Requisitos de red del sitio del cliente
Revise los temas de esta sección para preparar el entorno de red antes de la llegada del rack de Compute Cloud@Customer.
Además de los requisitos de red que se muestran aquí, un representante de Oracle trabaja con usted para asegurarse de que la configuración de red de su centro de datos esté preparada para adaptarse a Compute Cloud@Customer antes de que llegue el rack.
Utilice la información de red de esta sección con la lista de comprobación de instalación inicial del sistema para preparar la red.
La arquitectura de red de Oracle Compute Cloud@Customer se basa en la conectividad Ethernet física de alta velocidad.
La infraestructura de red en Compute Cloud@Customer es integral y no debe modificarse. Las redes no se integran en ningún marco de gestión o aprovisionamiento de centros de datos, como Cisco ACI, Network Director o similares.
No se admiten cambios en los conmutadores de red en el rack de Compute Cloud@Customer a menos que lo indique un documento de soporte de Oracle (nota de KM) o el personal de Oracle.
Visión general de la red
En Compute Cloud@Customer Network Infrastructure se describen conceptos adicionales de visión general de la red.
La infraestructura de Compute Cloud@Customer utiliza estas redes.
- Red de datos: la conectividad de datos de la infraestructura se basa en conmutadores redundantes de 100 Gbits con un diseño de dos capas similar a una topología de columna vertebral de hoja. Una infraestructura contiene dos switches de interconexión de módulos y dos de racks. Los conmutadores de hoja interconectan los componentes de hardware del rack, mientras que los conmutadores de columna forman la columna vertebral de la red y proporcionan una ruta para el tráfico externo.
- Enlaces ascendentes: los enlaces ascendentes son las conexiones entre la infraestructura y el centro de datos del cliente. Para la conectividad externa, se reservan 5 puertos en cada conmutador medular. Hay cuatro puertos disponibles para establecer los enlaces ascendentes entre la infraestructura y la red del centro de datos; se utiliza un puerto para separar la red de administración del tráfico de datos.
- Red de administración: esta red requerida se configura como una red separada físicamente de la red de datos. Esto aísla el tráfico de configuración y gestión de la actividad operativa en la red de datos al proporcionar rutas de red seguras dedicadas para las operaciones de administración. Esta red incluye todas las interfaces de gestión de componentes.
La configuración de una red de administración separada implica las siguientes acciones:
- Conexiones Ethernet adicionales desde los dispositivos de red del centro de datos de siguiente nivel hasta el puerto 5 en cada uno de los switches de interconexión de racks del rack.
- Dentro de la red de administración, los switches de interconexión de racks deben tener cada uno una dirección IP y una IP virtual compartida entre ambos.
- Se necesita una puerta de enlace por defecto para enrutar el tráfico, y se deben activar los servicios NTP y DNS.
- Los nodos de gestión deben tener asignados nombres de host y direcciones IP en la red de administración, uno individual y otro compartido entre los tres.
Se puede utilizar una red de administración independiente con enrutamiento estático y dinámico. Se admite el uso de una VLAN, pero cuando se combina con el enrutamiento estático, el ID de VLAN debe ser diferente del configurado para la red de datos.
- Recursos de red reservados: la infraestructura requiere muchas direcciones IP y varias VLAN para el funcionamiento interno.
Requisitos de configuración de red
En cada switch de interconexión de racks, los puertos 1 a 4 se pueden usar para enlaces ascendentes a la red del centro de datos. Para velocidades de 10 Gbps o 25 Gbps, el puerto del switch de interconexión de racks debe dividirse mediante un divisor o un cable de separación de 4 vías. Para velocidades más altas de 40 Gbps o 100 Gbps, cada puerto de conmutador utiliza una única conexión de cable directo.
Los enlaces ascendentes se configuran durante la inicialización del sistema, según la información que proporcione. Los puertos de enlace superior de switch de interconexión de racks no utilizados, incluidos los puertos de interrupción no utilizados, se desactivan por motivos de seguridad.
Es fundamental que ambos switches de interconexión de racks tengan las mismas conexiones a los switches de centro de datos de siguiente nivel. Esta configuración proporciona redundancia y división de carga en el nivel de los switches de interconexión de racks, los puertos y los switches del centro de datos. Este cableado saliente depende de la topología de red que despliegue. El patrón de cableado es esencial para la continuación del servicio durante escenarios de failover.
-
Antes de la instalación, debe ejecutar cables de red desde la infraestructura de red existente al sitio de instalación del rack de Compute Cloud@Customer.
-
Planifique conectar al menos 1 puerto Ethernet de alta velocidad en cada conmutador spine a la red Ethernet pública del centro de datos.
-
La configuración de la red de administración requerida requiere 2 conexiones de cables más (una desde el puerto 5 en los dos switches de interconexión de racks) a un par de switches de centro de datos de siguiente nivel.
-
La conectividad de enlace ascendente se basa en la capa 3 del modelo OSI.
-
Si tiene políticas de seguridad que requieren el uso de proxies para todas las conexiones a Internet, puede utilizar un proxy
HTTP. Se trata de un proxy pasivo/corporativo soportado para la conexión de Compute Cloud@Customer a Oracle Cloud Infrastructure. No se admiten los valoresHTTPSde cliente, el representante de comprobación ni la inspección de tráfico. - No se recomienda utilizar FastConnect para un proxy HTTP corporativo entre la infraestructura de Compute Cloud@Customer y Oracle Cloud Infrastructure porque FastConnect ya es una red dedicada. Si se necesita un proxy corporativo, el proxy debe tener un enrutamiento adicional para asegurarse de que el tráfico de red de Compute Cloud@Customer se envíe a través de FastConnect.
