Documentation sur Oracle Cloud Infrastructure

FastConnect : Avec un fournisseur de tierce partie

Cette rubrique est pour les clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connectant au fournisseur de réseau de tierce partie de leur choix et non à un partenaire Oracle.

Pour un sommaire des différents modes de connexion, voir les modèles de connectivité.

Si vous utilisez l'un des partenaires FastConnect, voir FastConnect : Avec un partenaire Oracle. Si vous voulez utiliser FastConnect en colocalisation avec Oracle, consultez FastConnect : Colocalisation avec Oracle.

Pour obtenir des renseignements généraux sur FastConnect, voir FastConnect.

Points importants et responsabilités

  • Vous pouvez utiliser FastConnect en faisant appel à un fournisseur de services de réseau de tierce partie ou à un transporteur de votre choix. Le fournisseur de réseau doit pouvoir se connecter aux routeurs Oracle dans l'un des emplacements de centre de données FastConnect (voir FastConnect Partenaires) au moyen d'un câblage optique monomode. Pour obtenir des informations techniques plus détaillées, voir Exigences relatives au matériel et au routage.

  • Votre connexion globale avec le fournisseur de tierce partie inclut deux parties, comme illustré dans le diagramme suivant :

    • Partie 1 : Votre connexion physique au fournisseur tiers. Le reste de cette rubrique suppose que vous avez déjà configuré cette partie de la connexion globale.

    • Partie 2 : Connexion à fibres optiques physique (interconnexion) que le fournisseur tiers configure pour vous dans le centre de données de l'emplacement FastConnect.

      Cette image présente les deux parties de la connexion globale avec un fournisseur de tierce partie.
  • Pour obtenir la Lettre d'autorisation pour l'interconnexion, vous devez utiliser la console Oracle pour configurer une interconnexion ou un groupe d'interconnexions. La lettre d'autorisation obtenue d'Oracle couvre tous les détails requis pour la connexion physique du fournisseur à Oracle dans le diagramme précédent.
  • Vous devez transmettre la lettre d'autorisation à votre fournisseur de tierce partie, qui doit travailler avec le centre de données afin de configurer pour vous l'interconnexion physique.
    Note

    Lorsque vous ne fournissez pas la lettre d'autorisation Oracle avec votre commande au fournisseur choisi, mais que vous donnez votre propre autorisation indépendante en indiquant simplement une adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une interconnexion ne sont pas inclus dans le devis et le bon de travail. Même s'il vous semble qu'en passant d'abord la commande, vous gagnerez du temps, en pratique, il faudra le plus souvent tout recommencer depuis le début, ce qui prendra beaucoup plus de temps que prévu.
  • Le fournisseur de tierce partie émet une demande d'interconnexion auprès du centre de données afin d'installer une fibre optique pour connecter la cage du fournisseur de tierce partie au panneau de câblage d'Oracle, tel que décrit dans la lettre d'autorisation. En général, le personnel de colocalisation du centre de données installe la fibre optique pour effectuer la connexion.
  • Chaque lettre d'autorisation est valide uniquement pendant une durée limitée. Si l'interconnexion physique n'est pas configurée avant son expiration, la lettre d'autorisation est révoquée.
  • Il revient au fournisseur tiers de vous facturer pour toute la connexion (les parties 1 et 2). Oracle ne configure pas cette interconnexion dans le centre de données, ne paye pas pour celle-ci et ne l'inclut pas dans les frais FastConnect.
  • La lettre d'autorisation spécifie un point de démarcation Oracle. Si votre fournisseur de réseau se trouve à un point de démarcation différent dans la cage du centre de données, il doit configurer l'interconnexion depuis son point de démarcation à celui d'Oracle.

Introduction à FastConnect

Note

Généralement, cette rubrique suppose que votre routeur prend en charge l'agrégation de liens. Vous allez configurer un groupe d'interconnexions (agrégation de liens) contenant au moins une interconnexion. Les procédures suivantes reflètent ce point. Toutefois, si votre routeur ne prend pas en charge l'agrégation de liens, vous pouvez plutôt configurer une interconnexion sans agrégation de liens (sans groupe d'interconnexions). Les procédures de cette rubrique restent dans l'ensemble applicables. Mais vous n'utilisez qu'une seule interconnexion et non pas une ou plusieurs d'un groupe d'interconnexions.

