1. Conecte el dominio de Serbia de Oracle Cloud Infrastructure a otra región comercial de OCI
  2. Acerca de la conexión del dominio de OCI Serbia a otra región comercial de OCI

Acerca de la conexión del dominio de OCI Serbia a otra región comercial de OCI

Oracle ha abierto la región de Jovanovac de Oracle Cloud ubicada en Kragujevac, Serbia. Esta región es única entre las regiones comerciales de Oracle, ya que existe en un dominio único.

Los dominios se implantan en el diseño de Oracle Cloud para segmentar una región o grupo de regiones por motivos de soberanía, conformidad o seguridad de datos. Un dominio es una recopilación lógica de regiones en la nube que están aisladas entre sí y no permiten que el contenido del cliente atraviese los límites del dominio a una región fuera de ese dominio. Se accede a cada dominio por separado.

Oracle no proporciona las herramientas necesarias para conectar regiones a través de un límite de dominio a través de nuestro eje central de red. Hay casos de uso en los que un cliente puede querer conectar su presencia de Oracle Cloud en el límite del dominio. En este manual de soluciones, exploraremos cómo interconectar la región de Jovanovac de Oracle Cloud con una región comercial de Oracle Cloud en el límite del dominio mediante un proveedor de terceros desde la ubicación de Oracle Cloud Infrastructure FastConnect.

Antes de comenzar

Para realizar las tareas descritas en este manual de soluciones, debe tener un conocimiento básico de las redes y estar familiarizado con Oracle Cloud Infrastructure (OCI). Antes de comenzar, complete los siguientes requisitos previos.

Para aprovisionar FastConnect para ambas ubicaciones descritas en este manual de soluciones, debe aprovisionar y configurar los siguientes recursos.
  • VCNs: una VCN de Serbia, región/dominio con 172.16.0.0/16 CIDR y otra VCN de la región de Fráncfort con 10.1.0.0/16 CIDR con todas las subredes, el enrutamiento y la lista de seguridad/grupos de seguridad de red para permitir la conectividad entre Serbia y los bloques CIDR de Fráncfort, así como sus bloques CIDR locales.
  • DRG: un DRG en Serbia y un DRG en Fráncfort con asociaciones y enrutamiento de VCN para permitir el tráfico entre la VCN de Serbia y la VCN de Fráncfort.
  • Permisos de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) : cuenta de OCI, con al menos un usuario con los permisos de OCI IAM adecuados. Por ejemplo, un usuario del grupo Administradores.
  • Datos de requisitos previos necesarios para configurar esta solución:
    • Utilizar bloques de CIDR IP no superpuestos: en este manual de soluciones, estamos utilizando 172.16.0.0/16 para Serbia, 10.1.0.0/16 para Fráncfort y 100.64.0.0/16 para el centro de datos local del cliente.
    • Número de sistema autónomo (ASN) del protocolo de gateway de borde (BGP) privado: puede seleccionar cualquier ASN del 64512 al 65533.
    • Un mínimo de (3) /30 subredes: para los enlaces FastConnect punto a punto. En este manual de soluciones, estamos utilizando 192.168.0.0/30, 192.168.0.4/30 y 192.168.0.8/30.
  • Para conectarse a un proveedor externo: al menos una conexión física con el proveedor para cada uno de los enlaces respectivos (es decir, una conexión física para Serbia, una conexión física para Fráncfort).
  • Equipo de red: dispositivos CPE que admiten el enrutamiento Layer-3 con BGP.
  • Límites de cuenta: si desea colocarse con Oracle, debe pedir a Oracle que aumente los límites de su cuenta para las interconexiones.

    Nota:

    Los límites por defecto se definen inicialmente en 0 y, sin una solicitud específica para un aumento del límite, no podrá crear una interconexión válida. Para obtener instrucciones sobre cómo realizar esta solicitud, consulte Solicitud de aumento del límite de servicio. En la solicitud, indique la región en la que necesita los recursos. Puede tardar un par de días laborables para que el aumento del límite tenga efecto.

Arquitectura

En esta arquitectura, utilizaremos dos configuraciones FastConnect utilizando su red como punto de conexión entre los dos dominios de OCI.

Una ubicación local de cliente está conectada tanto al dominio de Serbia (eu-jovanovac-1) como a la región de Fráncfort (eu-frankfurt-1) en nuestro dominio comercial. El proceso de conexión del cliente implica los siguientes puntos clave:

  • Utilice un proveedor de telecomunicaciones de terceros para aprovisionar la conectividad Layer-2 desde CPE1 local hasta el enrutador de perímetro de Oracle en la ubicación FastConnect de Oracle en Serbia.
  • Utilice un proveedor de telecomunicaciones de terceros para aprovisionar la conectividad Layer-2 desde CPE2 local hasta el enrutador de perímetro de Oracle en la ubicación FastConnect de Oracle en Frankfurt.
  • Establezca una conexión de intercambio de tráfico BGP Layer-3 de CPE1 al enrutador de perímetro de Oracle en la ubicación FastConnect de OCI Serbia.
  • Establezca una conexión de intercambio de tráfico BGP Layer-3 de CPE2 al enrutador de perímetro de Oracle en la ubicación FastConnect de OCI Frankfurt.
  • Proporcione conectividad de red Layer-3 dentro de su propia red para permitir que el tráfico desde el dominio OCI de Serbia llegue a la región de Frankfurt, y viceversa.

A continuación se muestra la descripción de oci-serbia-realm-arch.png
Descripción de la ilustración oci-serbia-realm-arch.png

oci-serbia-realm-arch-oracle.zip

Esta arquitectura soporta los siguientes componentes:

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión dedicada y privada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Red virtual en la nube (VCN) y subred

    Una VCN es una red definida por software y personalizable que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Lista de Seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Tabla de ruta

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.

Consideraciones

Al implantar esta solución, tenga en cuenta las siguientes mejores prácticas de diseño.

  • Evitar puntos únicos de fallo: se recomienda utilizar diversas conexiones de CPE (un enrutador para la conectividad con Serbia y un enrutador independiente para la conectividad con Fráncfort). Esto reduce las posibilidades de una interrupción debido a un único punto de fallo.
  • Utilice la VPN como copia de seguridad en FastConnect: Oracle recomienda utilizar la VPN de sitio a sitio como copia de seguridad para la conexión FastConnect. Asegúrese de que los túneles VPN de sitio a sitio IPSec están configurados para utilizar el enrutamiento BGP con una VPN basada en rutas. En la red local existente, manipule el enrutamiento para preferir las rutas conocidas a través de FastConnect sobre las rutas conocidas a través de la VPN de sitio a sitio. Por ejemplo, utilice AS_Path Prepend para influir en el tráfico de salida de Oracle y la preferencia local para influir en el tráfico de salida de la red. Si utiliza una copia de seguridad de VPN, revise el comportamiento del enrutamiento de BGP de Oracle en la tabla que se muestra en Uso de AS_PATH para preferir rutas de Oracle a su red local.
  • Tráfico de influencias de Oracle Cloud en ubicaciones locales (AS_PATH): si desea que el tráfico de Oracle Cloud prefiera una ruta a la otra, ya que vuelve a su ubicación local, puede aprovechar el atributo AS_PATH de BGP para permitirle preferir rutas de Oracle Cloud a su red local.
  • Tráfico de influencias de las ubicaciones locales a Oracle Cloud (preferencia local): si desea que el tráfico de su ubicación local prefiera una ruta a la otra mientras se dirige a Oracle Cloud, puede aprovechar la preferencia local de BGP para influir en el tráfico de salida que deja su red local en Oracle Cloud.