Configuración de DNS del centro de datos para Compute Cloud@Customer
Revise la información de DNS de Compute Cloud@Customer para seleccionar la configuración que mejor se adapte a su entorno de red.
Para integrar los datos de la zona de DNS dedicada de la infraestructura en la configuración de DNS del centro de datos, se admiten dos opciones:
Si selecciona la configuración manual, se recomienda registrar los nombres de host de red y las direcciones IP para la red de gestión, la red de cliente y más redes públicas en el sistema de nombres de dominio (DNS) del centro de datos antes de la configuración inicial. En particular, todas las direcciones públicas, las direcciones VIP y los puntos finales de los servicios de infraestructura se deben registrar en DNS antes de la instalación.
Todas las direcciones registradas en el DNS deben estar configuradas para la resolución directa; la resolución inversa no está soportada en la zona de servicios.
Delegación de zona (preferida)
Para que la delegación de zona funcione, las cachés recursivas del centro de datos deben poder alcanzar el puerto TCP/UDP 53 en la dirección IP virtual compartida por los nodos de gestión de Compute Cloud@Customer. Es posible que sea necesario cambiar la configuración del firewall.
Configure el servidor DNS del centro de datos para que funcione como zona principal de la zona de DNS de Compute Cloud@Customer. Por lo tanto, todas las solicitudes de DNS para la zona secundaria se delegan al servidor DNS interno de Compute Cloud@Customer. En la configuración de DNS del centro de datos, agregue un registro de servidor de nombres para la zona secundaria y un registro de dirección para el servidor autorizado de esa zona.
En el ejemplo, se supone que el dominio DNS del centro de datos es example.com, que el rack de Compute Cloud@Customer se denomina myccc y que la dirección IP virtual del cluster del nodo de gestión es 192.0.2.102. El nombre de host del servidor DNS interno de Compute Cloud@Customer es ns1.
$ORIGIN example.com.
[...]
myccc IN NS ns1.myccc.example.com.
ns1.myccc IN A 192.0.2.102Configuración Manual
Agregue manualmente registros DNS para todas las etiquetas o nombres de host requeridos por Compute Cloud@Customer. Muchas de las entradas de DNS son necesarias para el mantenimiento realizado por Oracle.
En los ejemplos, el dominio DNS del centro de datos es example.com, el rack de Compute Cloud@Customer se denomina myccc y la dirección IP virtual del cluster del nodo de gestión es 192.0.2.102.
En el caso del almacenamiento de objetos, debe apuntar la etiqueta DNS a la IP pública de Object Storage. Esta es la dirección IP pública asignada para este fin al configurar los rangos de IP pública del centro de datos durante la configuración inicial.
En los ejemplos se asume que el dominio DNS del centro de datos es example.com, que la infraestructura se denomina myccc y que la dirección IP virtual del cluster del nodo de gestión es 192.0.2.102 en la red de datos y 203.0.113.12 en la red de administración.
|
Servicio Compute Cloud@Customer |
Registro DNS del centro de datos |
Registro DNS del centro de datos |
|---|---|---|
|
Servicios de redes, recursos informáticos, almacenamiento de bloques y solicitudes de trabajo
|
iaas
A 192.0.2.102
|
iaas
A 192.0.2.102
|
|
Servicio Identity and Access Management
|
identity
A 192.0.2.102
|
identity
A 192.0.2.102
|
|
Servicio DNS
|
dns
A 192.0.2.102
|
dns
A 192.0.2.102
|
|
Almacenamiento de objetos
Nota: Utilice la IP pública de Object Storage de la configuración inicial del dispositivo. |
objectstorage
A 198.51.100.33
|
objectstorage
A 198.51.100.33
|
|
Almacenamiento de archivos
|
filestorage
A 192.0.2.102
|
filestorage
A 192.0.2.102
|
|
Gestor de alertas
|
alertmanager
A 192.0.2.102
|
alertmanager
A 203.0.113.12
|
|
API
|
api
A 192.0.2.102
|
api
A 203.0.113.12
|
|
Servicio OKE
|
containerengine
A 192.0.2.102
|
containerengine
A 192.0.2.102
|
|
Servicio de entidad de recurso
|
rps
A 192.0.2.102
|
rps
A 203.0.113.12
|
|
Consola de Compute Cloud@Customer
|
console
A 192.0.2.102
|
console
A 192.0.2.102
|
Notas de configuración del conmutador del centro de datos
Al configurar los conmutadores de centro de datos para que acepten los enlaces ascendentes entrantes de Compute Cloud@Customer (enlaces ascendentes predeterminados, así como los enlaces ascendentes personalizados que defina), tenga en cuenta estas notas.
-
Todos los enlaces ascendentes, por defecto y cliente, están configurados para utilizar la agregación de enlaces (LACP). Todos los puertos de conmutador incluidos en una configuración de enlace ascendente deben pertenecer al mismo grupo de agregación de enlaces (LAG). Los puertos del conmutador en el lado del centro de datos de los enlaces ascendentes se deben configurar según corresponda.
-
Compute Cloud@Customer admite conectividad de enlace ascendente basada en capa 3 al centro de datos del cliente. El enrutamiento estático y el enrutamiento dinámico basado en BGP4 están soportados en la capa 3.
-
La negociación automática no está disponible para los puertos de enlace ascendente. La velocidad de transferencia debe especificarse en el extremo de los conmutadores del cliente.
Para obtener más información, consulte Uplinks y Uplink Protocols.