Documentation sur Oracle Cloud Infrastructure

FastConnect : Avec un partenaire Oracle

Cette rubrique est pour les clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connecter à un partenaire Oracle.

Pour un sommaire des différentes façons de se connecter, voir Comment et où se connecter.

Si vous souhaitez plutôt utiliser un fournisseur qui ne figure pas dans la liste des partenaires FastConnect, consultez FastConnect : Avec un fournisseur tiers. Si vous voulez utiliser FastConnect en colocalisation avec Oracle, consultez FastConnect : Colocalisation avec Oracle.

Pour des informations générales sur FastConnect, voir Aperçu de FastConnect.

Introduction à FastConnect

Apprendre et planifier

Avant de commencer, passez en revue la planification dans la rubrique Avant de commencer : Apprendre et planifier. Voir aussi Meilleures pratiques pour la redondance FastConnect et Exigences relatives au matériel et au routage.

Vous devrez peut-être également passer en revue les informations de la section Pour utiliser FastConnect si vous ne possédez pas d'adresse IP ou de numéro de système autonome (ASN) public.

Le diagramme suivant présente le processus global de configuration de FastConnect avec un partenaire Oracle. Les tâches décrites ci-dessous sont représentées dans le diagramme.

Cet organigramme présente les étapes de démarrage avec FastConnect

Consultez également le diagramme de séquence dans Pour obtenir le statut de votre circuit virtuel.

Tâche 1 : Configurer la connexion au partenaire Oracle

Si vous ne l'avez pas encore fait, commencez par commander la connexion auprès du partenaire Oracle, puis configurez-la et testez-la avec celui-ci. L'opération peut prendre un certain temps, suivant le partenaire.

Tâche 2 : Configurer une passerelle DRG (appairage privé seulement)
Sommaire : Si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), il vous faut une passerelle DRG. Si vous ne l'avez pas encore fait, utilisez la console Oracle Cloud Infrastructure pour configurer une passerelle DRG, associez-la à votre réseau VCN et mettez à jour le routage dans ce dernier afin d'inclure une règle de routage pour envoyer le trafic vers la passerelle. Il est facile d'oublier de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne circulera.

Instructions :

Tâche 3 : Configurer les circuits virtuels

Sommaire : Créez un ou plusieurs circuits virtuels pour votre connexion dans la console Oracle. Si votre conception de réseau comprend plusieurs circuits virtuels, exécutez les étapes suivantes pour chacun d'entre eux.

Instructions :

Répétez les étapes suivantes pour chaque circuit virtuel à créer.

  1. Dans la console, vérifiez que vous voyez le compartiment dans lequel vous voulez travailler. Si vous ne savez pas lequel choisir, utilisez le compartiment qui contient la passerelle DRG à laquelle vous vous connecterez (pour un circuit virtuel privé). Le choix du compartiment, ainsi que la politique GIA correspondante, contrôle qui a accès au circuit virtuel à créer.
  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur FastConnect.

    La page FastConnect obtenue vous permet de créer une connexion et d'y revenir plus tard pour la gestion de cette dernière.

  3. Cliquez sur Créer une connexion FastConnect.
  4. Sélectionnez Partenaire FastConnect et choisissez le partenaire dans la liste.
    Note

    Si vous sélectionnez Megaport comme partenaire, vous pouvez également provisionner le côté partenaire du circuit en utilisant les étapes facultatives mentionnées.
  5. Cliquez sur Suivant.

  6. Entrez les informations suivantes pour votre circuit virtuel :

    • Nom : Nom convivial qui vous aide à suivre vos circuits virtuels. Cette valeur n'est pas nécessairement unique pour un circuit virtuel et vous pouvez la modifier ultérieurement. Évitez d'entrer des informations confidentielles.
    • Créer dans le compartiment : Laissez tel quel (le compartiment dans lequel vous travaillez actuellement).

