Documentation sur Oracle Cloud Infrastructure

FastConnect : Avec un partenaire Oracle

Cette rubrique est pour les clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connecter à un partenaire Oracle.

Pour un sommaire des différentes façons de se connecter, voir Comment et où se connecter.

Si vous souhaitez plutôt utiliser un fournisseur qui ne figure pas dans la liste des partenaires FastConnect, voir FastConnect : Avec un fournisseur tiers. Pour utiliser FastConnect en colocalisation avec Oracle, voir FastConnect : Colocalisation avec Oracle.

Pour des informations générales sur FastConnect, voir aperçu de FastConnect.

Introduction à FastConnect

Apprendre et planifier

Avant de commencer, passez en revue la planification dans la rubrique Avant de commencer : Apprendre et planifier. Voir aussi Meilleures pratiques pour la redondance FastConnect et Exigences relatives au matériel et au routage.

Vous devrez peut-être également consulter des informations sur la façon d'utiliser FastConnect si vous ne possédez pas d'adresse IP ou de numéro de système autonome (ASN) public.

Le diagramme suivant présente le processus global de configuration de FastConnect avec un partenaire Oracle. Les tâches qui suivent sont représentées dans le diagramme.

Cet organigramme présente les étapes de démarrage avec FastConnect

Consultez également le diagramme de séquence dans Pour obtenir le statut d'un circuit virtuel.

Tâche 1 : Configurer la connexion au partenaire Oracle

Si vous ne l'avez pas encore fait, commencez par commander la connexion auprès du partenaire Oracle, puis configurez-la et testez-la avec celui-ci. L'opération peut prendre un certain temps, suivant le partenaire.

Tâche 2 : Configurer une passerelle DRG (appairage privé seulement)
Sommaire : Si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), il vous faut une passerelle DRG. Si vous ne l'avez pas encore fait, utilisez la console Oracle Cloud Infrastructure pour configurer une passerelle DRG, l'attacher au VCN et mettre à jour le routage dans le VCN afin d'inclure une règle de routage pour envoyer le trafic à la passerelle DRG. N'oubliez pas de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne peut circuler.

Instructions :

Tâche 3 : Configurer les circuits virtuels

Sommaire : Créez un ou plusieurs circuits virtuels pour une connexion dans la console Oracle. Si la conception de réseau comprend plusieurs circuits virtuels, exécutez les étapes suivantes pour chacun d'entre eux.

Lorsque vous créez un circuit virtuel à l'aide d'un partenaire Oracle, le compteur OCI commence lorsque le circuit virtuel est établi.

Instructions :

Répétez les étapes suivantes pour chaque circuit virtuel à créer.

  1. Dans la console, vérifiez que vous voyez le compartiment dans lequel vous voulez travailler. Si vous ne savez pas lequel, utilisez le compartiment qui contient la passerelle DRG à laquelle vous connectez (pour un circuit virtuel privé). Le choix du compartiment, ainsi qu'une politique IAM correspondante, contrôle qui a accès au circuit virtuel que vous êtes sur le point de créer.
  2. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.

    Cette page FastConnect répertorie les connexions existantes et vous permet de créer une nouvelle connexion. Vous pouvez également revenir à cette page plus tard pour gérer la connexion.

  3. Sélectionnez Créer FastConnect.
  4. Sélectionnez Circuit virtuel unique (valeur par défaut) ou Circuits virtuels redondants pour configurer des circuits virtuels qui utilisent différents appareils physiques dans le même emplacement FastConnect. Pour plus d'informations sur la redondance, voir FastConnect Best Practices. Si vous sélectionnez Circuit virtuel unique, vous pourrez revenir plus tard pour ajouter un circuit virtuel redondant.
  5. Sélectionnez Suivant.

  6. Entrez les informations suivantes pour le circuit virtuel (Circuit virtuel 1 si vous avez sélectionné Circuits virtuels redondants) :

    • Nom : Nom descriptif des circuits virtuels. Il n'est pas nécessaire que cette valeur soit unique pour les circuits virtuels et vous pouvez la modifier ultérieurement. Évitez d'entrer des informations confidentielles.
    • Créer dans le compartiment : Laissez tel quel (le compartiment dans lequel vous travaillez).
    • Sélectionnez Partenaire et sélectionnez le partenaire dans la liste.
      Note

      Si vous sélectionnez Megaport comme partenaire, vous pouvez provisionner le côté partenaire du circuit en utilisant les étapes facultatives mentionnées.

