FastConnect avec plusieurs passerelles DRG et réseaux en nuage virtuels
Cette rubrique décrit un scénario de réseau avancé qui permet la communication entre un réseau sur place et plusieurs réseaux en nuage virtuels (VCN) sur un même circuit Oracle Cloud Infrastructure FastConnect. Chaque réseau VCN possède sa propre passerelle de routage dynamique (DRG) et vous configurez un circuit virtuel privé FastConnect distinct vers chaque passerelle DRG. Ce scénario est disponible pour une mise en oeuvre à l'aide d'une passerelle DRG existante ou mise à niveau.
Ce scénario n'est pris en charge que pour certaines configurations FastConnect :
- L'utilisation d'un fournisseur de tierce partie ou d'une colocalisation avec Oracle dans un emplacement FastConnect est entièrement prise en charge.
- L'utilisation de plusieurs passerelles de routage dynamique et réseaux en nuage virtuels avec un partenaire Oracle dépend de la prise en charge de cette fonction par votre partenaire. Certains partenaires fournissent également d'autres solutions pour atteindre le même objectif. Pour plus de détails, communiquez avec le partenaire Oracle que vous avez choisi.
Il existe un scénario appelé routage de transit qui implique également l'utilisation de plusieurs réseaux en nuage virtuels, mais d'une seule passerelle DRG. Il peut être utilisé avec RPV site à site ou FastConnect. Cela implique de configurer les réseaux en nuage virtuels dans une disposition en étoile et de filtrer le trafic DRG entre les satellites par l'intermédiaire d'un VCN central, après quoi la passerelle DRG effectue le routage de transit du trafic vers les autres réseaux en nuage virtuels. Vous pouvez utiliser ce scénario si vous avez besoin de plusieurs réseaux en nuage virtuels pour différentes parties de votre organisation, mais souhaitez en utiliser un pour les services centralisés dont toutes les parties de l'organisation ont besoin. Pour plus d'informations, voir Routage du trafic à travers un dispositif virtuel de réseau central.
Points saillants
- Vous pouvez utiliser un seul serveur FastConnect pour connecter votre réseau sur place à plusieurs réseaux en nuage virtuels dans la même région. Le scénario n'est pris en charge que pour FastConnect par l'intermédiaire d'un fournisseur de tierce partie ou d'une colocalisation avec Oracle. Vous avez besoin d'au moins une connexion physique (interconnexion) dans votre connexion.
- Les réseaux en nuage virtuels doivent se trouver dans la même région et la même location . Les réseaux en nuage virtuels peuvent se trouver dans le même compartiment ou dans des compartiments différents de la location. Pour un routage correct, les blocs CIDR des différents sous-réseaux concernés dans le réseau sur place et les réseaux en nuage virtuels ne doivent pas se chevaucher.
- Chaque réseau VCN possède sa propre passerelle de routage dynamique (DRG) et son propre circuit virtuel privé . Utilisez systématiquement un réseau VLAN différent et un autre jeu d'adresses IP BGP pour chaque circuit virtuel privé.
- Vous pouvez également utiliser l'appairage public FastConnect pour donner à votre réseau sur place accès aux points d'extrémité publics des services Oracle et aux ressources d'un VCN au moyen d'une passerelle Internet. Dans ce cas, vous configurez un seul circuit virtuel public . Avec un appairage public, configurez votre appareil en périphérie de réseau (également appelé équipement local d'abonné ou CPE) afin qu'il privilégie FastConnect par rapport à votre fournisseur de services Internet pour les préfixes d'adresse IP publique Oracle Cloud Infrastructure. Si vous prévoyez également de configurer un accès privé aux services Oracle au moyen d'un des réseaux VCN, consultez les informations importantes sur le routage dans Détails de routage pour les connexions à votre réseau sur place.
Aperçu du scénario
Dans ce scénario, une seule solution FastConnect connecte votre réseau sur place existant à Oracle Cloud Infrastructure. Ce circuit FastConnect comporte au moins une connexion physique ou une interconnexion .