  7. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé sert à l'appairage privé (où votre réseau existant reçoit des routes pour les adresses IP privées de votre réseau VCN). Un circuit virtuel public sert à l'appairage public (où votre réseau existant reçoit des routes pour les adresses IP publiques Oracle Cloud Infrastructure). Voir également Utilisations de FastConnect.

    • Pour un circuit virtuel privé, entrez les informations suivantes :

      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez choisir de ne pas autoriser le trafic non chiffré sur le circuit virtuel.
      • Passerelle de routage dynamique : Sélectionnez la passerelle DRG vers laquelle diriger le trafic FastConnect. IPSec sur FastConnect nécessite une passerelle DRG mise à niveau.
      • Bande passante provisionnée : Choisissez une valeur. Si votre bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel afin qu'il utilise une autre valeur (voir Pour modifier un circuit virtuel).
      • Clé du service du partenaire (Facultatif) : Entrez la clé de service fournie par votre partenaire Oracle. Vous pouvez entrer cette clé maintenant ou modifier le circuit plus tard.

      Si votre session BGP est à destination d'Oracle (voir Diagrammes de réseau de base), la boîte de dialogue contient des champs supplémentaires pour elle :

      • Adresse IP BGP du client : Adresse IP d'appairage BGP pour votre périphérie (votre CPE), avec un masque de sous-réseau compris entre /28 et /31.
      • Adresse IP BGP d'Oracle : Adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (la passerelle DRG), avec un masque de sous-réseau compris entre /28 et /31.
      • Permettre l'affectation d'adresse IPv6 : L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Voir FastConnect et IPv6.
      • ASN BGP du client : Numéro ASN public ou privé pour votre réseau.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Enable Bidirectional Forwarding Detection (Facultatif) : Cochez cette case pour activer Bidirectional Forwarding Detection.
        Note

        Lorsque vous utilisez le protocole BFD, votre appareil associé doit être configuré pour utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.

    • Pour un circuit virtuel public, entrez les informations suivantes :

      • Bande passante provisionnée : Choisissez une valeur. Si votre bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel afin qu'il utilise une autre valeur (voir Pour modifier un circuit virtuel).
      • Préfixes d'adresse IP publique : Préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par des virgules ou un par ligne.
      • Filtre de routage : Sélectionnez une option de filtre de routage. Cette option sélectionne les routes incluses dans les annonces BGP pour votre réseau sur place.
      • ASN BGP : Numéro ASN public pour votre réseau. Présent uniquement si votre session BGP est à destination d'Oracle (voir Diagrammes de réseau de base). Oracle spécifie les adresses IP BGP pour un circuit virtuel public.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer le service de détection de transfert bidirectionnel (facultatif) : Cochez cette case pour activer le service de détection de transfert bidirectionnel.

  8. Cliquez sur Créer.

    Le circuit virtuel est créé. Son OCID et un lien vers le portail du partenaire s'affichent dans la zone de confirmation obtenue en haut de la page. L'OCID est également disponible avec les autres détails du circuit virtuel.

  9. Copiez et collez l'OCID à un autre emplacement. Vous devez le donner au partenaire dans la tâche suivante.

Le circuit virtuel est répertorié sur la page FastConnect.

Tant que vous n'aurez pas terminé la tâche suivante et que le partenaire n'aura pas effectué le provisionnement, l'état du cycle de vie du circuit virtuel est EN ATTENTE DU FOURNISSEUR et celui de la session BGP est INACTIF. Lorsque le partenaire a terminé son travail, le statut du cycle de vie passe à PROVISIONNÉ. Lorsque la session BGP est établie et qu'elle fonctionne, son statut passe à ACTIF.

Conseil

Pour un circuit virtuel sur lequel votre session BGP est transmise au partenaire Oracle, le statut de la session BGP pour le circuit virtuel reflète celui de la session BGP distincte entre Oracle et le partenaire. Pour plus d'informations, voir Diagrammes de réseau de base.

