Documentation sur Oracle Cloud Infrastructure

Connexion sur le réseau Oracle

Cette rubrique décrit une façon de configurer une connexion entre un réseau IP Oracle Cloud Infrastructure version classique et un réseau en nuage virtuel (VCN) Oracle Cloud Infrastructure. La connexion s'exécute sur le réseau Oracle.

Vous pouvez également connecter les deux nuages avec un RPV site à site. Pour plus d'informations, voir Connexion au moyen du RPV site à site.

Points saillants

  • Vous pouvez exécuter une charge de travail hybride entre vos environnements Oracle Cloud Infrastructure version classique et Oracle Cloud Infrastructure.
  • Oracle connecte la passerelle privée du réseau IP à la passerelle de routage dynamique (DRG) attachée au réseau VCN. La connexion s'exécute sur le réseau Oracle. Vous configurez des règles de routage et de sécurité dans les environnements pour permettre le trafic.
  • Les deux environnements doivent appartenir à la même entreprise et leurs blocs CIDR ne doivent pas se chevaucher. Les ressources en nuage ne peuvent communiquer par la connexion qu'avec des adresses IP privées.
  • Les deux environnements doivent être tous les deux compris dans la zone Ashburn, la zone Londres ou la zone Sydney, et dans des régions particulières répertoriées dans la prochaine section. La connectivité à d'autres régions n'est pas prise en charge.
  • La connexion est gratuite.

Aperçu

Vous pouvez demander à Oracle de provisionner une connexion entre votre environnement Oracle Cloud Infrastructure et votre environnement Oracle Cloud Infrastructure version classique. La connexion facilite un déploiement hybride avec des composants d'application configurés dans les deux environnements. Vous pouvez également utiliser la connexion pour migrer des charges de travail d'Oracle Cloud Infrastructure version classique vers Oracle Cloud Infrastructure. Par rapport à un RPV site à site, les ressources des deux environnements disposent d'une connexion réseau plus fiable et plus cohérente, avec un meilleur débit, car le trafic utilise des liens internes Oracle. Contrairement à ce qui se produit avec FastConnect, vous n'encourez pas les coûts supplémentaires ou les frais d'exploitation liés au recours à un partenaire FastConnect.

Le diagramme suivant présente un exemple de déploiement hybride. Oracle Analytics Cloud s'exécute sur un réseau IP Oracle Cloud Infrastructure version classique et accède au service de base de données dans Oracle Cloud Infrastructure au moyen de la connexion.

Ce diagramme présente la connexion entre un réseau IP et un réseau VCN.

Voici d'autres informations importantes :

  • La connexion n'est prise en charge qu'entre ces régions :
    • La région Oracle Cloud Infrastructure Australie - Est (Sydney) et la région Sydney - Classique
    • La région Oracle Cloud Infrastructure États-Unis - Est (Ashburn) et la région Ashburn - Classique
    • La région Oracle Cloud Infrastructure Royaume-Uni - Sud (Londres) et la région Slough - Classique
  • La connexion permet la communication à l'aide d'adresses IP privées uniquement.
  • Les blocs CIDR du réseau IP et des sous-réseaux VCN qui communiquent ne doivent pas se chevaucher.
  • Le réseau IP et le réseau VCN doivent appartenir à la même société. Oracle valide ces critères lors de la configuration de la connexion.
  • Cette connexion permet uniquement la communication entre les ressources du réseau IP Oracle Cloud Infrastructure version classique et le réseau VCN Oracle Cloud Infrastructure. Elle ne permet pas le trafic entre votre réseau sur place et le VCN en passant par le réseau IP, ou depuis votre réseau sur place vers le réseau IP en passant par le VCN.
  • La connexion ne permet pas non plus le trafic du réseau IP, en passant par le VCN connecté, vers un VCN appairé dans la même région Oracle Cloud Infrastructure ou dans une autre.