Dans Oracle Cloud Infrastructure, se trouvent plusieurs réseaux en nuage virtuels dans une même région. Chaque réseau VCN possède sa propre passerelle DRG. Pour chaque réseau VCN, un circuit virtuel privé est exécuté sur FastConnect et prend fin à votre équipement local d'abonné à une extrémité, et sur la passerelle DRG de votre réseau VCN à l'autre. Le circuit virtuel privé permet la communication qui utilise des adresses IP privées entre le réseau VCN et le réseau sur place. Voir le diagramme suivant.
Par exemple, imaginez que chaque service de votre organisation dispose de son propre sous-réseau dans votre réseau sur place et d'un réseau VCN correspondant dans Oracle Cloud Infrastructure. Vous souhaitez activer la communication privée entre le sous-réseau et le réseau VCN de chaque service sur FastConnect.
Ou vous souhaitez que tous les services communiquent avec tous les réseaux en nuage virtuels. Par exemple, les réseaux en nuage virtuels peuvent être utilisés pour des environnements de développement, de test et de production distincts, et chaque service doit avoir accès aux trois.
Les circuits virtuels et FastConnect permettent une connexion privée générale où le trafic ne passe pas par Internet. Vous pouvez contrôler séparément quels sous-réseaux sur place et réseaux en nuage virtuels peuvent communiquer en configurant des règles de routage dans les tables de routage de vos réseaux sur place et VCN. Vous pouvez éventuellement configurer les règles de sécurité du réseau VCN et d'autres pare-feux que vous tenez à jour pour permettre à certains types de trafic uniquement (tels que SSH) entre votre réseau sur place et le réseau VCN.
Appairage public
Vous pouvez également configurer un appairage public sur FastConnect en créant un circuit virtuel public. Dans le diagramme suivant, le circuit virtuel public est affiché séparément des circuits virtuels privés. Il prend fin à la périphérie d'Oracle. Le circuit virtuel public permet la communication qui utilise des adresses IP publiques mais sans passer par Internet.
Toutes les ressources publiques d'un VCN peuvent être accessibles au moyen de l'appairage public s'il existe un accès à Internet. Pour plus de détails, voir Routes annoncées par un appairage public FastConnect. Pour obtenir d'autres informations importantes sur le contrôle des préférences de routage lorsque vous disposez de plusieurs connexions entre votre réseau sur place et Oracle, consultez Détails de routage pour les connexions à votre réseau sur place.
Lorsque vous configurez un appairage public pour votre FastConnect, les préfixes d'adresse IP publique que vous affectez au circuit virtuel public sont annoncés à tous les réseaux en nuage virtuels de votre location. Les routes annoncées à votre réseau sur place sont toutes les adresses IP publiques d'Oracle Cloud Infrastructure (notamment les blocs CIDR pour chacun des réseaux en nuage virtuels de la location).
Votre réseau reçoit les adresses IP publiques Oracle au moyen de FastConnect et de votre fournisseur de services Internet (FSI). Lors de la configuration de votre périphérie, donnez une préférence supérieure à FastConnect par rapport à votre fournisseur de services Internet ou vous ne pourrez pas tirer parti de FastConnect. Si vous prévoyez de configurer également un accès privé aux services Oracle au moyen d'un des réseaux VCN, consultez les informations importantes sur le routage dans Détails de routage pour les connexions à votre réseau sur place.
Pour plus d'informations, voir Diagrammes de réseau de base.
Processus de configuration générale
Le processus de configuration et les instructions figurent dans ces rubriques selon votre configuration FastConnect :
Cependant, gardez à l'esprit les éléments suivants :
- Vous avez configuré une passerelle DRG distincte pour chaque réseau VCN. Une passerelle DRG peut être attachée à plusieurs réseaux VCN, mais chaque VCN ne peut être associé qu'à une seule passerelle DRG. Dans cet exemple, il existe une passerelle DRG distincte pour chaque VCN.
- Vous configurez un circuit virtuel privé distinct pour chaque passerelle DRG.
- Pour chaque circuit virtuel privé, vous devez spécifier un réseau VLAN et un jeu d'adresses IP BGP différents.
- Lorsque vous configurez votre équipement local d'abonné, vous pouvez annoncer les mêmes routes sur place à chaque réseau VCN ou des routes différentes selon vos exigences.