Exigences relatives à FastConnect
Cette rubrique présente les exigences relatives à la mise en oeuvre de FastConnect.
Pour des informations générales sur FastConnect, voir les articles concernant FastConnect.
Avant de commencer : Apprendre et planifier
Voici les opérations de base à effectuer avant d'utiliser FastConnect :
- Concepts FastConnect : Familiarisez-vous avec les concepts de base décrits dans Concepts FastConnect.
- Augmentation de limites : Si vous effectuez une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les interconnexions. Par défaut, ces limites sont initialement réglées à 0 et la demande de création d'une interconnexion échoue. Pour obtenir des instructions, voir Demande d'une augmentation de limite de service. Dans votre demande, indiquez la région où les ressources sont nécessaires. L'augmentation de la limite peut prendre quelques jours ouvrables.
- Exigences relatives au matériel et au routage : Passez en revue les exigences relatives au matériel et au routage.
- Configuration de la location et conception du compartiment : Configurez votre location s'il y a lieu. Réfléchissez aux utilisateurs pour lesquels l'accès à Oracle Cloud Infrastructure est nécessaire et de quelle façon. Pour plus d'informations, voir Découvrir les meilleures pratiques pour la configuration de votre location. Pour FastConnect en particulier, voir Politique de gestion des identités et des accès requise pour comprendre quelle politique permet d'utiliser les composants de FastConnect.
- Conception de réseau en nuage : Créez votre réseau en nuage virtuel (VCN), notamment le mode d'affectation de ses sous-réseaux, définissez des règles de liste de sécurité, des tables de routage, configurez des équilibreurs de charge, etc. Pour plus d'informations, voir Réseau.
- Redondance : Réfléchissez à votre modèle de redondance globale pour vérifier que votre réseau supporte la maintenance planifiée par Oracle ou par votre organisation, ainsi que des défaillances inattendues des divers composants. Pour les meilleures pratiques, voir Meilleures pratiques pour la redondance FastConnect.
- Préfixes d'adresse IP publique : Si vous prévoyez de configurer un circuit virtuel public, obtenez la liste des préfixes d'adresse IP publique à utiliser avec la connexion. Oracle doit vérifier que votre organisation est bien responsable de chaque préfixe avant d'annoncer chacun d'entre eux sur la connexion.
- Configuration du réseau en nuage : Configurez vos réseau VCN, sous-réseaux, la passerelle DRG, les listes de sécurité, les politiques GIA, etc., suivant ce que vous avez prévu.
-
Pour plus d'informations sur les limites, voir Limites FastConnect et Demande d'une augmentation de limite de service.
Exigences générales
Avant de commencer avec FastConnect, assurez-vous que les exigences suivantes sont respectées :
- Compte Oracle Cloud Infrastructure, avec au moins un utilisateur disposant des autorisations de gestion des identités et des accès (GIA) Oracle Cloud Infrastructure appropriées (par exemple, un utilisateur du groupe Administrateurs).
- Équipement de réseau prenant en charge le routage de couche 3 avec BGP.
- Pour la colocalisation avec Oracle : capacité à se connecter par câblage optique monomode dans l'emplacement FastConnect sélectionné. Voir également Exigences relatives au matériel et au routage.
- Pour une connexion à un partenaire Oracle : Au moins une connexion réseau physique avec le partenaire. Voir également Exigences relatives au matériel et au routage.
- Pour une connexion à un fournisseur de tierce partie : Au moins une connexion physique avec le fournisseur. Voir également Exigences relatives au matériel et au routage.
- Pour un appairage privé uniquement : Au moins une configuration de passerelle DRG existante pour votre VCN.
- Pour l'appairage public seulement : La liste des préfixes d'adresses IP publiques que vous voulez utiliser avec la connexion. Oracle validera votre responsabilité pour chaque préfixe.
Important
Si vous envisagez d'effectuer une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de vos comptes pour les interconnexions. Ces limites par défaut sont initialement réglées à 0, et sans demande spécifique d'augmentation de limite, vous ne pourrez pas créer d'interconnexion valide. Pour déposer cette demande, suivez les instructions sous Demande d'une augmentation de limite de service. Dans votre demande, indiquez la région où les ressources sont nécessaires. L'augmentation de la limite peut prendre quelques jours ouvrables.
Si vous envisagez d'effectuer une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de vos comptes pour les interconnexions. Ces limites par défaut sont initialement réglées à 0, et sans demande spécifique d'augmentation de limite, vous ne pourrez pas créer d'interconnexion valide. Pour déposer cette demande, suivez les instructions sous Demande d'une augmentation de limite de service. Dans votre demande, indiquez la région où les ressources sont nécessaires. L'augmentation de la limite peut prendre quelques jours ouvrables.