  7. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé sert à l'appairage privé (où le réseau sur place reçoit des routes pour les adresses IP privées disponibles). Un circuit virtuel public sert à l'appairage public (où le réseau sur place reçoit des routes pour les adresses IP publiques Oracle Cloud Infrastructure). Les circuits virtuels redondants doivent être privés, ou publics, de sorte que ce paramètre est mis en correspondance sur l'autre circuit virtuel. Voir également Utilisations de FastConnect.

    • Pour un circuit virtuel privé, entrez les informations suivantes :

      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez choisir d'autoriser uniquement le trafic chiffré sur le circuit virtuel. Les circuits virtuels redondants doivent avoir le même paramètre, ce qui correspond à l'autre circuit virtuel.
      • Dynamic Routing Gateway : Sélectionnez la passerelle DRG vers laquelle diriger le trafic FastConnect. IPSec sur FastConnect nécessite une passerelle DRG mise à niveau. Cette passerelle DRG peut être attachée à plusieurs réseaux en nuage virtuels ou à d'autres passerelles DRG avec des réseaux en nuage virtuels attachés.
      • Bande passante provisionnée : Sélectionnez une valeur. Si la bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (voir Pour modifier un circuit virtuel).
      • Clé Partner Service (Facultatif) : Entrez la clé de service fournie par le partenaire Oracle. Vous pouvez entrer cette clé maintenant ou modifier le circuit plus tard. Si le partenaire choisi est AT&T Netbond, vous pouvez ajouter une clé de service de paramètre fictif ou laisser le champ vide lors de la phase de création du circuit virtuel. Pour plus de détails, voir OCI FastConnect pour le partenaire AT&T - procédure simplifiée.

      Si la session BGP va à Oracle (voir Diagrammes de réseau de base), la boîte de dialogue contient d'autres champs pour la session BGP :

      • Adresse IP BGP du client : Adresse IP d'appairage BGP pour l'appareil en périphérie (le CPE), avec un masque de sous-réseau compris entre /28 et /31.
      • Adresse IP BGP d'Oracle : Adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (la passerelle DRG), avec un masque de sous-réseau compris entre /28 et /31.
      • Permettre l'affectation d'adresse IPv6 : L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Voir FastConnect et IPv6.
      • ASN BGP du client : Numéro ASN public ou privé pour le réseau.
      • Utiliser une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si le système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Enable Bidirectional Forwarding Detection (Facultatif) : Cochez cette case pour activer Bidirectional Forwarding Detection.
        Note

        Lorsque vous utilisez la détection de transfert bidirectionnel, un appareil associé doit être configuré pour utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.

    • Pour un circuit virtuel public, entrez les informations suivantes :

      • Bande passante provisionnée : Sélectionnez une valeur. Si la bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (voir Pour modifier un circuit virtuel).
      • Préfixes d'adresse IP publique : Préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par des virgules ou un par ligne.
      • Filtre de routage : Sélectionnez une option de filtre de routage. Cette option sélectionne les routes incluses dans les annonces BGP pour un réseau sur place.
      • ASN BGP : Numéro ASN public pour le réseau. Présent uniquement si la session BGP est à la disposition d'Oracle (voir Diagrammes de réseau de base). Oracle spécifie les adresses IP BGP pour un circuit virtuel public.
      • Utiliser une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si le système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer le service de détection de transfert bidirectionnel (facultatif) : Cochez cette case pour activer le service de détection de transfert bidirectionnel.
  8. Si vous créez un circuit virtuel redondant, entrez les informations nécessaires pour l'autre circuit virtuel (Circuit virtuel 2). Si vous avez sélectionné Circuits virtuels redondants, n'oubliez pas que les paramètres de type de circuit virtuel (privé ou public) et Tout le trafic ou IPSec sur le trafic FastConnect uniquement pour le circuit virtuel 2 sont déjà réglés pour correspondre au circuit virtuel 1 et que si vous les modifiez, les paramètres de l'autre circuit changent automatiquement pour correspondre. Si vous avez des ententes de service avec plusieurs partenaires Oracle, vous pouvez sélectionner différents partenaires pour le circuit virtuel 1 et le circuit virtuel 2, à condition de sélectionner la même passerelle de routage dynamique. Vous pouvez également sélectionner une passerelle de routage dynamique et une bande passante provisionnée différentes, mais cela nécessite la configuration de l'appairage entre les deux passerelles DRG et n'améliore pas la situation en matière de redondance.
    Note