Le tableau suivant répertorie les composants de réseau comparables requis de chaque côté de la connexion.

Composant Oracle Cloud Infrastructure version classique Oracle Cloud Infrastructure
Réseau en nuage réseau IP VCN
Passerelle passerelle privée Passerelle de routage dynamique (DRG)
Routage routes Tables de routage avec règles de routage
Règles de sécurité règles de sécurité groupes de sécurité de réseau, listes de sécurité

Connexion de vos réseaux IP et VCN

L'organigramme suivant présente le processus global de connexion de vos réseaux IP et VCN.

Cet organigramme affiche les étapes permettant de connecter vos réseaux IP et VCN

Préalables :

Vous devez déjà disposer des éléments suivants :

Tâche 1 : Configurer une passerelle privée pour votre réseau IP

Si vous ne disposez pas encore d'une passerelle privée pour votre réseau IP, créez-en une.

Tâche 2 : Configurer une passerelle de routage dynamique (DRG) pour votre VCN

Si vous n'avez pas encore de passerelle DRG associée à votre réseau VCN, créez-en une et associez-la à ce dernier :

Tâche 3 : Configurer les tables de routage
Pour le réseau IP

Lorsque vous créez la passerelle privée et que vous lui associez un réseau IP, le trafic des ressources en nuage vers le réseau IP utilise cette passerelle privée comme saut suivant. Vous n'avez pas besoin de mettre à jour les routes du réseau IP.

Pour le VCN

Vous devez ajouter une règle de routage qui dirige le trafic des sous-réseaux du VCN vers la passerelle DRG :

  1. Déterminez quels sous-réseaux de votre VCN doivent communiquer avec le réseau IP.

  2. Mettez à jour la table de routage pour chaque sous-réseau afin d'inclure une nouvelle règle qui dirige le trafic destiné au CIDR du réseau IP vers votre passerelle DRG :

    1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
    2. Cliquez sur le réseau VCN qui vous intéresse.
    3. Sous Ressources, cliquez sur Tables de routage.
    4. Cliquez sur la table de routage qui vous intéresse.

    5. Cliquez sur Ajouter une règle de routage et entrez les données suivantes :

      • Bloc CIDR de destination : Bloc CIDR du réseau IP.
      • Type de cible : Passerelle de routage dynamique. La passerelle DRG attachée au réseau VCN est automatiquement sélectionnée en tant que cible et vous n'avez pas besoin de définir cette dernière.
      • Description : Description facultative de la règle.
    6. Cliquez sur Ajouter une règle de routage.

Tout le trafic de sous-réseau dont la destination correspond à la règle est acheminé vers votre passerelle DRG. Pour plus d'informations sur la configuration des règles de routage, voir Tables de routage de VCN.

Lorsque vous n'aurez plus besoin de la connexion et voudrez supprimer votre passerelle DRG, vous devrez d'abord supprimer toutes les règles de routage du réseau VCN qui l'indiquent comme cible.

Tâche 4 : Configurer les règles de sécurité

Pour garantir le trafic entre les réseaux IP et VCN, les règles de sécurité de chacun des réseaux doivent être définies pour autoriser le flux.

Voici les types de règle à ajouter :

  • Règles de trafic entrant pour les types de trafic que vous voulez autoriser dans un nuage à partir d'un autre, plus précisément du bloc CIDR de l'autre nuage.
  • Règle autorisant le trafic sortant d'un nuage vers un autre. Si le sous-réseau du VCN comporte déjà une règle de trafic sortant large pour tous les types de protocole vers toutes les destinations (0.0.0.0/0), vous n'avez pas besoin d'en ajouter une particulière pour le réseau IP.
Pour le réseau IP

Configurez les règles de sécurité de sorte que le réseau IP autorise le trafic.