Voir également le diagramme dans Pour obtenir le statut de votre circuit virtuel.

Tâche 4 : Effectuer les opérations de l'extrémité partenaire du circuit virtuel

Communiquez avec le partenaire et donnez-lui l'OCID de chaque circuit virtuel que vous avez créé, ainsi que toutes les autres informations qu'il demande. En fonction du partenaire, vous pouvez effectuer cette opération dans le portail en ligne de celui-ci ou au téléphone. Le partenaire configure ensuite chaque circuit virtuel de son côté pour compléter la connectivité.

Si votre partenaire est Megaport ou Colt, vous pouvez également connecter la console OCI au partenaire et établir la connexion à partir de la console OCI, comme l'indiquent les sections qui suivent.

Si votre partenaire est AT&T NetBond : Après avoir obtenu la clé de service pour votre circuit virtuel de la part d'AT&T, modifiez vous-même le circuit ou créez un ticket My Oracle Support pour demander le provisionnement. Incluez la clé de service lorsque vous créez le ticket.

Terminer des circuits virtuels sur Megaport

La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel dans l'emplacement Megaport à l'aide de l'API de Megaport. Pour ce faire, connectez la console à votre compte Megaport avec votre nom d'utilisateur et votre mot de passe (la console Oracle ne stocke pas les informations de connexion).

Note

Si vous effectuez simplement la configuration d'un circuit virtuel, vous devez avoir précédemment configuré un port Megaport dans la console Megaport pour pouvoir utiliser cette option. La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel pour un port Megaport qui existe déjà. Elle ne peut pas créer un nouveau port Megaport à l'autre extrémité de la connexion. Cette exigence ne s'applique pas si vous configurez une connexion à un autre fournisseur de services infonuagiques.

La console Oracle peut éventuellement configurer un routeur Megaport pour le nuage à l'autre extrémité du circuit virtuel. Un routeur MCR vous permet de configurer une connexion entre Oracle et AWS ou d'autres fournisseurs de services infonuagiques.

Pour terminer une connexion ou créer un routeur MCR :

  1. En haut de l'écran des détails du circuit virtuel que vous venez de créer, cliquez sur Terminer la connexion dans la section Étapes suivantes.
  2. Entrez le nom d'utilisateur Megaport et le mot de passe Megaport demandés pour le compte qui a créé le port Megaport à utiliser.
  3. Cliquez sur Se connecter à Megaport.
  4. Pour terminer un circuit virtuel sur votre réseau sur place, sélectionnez Port Megaport dans le champ Produit Megaport et entrez les informations suivantes :
    • Nom de la connexion Oracle : (Obligatoire) Nom convivial qui aide Megaport à effectuer le suivi de votre connexion. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
    • Port Megaport : (Obligatoire) Sélectionnez le nom du port Megaport auquel vous voulez connecter ce circuit virtuel.
    • Emplacement de la connexion Oracle : (Obligatoire) Sélectionnez n'importe quel emplacement Megaport proche de la région Oracle pour votre circuit virtuel.
    • Limite de débit de connexion (Mbit/s) : (Obligatoire) Entrez la vitesse (en Mbit/s) du circuit virtuel. 1 000 Mbit/s équivaut à 1 Gbit/s et 10 000 à 10 Gbit/s. La limite de débit doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Utiliser le marquage de VLAN : Activé par défaut. Si vous choisissez de ne pas utiliser le marquage VLAN, vous ne pouvez déployer qu'une seule interconnexion sur ce port Megaport.
    • VLAN préféré pour l'extrémité A : (Facultatif) Si vous ne sélectionnez pas de réseau VLAN préféré pour l'extrémité A, un réseau VLAN aléatoire est choisi pour vous.

    Cliquez sur Suivant.