Apprendre et planifier

S'il y a lieu, passez en revue la planification dans la rubrique Avant de commencer : Apprendre et planifier. Voir aussi Meilleures pratiques pour la redondance FastConnect et Exigences relatives au matériel et au routage.

Vous devrez peut-être également passer en revue les informations de la section Pour utiliser FastConnect si vous ne possédez pas d'adresse IP ou de numéro de système autonome (ASN) public.

Le diagramme de flux suivant présente le processus global de configuration de FastConnect.

Ce graphique présente les étapes de démarrage avec FastConnect
Tâche 1 : Configurer une passerelle DRG (appairage privé seulement)
Sommaire : Si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), il vous faut une passerelle DRG. Si vous ne l'avez pas encore fait, utilisez la console Oracle Cloud Infrastructure pour configurer une passerelle DRG, l'attacher au VCN et mettre à jour le routage dans le VCN afin d'inclure une règle de routage pour envoyer le trafic à la passerelle DRG. N'oubliez pas de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne peut circuler.

Instructions :

Tâche 2 : Configurer le groupe d'interconnexions et l'interconnexion

Sommaire : Créez une connexion dans la console, qui consiste d'un groupe d'interconnexions (pour l'agrégation de liens) ou qui contient au moins une interconnexion. Si vous avez besoin d'autres interconnexions dans le groupe, vous pourrez les ajouter plus tard. Un groupe peut comporter au maximum huit interconnexions.

Vous pouvez configurer une interconnexion unique sans agrégation de liens (sans groupe d'interconnexions) si votre routeur ne prend pas en charge cette option.

Lorsque vous créez une interconnexion avec un fournisseur de tierce partie, le compteur OCI commence lorsqu'un groupe d'interconnexions ou d'interconnexions est activé, ou 30 jours après la génération de la lettre d'autorisation pour l'interconnexion ou le groupe d'interconnexions, qui est la plus ancienne. Le fournisseur de tierce partie facture le service WAN séparément, à partir du moment où il considère la connexion en direct (indépendamment de l'interconnexion ou de l'activation du groupe d'interconnexions).

Instructions :

  1. Dans la console, vérifiez que vous voyez le compartiment dans lequel vous voulez travailler. Si vous ne savez pas lequel choisir, utilisez le compartiment qui contient la passerelle DRG à laquelle vous vous connecterez (pour un circuit virtuel privé). Ce choix de compartiment, associé à une politique IAM correspondante, contrôle qui a accès au groupe d'interconnexions et à chaque interconnexion que vous êtes sur le point de créer.
  2. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.

    La page FastConnect obtenue vous permet de créer une connexion et d'y revenir plus tard lorsque vous aurez besoin de gérer la connexion et ses composants.

  3. Cliquez sur Créer une connexion FastConnect.

  4. Sélectionnez FastConnect Direct.

    Sélectionnez cette option même si un fournisseur tiers définira la connexion physique vers Oracle dans l'emplacement FastConnect.

  5. Sélectionnez une des options suivantes :

    • Redondance d'emplacement : Cette option crée une connexion avec deux circuits virtuels redondants dans des emplacements FastConnect différents utilisés par la même région OCI.
    • Redondance des appareils (recommandée) : Cette option crée une connexion avec deux circuits virtuels redondants dans le même emplacement FastConnect.
    • Unique FastConnect : Cette option crée une connexion avec un seul circuit virtuel. Vous pouvez créer une redondance plus tard si vous le décidez.

    Pour plus d'informations sur la redondance, voir FastConnect Best Practices.

  6. Cliquez sur Suivant.

  7. Entrez les éléments suivants :

    Note

    Si vous sélectionnez Redondance d'emplacement ou Redondance d'appareil (recommandée), ces options s'affichent pour la connexion 1 et la connexion 2.

    • Nom : Nom descriptif de la connexion. Le nom ne peut pas être modifié ultérieurement. Évitez d'entrer des informations confidentielles. Si vous créez un groupe d'interrogations, celui-ci utilise ce nom. Chaque interconnexion de ce groupe l'utilise également, mais un tiret et un numéro y sont ajoutés (par exemple, MyName-1, MyName-2, etc.).
    • Compartiment : Laissez tel quel (le compartiment sur lequel vous travaillez actuellement).

