Aperçu de FastConnect

Lorsque vous configurez des circuits virtuels FastConnect, vous pouvez choisir d'utiliser un appairage privé ou un appairage public. Les détails varient selon que vous utilisez un partenaire FastConnect, un fournisseur de tierce partie ou une colocalisation.

• Appairage privé : Pour étendre votre infrastructure existante en tant que réseau en nuage virtuel (VCN) dans Oracle Cloud Infrastructure (par exemple, pour mettre en oeuvre un nuage hybride ou un scénario de portage virtuel). La communication sur cette connexion s'effectue avec des adresses privées IPv4 (en général, RFC 1918).
• Appairage public : Pour accéder aux services publics dans Oracle Cloud Infrastructure sans utiliser Internet. Il s'agit par exemple du service de stockage d'objets, de la console et des API Oracle Cloud Infrastructure, ou des équilibreurs de charge publics du VCN. La communication sur cette connexion s'effectue avec des adresses IP publiques IPv4. Sans FastConnect, le trafic à destination des adresses IP publiques serait acheminé sur Internet. Avec FastConnect, ce trafic passe par la connexion physique que vous louez. Les services disponibles avec l'appairage public FastConnect sont les mêmes que ceux de la passerelle de service : Services en nuage pris en charge. Pour obtenir la liste des régions comportant des intervalles d'adresses (routes) annoncés par défaut par Oracle pour chacun des quatre marchés, voir Routes annoncées par un appairage public FastConnect. Vous pouvez ajuster les routes annoncées à votre réseau sur place à l'aide des paramètres de filtre de routage pour votre connexion.

On suppose généralement que vous allez utiliser un appairage privé et peut-être également un appairage public sur un circuit virtuel supplémentaire. La majeure partie de cette documentation s'applique aux deux types d'appairage, et indique les spécificités de chaque type.

Si vous choisissez d'utiliser plusieurs chemins entre votre réseau sur place et Oracle, consultez Détails de routage des connexions au réseau sur place.

L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.

Avec FastConnect, vous avez le choix entre différents modèles de connectivité.

Voici quelques concepts importants à comprendre (voir également les diagrammes suivants) :

FastConnect

Concept général d'une connexion entre votre réseau existant et Oracle Cloud Infrastructure sur un réseau physique privé et non Internet.

emplacement FastConnect

Centre de données Oracle précis où vous pouvez vous connecter à Oracle Cloud Infrastructure.

ZONE URBAINE

Zone géographique (par exemple, Ashburn) ayant plusieurs emplacements FastConnect. Tous les emplacements d'une zone métropolitaine se connectent au même jeu de domaines de disponibilité pour une résilience en cas de défaillance d'un emplacement.

PARTENAIRE ORACLE

Fournisseur de services de réseau intégré à Oracle dans un emplacement FastConnect. Voir la liste des partenairesFastConnect. Si votre fournisseur se trouve dans la liste, voir FastConnect : Avec un partenaire Oracle.

FOURNISSEUR DE TIERCE PARTIE

Fournisseur de services de réseau qui ne figure PAS dans la liste des partenairesFastConnect. Si vous avez un fournisseur tiers et souhaitez utiliser FastConnect, consultez FastConnect : Avec un fournisseur tiers.

COLOCALISATION

Situation où votre équipement est déployé dans un emplacement FastConnect. Si votre fournisseur de services de réseau ne figure pas dans la liste des partenaires FastConnect, vous devez la colocaliser.

INTERCONNEXION

Dans un scénario de colocalisation ou de fournisseur tiers, il s'agit du câble physique reliant votre réseau existant à Oracle à l'emplacement FastConnect.

GROUPE D'INTERCONNEXIONS

Dans un scénario de colocalisation ou de fournisseur de tierce partie, il s'agit d'un groupe d'agrégation de liens qui contient au moins une interconnexion. Vous pouvez ajouter d'autres interconnexions à un groupe si votre bande passante doit être augmentée. Ne s'applique qu'à la colocalisation.

Réseau en nuage virtuel (VCN)

Votre réseau virtuel dans Oracle Cloud Infrastructure. Vous pouvez utiliser un réseau VCN pour étendre votre infrastructure sur le nuage. Pour plus d'informations, voir VCN et sous-réseaux.