    La création d'un circuit virtuel redondant est facultative si vous avez sélectionné Circuits virtuels redondants et que le partenaire que vous avez sélectionné crée une connexion de couche 3 à OCI, mais qu'un circuit virtuel redondant est requis si le partenaire que vous avez sélectionné crée une connexion de couche 2. Pour plus d'informations sur les connexions de couche 2 et de couche 3, voir FastConnect Meilleures pratiques en matière de redondance.

  9. Sélectionnez Créer.

    Le circuit virtuel est créé et affiche une page de statut. Sélectionnez Fermer pour retourner à la liste des circuits virtuels.

  10. Sélectionnez le nom du circuit virtuel que vous avez créé. Lorsque le circuit virtuel est à l'état EN ATTENTE DU PARTENAIRE, son OCID et un lien vers le portail du partenaire s'affichent dans la zone de confirmation "Connexion créée" en haut de la page. L'OCID du circuit virtuel est également disponible avec les autres détails du circuit virtuel. Copiez et collez l'OCID à un autre emplacement. Vous devez le donner au partenaire Oracle dans la tâche suivante. Copiez également l'OCID du circuit redondant si vous en avez créé un.

Tant que vous n'aurez pas terminé la tâche suivante et que le partenaire n'aura pas effectué le provisionnement, l'état du cycle de vie du circuit virtuel est PENDING PARTNER et celui de BGP est DOWN. Lorsque le partenaire a terminé son travail, le statut du cycle de vie passe à PROVISIONNÉ. Lorsque la session BGP est établie et qu'elle fonctionne, son statut passe à ACTIF.

Conseil

Pour un circuit virtuel sur lequel la session BGP est transmise au partenaire Oracle, l'état BGP pour le circuit virtuel reflète celui de la session BGP distincte entre le partenaire Oracle et Oracle. Pour plus d'informations, voir Diagrammes de réseau de base.

Consultez également le diagramme dans Pour obtenir le statut d'un circuit virtuel.

Tâche 4 : Effectuer les opérations de l'extrémité partenaire du circuit virtuel

Communiquez avec le partenaire et donnez-lui l'OCID de chaque circuit virtuel que vous avez créé, ainsi que toutes les autres informations qu'il demande. En fonction du partenaire, vous pouvez effectuer cette opération dans le portail en ligne de celui-ci ou au téléphone. Le partenaire configure ensuite chaque circuit virtuel de son côté pour compléter la connectivité.

Si votre partenaire est Megaport ou Colt, vous pouvez également connecter la console OCI au partenaire et établir la connexion à partir de la console OCI, comme l'indiquent les sections qui suivent.

Si votre partenaire est AT&T NetBond : Pour accélérer l'activation du circuit virtuel, mettez à jour les détails du circuit virtuel avec la clé de service après avoir terminé les étapes de configuration de la console AT&T. Pour plus de détails, voir OCI FastConnect pour le partenaire AT&T - procédure simplifiée.

Terminer des circuits virtuels sur Megaport

La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel dans l'emplacement Megaport à l'aide de l'API de Megaport. Pour ce faire, connectez votre compte Megaport avec un nom d'utilisateur et un mot de passe valides (la console Oracle ne stocke pas les informations).

Note

Si vous effectuez la configuration d'un circuit virtuel, vous devez déjà avoir configuré un port Megaport dans la console Megaport pour utiliser cette option. La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel pour un port Megaport qui existe déjà. Elle ne peut pas créer un nouveau port Megaport à l'autre extrémité de la connexion. Cette exigence ne s'applique pas si vous configurez une connexion à un autre fournisseur de services infonuagiques.

La console Oracle peut éventuellement configurer un routeur Megaport pour le nuage à l'autre extrémité du circuit virtuel. Un routeur MCR peut configurer une connexion entre Oracle, AWS ou d'autres fournisseurs de services en nuage.