Exigences relatives au matériel et au routage
Si vous utilisez un partenaire Oracle
Voici les exigences générales relatives au routage pour FastConnect. Ces éléments sont particulièrement pertinents si votre session BGP se produit entre votre périphérie et Oracle.
- Adressage IP pris en charge : L'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.
-
Adresses IP P2P :
- Pour les circuits virtuels publics, Oracle indique les adresses IP.
- Pour les circuits virtuels privés où votre session BGP se produit entre votre périphérie et Oracle, vous spécifiez ces adresses (à l'aide d'un masque de sous-réseau compris entre /28 et /31, et une paire par circuit virtuel). Si vous configurez plusieurs circuits virtuels privés liés à la même passerelle DRG, vous devez utiliser une adresse différente sur votre routeur en périphérie pour chacun.
- Nombre maximal de MTU IP : 9000
- Protocole de routage : BGPv4
- Limite de préfixe BGP : pour les circuits virtuels publics : 200 préfixes. Pour les circuits virtuels privés : 2000 préfixes.
- ASN BGP : Les numéros de système autonome (ASN) de 2 ou 4 octets sont pris en charge, sauf ceux répertoriés dans Numéros de système autonome (ASN) à usage particulier. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. Pour le nuage gouvernemental des États-Unis, voir ASN BGP d'Oracle. Pour le nuage gouvernemental du Royaume-Uni, voir ASN BGP Oracle. Le numéro ASN BGP 65534 n'est pas disponible pour FastConnect et VPN. Tous les autres numéros ASN privés de l'intervalle 64512 à 65533 T(inclus) définis dans le document RFC-6996 peuvent être utilisés normalement.
- Authentification MD5 BGP : Utilisation facultative avec votre circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
- Intervalle d'envoi d'un signal de maintien de connexion BGP : 60s
- Intervalle d'attente BGP : 180s
Conseil
Par défaut, Oracle utilise les temporisateurs BGP par défaut de 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion, et de 180 secondes pour l'intervalle d'attente. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente.
Par défaut, Oracle utilise les temporisateurs BGP par défaut de 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion, et de 180 secondes pour l'intervalle d'attente. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente.
Si vous effectuez une colocalisation dans un emplacement FastConnect ou utilisez un fournisseur de tierce partie
Pour le groupe d'interconnexions et les interconnexions :
- Bande passante (trois choix) :
- 1 Gbit/s :
- 1000Base-LX, distance de 10 km, 1 310 nm
- La négociation automatique doit être désactivée (OFF) dans la configuration de votre appareil en périphérie
- Niveau Rx minimum > - 15 dBm
- 10 Gbit/s :
- 10 Gbit/s, LR (distance de 10 km), 1310 nm
- Niveau Rx minimum > - 12 dBm
- 100 Gbit/s :
- 100GBASE, LR4 QSFP28 (distance de 10 km), câbles optiques WDM
- Niveau Rx minimum > -12 dBm sur chacune des quatre voies
- 400 Gbit/s :
- 400GBASE-LR4 QSFP-DD (autonomie de 10 km), optique WDM
- Niveau Rx minimum > -12 dBm sur chacune des quatre voies
- 1 Gbit/s :
- Données générales :
- Câblage optique monomode
- Connecteurs LC duplex
- Redondance :
- Redondance d'unité fortement recommandée
- Dans certaines régions, la redondance des emplacements est disponible et recommandée
- Capacité :
- 1 Gbit/s : Minimum de 1, maximum de 8
- 10 Gbit/s : Minimum de 1, maximum de 8
- 100 Gbit/s : Minimum de 1, maximum de 8
- 400 Gbit/s : Minimum de 1, maximum de 8
- Protocole d'agrégation de liens : LACP avec temporisateurs courts (3 @ 1s). Si votre routeur ne prend pas en charge l'agrégation de liens, vous pouvez configurer une interconnexion unique sans agrégation de liens.
- Marquage VLAN : 802.1q (marqueur unique)
- Intervalle VLAN : 100 à 4094 (vous affectez les VLAN)
- MTU d'interface maximum : 9196 (inclus 4 octets de fin du FCS)
Pour le routage :
- Adressage IP pris en charge : L'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.
-
Adresses IP P2P :
- Pour les circuits virtuels publics, Oracle indique les adresses IP.
- Pour les circuits virtuels privés, vous spécifiez les adresses (à l'aide d'un masque de sous-réseau compris entre /28 et /31). Vous avez besoin d'une paire d'adresses IP par circuit virtuel privé. Si vous configurez plusieurs circuits virtuels privés liés à la même passerelle DRG, vous devez utiliser une adresse différente sur votre routeur en périphérie pour chacun.
