Documentation sur Oracle Cloud Infrastructure

Meilleures pratiques pour la redondance FastConnect

Cette rubrique décrit les meilleures pratiques de redondance lors de la mise en oeuvre de FastConnect.

Pour des informations générales sur FastConnect, voir Aperçu de FastConnect.

Aperçu

En général, vous devez concevoir votre réseau de manière à assurer une haute disponibilité. Vous devez de plus être préparé pour les interruptions suivantes :

  • Maintenance programmée périodique par votre organisation, votre fournisseur (si vous en utilisez un) ou Oracle.
  • Défaillances inattendues de vos composants de réseau, de votre fournisseur ou d'Oracle. Les pannes sont rares, mais vous devez y être préparé.

Pour la redondance, Oracle propose :

  • Plusieurs fournisseurs pour chaque région (voir la liste des partenaires FastConnect)

  • Au moins deux emplacements FastConnect pour les régions avec plusieurs entrées dans la liste des emplacements FastConnect au bas de la liste des partenaires FastConnect (de nombreuses régions ont un seul emplacement FastConnect)

  • Deux routeurs dans chaque emplacement FastConnect
  • Plusieurs connexions physiques entre chaque partenaire Oracle et Oracle (pour une région donnée)

Les meilleures pratiques pour la redondance dépendent du modèle de connectivité que vous utilisez.

Si vous utilisez un partenaire Oracle

Modèle de connectivité :

Oracle assure la redondance des connexions physiques entre le partenaire et Oracle, et la redondance des routeurs dans les emplacements FastConnect. Vous devez gérer la redondance de la connexion physique entre votre réseau existant et le partenaire Oracle.

Les meilleures pratiques restantes dépendent du partenaire que vous utilisez et des détails de la session BGP de votre périphérie :

Pour plus d'informations sur les deux scénarios, voir Diagrammes de réseau de base.

Scénario de partenaire Oracle : Votre session BGP va vers Oracle

Chaque partenaire Oracle a au moins deux connexions physiques distinctes vers Oracle. Configurez un circuit virtuel sur une connexion physique (en tant que principal) et l'autre circuit virtuel sur une autre connexion physique (en tant que secondaire). Le diagramme suivant illustre deux circuits virtuels, chacun dirigé vers un routeur différent dans un seul emplacement FastConnect. Si la région compte un deuxième emplacement, la seconde connexion physique de votre partenaire peut aller vers cet emplacement.

Cette image présente une configuration avec un fournisseur Oracle et plusieurs circuits virtuels vers des routeurs différents dans un même emplacement FastConnect.

Si vous travaillez dans une région qui n'a qu'un seul emplacement FastConnect, vous pouvez tirer parti de la diversité des emplacements. Pour ce faire, répétez la configuration précédente de deux circuits virtuels avec le même partenaire Oracle, mais dans un deuxième emplacement FastConnect d'une région proche. Notez que vous devez disposer d'une configuration en double de vos ressources Oracle Cloud dans cette deuxième région, comme illustré dans le diagramme suivant.

Cette image présente une configuration avec un fournisseur Oracle et des connexions à deux régions Oracle différentes.

Si vous souhaitez également la diversité des fournisseurs, répétez l'ensemble de votre configuration avec un autre fournisseur dans chaque région que vous utilisez.

Scénario de partenaire Oracle : Votre session BGP va vers le partenaire Oracle

Dans ce scénario, la session BGP provenant de votre périphérie va vers le partenaire Oracle (comme illustré dans le diagramme suivant). Indépendamment de votre session BGP, le partenaire Oracle possède ses propres sessions BGP avec Oracle (entre la périphérie du partenaire et celle d'Oracle). Le circuit virtuel est une connexion logique qui va de votre périphérie à celle d'Oracle.

Le partenaire a deux connexions physiques distinctes à Oracle. Vous créez un circuit virtuel avec le partenaire. Dans ce scénario, le circuit virtuel est automatiquement conçu pour la redondance et la diversité. Le circuit virtuel a deux sessions BGP distinctes entre le partenaire et Oracle, chacune sur une connexion physique différente. Le diagramme suivant représente les deux sessions BGP distinctes pour le même circuit virtuel par des lignes pointillées.

Cette image présente une configuration avec un fournisseur Oracle et plusieurs sessions BGP entre le fournisseur et Oracle pour le seul circuit virtuel.

Veillez à ce que la connexion entre votre périphérie et le partenaire soit redondante et diversifiée.