    • Type d'interconnexion :

      • Si le routeur en périphérie de réseau sur place prend en charge l'agrégation de liens, sélectionnez Groupe d'Connect. Vous créez un groupe d'interconnexions (une agrégation de liens) avec au moins une interconnexion.
      • Si le routeur en périphérie de réseau sur place ne prend pas en charge l'agrégation de liens, sélectionnez Interconnexion unique. Vous créez une seule interconnexion sans groupe.
    • Nom de référence : ID de l'agrégation de liens physique pour le groupe d'interconnexions. Cela facilitera le dépannage futur des connexions. Il peut être nécessaire d'obtenir cette valeur du fournisseur tiers. Si vous n'avez pas cet élément, vous pourrez l'ajouter plus tard. Si vous créez une seule interconnexion, entrez l'ID du câble à fibres optiques physique pour l'interconnexion.
    • Nombre d'interconnexions : Disponible uniquement si vous créez un groupe d'interconnexions. Il s'agit du nombre d'interconnexions individuelles à créer dans le groupe. Dans la console, vous pouvez en créer trois. S'il vous en faut d'autres, vous pouvez ajouter des interconnexions supplémentaires ultérieurement (huit en tout dans un groupe d'interconnexions).
    • Vitesse du port : 1 Go/s, 10 Go/s, 100 Go/s ou 400 Go/s.
    • Encryptage : Si la connexion utilise le chiffrement MACsec, vous devez sélectionner une vitesse de port de 10 Gbit/s ou plus. Vous devez également provisionner les clés CAK et CKN en tant que clés secrètes individuelles dans une chambre forte. Cliquez sur la zone Activer le chiffrement MACsec et entrez les informations suivantes :
      • Algorithme de chiffrement : Suite de chiffrement à utiliser pour la connexion MACsec.
      • Clé d'association de connectivité (CAK) : Sélectionnez une chambre forte et une clé secrète représentant la clé CAK.
      • Nom de la clé d'association de connectivité (CKN) : Sélectionnez une chambre forte et une clé secrète représentant le CKN.

      Vous pouvez également cliquer sur Afficher les options avancées pour sélectionner ce qui se passe en cas d'échec de la session MACsec. Les choix sont :

      • Échec de la fermeture : Il s'agit de la valeur par défaut recommandée. Si la session MACsec échoue et que le chiffrement du trafic n'est plus disponible, aucun trafic n'est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à la sécurité plutôt qu'à l'accessibilité.
      • Échec de l'ouverture : Si la session MACsec échoue et que le chiffrement du trafic n'est plus disponible, le trafic non chiffré est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à l'accessibilité plutôt qu'à la sécurité. Cette option n'est pas recommandée si MACsec est requis par les normes de sécurité de votre organisation.
    • Emplacement physique : Emplacement FastConnect pour cette connexion. Si vous sélectionnez Redondance d'appareil (recommandé), les paramètres d'emplacement physique pour la connexion 1 et la connexion 2 doivent correspondre et vous pouvez uniquement les sélectionner dans la connexion 1. Si vous sélectionnez Redondance d'emplacement, les paramètres d'emplacement physique pour la connexion 1 et la connexion 2 doivent être différents et leurs sélections sont indépendantes.
    • Indiquer la proximité du routeur : Indiquez si vous voulez que la nouvelle connexion se trouve sur le même routeur que l'une des autres connexions ou sur un routeur différent dans cet emplacement FastConnect.

  8. Cliquez sur Créer.

    La nouvelle connexion est créée.

  9. Cliquez sur Fermer pour voir la liste des connexions dans la page FastConnect.
  10. Cliquez sur le nom de la nouvelle connexion pour en voir les détails.

  11. Imprimer la lettre d'autorisation pour chaque interconnexion : Chaque interconnexion que vous venez de créer dispose d'une lettre d'autorisation. Cliquez sur le nom pour voir les détails de chaque interconnexion, puis voir et imprimer la lettre d'autorisation de l'interconnexion. Dans la tâche suivante, vous la transmettrez au fournisseur tiers pour qu'il demande un câble à l'emplacement FastConnect. Le statut de l'interconnexion est EN ATTENTE DU CLIENT jusqu'à ce que vous terminiez les tâches suivantes.