Pour terminer une connexion ou créer un routeur MCR :

  1. En haut de l'écran des détails du circuit virtuel que vous avez créé, sélectionnez Terminer la connexion dans la section Étapes suivantes.
  2. Entrez le nom d'utilisateur Megaport et le mot de passe Megaport demandés pour le compte qui a créé le port Megaport à utiliser.
  3. Sélectionnez Se connecter à Megaport.
  4. Pour terminer un circuit virtuel sur un réseau sur place, sélectionnez Port Megaport pour le produit Megaport et entrez les informations suivantes :
    • Nom de la connexion Oracle : (Requis) Nom convivial qui aide Megaport à effectuer le suivi de la connexion. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
    • Port Mégaport : (Obligatoire) Sélectionnez le nom du port Mégaport auquel vous voulez connecter ce circuit virtuel.
    • Emplacement de la connexion Oracle : Sélectionnez n'importe quel emplacement Megaport proche de la région Oracle pour le circuit virtuel.
    • Limite de débit de connexion (Mbps) : (Obligatoire) Entrez la vitesse (en Mbps) du circuit virtuel. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbit/s. La limite de débit doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Utiliser le marquage de VLAN : Activé par défaut. Si vous décidez de ne pas utiliser le marquage VLAN, vous ne pouvez déployer qu'une seule interconnexion sur ce port Megaport.
    • VLAN préféré pour l'extrémité A : (Facultatif) Si vous ne sélectionnez pas de réseau VLAN préféré pour l'extrémité A, un réseau VLAN aléatoire est choisi pour vous.

    Sélectionnez Suivant.

  5. Pour terminer un circuit virtuel sur un autre fournisseur de nuage, sélectionnez Routeur de Megaport pour le nuage (MCR) pour le produit Megaport et entrez les informations suivantes :
    • Sélectionnez Sélectionner un RCM existant ou Créer un nouveau RCM : Si vous avez déjà connecté un service en nuage de tierce partie à un RCM, sélectionnez Sélectionner un RCM existant dans la liste. Pour Créer un nouveau RCM, entrez les informations suivantes :
      • Nom du MCR : (Obligatoire) Nom convivial qui aide Megaport à effectuer le suivi du MCR. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
      • Pays du MCR : (Requis) Sélectionnez le pays de l'emplacement Megaport où réside le MCR.
      • Emplacement du MCR : (Requis) Sélectionnez l'emplacement Megaport où réside le MCR. Faites-le aussi près que possible de la région Oracle qui héberge le circuit virtuel.
      • Limite de débit du MCR : (Obligatoire) La limite de débit est une capacité agrégée pour toutes les connexions passant par le MCR. La limite de débit peut aller de 1 Gbit/s à 10 Gbit/s et elle est définie pour la durée de vie du routeur MCR.
      • Durée minimale (Requis) (options : aucune durée minimale, 12 mois, 24 mois, 36 mois)
    • Nom de la connexion Oracle : (Requis) Nom convivial qui aide Megaport à effectuer le suivi de la connexion Oracle. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
    • Emplacement de la connexion Oracle : (Obligatoire) Sélectionnez l'emplacement Megaport où réside la connexion Oracle. Faites-le aussi près que possible de la région Oracle qui héberge le circuit virtuel.
    • Limite de débit de connexion (Mbps) : (Obligatoire) Entrez la vitesse (en Mbps) pour la connexion. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbit/s. Cette valeur doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Créer une connexion à AWS : Cochez cette case uniquement si le service en nuage de tierce partie est AWS. Entrez les informations suivantes :
      • Nom de la connexion AWS : (Requis) Cette information est utilisée pour connecter AWS au routeur MCR Megaport.
      • ID compte AWS : (Obligatoire) Indiquez un ID compte AWS. Oracle ne conserve pas ces informations.
      • Pays du MCR : (Requis) Sélectionnez le pays de l'emplacement Megaport où réside le MCR.
      • Emplacement de la connexion AWS : (Obligatoire) Sélectionnez tout emplacement Megaport proche de la région AWS pour la connexion.
      • Limite de débit de connexion (Mbps) : (Obligatoire) Entrez la vitesse (en Mbps) pour la connexion. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbit/s. Cette valeur doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités de la connexion.

