Meilleures pratiques pour la redondance FastConnect

Concevez votre réseau pour atteindre la haute disponibilité (HA) en prévision de ces types de perturbations :

• Maintenance programmée régulièrement sur un réseau sur place, le réseau de votre fournisseur (si vous en utilisez un) ou Oracle.
• Défaillances inattendues de vos composants de réseau, de votre fournisseur ou d'Oracle. Les pannes sont rares, mais vous devez toujours les planifier.

Les connexions à OCI fournissent la redondance des façons suivantes :

• Il existe plusieurs fournisseurs et Oracle Partners pour chaque région OCI (voir la liste des partenaires FastConnect), ce qui rend la redondance des fournisseurs possible

• Il y a deux ou plusieurs emplacements FastConnect (parfois appelés point de présence ou PoP) dans les régions avec plusieurs entrées dans la liste des emplacements FastConnect (voir le bas de la liste des partenaires FastConnect). De nombreuses régions ont un seul emplacement FastConnect, de sorte que la redondance des régions est parfois disponible, mais pas toujours.

• Il y a toujours au moins deux routeurs dans chaque emplacement FastConnect pour activer la redondance de périphérique.
• Il existe plusieurs connexions physiques entre chaque partenaire Oracle et chaque région Oracle.

Les meilleures pratiques pour la redondance dépendent du modèle de connectivité que vous utilisez.

Modèle de connectivité :

• FastConnect : Avec un partenaire Oracle

Oracle assure la redondance des connexions physiques entre le partenaire et Oracle, et la redondance des routeurs dans les emplacements FastConnect. Vous devez gérer la redondance de la connexion physique entre votre réseau existant et le partenaire Oracle.

Les meilleures pratiques restantes dépendent du partenaire que vous utilisez et des détails de la session BGP de votre périphérie :

• Pour certains partenaires, la session BGP de la périphérie de votre réseau va vers Oracle. Lorsque vous sélectionnez le partenaire, cette connexion peut parfois être étiquetée L2. Pour les meilleures pratiques de redondance, consultez la section suivante.
• Pour d'autres partenaires, la session BGP de la périphérie de votre réseau va vers le partenaire Oracle. Lorsque vous sélectionnez le partenaire, cette connexion peut parfois être étiquetée L3. Pour les meilleures pratiques de redondance, voir Session BGP vers le partenaire Oracle.

Pour plus d'informations sur les deux scénarios, voir Diagrammes de réseau de base.

Session BGP vers le partenaire Oracle

Chaque partenaire Oracle a au moins deux connexions physiques distinctes vers Oracle. Lorsque vous créez un circuit virtuel FastConnect dans la console, utilisez l'option Circuits virtuels redondants. Configurez un circuit virtuel sur une connexion physique (en tant que principal) et l'autre circuit virtuel sur une autre connexion physique (en tant que secondaire). Le diagramme suivant illustre ces deux circuits virtuels, chacun allant vers un routeur différent dans un seul emplacement FastConnect. Si la région compte un deuxième emplacement, la seconde connexion physique du partenaire peut aller vers cet emplacement.

Si vous travaillez dans une région qui n'a qu'un seul emplacement FastConnect, la diversité des emplacements peut également être souhaitée. Pour cela, répétez la configuration précédente de deux circuits virtuels avec le même partenaire Oracle, mais dans un deuxième emplacement FastConnect d'une région proche. Notez que vous devez disposer d'une configuration en double de vos ressources Oracle Cloud dans cette deuxième région, comme illustré dans le diagramme suivant.

Session BGP vers le partenaire Oracle

Dans ce scénario, la session BGP pro partir de votre périphérie va vers le partenaire Oracle (comme illustré dans le diagramme suivant). En dehors de votre session BGP, le partenaire Oracle possède ses propres sessions BGP avec Oracle (entre la périphérie du partenaire et celle d'Oracle). Le circuit virtuel est une connexion logique qui va de votre périphérie à celle d'Oracle.

Un partenaire Oracle a deux connexions physiques distinctes à Oracle. Vous créez un circuit virtuel avec le partenaire. Dans ce scénario, le circuit virtuel est automatiquement conçu pour la redondance et la diversité. Le circuit virtuel a deux sessions BGP distinctes entre le partenaire et Oracle, chacune sur une connexion physique différente. Le diagramme suivant représente les deux sessions BGP distinctes pour le même circuit virtuel par des lignes pointillées.

Par défaut, un seul circuit virtuel L3 est redondant entre OCI et le partenaire FC de conception. Cela ne garantit pas la redondance entre le partenaire Oracle et un réseau sur place. Dans le cas de l'utilisation d'un circuit virtuel de partenaire Oracle L3, travaillez avec votre partenaire Oracle pour comprendre si vous avez besoin de plusieurs circuits virtuels pour assurer une redondance complète de bout en bout entre OCI et le réseau sur place (pas seulement la garantie de redondance du circuit virtuel L3 entre le partenaire Oracle et OCI).

En outre, vous pouvez décider de créer des circuits virtuels redondants pour un circuit virtuel de partenaire Oracle L3 lorsque vous en avez besoin : diversité des emplacements ou diversité des partenaires.

Il vous incombe de vous assurer que la connexion entre votre périphérie et le partenaire Oracle est redondante et diversifiée.

Si vous travaillez dans une région qui n'a qu'un seul emplacement FastConnect, la diversité des emplacements peut également être souhaitée. Une façon d'y parvenir est de répéter la configuration précédente d'un circuit virtuel avec le même partenaire Oracle, mais dans un deuxième emplacement FastConnect d'une région proche. Notez que vous devez disposer d'une configuration en double de vos ressources Oracle Cloud dans cette deuxième région, comme illustré dans le diagramme suivant.