Si vous travaillez dans une région qui n'a qu'un seul emplacement FastConnect, vous pouvez tirer parti de la diversité des emplacements. Pour ce faire, répétez la configuration précédente d'un circuit virtuel avec le même partenaire Oracle, mais dans un deuxième emplacement FastConnect d'une région proche. Notez que vous devez disposer d'une configuration en double de vos ressources Oracle Cloud dans cette deuxième région, comme illustré dans le diagramme suivant.

Cette image présente une configuration avec un fournisseur Oracle et des connexions à deux régions Oracle différentes.

Si vous utilisez un fournisseur de tierce partie ou effectuez une colocalisation avec Oracle

Modèles de connectivité :

Oracle assure la redondance des routeurs Oracle dans les emplacements FastConnect. Vous devez ensuite gérer la redondance de la connexion physique entre votre réseau existant et Oracle.

Pour ce faire, créez deux connexions physiques à Oracle, une pour chaque emplacement FastConnect qui dessert la région. Cela signifie que dans la console Oracle, vous configurez deux connexions FastConnect distinctes. Vous créez ensuite deux circuits virtuels. Configurez le premier circuit virtuel sur la première connexion physique (la première connexion FastConnect ) et le second sur la deuxième connexion physique. Le diagramme suivant présente la configuration générale.

Cette image présente une configuration de colocalisation où vous disposez de deux connexions physiques et de deux circuits virtuels vers l'emplacement FastConnect.

Vous pouvez décider de vous connecter à un seul emplacement FastConnect à cause du coût ou parce que la région n'a qu'un seul emplacement FastConnect. Dans ce cas, créez deux connexions physiques et assurez-vous que chacune d'entre elles se dirige vers un routeur Oracle différent de cet emplacement FastConnect. Vous pouvez effectuer cette opération dans la console Oracle lorsque vous configurez la seconde connexion physique. Vous pouvez spécifier la proximité de cette connexion à d'autres connexions FastConnect de cet emplacement. Par exemple, l'image suivante illustre comment demander que votre seconde connexion physique (qui est un groupe d'interconnexions ) soit créée sur un autre routeur que votre première connexion dans cet emplacement FastConnect (nommée MyConnection-1).

Cette image présente les informations de proximité du routeur dans la console.

Vous devez adapter la bande passante des deux connexions physiques de manière égale et à l'aide d'un groupe d'interconnexions (agrégation de liens) pour chaque connexion. Imaginez que vous avez deux interconnexions de 10 Gbit/s individuelles dans un seul emplacement FastConnect (chacune vers un routeur Oracle différent pour la redondance et la diversité). Si vous avez besoin d'une bande passante de 20 Gbit/s à un moment donné, vous devez vous assurer que chaque connexion physique comporte un groupe d'interconnexions (agrégation de liens) pour contenir l'interconnexion. Vous devez ensuite ajouter une autre interconnexion de 10 Gbit/s à chaque agrégation de liens, de sorte que chaque connexion physique redondante ait deux interconnexions de 10 Gbit/s.

Si vous travaillez dans une région qui n'a qu'un seul emplacement FastConnect, vous pouvez tirer parti de la diversité des emplacements. Pour ce faire, répétez votre configuration dans un deuxième emplacement FastConnect d'une région proche. Notez que vous devez disposer d'une configuration en double de vos ressources Oracle Cloud dans cette deuxième région, comme illustré dans le diagramme suivant.

Cette image présente une configuration de colocalisation vers deux régions différentes.

RPV site à site en tant que sauvegarde pour FastConnect

Oracle recommande l'utilisation d'un RPV site à site comme connexion de sauvegarde pour votre connexion FastConnect. Dans ce cas, assurez-vous que les tunnels IPSec de RPV site à site sont configurés pour utiliser un routage BGP avec un RPV basé sur des routes. Au sein de votre réseau sur place existant, manipulez le routage afin qu'il privilégie les routes apprises au moyen de FastConnect à celles apprises par l'intermédiaire d'un RPV site à site. Par exemple, utilisez AS_Path Prepend pour influencer le trafic sortant en provenance d'Oracle et une préférence locale pour influencer le trafic sortant de votre réseau.

Si vous utilisez une sauvegarde RPV, vérifiez le comportement de routage BGP Oracle dans le tableau présenté sous Utilisation d'AS_PATH pour établir des routes privilégiées d'Oracle à votre réseau sur place.

Le diagramme suivant présente une configuration avec des circuits virtuels FastConnect redondants et des tunnels de RPV site à site redondants.

Cette image montre une connexion FastConnect avec un RPV site à site comme connexion de sauvegarde.