    Pour vous connecter à un service en nuage de tierce partie (autre qu'AWS), ne sélectionnez pas Créer une connexion à AWS. Pour tout service en nuage de tierce partie, y compris AWS, vous devez également configurer le reste de la connexion à l'aide de la console Megaport et de la console du service en nuage de tierce partie.

    Sélectionnez Suivant.

  6. Vérifiez que les informations sur le circuit ou le routeur MCR sont correctes en consultant les informations affichées.
  7. Confirmez le prix proposé de ce service (payé à Megaport et non à Oracle) en sélectionnant la case à cocher accepter.
  8. Sélectionnez Terminer la connexion lorsque vous avez terminé.

    Si, pour une raison quelconque, toutes les ressources ne peuvent pas être configurées telles qu'elles ont été entrées, le composant qui ne peut pas être configuré est automatiquement supprimé. Vous pouvez sélectionner Précédent et entrer des informations légèrement différentes pour résoudre le problème.

Une fois que vous avez terminé ces étapes, prévoyez que le circuit virtuel FastConnect restera à l'état EN ATTENTE DU PARTENAIRE pendant le provisionnement de la connexion.

Terminer des circuits virtuels sur Colt

La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel à l'aide de l'API de Colt. Pour ce faire, connectez la console à votre compte Colt avec un nom d'utilisateur et un mot de passe valides (la console Oracle ne stocke pas les informations de connexion).

Note

Vous devez avoir déjà configuré un port dans la console Colt pour utiliser cette option. La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel pour un port qui existe déjà, mais ne peut pas en créer de nouveau pour la connexion.

Pour utiliser cette fonction :

  1. En haut de l'écran des détails du circuit virtuel que vous avez créé, sélectionnez Terminer la connexion dans la section Étapes suivantes.
  2. Créer une connexion.
  3. Entrez le nom d'utilisateur Colt et le mot de passe Colt demandés pour le compte qui a créé le port Colt à utiliser.
  4. Sélectionnez Se connecter à Colt.

  5. Entrez les informations suivantes :

    • Nom de la connexion : (Obligatoire) Nom convivial qui aide Colt à effectuer le suivi de la connexion. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
    • Port Ethernet Colt : (obligatoire) Sélectionnez le nom du port Ethernet auquel vous voulez connecter ce circuit virtuel.
    • Emplacement de la connexion Oracle : (Obligatoire) Sélectionnez n'importe quel emplacement Colt proche de la région Oracle pour le circuit virtuel.
    • Bande passante de connexion : (Obligatoire) Entrez la vitesse (en Mbps) du circuit virtuel. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbit/s. Cette valeur doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Période d'engagement pour la connexion : Cette entrée sélectionne la durée de l'engagement pris auprès de Colt pour cette connexion. Voir les politiques de Colt concernant la prolongation des engagements ou leur résiliation anticipée.
    • VAN B-End préféré : (Facultatif) Si vous ne sélectionnez pas de réseau B-End préféré, un réseau B-End aléatoire est choisi pour vous.
  6. Sélectionnez Suivant.
  7. Confirmez que les informations sur le circuit sont correctes en consultant les informations affichées.
  8. Confirmez le prix proposé de ce circuit (payé à Colt et non à Oracle) en sélectionnant la case à cocher accepter.
  9. Sélectionnez Créer lorsque vous avez terminé.

Une fois que vous avez terminé ces étapes, prévoyez que le circuit virtuel restera à l'état EN ATTENTE DU PARTENAIRE pendant le provisionnement de la connexion.

Tâche 5 : Configurer la périphérie

Si la session BGP est envoyée à Oracle : (voir Diagrammes de réseau de base), configurez l'appareil en périphérie (votre équipement local d'abonné) pour qu'il utilise les informations d'appairage BGP (voir Exigences générales). Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental, voir ASN BGP Oracle. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'entretien d'alimentation et 18 à 180 secondes pour l'heure d'attente. Les temporisateurs BGP sont négociés entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés. Configurez également le routeur pour la redondance suivant la conception de réseau choisie antérieurement (voir Meilleures pratiques pour la redondance FastConnect). Une fois la session BGP configurée, le statut de la session BGP du circuit virtuel passe à ACTIF.