Passerelle de routage dynamique (DRG)

Routeur en périphérie virtuel associé à votre réseau VCN. Obligatoire pour un appairage privé. La passerelle DRG est un point d'entrée unique pour le trafic privé qui provient de votre réseau VCN, que ce soit sur FastConnect ou sur un lien RPV site à site. Après avoir créé la passerelle DRG, vous devez l'associer à votre réseau VCN et lui ajouter une route dans la table de routage de ce VCN pour permettre le trafic. Toutes les instructions sont incluses dans les sections qui suivent.

CIRCUIT VIRTUEL

Chemin réseau isolé qui traverse une ou plusieurs connexions réseau physiques afin de fournir une seule connexion logique entre la périphérie du réseau existant et Oracle Cloud Infrastructure. Les circuits virtuels privés prennent en charge l'appairage privé et les circuits virtuels publics, l'appairage public (voir Utilisations de FastConnect). Chaque circuit virtuel est composé d'informations partagées entre vous et Oracle (ainsi qu'un partenaire, si vous vous connectez par l'intermédiaire d'un partenaire Oracle). Vous pouvez disposer de plusieurs circuits virtuels privés, par exemple pour isoler le trafic de différentes parties de votre organisation (un circuit virtuel pour 10.0.1.0/24; un autre pour 172.16.0.0/16) ou pour fournir une redondance.

SESSION BGP

Le protocole BGP (Border Gateway Protocol) échange des informations de routage et d'accessibilité entre systèmes autonomes. Une session est établie entre les deux systèmes et les informations de routage de part et d'autre sont annulées à l'autre, tandis que des messages périodiques sont envoyés pour vérifier que les deux côtés sont disponibles pour échanger du trafic. Si la session BGP n'est pas établie ou s'arrête, le trafic ne peut pas passer entre les deux systèmes même si les appareils et les connexions physiques fonctionnent correctement. Lorsque vous choisissez de désactiver un circuit virtuel, la session BGP associée est interrompue et devra être recréée lorsque vous réactiverez le circuit virtuel.

PROTOCOLE BFD

Le protocole BFD (Bidirectional Forwarding Detection) est une méthode de détection de défaillances dans le chemin entre des réseaux adjacents. Il fournit un mécanisme supplémentaire qui peut être utilisé pour vérifier la connectivité entre une paire d'appareils, mais n'échange pas d'informations de route. BFD offre un basculement plus rapide que ne le permettent les temporisateurs BGP. Les temporisateurs BGP courts peuvent également entraîner de faux positifs contrairement au protocole BFD rapide.

AVANTAGE D'ORACLE

L'avantage Oracle pour une connexion donnée se compose de deux constructions distinctes : un appareil physique et un appareil logique.

APPAREIL PHYSIQUE

Il s'agit de l'appareil FastConnect qui termine la connexion physique, également appelée interconnexion ou groupe d'interconnexions.

APPAREIL LOGIQUE

Il s'agit de l'appareil FastConnect qui termine la connexion logique, également appelé circuit virtuel. Il peut être différent de celui qui sert de terminaison à la connexion physique.

LETTRE D'AUTORISATION

Lettre officielle fournissant une autorisation écrite pour la connexion à une autre partie dans un centre de données. Cette lettre contient des informations spécifiques sur l'endroit où un circuit doit être terminé dans l'environnement d'interconnexion d'un fournisseur de télécommunications ou d'une autre extrémité Z. Une lettre d'autorisation est requise pour configurer avec précision et efficacité FastConnect : Colocalisation avec Oracle et FastConnect : Avec un fournisseur de tierce partie.

Les diagrammes de cette section présentent les connexions logiques et physiques de base utilisées dans FastConnect. Les détails propres à un appairage privé ou à un appairage public sont précisés.

Les concepts généraux de FastConnect

Les diagrammes suivants illustrent les deux façons de se connecter à Oracle à l'aide de FastConnect. Dans les deux cas, la connexion passe entre la périphérie de votre réseau existant et Oracle.

Avec colocalisation :

Avec un partenaire Oracle ou un fournisseur de tierce partie :

Connexion physique

Les deux diagrammes suivants présentent plus de détails concernant les connexions physiques. Ils montrent également la zone métropolitaine qui contient l'emplacement FastConnect et un réseau VCN dans une région Oracle Cloud Infrastructure.