  5. Pour terminer un circuit virtuel sur un autre fournisseur de services infonuagiques, sélectionnez Routeur de Megaport pour le nuage (MCR) pour le produit Megaport et entrez les informations suivantes :
    • Sélectionnez Sélectionner un RCM existant ou Créer un nouveau RCM : Si vous avez déjà connecté un service en nuage de tierce partie à un RCM, sélectionnez Sélectionner un RCM existant dans la liste. Pour Créer un nouveau routeur MCR, entrez les informations suivantes :
      • Nom du routeur MCR : (Obligatoire) Nom convivial qui aide Megaport à effectuer le suivi de votre MCR. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
      • Pays du routeur MCR : (Obligatoire) Sélectionnez le pays de l'emplacement Megaport où réside votre routeur MCR.
      • Emplacement du routeur MCR : (Obligatoire) Sélectionnez l'emplacement Megaport où réside votre MCR. Il doit être aussi proche que possible de la région Oracle qui héberge le circuit virtuel.
      • Limite de débit du routeur MCR : (Obligatoire) La limite de débit est une capacité agrégée pour toutes les connexions passant par le MCR. La limite de débit peut aller de 1 Gbit/s à 10 Gbit/s et elle est définie pour la durée de vie du routeur MCR.
      • Durée minimale (Obligatoire) (les options sont : aucune durée minimale, 12 mois, 24 mois, 36 mois)
    • Nom de la connexion Oracle : (Obligatoire) Nom convivial qui aide Megaport à effectuer le suivi de votre connexion Oracle. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
    • Emplacement de la connexion Oracle : (Obligatoire) Sélectionnez l'emplacement Megaport où réside votre connexion Oracle. Il doit être aussi proche que possible de la région Oracle qui héberge le circuit virtuel.
    • Limite de débit de connexion (Mbit/s) : (Obligatoire) Entrez la vitesse (en Mbit/s) de la connexion. 1 000 Mbit/s équivaut à 1 Gbit/s et 10 000 à 10 Gbit/s. Cette valeur doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Créer une connexion à AWS : Cochez cette case uniquement si votre service en nuage de tierce partie est AWS. Entrez les informations suivantes :
      • Nom de la connexion AWS : (Obligatoire) Cette information est utilisée pour connecter AWS au routeur MCR Megaport.
      • ID compte AWS : (Obligatoire) Indiquez votre ID compte AWS. Oracle ne conserve pas ces informations.
      • Pays du routeur MCR : (Obligatoire) Sélectionnez le pays de l'emplacement Megaport où réside votre routeur MCR.
      • Emplacement de la connexion AWS : (Obligatoire) Sélectionnez tout emplacement Megaport proche de la région AWS pour votre connexion.
      • Limite de débit de connexion (Mbit/s) : (Obligatoire) Entrez la vitesse (en Mbit/s) de la connexion. 1 000 Mbit/s équivaut à 1 Gbit/s et 10 000 à 10 Gbit/s. Cette valeur doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités de la connexion.

    Si vous voulez vous connecter à un service en nuage de tierce partie (autre qu'AWS), ne sélectionnez pas Créer une connexion à AWS. Pour tout service en nuage de tierce partie, y compris AWS, vous devez également configurer le reste de la connexion à l'aide de la console Megaport et de la console du service en nuage de tierce partie.

    Cliquez sur Suivant.

  6. Passez en revue les informations affichées sur le circuit ou le routeur MCR pour confirmer qu'elles sont exactes.
  7. Confirmez le prix proposé de ce service (payé à Megaport et non à Oracle) en sélectionnant la case à cocher accepter.
  8. Cliquez sur Terminer la connexion lorsque vous avez terminé.

    Si, pour une raison quelconque, toutes les ressources ne peuvent pas être configurées telles qu'elles ont été entrées, le composant qui ne peut pas être configuré est automatiquement supprimé. Vous pouvez cliquer sur Précédent et entrer des informations légèrement différentes pour résoudre le problème.

Une fois que vous avez terminé ces étapes, prévoyez que le circuit virtuel FastConnect restera à l'état EN ATTENTE DU PARTENAIRE pendant le provisionnement de la connexion.