Pour le VCN
Note

La procédure suivante utilise des listes de sécurité, mais vous pouvez également mettre en oeuvre les règles de sécurité dans un ou plusieurs groupes de sécurité de réseau, puis placer les ressources du réseau VCN dans les groupes de sécurité de réseau.
  1. Déterminez quels sous-réseaux de votre VCN doivent communiquer avec le réseau IP.

  2. Mettez à jour la liste de sécurité de chacun des sous-réseaux afin d'inclure des règles permettant le trafic sortant ou entrant spécifiquement avec le bloc CIDR du réseau IP :

    1. Dans la console, lorsque vous consultez le réseau VCN qui vous intéresse, cliquez sur Listes de sécurité.

    2. Cliquez sur la liste de sécurité qui vous intéresse.

      Sous Ressources, vous pouvez cliquer sur Règles de trafic entrant ou sur Règles de trafic sortant pour passer d'un type de règle à l'autre.

    3. Ajoutez une règle pour chaque type de trafic à autoriser.

Pour plus d'informations sur la configuration des règles de sécurité, voir Règles de sécurité.

Important

La liste de sécurité par défaut du réseau VCN n'autorise pas la réponse d'écho ICMP et la demande d'écho (ping). Vous devez ajouter des règles pour activer ce trafic. Voir Règles d'activation de la commande ping
Exemple :

Supposons que vous vouliez ajouter une règle avec état qui autorise le trafic HTTPS (port 443) entrant à partir du CIDR du réseau IP. Voici les étapes de base nécessaires à l'ajout d'une règle :

  1. Dans la page Règles de trafic entrant, cliquez sur Ajouter une règle de trafic entrant.
  2. Laissez la case sans état désélectionnée.
  3. CIDR source : entrez le bloc CIDR utilisé par les règles de routage (voir Tâche 3 : Configurer les tables de routage).
  4. Protocole IP : Laissez TCP.
  5. Intervalle de ports sources : Laissez Tous.
  6. Intervalle de ports de destination : Entrez 443.
  7. Description : Facultativement, entrez une description de la règle.
  8. Cliquez sur Ajouter une règle de trafic entrant.
Tâche 5 : Créer un ticket My Oracle Support

Pour qu'Oracle configure la connexion, créez un ticket My Oracle Support et fournissez les informations suivantes :

  • Nom du ticket : Créer un réseau IP - Connexion VCN - <nom_votre_société> - Ashburn
  • Domaine d'identité OCI-C
  • Nom de la passerelle privée OCI-C
  • Région
  • OCID de la location OCI
  • OCID de la passerelle DRG OCI

Par exemple :

  • Nom du ticket : Créer un réseau IP - Connexion VCN - ACME - Ashburn
  • Domaine d'identité OCI-C : 123456789, uscom-east-1
  • Nom de la passerelle privée OCI-C : Compute-acme/jack.jones@example.com/privategateway1
  • Région : uscom-east-1 (OCI-C) / us-ashburn-1 (OCI)
  • OCID de la location OCI : ocid1.tenancy.oc1..examplefbpnk5cmdl7gkr6kcakfqmvhvbpcv
  • OCID de la passerelle DRG OCI : ocid1.drg.oc1.iad.exampleutg6cmd3fqwqbea7ctadcatm

Il faut compter 3 ou 4 jours ouvrables pour que votre ticket My Oracle Support soit traité et que la connexion soit prête à être testée.

Tâche 6 : Tester la connexion

Après avoir reçu une confirmation du personnel de soutien, testez la connexion. Selon la façon dont vous avez configuré les règles de sécurité de votre réseau IP et du réseau VCN, vous devriez être en mesure de lancer une instance dans votre VCN et d'y accéder à partir d'une instance du réseau IP. Vous devriez également pouvoir vous connecter d'une instance du VCN à une instance du réseau IP. Dans ce cas, votre connexion est prête à l'emploi.

Interruption de la connexion

Si vous désirez mettre fin à la connexion, créez un ticket My Oracle Support.