Si la session BGP est plutôt envoyée au partenaire Oracle : Il vous faut encore configurer le routeur si ce n'est pas encore fait. Vous devrez peut-être communiquer avec le partenaire pour obtenir les informations d'appairage BGP requises. Cette session BGP doit être lancée pour que FastConnect fonctionne. Configurez également le routeur en périphérie de réseau pour la redondance selon la conception de réseau choisie antérieurement (voir FastConnect Meilleures pratiques pour la redondance).

Important

Pour un circuit virtuel public : Un réseau existant peut recevoir des annonces pour les adresses IP publiques Oracle au moyen de plusieurs chemins (par exemple : FastConnect et le fournisseur de services Internet). Assurez-vous que FastConnect a une préférence supérieure à celle du fournisseur de services Internet. Vous devez configurer la périphérie de manière à ce que le trafic utilise le chemin privilégié pour tirer parti de FastConnect. Cela est important si vous décidez de configurer également le réseau existant avec un accès privé aux services Oracle. Pour plus d'informations sur les préférences de chemin, voir Détails de routage des connexions au réseau sur place.
Tâche 6 : Vérifier les niveaux de signal

Vérifiez que les niveaux de signal sont corrects pour chacune des connexions réseau physiques au partenaire. Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Tâche 7 : Vérifier que les interfaces sont activées

Vérifiez qu'à votre extrémité, les interfaces pour les connexions au partenaire sont actives. Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Si la session BGP va vers Oracle

Tâche 9a : Effectuer une commande ping sur l'adresse IP BGP d'Oracle

Pour chaque circuit virtuel, effectuez une commande ping sur l'adresse IP BGP d'Oracle affectée au circuit virtuel. Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Ne poursuivez pas avant d'avoir réussi à effectuer une commande ping sur cette adresse IP sans erreur.

Tâche 9b : Vérifier que la session BGP est établie

Vérifiez que la session BGP de chaque circuit virtuel a un état établi et qu'elle est donc prête à être testée (voir Tâche 11 : Tester la connexion).

Si la session BGP va vers le partenaire

Tâche 10a : Effectuer une commande ping sur la périphérie du partenaire

Pour chaque circuit virtuel, effectuez une commande ping sur la périphérie du partenaire. Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Ne poursuivez pas avant d'avoir réussi à effectuer une commande ping sur la périphérie du partenaire sans erreur.

Tâche 10b : Vérifier que la session BGP est établie

Vérifiez que la session BGP avec le partenaire est bien établie. Ne poursuivez pas la procédure tant qu'elle ne l'est pas.

Tâche 10c : Effectuer une commande ping sur l'adresse IP BGP d'Oracle

Pour chaque circuit virtuel, effectuez une commande ping sur l'adresse IP BGP d'Oracle (que vous pouvez obtenir auprès du partenaire). Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Lorsque vous pouvez effectuer une commande ping sur cette adresse IP sans erreurs, la connexion est prête à être testée.

Tâche 11 : Tester la connexion

Pour un circuit virtuel privé : Pour exécuter ce test, vous devez créer une instance dans un VCN et y accéder (par exemple, avec SSH) à partir d'un hôte dans un réseau privé existant. Voir Création d'une instance. Si oui, le circuit virtuel privé FastConnect est prêt à l'emploi.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié au moins un des préfixes publics que vous avez soumis. Vous pouvez voir le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsqu'un des préfixes a été validé, Oracle commence à annoncer les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Créez une instance avec une adresse IP publique.
  3. Ping sur l'adresse IP publique depuis un hôte d'un réseau privé existant. Si vous voyez le paquet sur l'interface FastConnect sur le circuit virtuel, le circuit virtuel public FastConnect est prêt à l'emploi. Toutefois, n'oubliez pas que seuls les préfixes publics qu'Oracle a validés jusqu'à présent sont annoncés sur la connexion.

Gestion d'un circuit virtuel

Pour obtenir le statut d'un circuit virtuel
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le circuit virtuel qui vous intéresse pour en voir les détails.

Le diagramme suivant présente les différents états du circuit virtuel lors de sa configuration.