Terminer des circuits virtuels sur Colt

La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel à l'aide de l'API de Colt. Pour ce faire, connectez la console à votre compte Colt avec votre nom d'utilisateur et votre mot de passe (la console Oracle ne stocke pas les informations de connexion).

Note

Vous devez avoir préalablement configuré un port dans la console Colt pour utiliser cette option. La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel pour un port qui existe déjà, mais ne peut pas en créer de nouveau pour la connexion.

Pour utiliser cette fonction :

  1. En haut de l'écran des détails du circuit virtuel que vous venez de créer, cliquez sur Terminer la connexion dans la section Étapes suivantes.
  2. Créer une connexion.
  3. Entrez le nom d'utilisateur Colt et le mot de passe Colt demandés pour le compte qui a créé le port Colt à utiliser.
  4. Cliquez sur Se connecter à Colt.

  5. Entrez les informations suivantes :

    • Nom de la connexion : (Obligatoire) Nom convivial qui aide Colt à effectuer le suivi de votre connexion. Il n'est pas nécessaire que cette valeur soit unique et vous pourrez la modifier ultérieurement.
    • Port Ethernet Colt : (Obligatoire) Sélectionnez le nom du port Ethernet auquel vous voulez connecter ce circuit virtuel.
    • Emplacement de la connexion Oracle : (Obligatoire) Sélectionnez n'importe quel emplacement Colt proche de la région Oracle pour votre circuit virtuel.
    • Bande passante de connexion : (Obligatoire) Entrez la vitesse (en Mbit/s) du circuit virtuel. 1 000 Mbit/s équivaut à 1 Gbit/s et 10 000 à 10 Gbit/s. Cette valeur doit être égale ou inférieure à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Période d'engagement pour la connexion : Cette entrée sélectionne la durée de l'engagement que vous prenez auprès de Colt pour cette connexion. Si nécessaire, consultez les politiques de Colt concernant la prolongation des engagements ou leur résiliation anticipée.
    • VLAN préféré pour l'extrémité B : (Facultatif) Si vous ne sélectionnez pas de réseau VLAN préféré pour l'extrémité B, un réseau VLAN aléatoire est choisi pour vous.
  6. Cliquez sur Suivant.
  7. Passez en revue les informations affichées sur le circuit pour confirmer qu'elles sont exactes.
  8. Confirmez le prix proposé de ce circuit (payé à Colt et non à Oracle) en sélectionnant la case à cocher accepter.
  9. Cliquez sur Créer lorsque vous avez terminé.

Une fois que vous avez terminé ces étapes, prévoyez que le circuit virtuel restera à l'état EN ATTENTE DU PARTENAIRE pendant le provisionnement de la connexion.

Tâche 5 : Configurer la périphérie

Si votre session BGP est envoyée à Oracle : (voir Diagrammes de réseau de base), configurez votre périphérie (votre équipement local d'abonné) pour qu'il utilise les informations d'appairage BGP (voir Exigences générales). Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. Pour le nuage gouvernemental, voir Numéro ASN BGP d'Oracle. Par défaut, Oracle utilise les temporisateurs BGP par défaut de 10 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et de 30 secondes pour l'intervalle d'attente. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente. Configurez également le routeur pour la redondance suivant la conception de réseau choisie antérieurement (voir Meilleures pratiques pour la redondance FastConnect). Une fois la session BGP configurée, le statut de la session BGP du circuit virtuel passe à ACTIF.

Si votre session BGP est à destination du partenaire Oracle : Il vous faut encore configurer votre routeur si ce n'est pas encore fait. Il vous faudra communiquer avec votre partenaire pour obtenir les informations d'appairage BGP requises. Cette session BGP doit être lancée pour que FastConnect fonctionne. Configurez également votre routeur en périphérie de réseau pour la redondance suivant la conception de réseau choisie antérieurement (voir Meilleures pratiques pour la redondance FastConnect).