Le premier diagramme présente le scénario de colocalisation, votre connexion physique à Oracle se trouve dans l'emplacement FastConnect (appelé interconnexion. L'appareil physique est l'appareil en périphérie d'Oracle qui se connecte physiquement à votre appareil en périphérie ou aux réseaux des partenaires/fournisseurs.

Avec colocalisation :

Le diagramme suivant présente un scénario avec un partenaire Oracle ou un fournisseur de tierce partie. Il montre votre connexion physique au fournisseur et la connexion physique de ce dernier à Oracle au sein de l'emplacement FastConnect. Dans les deux cas, cette connexion physique est une interconnexion.

Avec un partenaire Oracle ou un fournisseur de tierce partie :

Connexion logique : Circuit virtuel privé

Les deux diagrammes suivants présentent un circuit virtuel privé, connexion logique unique entre votre périphérie et Oracle Cloud Infrastructure au moyen de votre passerelle DRG. Le trafic est conçu pour les adresses IP privées dans votre réseau VCN.

Avec colocalisation :

Avec un partenaire Oracle ou un fournisseur de tierce partie :

Connexion logique : Circuit virtuel public

Un circuit virtuel public permet à votre réseau existant d'Oracle dans Oracle Cloud Infrastructure. Par exemple, Stockage d'objets, la console Oracle Cloud Infrastructure et les API, et les équilibreurs de charge publics dans votre réseau VCN. Toutes les communications sur un circuit virtuel public utilisent des adresses IP publiques. Les services disponibles avec l'appairage public FastConnect sont les mêmes que ceux de la passerelle de service : Services en nuage pris en charge. Pour obtenir la liste des intervalles d'adresses IP publiques (routes) utilisés par Oracle, voir Routes annoncées par un appairage public FastConnect. Vous pouvez sélectionner la façon dont cet accès est structuré à l'aide du filtre de routage.

Le premier diagramme présente le scénario de colocalisation avec un circuit virtuel privé et un circuit virtuel public. Notez que la passerelle DRG ne concerne pas le circuit virtuel public, seulement le circuit virtuel privé.

Avec colocalisation :

Le diagramme suivant présente le scénario avec un partenaire Oracle ou un fournisseur de tierce partie.

Avec un partenaire Oracle ou un fournisseur de tierce partie :

Voici quelques informations de base à connaître sur les circuits virtuels publics :

• Vous choisissez les préfixes d'adresse IP publique de votre organisation à utiliser avec le circuit virtuel. Toutes les tailles de préfixe sont autorisées. Oracle vérifie que votre organisation est bien responsable de chaque préfixe avant de lui envoyer du trafic sur la connexion. La vérification d'Oracle pour un préfixe particulier peut prendre jusqu'à trois jours ouvrables. Vous pouvez obtenir le statut de la vérification de chaque préfixe dans la console ou l'API Oracle. Oracle commence à annoncer les adresses IP publiques d'Oracle Cloud Infrastructure seulement après avoir vérifié au moins un de vos préfixes publics.
• Configurez vos règles de pare-feu pour autoriser le trafic provenant des adresses IP publiques Oracle.
• Un réseau existant peut recevoir des annonces pour les adresses IP publiques Oracle au moyen de plusieurs chemins (par exemple : FastConnect et le fournisseur de services Internet). Assurez-vous que FastConnect a une préférence supérieure à celle du fournisseur de services Internet. Vous devez configurer la périphérie de manière à ce que le trafic utilise le chemin privilégié pour tirer parti de FastConnect. Cela est important si vous décidez de configurer également le réseau existant avec un accès privé aux services Oracle. Pour plus d'informations sur les préférences de chemin, voir Détails de routage des connexions au réseau sur place.
• Vous pouvez ajouter ou supprimer des préfixes d'adresse IP publique à tout moment en modifiant le circuit virtuel. Si vous ajoutez un préfixe, Oracle vérifie d'abord la responsabilité de votre société avant de l'annoncer sur l'ensemble de la connexion. Si vous supprimez un préfixe, Oracle arrête l'annonce du préfixe quelques minutes après la modification du circuit virtuel.
• Vous devez considérer l'appairage public FastConnect comme une interface non sécurisée, et mettre en place des pare-feu et d'autres contrôles d'accès comme vous le feriez pour toute interface réseau connectée à Internet. Pour plus d'informations, voir Points relatifs à la sécurité à considérer pour l'appairage public FastConnect.

