una colocación con un circuito virtual público

En el siguiente diagrama se muestra un caso con un partner de Oracle o un proveedor de terceros.

Figura 8. Con un partner de Oracle o un proveedor externo
En esta imagen se muestra el caso de un proveedor con un circuito virtual público

Estos son algunos aspectos básicos de los circuitos virtuales públicos:

  • Puede elegir cuál de los prefijos de IP pública de su organización desea utilizar con el circuito virtual. Se permiten prefijos de todos los tamaños. Oracle verifica la propiedad de su organización de cada prefijo antes de enviar tráfico a través de la conexión. La verificación de Oracle para un prefijo determinado puede tardar hasta tres días laborables. Puede obtener el estado de verificación de cada prefijo en la consola o la API de Oracle. Oracle empieza a dar a conocer las direcciones IP públicas de Oracle Cloud Infrastructure de la conexión una vez que se haya verificado al menos uno de sus prefijos públicos.
  • Configure las reglas de firewall para permitir el tráfico procedente de las direcciones IP públicas de Oracle.
  • La red existente puede recibir anuncios de las direcciones IP públicas de Oracle a través de varias rutas (por ejemplo, FastConnect y su proveedor de servicios de internet). Asegúrese de dar una mayor preferencia a FastConnect que a su ISP. Debe configurar el perímetro de forma adecuada para que el tráfico utilice la ruta de acceso deseada y usted disfrute de los beneficios de FastConnect. Esto es especialmente importante si decide también configurar la red existente con acceso privado a los servicios de Oracle. Para obtener información importante sobre las preferencias de las rutas, consulte Detalles de enrutamiento para conexiones a la red local.
  • Puede agregar o eliminar prefijos IP públicos en cualquier momento mediante la edición del circuito virtual. Si agrega un prefijo, Oracle verifica primero la propiedad de la compañía antes de anunciarla en la conexión. Si elimina un prefijo, Oracle deja de anunciar el prefijo a los pocos minutos de editar el circuito virtual.
  • Debe considerar el intercambio de tráfico público de FastConnect como una interfaz que no es de confianza y colocar firewalls y otros controles de acceso como lo haría para cualquier interfaz de red conectada a internet. Consulte Consideraciones de seguridad para el intercambio de tráfico público de FastConnect para obtener más información.

Escenario de un partner de Oracle o un proveedor externo: sesión de BGP a Oracle o al partner de Oracle

Esta sección es aplicable si utiliza FastConnect a través de un partner de Oracle o un proveedor externo. Se ha establecido una sesión de protocolo de gateway fronterizo (BGP) desde su perímetro, pero el destino de esta depende del partner de Oracle que utilice.

Consejo

Para simplificar, los siguientes diagramas muestran un solo circuito virtual privado. Sin embargo, la ubicación de la sesión BGP es la misma para un circuito virtual público.

Con algunos partners de Oracle, la sesión de BGP pasa de su perímetro a Oracle, como se muestra en el siguiente diagrama. Al configurar el circuito virtual con Oracle, se le solicita que proporcione información básica de intercambio de tráfico BGP (consulte Requisitos generales).

Figura 9. A Oracle
Esta imagen muestra la sesión BGP entre el enrutador perimetral del cliente y Oracle

Con otros partners de Oracle, su sesión de BGP va desde su perímetro hasta el del partner, como se muestra en el siguiente diagrama. Al configurar el circuito virtual con Oracle, NO se le requiere información de la sesión de BGP. En su lugar, comparte la información de BGP con su partner de Oracle. Observe que hay una sesión de BGP independiente que el partner establece con Oracle.

Figura 10. Al partner de Oracle
Esta imagen muestra la sesión BGP entre el enrutador perimetral del cliente y el proveedor

Para utilizar FastConnect si no tiene una ASN pública o una dirección IP pública

Si utiliza una ASN pública o una dirección IP pública prestada o alquilada de un origen de terceros, su origen de terceros deberá proporcionar una carta de autorización (LOA) en su nombre para que Oracle permita que finalice la configuración de FastConnect.

Se necesitan los siguientes pasos adicionales para obtener aprobación al configurar conexiones virtuales de intercambio de tráfico público:

  1. Obtenga una carta de autorización del origen de terceros que autorice al cliente a utilizar la ASN pública o la dirección IP pública. La carta de autorización debe contener:

    • El nombre del cliente aprobado para el uso de la dirección IP pública y la ASN pública
    • El rango de direcciones IP públicas y/o la ASN pública se deben indicar explícitamente
    • El origen de terceros que es propietario de las direcciones IP públicas o de la ASN pública
    • La autoridad firmante de la autorización del origen de terceros
    • El correo electrónico de contacto, el número de teléfono y la dirección del origen de terceros
    • El número de teléfono y el correo electrónico de contacto de su empresa
    • La fecha de autorización y la validez
  2. Mediante la Consola, abra una solicitud de servicio en el arrendamiento y la región donde desee utilizar la ASN pública y la dirección IP pública proporcionadas por terceros.
  3. Asocie la carta de autorización a la solicitud de servicio.

Una vez abierta la solicitud de servicio y aprobada la carta de autorización, Oracle autorizará el uso de la ASN pública y/o de la dirección IP pública.

FastConnect con acceso a varias VCN

Puede utilizar un único FastConnect para acceder a varias VCN. Existen diferentes escenarios de red disponibles según sus necesidades y el modelo de conectividad de FastConnect que utilice. Para obtener más información, consulte estos temas:

  • Enrutamiento en tránsito dentro de una VCN de hub: este escenario se puede utilizar con FastConnect o con la VPN de sitio a sitio. Implica un único DRG y varias VCN en un diseño de hub y radios.
  • FastConnect con varios DRG y VCN: este caso solo se puede utilizar con FastConnect y solo si utiliza un proveedor externo o se encuentra en la misma ubicación que Oracle. Implica varios DRG y circuitos virtuales privados.