Important

Pour un circuit virtuel public : Votre réseau existant peut recevoir des annonces pour les adresses IP publiques Oracle au moyen de plusieurs chemins (par exemple : FastConnect et votre fournisseur de services Internet). Assurez-vous que la préférence pour FastConnect est supérieure à celle de votre FSI. Pour tirer parti de FastConnect, vous devez configurer votre périphérie de façon à ce que le trafic utilise votre chemin privilégié. Cela est particulièrement important si vous décidez de configurer également votre réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, voir Détails de routage pour les connexions à votre réseau sur place.
Tâche 6 : Vérifier les niveaux de signal

Vérifiez que les niveaux de signal sont corrects pour chacune de vos connexions réseau physiques au partenaire. Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Tâche 7 : Vérifier que les interfaces sont activées

Vérifiez qu'à votre extrémité, les interfaces pour les connexions au partenaire sont actives. Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Si la session BGP va vers Oracle

Tâche 9a : Effectuer une commande ping sur l'adresse IP BGP d'Oracle

Pour chaque circuit virtuel, effectuez une commande ping sur l'adresse IP BGP d'Oracle affectée au circuit virtuel. Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Ne poursuivez pas avant d'avoir réussi à effectuer une commande ping sur cette adresse IP sans erreur.

Tâche 9b : Vérifier que la session BGP est établie

Pour chaque circuit virtuel, vérifiez que la session BGP est établie. Dans ce cas, la connexion est prête à être testée (voir Tâche 11 : Tester la connexion).

Si la session BGP va vers le partenaire

Tâche 10a : Effectuer une commande ping sur la périphérie du partenaire

Pour chaque circuit virtuel, effectuez une commande ping sur la périphérie du partenaire. Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Ne poursuivez pas avant d'avoir réussi à effectuer une commande ping sur la périphérie du partenaire sans erreur.

Tâche 10b : Vérifier que la session BGP est établie

Vérifiez que la session BGP avec le partenaire est bien établie. Ne poursuivez pas la procédure tant qu'elle ne l'est pas.

Tâche 10c : Effectuer une commande ping sur l'adresse IP BGP d'Oracle

Pour chaque circuit virtuel, effectuez une commande ping sur l'adresse IP BGP d'Oracle (que vous pouvez obtenir auprès du partenaire). Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Lorsque vous pouvez effectuer une commande ping sur cette adresse IP sans erreurs, la connexion est prête à être testée.

Tâche 11 : Tester la connexion

Pour un circuit virtuel privé : Vous devez pouvoir lancer une instance dans votre réseau VCN et y accéder (par exemple, avec SSH) à partir d'un hôte de votre réseau privé. Voir Création d'une instance. Si oui, votre circuit virtuel privé FastConnect est prêt à l'emploi.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié au moins un des préfixes publics que vous avez soumis. Vous pouvez voir le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsqu'un des préfixes a été validé, Oracle commence à annoncer les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Lancez une instance avec une adresse IP publique.
  3. Effectuez une commande ping sur l'adresse IP publique depuis un hôte de votre réseau privé existant. Vous devriez voir le paquet de l'interface FastConnect sur le circuit virtuel. Si tel est le cas, votre circuit virtuel public FastConnect est prêt à l'emploi. Toutefois, n'oubliez pas que seuls les préfixes publics qu'Oracle a validés jusqu'à présent sont annoncés sur la connexion.

Gestion de votre circuit virtuel

Pour obtenir le statut de votre circuit virtuel
  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur FastConnect.
  2. Cliquez sur le circuit virtuel qui vous intéresse pour en voir les détails.

Le diagramme suivant présente les différents états du circuit virtuel lors de sa configuration.