Scénario de partenaire Oracle ou de fournisseur de tierce partie : Session BGP vers Oracle ou le partenaire Oracle

Cette section s'applique si vous utilisez FastConnect par l'intermédiaire d'un partenaire Oracle ou d'un tiers. Une session BGP (Border Gateway Protocol) est établie à partir de votre périphérie, mais sa destination dépend du partenaire Oracle que vous utilisez.

Conseil

Pour simplifier, les diagrammes suivants présentent uniquement un circuit virtuel privé. Cependant, l'emplacement de la session BGP est le même pour un circuit virtuel public.

Avec certains partenaires Oracle, la session BGP va de votre périphérie à Oracle, comme illustré dans le diagramme suivant. Lors de la configuration du circuit virtuel avec Oracle, vous êtes invité à fournir les informations d'appairage BGP de base (voir Exigences générales).

Vers Oracle :

Avec d'autres partenaires Oracle, votre session BGP va de votre périphérie à celle du partenaire, comme illustré dans le diagramme suivant. Lors de la configuration du circuit virtuel avec Oracle, vous N'ÊTES PAS invité à fournir des informations de session BGP. Vous partagez plutôt les informations BGP avec votre partenaire Oracle. Notez que le partenaire établit une session BGP distincte avec Oracle.

Vers le partenaire Oracle :

Si vous utilisez une adresse IP ou un numéro ASN public prêté ou loué par une source tierce, celle-ci doit fournir une lettre d'autorisation en votre nom pour qu'Oracle autorise l'exécution de la configuration de FastConnect.

Les étapes supplémentaires suivantes sont requises pour obtenir l'approbation lors de la configuration des connexions virtuelles par appairage public :

1. Obtenez une lettre d'autorisation auprès de la source tierce permettant au client d'utiliser le numéro ASN public ou l'adresse IP publique. La lettre d'autorisation doit contenir :

   • Le nom du client approuvé pour l'utilisation de l'adresse IP publique et du numéro ASN public
   • L'intervalle d'adresses IP publiques et/ou le numéro ASN public doivent être explicitement indiqués
   • La source tierce responsable des adresses IP publiques et/ou de l'ASN public
   • Le signataire de l'autorité d'autorisation de la source tierce
   • L'adresse de courriel, le numéro de téléphone et l'adresse de la source tierce
   • L'adresse de courriel et le numéro de téléphone de votre entreprise
   • La date d'autorisation et de validité
2. À l'aide de la console, ouvrez une demande de service portant sur la location et la région où vous souhaitez utiliser l'ASN public et l'adresse IP publique fournis par une tierce partie.
3. Joignez la lettre d'autorisation à la demande de service.

Une fois la demande de service ouverte et la lettre d'autorisation approuvée, Oracle permettra l'utilisation de l'ASN public et/ou de l'adresse IP publique.

Vous pouvez utiliser une seule adresse FastConnect pour accéder à plusieurs réseaux en nuage virtuels. Différents scénarios réseau sont disponibles en fonction de vos besoins et du modèle de connectivité FastConnect que vous utilisez. Pour plus d'informations, voir les rubriques suivantes :

• Routage de transit dans un VCN central : Ce scénario peut être utilisé avec FastConnect ou RPV site à site. Il comprend une seule passerelle DRG et plusieurs réseaux VCN dans une disposition en étoile.
• FastConnect avec plusieurs passerelles de routage dynamique et réseaux en nuage virtuels : Ce scénario ne peut être utilisé qu'avec FastConnect, et uniquement si vous utilisez un fournisseur de tierce partie ou une collocation avec Oracle. Il fait appel à plusieurs passerelles DRG et circuits virtuels privés.

Pour commencer, consultez les rubriques suivantes :

• Exigences relatives à FastConnect
• Meilleures pratiques pour la redondance FastConnect
• Détails de routage pour les connexions au réseau sur place
• FastConnect : Avec un partenaire Oracle
• FastConnect : Avec un fournisseur de tierce partie
• FastConnect : Colocalisation avec Oracle