Documentation sur Oracle Cloud Infrastructure

Exigences relatives à FastConnect

Cette rubrique présente les exigences relatives à la mise en oeuvre de FastConnect.

Pour des informations générales sur FastConnect, voir les articles sur FastConnect.

Avant de commencer : Apprendre et planifier

Voici les opérations de base à effectuer avant d'utiliser FastConnect :

  • concepts FastConnect : Familiarisez-vous avec les concepts de base décrits dans FastConnect Concepts.
  • Augmentation de limites : Si vous effectuez une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les interconnexions. Par défaut, ces limites sont initialement réglées à 0 et la demande de création d'une interconnexion échoue. Pour obtenir des instructions, voir Demande d'une augmentation de limite de service. Dans votre demande, indiquez la région où les ressources sont nécessaires. L'augmentation de la limite peut prendre quelques jours ouvrables.
  • Exigences relatives au matériel et au routage : Passez en revue les exigences relatives au matériel et au routage.
  • Configuration de la location et conception du compartiment : Configurez votre location s'il y a lieu. Découvrez qui a besoin d'accéder à Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir En savoir plus sur les meilleures pratiques pour la configuration de votre location. Plus précisément pour FastConnect, voir Politique IAM requise pour comprendre la politique requise pour utiliser les composants FastConnect.
  • Conception de réseau en nuage : Concevez votre réseau en nuage virtuel (VCN), notamment la façon dont vous voulez affecter les sous-réseaux de votre VCN, définir des règles de liste de sécurité, définir des tables de routage, configurer des équilibreurs de charge, etc. Pour plus d'informations, voir Réseau.
  • Redondance : Réfléchissez à votre modèle de redondance globale pour vérifier que votre réseau supporte la maintenance planifiée par Oracle ou par votre organisation, ainsi que des défaillances inattendues des divers composants. Pour les meilleures pratiques, voir Meilleures pratiques pour la redondance FastConnect.
  • Préfixes d'adresse IP publique : Si vous prévoyez de configurer un circuit virtuel public, obtenez la liste des préfixes d'adresse IP publique à utiliser avec la connexion. Oracle doit vérifier que votre organisation est bien responsable de chaque préfixe avant d'annoncer chacun d'entre eux sur la connexion.
  • Configuration du réseau en nuage : Configurez votre VCN, vos sous-réseaux, votre passerelle DRG, vos listes de sécurité, vos politiques IAM, etc., en fonction de votre conception.

  • Pour plus d'informations sur les limites, voir Limites FastConnect et Demande d'une augmentation de limite de service.

Exigences générales

Avant de commencer avec FastConnect, assurez-vous que vous répondez aux exigences suivantes :

  • Compte Oracle Cloud Infrastructure, avec au moins un utilisateur disposant des autorisations Oracle Cloud Infrastructure Identity and Access Management (IAM) appropriées (par exemple, un utilisateur du groupe Administrateurs).
  • Équipement de réseau prenant en charge le routage de couche 3 avec BGP.
  • Pour la colocalisation avec Oracle : capacité à se connecter à l'aide d'un fibre optique monomode dans l'emplacement FastConnect sélectionné. Voir également Exigences relatives au matériel et au routage.
  • Pour une connexion à un partenaire Oracle : Au moins une connexion réseau physique avec le partenaire. Voir également Exigences relatives au matériel et au routage.
  • Pour une connexion à un fournisseur de tierce partie : Au moins une connexion physique avec le fournisseur. Voir également Exigences relatives au matériel et au routage.
  • Pour un appairage privé uniquement : au moins une configuration de passerelle DRG existante pour un VCN.
  • Pour l'appairage public seulement : La liste des préfixes d'adresses IP publiques que vous voulez utiliser avec la connexion. Oracle valide la propriété de chaque préfixe.
Important

Si vous envisagez d'effectuer une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de vos comptes pour les interconnexions. Ces limites par défaut sont initialement réglées à 0, et sans demande spécifique d'augmentation de limite, vous ne pourrez pas créer d'interconnexion valide. Pour déposer cette demande, suivez les instructions sous Demande d'une augmentation de limite de service. Dans votre demande, indiquez la région où les ressources sont nécessaires. L'augmentation de la limite peut prendre quelques jours ouvrables.

Exigences relatives au matériel et au routage

Si vous utilisez un partenaire Oracle

Voici les exigences générales relatives au routage pour FastConnect. Ces éléments sont pertinents si la session BGP se produit entre votre périphérie et Oracle.

  • adressage IP pris en charge : L'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.