Cette image présente un diagramme de séquences avec les différents états du circuit virtuel
Pour modifier un circuit virtuel

Vous pouvez modifier les éléments suivants pour un circuit virtuel :

  • Le nom
  • La bande passante
  • La clé de service fournie par votre partenaire Oracle (pour un circuit virtuel privé)
  • La passerelle DRG à utiliser (pour un circuit virtuel privé)
  • Les préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Activer ou désactiver le protocole BFD
  • Configurez le circuit virtuel pour autoriser uniquement le trafic à l'aide de IPSec sur FastConnect. Par défaut, tout trafic est autorisé.
  • Selon la situation, vous pouvez également avoir accès aux informations sur la session BGP pour le circuit virtuel et donc, les modifier.
Important

Si votre circuit virtuel fonctionne et s'il est associé au statut PROVISIONNÉ avant de le modifier, gardez à l'esprit que la modification de propriétés autres que le nom, la bande passante et les préfixes publics (pour un circuit virtuel public) entraîne le passage de l'état à PROVISIONNEMENT et peut provoquer l'arrêt de la session BGP associée. Une fois qu 'Oracle a provisionné le circuit virtuel, celui-ci retourne à l'état PROVISIONNÉ. N'oubliez pas de confirmer que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut de la session BGP n'est pas affecté. Oracle commence à annoncer un nouveau préfixe IP sur la connexion uniquement après la vérification de votre responsabilité. L'état du circuit virtuel passe à PROVISIONNEMENT alors qu'Oracle met en oeuvre les modifications de préfixe.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur FastConnect.
  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Modifier et effectuez vos changements. Évitez d'entrer des informations confidentielles.
  4. Cliquez sur Enregistrer les modifications.
  5. (Facultatif) Pour désactiver temporairement un circuit virtuel, cliquez sur Désactiver. Pour réactiver le circuit, cliquez sur Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Pour interrompre un circuit virtuel
Important

N'oubliez pas de résilier la connexion auprès du partenaire pour mettre fin à la facturation.
  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur FastConnect.
  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Supprimer.
  4. Confirmez à l'invite.

L'état de cycle de vie du circuit virtuel passe à FIN EN COURS puis au statut FINI.

Pour gérer les préfixes d'adresse IP publique d'un circuit virtuel public

Pour des informations générales sur les préfixes, voir Diagrammes de réseau de base.

Vous pouvez spécifier vos préfixes d'adresse IP publique lors de la création du circuit virtuel. Voir Tâche 3 : Configurer les circuits virtuels.

Vous pouvez ajouter ou supprimer des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Voir Pour modifier un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord la responsabilité de votre société avant de l'annoncer sur l'ensemble de la connexion. Si vous supprimez un préfixe, Oracle arrête l'annonce du préfixe quelques minutes après la modification du circuit virtuel.

Vous pouvez voir le statut de la vérification d'Oracle d'un préfixe public donné en consultant les détails du circuit virtuel dans la console. Les valeurs suivantes sont possibles :

  • En cours : Oracle est en train de vérifier si votre organisation est responsable du préfixe.
  • Échec : Oracle n'a pas pu vérifier la responsabilité de votre organisation. Oracle n'annoncera pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a vérifié la responsabilité de votre organisation. Oracle annonce le préfixe sur le circuit virtuel.
Pour déplacer une connexion vers un compartiment différent

Vous pouvez déplacer une connexion d'un compartiment à un autre. Après un déplacement vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la connexion au moyen de la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre votre centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, voir Déplacement d'un compartiment vers un autre compartiment parent.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur FastConnect.
  2. Recherchez la connexion dans la liste, cliquez sur le menu Actions (Menu Actions), puis sur Déplacer la ressource.
  3. Sélectionnez le compartiment de destination dans la liste.
  4. Cliquez sur Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour pour qu'elles référencent le nouveau compartiment. Voir Mise à jour d'une alarme après le déplacement d'une ressource pour plus d'informations.

Surveillance de votre connexion

Vous pouvez surveiller l'état, la capacité et la performance de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Pour des informations sur la surveillance de votre connexion, voir Mesures FastConnect.