- Nombre maximal de MTU IP : 9000
- Protocole de routage : BGPv4
- Limite de préfixe BGP : pour les circuits virtuels publics : 200 préfixes. Pour les circuits virtuels privés : 2000 préfixes.
- ASN BGP : Les numéros de système autonome (ASN) de 2 ou 4 octets sont pris en charge, sauf ceux répertoriés dans Numéros de système autonome (ASN) à usage particulier. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. Pour le nuage gouvernemental des États-Unis, voir ASN BGP d'Oracle. Pour le nuage gouvernemental du Royaume-Uni, voir ASN BGP Oracle.
Le numéro ASN BGP 65534 n'est pas disponible pour FastConnect et VPN. Tous les autres numéros ASN privés de l'intervalle 64512 à 65533 T(inclus) définis dans le document RFC-6996 peuvent être utilisés normalement.
- Authentification MD5 BGP : Utilisation facultative avec votre circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
- Intervalle d'envoi d'un signal de maintien de connexion BGP : 60s
- Intervalle d'attente BGP : 180s
Conseil
Par défaut, Oracle utilise les temporisateurs BGP par défaut de 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion, et de 180 secondes pour l'intervalle d'attente. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente.
Par défaut, Oracle utilise les temporisateurs BGP par défaut de 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion, et de 180 secondes pour l'intervalle d'attente. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente.
Politique IAM requise
Si vous utilisez un partenaire Oracle
Pour travailler avec des ressources de réseau telles que des passerelles de routage dynamique (DRG), des réseaux VCN et des circuits virtuels, vous devez disposer d'une connexion d'utilisateur à la console et l'utilisateur doit disposer d'une autorisation suffisante (au moyen d'une politique GIA) pour suivre toutes les instructions ci-dessous. Si votre utilisateur fait partie du groupe Administrateurs, vous disposez de l'autorisation requise.
Sinon, une politique semblable à celle-ci couvre généralement toutes les ressources de réseau :
Allow group NetworkAdmins to manage virtual-network-family in tenancyPour uniquement créer et gérer un circuit virtuel, vous devez disposer d'une politique semblable à celle-ci :
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancyLe premier énoncé (pour gérer les passerelles DRG) est nécessaire uniquement pour les circuits virtuels privés.
Pour plus d'informations, voir Introduction aux politiques et Politiques communes.
Si vous effectuez une colocalisation dans un emplacement FastConnect ou utilisez un fournisseur de tierce partie
Pour travailler avec des ressources de réseau telles que des passerelles de routage dynamique (DRG), des réseaux VCN, des circuits virtuels et des interconnexions, vous devez disposer d'une connexion d'utilisateur à la console et l'utilisateur doit disposer d'une autorisation suffisante (au moyen d'une politique GIA) pour suivre toutes les instructions ci-dessous. Si votre utilisateur fait partie du groupe Administrateurs, vous disposez de l'autorisation requise.
Sinon, une politique semblable à celle-ci couvre généralement toutes les ressources de réseau :
Allow group NetworkAdmins to manage virtual-network-family in tenancyPour seulement créer et gérer que des interconnexions, des groupes d'interconnexions et des circuits virtuels, vous devez disposer d'une politique semblable à celle-ci :
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancyLe premier énoncé (pour gérer les passerelles DRG) est nécessaire uniquement pour les circuits virtuels privés.
Pour plus d'informations, voir Introduction aux politiques et Politiques communes.
Identificateurs pour vos ressources FastConnect
Vos ressources ont plusieurs identificateurs :
- Nom de la connexion globale : Lorsque vous créez une connexion FastConnect, vous pouvez lui donner le nom descriptif de votre choix. Sinon, Oracle lui en affecte un automatiquement.
- Nom de référence de chaque interconnexion : Chaque interconnexion a un nom de référence facultatif. Si vous configurez une interconnexion, Oracle vous recommande de remplir le nom de référence avec l'identificateur du câble à fibres optiques physique de l'interconnexion. Le travail d'Oracle sera plus simple en cas de dépannage futur de la connexion. Une fois le câblage terminé et que vous disposez de l'identificateur provenant du centre de données, vous pouvez l'ajouter aux données sur l'interconnexion dans la console Oracle.
- OCID de chaque ressource : Chaque groupe d'interconnexions, interconnexion et circuit virtuel est associé à son propre identificateur affecté par Oracle appelé OCID.
Étape suivante
Choisissez la rubrique qui correspond à votre situation :