Diversité des partenaires

Si vous souhaitez également la diversité des partenaires, utilisez l'option Circuits virtuels redondants et sélectionnez un autre partenaire lors de la création du circuit virtuel 1 et du circuit virtuel 2. Cet exemple montre le partenaire A et le partenaire B qui utilisent différents emplacements FastConnect pour se connecter au même réseau VCN. Aucune configuration en double de vos ressources en nuage d'Oracle n'est nécessaire.

Cet exemple suivant montre le partenaire A et le partenaire B qui utilisent le même emplacement FastConnect pour se connecter au même VCN.

Modèles de connectivité :

• FastConnect : Avec un fournisseur de tierce partie
• FastConnect : Colocalisation avec Oracle

Oracle assure la redondance des routeurs Oracle dans les emplacements FastConnect. Vous êtes responsable de la redondance de la connexion physique entre un réseau sur place et Oracle.

Pour assurer la redondance, créez deux connexions physiques à Oracle, une pour chaque emplacement FastConnect qui dessert la région ou pour différents appareils physiques dans le même emplacement FastConnect. Cela signifie que dans la console Oracle, vous configurez deux connexions FastConnect distinctes. Vous créez ensuite deux circuits virtuels. Configurez la première connexion physique (la première connexion FastConnect) et la deuxième sur la deuxième connexion physique. Le diagramme suivant présente la configuration générale.

Vous pouvez décider de vous connecter à un seul emplacement FastConnect pour des raisons de coût, ou la région ne peut avoir qu'un seul emplacement FastConnect. Dans ce cas, vous pouvez toujours créer deux connexions physiques et vous assurer que chacune d'entre elles se dirige vers un routeur Oracle différent de cet emplacement FastConnect.

Si vous utilisez l'option FastConnect Direct et l'option FastConnect unique dans la console pour augmenter la redondance des connexions existantes, vous devez configurer manuellement le paramètre Spécifier la proximité du routeur pour assurer la redondance des appareils. L'image suivante présente une demande de seconde connexion physique (qui est un groupe d'interconnexions ) créée sur un autre routeur que la première connexion dans cet emplacement FastConnect (nommé MyConnection-1).

Pour la création initiale d'interconnexions redondantes ou de groupes d'interconnexions, sélectionnez FastConnect Direct et Redondance des appareils et configurez deux interconnexions redondantes ou groupes d'interconnexions où la seconde est préconfigurée pour être configurée sur un appareil physique (routeur) différent de la première.

Si vous travaillez dans une région qui n'a qu'un seul emplacement FastConnect, vous pouvez également assurer la diversité des emplacements en répétant la configuration dans un deuxième emplacement FastConnect dans une région voisine. Notez que vous devez disposer d'une configuration en double de vos ressources Oracle Cloud dans cette deuxième région, comme illustré dans le diagramme suivant.

Si vous travaillez dans une région avec deux ou plusieurs emplacements FastConnect, vous pouvez utiliser l'option FastConnect Direct et l'option Redondance d'emplacements pour créer deux interconnexions ou groupes d'interconnexions redondants, un par emplacement FastConnect. Vous pouvez également le faire manuellement en créant un seul FastConnects et en sélectionnant différents emplacements physiques sur chacun d'eux. Vous n'avez pas besoin d'une configuration en double de vos ressources en nuage Oracle dans cette deuxième région, comme illustré dans le diagramme suivant.

Quelle que soit la façon dont vous obtenez la redondance, vous devez adapter la bande passante des deux connexions physiques de manière égale et à l'aide d'un groupe d'interconnexions (également appelé groupe d'agrégation de liens ou agrégation de liens) pour chaque connexion. Imaginez que vous avez deux interconnexions de 10 Gbit/s individuelles dans un seul emplacement FastConnect ( chacune vers un routeur Oracle différent pour la redondance et la diversité). Si vous devez toujours avoir une bande passante de 20 Gbit/s, vous devez vous assurer que chaque connexion physique comporte un groupe d'interconnexions pour contenir l'interconnexion. Vous devez ensuite ajouter une autre interconnexion de 10 Gbit/s à chaque groupe d'interconnexions, de sorte que chaque connexion physique redondante ait deux interconnexions de 10 Gbit/s.

Oracle recommande l'utilisation d'un RPV site à site comme connexion de sauvegarde pour votre connexion FastConnect. Dans ce cas, assurez-vous que les tunnels IPSec de RPV site à site sont configurés pour utiliser un routage BGP avec un RPV basé sur des routes. Au sein de votre réseau sur place existant, manipulez le routage afin qu'il privilégie les routes apprises au moyen de FastConnect par rapport aux routes apprises au moyen d'un RPV site à site. Par exemple, utilisez AS_Path Prepend pour influencer le trafic sortant en provenance d'Oracle et une préférence locale pour influencer le trafic sortant de votre réseau.

Si vous utilisez une sauvegarde RPV, vérifiez le comportement de routage BGP Oracle dans le tableau présenté sous Utilisation d'AS_PATH pour établir des routes privilégiées d'Oracle à votre réseau sur place.

Le diagramme suivant présente une configuration avec des circuits virtuels FastConnect redondants et des tunnels de RPV site à site redondants.

• Détails de routage pour les connexions à votre réseau sur place
• Guide sur la redondance de connectivité (PDF)

Choisissez la rubrique qui correspond à votre situation :

• FastConnect : Avec un partenaire Oracle
• FastConnect : Avec un fournisseur de tierce partie
• FastConnect : Colocalisation avec Oracle