  • Adresses IP P2P :

    • Pour les circuits virtuels publics, Oracle indique les adresses IP.
    • Pour les circuits virtuels privés où la session BGP se produit entre votre périphérie et Oracle, vous spécifiez ces adresses (à l'aide d'un masque de sous-réseau compris entre /28 et /31 et une paire par circuit virtuel). Si vous configurez plusieurs circuits virtuels privés liés à la même passerelle DRG, vous devez utiliser une adresse différente sur le routeur en périphérie pour chacun.
  • Nombre maximal de MTU IP : 9000
  • Protocole de routage : BGPv4
  • Limite de préfixe BGP : pour les circuits virtuels publics : 200 préfixes. Pour les circuits virtuels privés : 2000 préfixes IPv4 et 500 préfixes IPv6.
  • ASN BGP : Les numéros de système autonome (ASN) de 2 ou 4 octets sont pris en charge, sauf ceux répertoriés dans Numéros de système autonome (ASN) à usage particulier. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental des États-Unis, voir ASN BGP Oracle. Pour le nuage gouvernemental du Royaume-Uni, voir ASN BGP Oracle. Le numéro ASN BGP 65534 n'est pas disponible pour FastConnect et VPN. Tous les autres numéros ASN privés de l'intervalle 64512 à 65533 T(inclus) définis dans le document RFC-6996 peuvent être utilisés normalement.
  • authentification BGP MD5 : Utilisation facultative avec un circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
  • Intervalle de maintien de connexion BGP : La valeur par défaut d'Oracle est de 10 secondes. C'est la fréquence à laquelle Oracle envoie des messages de maintien de connexion.
  • Intervalle de temps d'attente BGP : La valeur par défaut d'Oracle est de 30 secondes. C'est la durée d'attente d'Oracle pour la réception d'un message de maintien de connexion avant l'échec de la déclaration de la session BGP.
Conseil

Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente. Les temporisateurs BGP sont négociés entre les deux pairs BGP à la valeur inférieure utilisée par l'une des deux parties.
Si vous effectuez une colocalisation dans un emplacement FastConnect ou utilisez un fournisseur de tierce partie

Pour le groupe d'interconnexions et les interconnexions :

  • Largeur de bande (trois choix) :
    • 1 Gbit/s :
      • 1000Base-LX, distance de 10 km, 1 310 nm
      • La négociation automatique doit être désactivée (OFF) dans la configuration de votre appareil en périphérie
      • Niveau Rx minimum > -18 dBm
      • Niveau Rx maximal < -1 dBm
    • 10 Gbit/s :
      • 10 Gbit/s, LR (distance de 10 km), 1310 nm
      • Niveau Rx minimum > -15 dBm
      • Niveau Rx maximal < +2 dBm
    • 100 Gbit/s :
      • 100GBASE, LR4 QSFP28 (distance de 10 km), câbles optiques WDM
      • Niveau Rx minimum > -9 dBm sur chacune des quatre voies
      • Niveau Rx maximal < +4,5 dBm sur chacune des quatre voies
    • 400 Gbit/s :
      • 400GBASE-LR4 QSFP-DD (autonomie de 10 km), optique WDM
      • Niveau Rx minimum > -8 dBm sur chacune des quatre voies
      • Niveau Rx maximal < +6,5 dBm sur chacune des quatre voies
  • Données générales :
    • Câblage optique monomode
    • Connecteurs LC duplex
  • Redondance :
    • Redondance d'unité fortement recommandée
    • Dans certaines régions, la redondance des emplacements est disponible et recommandée
  • Capacité :
    • 1 Gbit/s : Minimum de 1, maximum de 8
    • 10 Gbit/s : Minimum de 1, maximum de 8
    • 100 Gbit/s : Minimum de 1, maximum de 8
    • 400 Gbit/s : Minimum de 1, maximum de 8
  • Protocole d'agrégation de liens : LACP avec temporisateurs courts (3 @ 1s). Si votre routeur ne prend pas en charge l'agrégation de liens, vous pouvez configurer une interconnexion unique sans agrégation de liens.
  • Marquage VLAN : 802.1q (marqueur unique)
  • Intervalle VLAN : 100 à 4094 (vous affectez les VLAN)
  • MTU d'interface maximum : 9196 (inclus 4 octets de fin du FCS)

Pour le routage :

  • adressage IP pris en charge : L'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir Adresses IPv6.

  • Adresses IP P2P :

    • Pour les circuits virtuels publics, Oracle indique les adresses IP.
    • Pour les circuits virtuels privés, vous spécifiez les adresses (à l'aide d'un masque de sous-réseau compris entre /28 et /31). Vous avez besoin d'une paire d'adresses IP par circuit virtuel privé. Si vous configurez plusieurs circuits virtuels privés liés à la même passerelle DRG, vous devez utiliser une adresse différente sur votre routeur en périphérie pour chacun.
  • Nombre maximal de MTU IP : 9000
  • Protocole de routage : BGPv4
  • Limite de préfixe BGP : pour les circuits virtuels publics : 200 préfixes. Pour les circuits virtuels privés : 2000 préfixes IPv4 et 500 préfixes IPv6.
  • ASN BGP : Les numéros de système autonome (ASN) de 2 ou 4 octets sont pris en charge, sauf ceux répertoriés dans Numéros de système autonome (ASN) à usage particulier. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental des États-Unis, voir ASN BGP Oracle. Pour le nuage gouvernemental du Royaume-Uni, voir ASN BGP Oracle.