Cette image présente un diagramme de séquences avec les différents états du circuit virtuel
Pour modifier un circuit virtuel

Vous pouvez modifier les éléments suivants pour un circuit virtuel :

  • Le nom
  • La bande passante
  • La clé de service fournie par un partenaire d'Oracle (pour un circuit virtuel privé)
  • La passerelle DRG à utiliser (pour un circuit virtuel privé)
  • Les préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Activer ou désactiver le protocole BFD
  • Configurez le circuit virtuel pour autoriser uniquement le trafic à l'aide de IPSec sur FastConnect. Par défaut, tout trafic est autorisé.
  • Selon la situation, vous pouvez également avoir accès aux informations sur la session BGP pour le circuit virtuel et donc, les modifier.
Important

Si un circuit virtuel fonctionne et s'il est à l'état PROVISIONNÉ avant de le modifier, gardez à l'esprit que la modification de propriétés autres que le nom, la bande passante et les préfixes publics (pour un circuit virtuel public) fait passer l'état à PROVISIONNEMENT et peut provoquer l'arrêt de la session BGP associée. Une fois le circuit virtuel reprovisionné, il retourne à l'état PROVISIONNÉ. Confirmez que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut de la session BGP n'est pas affecté. Oracle commence à annoncer un nouveau préfixe IP sur la connexion uniquement après la vérification de sa responsabilité. L'état du circuit virtuel passe à PROVISIONNEMENT alors qu'Oracle met en oeuvre les modifications de préfixe.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où réside la connexion, puis sélectionnez-la pour en afficher les détails.
  3. Sélectionnez Modifier et effectuez des modifications. Évitez d'entrer des informations confidentielles.
  4. Sélectionnez enregistrer les modifications.
  5. (Facultatif) Pour désactiver temporairement un circuit virtuel, sélectionnez Désactiver. Pour réactiver le circuit, sélectionnez Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Pour interrompre un circuit virtuel
Important

Mettez également fin à la connexion auprès du partenaire pour mettre fin à la facturation.
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où réside la connexion, puis sélectionnez-la pour en afficher les détails.
  3. Sélectionnez Supprimer.
  4. Confirmez à l'invite.

L'état de cycle de vie du circuit virtuel passe à FIN EN COURS puis au statut FINI.

Pour désactiver et activer un circuit virtuel
Important

Cette action est fournie afin que vous puissiez tester le basculement des circuits virtuels redondants, comme décrit dans Mise à jour des circuits virtuels. La session BGP entre les réseaux sur place et OCI est temporairement arrêtée (il ne s'agit pas d'un "arrêt grave") et reprend rapidement une fois le basculement validé.
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où réside la connexion, puis sélectionnez le circuit virtuel pour en voir les détails.
  3. Sélectionnez Désactiver.
  4. Vérifiez que le trafic circule comme prévu sur le circuit virtuel redondant.
  5. Sélectionnez Activer.

Pour gérer les préfixes d'adresse IP publique d'un circuit virtuel public

Pour des informations générales sur les préfixes, voir Diagrammes de réseau de base.

Vous pouvez spécifier des préfixes d'adresse publique lors de la création du circuit virtuel. Voir Tâche 3 : Configurer les circuits virtuels.

Vous pouvez ajouter ou supprimer des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Voir Pour modifier un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord la responsabilité avant de l'annoncer sur l'ensemble de la connexion. Si vous supprimez un préfixe, Oracle arrête l'annonce du préfixe quelques minutes après la modification du circuit virtuel.

Vous pouvez voir le statut de la vérification d'Oracle d'un préfixe public particulier en consultant les détails du circuit virtuel dans la console. Les valeurs suivantes sont possibles :

  • En cours : Oracle est en cours de vérification de la responsabilité du préfixe.
  • Échec : Oracle n'a pas pu vérifier la responsabilité. Oracle n'annonce pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a vérifié la responsabilité. Oracle annonce le préfixe sur le circuit virtuel.
Pour déplacer une connexion vers un compartiment différent

Vous pouvez déplacer une connexion d'un compartiment à un autre. Après un déplacement vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la connexion au moyen de la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre un centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, voir Déplacement d'un compartiment vers un autre compartiment parent.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Recherchez la connexion dans la liste, sélectionnez le menu Actions (trois points), puis sélectionnez Déplacer la ressource.
  3. Sélectionnez le compartiment de destination dans la liste.
  4. Sélectionnez Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour pour référencer le nouveau compartiment. Voir Mise à jour d'une alarme après le déplacement d'une ressource pour plus d'informations.

Surveillance d'une connexion

Vous pouvez surveiller l'état, la capacité et la performance des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Pour des informations sur la surveillance d'une connexion, voir FastConnect Mesures.