    Le numéro ASN BGP 65534 n'est pas disponible pour FastConnect et VPN. Tous les autres numéros ASN privés de l'intervalle 64512 à 65533 T(inclus) définis dans le document RFC-6996 peuvent être utilisés normalement.

  • Authentification MD5 BGP : Utilisation facultative avec votre circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
  • Intervalle de maintien de connexion BGP : La valeur par défaut d'Oracle est de 10 secondes. C'est la fréquence à laquelle Oracle envoie des messages de maintien de connexion.
  • Intervalle de temps d'attente BGP : La valeur par défaut d'Oracle est de 30 secondes. C'est la durée d'attente d'Oracle pour la réception d'un message de maintien de connexion avant l'échec de la déclaration de la session BGP.
Conseil

Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente. Les temporisateurs BGP sont négociés entre les deux pairs BGP à la valeur inférieure utilisée par l'une des deux parties.

Politique GIA requise

Si vous utilisez un partenaire Oracle

Pour utiliser les ressources de réseau telles que les passerelles de routage dynamique, les réseaux en nuage virtuels et les circuits virtuels, vous devez disposer d'une connexion d'utilisateur à la console et la connexion d'utilisateur doit appartenir à un groupe disposant d'une autorité (au moyen d'une politique IAM) pour effectuer toutes les tâches de configuration. Si la connexion de l'utilisateur fait partie du groupe Administrateurs, vous disposez de l'autorisation requise.

Si le groupe existe mais n'a pas encore de politique, une telle politique couvrirait toutes les ressources de réseau :

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Pour uniquement créer et gérer un circuit virtuel, vous devez disposer d'une politique semblable à celle-ci :

Allow group VirtualCircuitAdmins to manage drgs in tenancy

Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy

Le premier énoncé (pour gérer les passerelles DRG) est nécessaire uniquement pour les circuits virtuels privés.

Pour plus d'informations, voir Gestion des domaines d'identité et Politiques communes.

Si vous effectuez une colocalisation dans un emplacement FastConnect ou utilisez un fournisseur de tierce partie
Pour utiliser les ressources de réseau telles que les passerelles de routage dynamique, les réseaux en nuage virtuels, les circuits virtuels et les interconnexions, vous devez disposer d'une connexion d'utilisateur à la console et le compte doit faire partie d'un groupe disposant d'une autorité suffisante (au moyen d'une politique IAM) pour effectuer toutes les instructions qui suivent. Si la connexion d'utilisateur appartient au groupe Administrators, vous disposez de l'autorisation requise.

Si le groupe n'est pas déjà configuré, une telle politique couvrirait toutes les ressources de réseau :

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Pour seulement créer et gérer que des interconnexions, des groupes d'interconnexions et des circuits virtuels, vous devez disposer d'une politique semblable à celle-ci :

Allow group FastConnectAdmins to manage drgs in tenancy

Allow group FastConnectAdmins to manage cross-connects in tenancy

Allow group FastConnectAdmins to manage cross-connect-groups in tenancy

Allow group FastConnectAdmins to manage virtual-circuits in tenancy

Le premier énoncé (pour gérer les passerelles DRG) est nécessaire uniquement pour les circuits virtuels privés.

Pour plus d'informations, voir Gestion des domaines d'identité et Politiques communes.

Identificateurs pour les ressources FastConnect

Les ressources FastConnect ont plusieurs identificateurs :

  • Nom de la connexion globale : Lorsque vous créez une connexion FastConnect, vous pouvez lui donner le nom descriptif de votre choix. Sinon, Oracle lui en affecte un automatiquement.
  • Nom de référence de chaque interconnexion : Chaque interconnexion a un nom de référence facultatif. Si vous configurez une interconnexion, Oracle vous recommande de remplir le nom de référence avec l'identificateur du câble à fibres optiques physique de l'interconnexion. Le travail d'Oracle sera plus simple en cas de dépannage futur de la connexion. Une fois le câble terminé et que vous disposez de l'identificateur provenant du centre de données, vous pouvez l'ajouter aux données sur l'interconnexion dans la console Oracle.
  • OCID de chaque ressource : Chaque groupe d'interconnexions, interconnexion et circuit virtuel est associé à son propre identificateur affecté par Oracle appelé OCID.