    Note

    Lorsque vous ne fournissez pas la lettre d'autorisation Oracle avec votre commande, mais que vous donnez votre propre autorisation indépendante en indiquant simplement une adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une interconnexion ne sont pas inclus dans le devis et le bon de travail. Même s'il vous semble qu'en passant d'abord la commande, vous gagnerez du temps, en pratique, il faudra le plus souvent tout recommencer depuis le début, ce qui prendra beaucoup plus de temps que prévu.

    Pour voir la LOA, cliquez sur Voir à côté de Lettre d'autorisation dans l'écran de détails de la connexion que vous venez de créer.

Tâche 3 : Transmettre la lettre d'autorisation au fournisseur de tierce partie

Transmettez la ou les LOA de la tâche précédente à votre fournisseur de réseau tiers pour qu'il puisse demander un câble à l'emplacement FastConnect. Chaque lettre d'autorisation est valide pendant une durée limitée. Tous les détails requis pour la connexion sont indiqués dans la lettre d'autorisation.

Pour FastConnect Fournisseurs dans la région Arabie saoudite - Ouest (Jeddah)

Envoyez la demande de LOA et de connexion à votre fournisseur et au contact de gros de votre fournisseur :

  • Mobily : mobily_olo's_sales@mobily.com.sa
  • Salam : carrier@salam.sa
Tâche 4 : Vérifier les niveaux de signal
Une fois que le fournisseur tiers a terminé la configuration de l'interconnexion physique à l'emplacement FastConnect, confirmez qu'à votre extrémité les niveaux de signal pour chaque connexion physique (interconnexion) sont corrects (> -15 dBm). Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Dans la console, vous pouvez voir les niveaux de signal qu'Oracle détecte en affichant les détails de l'interconnexion (recherchez indicateur de niveau de signal activé Bon).

S'ils ne sont pas corrects, communiquez avec votre fournisseur de réseau de tierce partie.

Tâche 5 : Activer chaque interconnexion
Sommaire : Une fois vos câbles à fibres optiques physiques à l'emplacement FastConnect configurés et prêts à l'emploi, retournez à la console Oracle et activez chaque interconnexion configurée précédemment. L'activation d'une interconnexion informe Oracle que le câble à fibres optiques physique correspondant est prêt. Oracle terminera ensuite la configuration du routeur pour chaque interconnexion. Instructions :
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez pour passer en revue ces détails, puis sur Activer.
  4. Confirmez à l'invite.
  5. Alors que les détails de l'interconnexion sont toujours affichés, cliquez sur Modifier et entrez l'ID du câble à fibres optiques physique de cette interconnexion. L'ajout de cette valeur peut faciliter les futurs dépannages de connexion. Si la valeur n'est pas disponible maintenant, vous pouvez l'ajouter ultérieurement.
Si vous avez d'autres interconnexions prêtes à l'emploi, attendez que la première soit provisionnée avant d'activer la suivante. Une seule interconnexion d'un groupe à la fois peut être activée, puis provisionnée. Une fois cette tâche terminée, le statut de chaque connexion croisée passe de EN ATTENTE DU CLIENT à EN ATTENTE, puis à EN ATTENTE (généralement en trois minutes).
Tâche 6 : Vérifier que les interfaces sont activées

Pour chaque câble à fibres optiques d'interconnexion, confirmez qu'à votre extrémité les interfaces sont actives. Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Dans la console, vous pouvez voir le statut du côté Oracle des interfaces (actif ou inactif) en affichant les détails de l'interconnexion (voir la capture d'écran précédente à la tâche 5).

Note

L'état de l'interface sera "Inactif" ou "Actif" jusqu'à ce que l'interconnexion soit activée. Même si les niveaux de signal sont bons, l'interface peut toujours sembler arrêtée avant l'activation.

Si les interfaces ne sont pas actives, communiquez avec votre fournisseur de réseau de tierce partie.

Tâche 7 : Configurer le circuit virtuel
Sommaire : Créez un ou plusieurs circuits virtuels pour une connexion dans la console Oracle. Le groupe d'interconnexions (ou une interconnexion unique non agréée) doit d'abord être au statut provisionné.
Important

Pour utiliser un seul FastConnect pour connecter un réseau existant sur place à plusieurs passerelles DRG et réseaux en nuage virtuels, vous devez configurer un circuit virtuel privé différent pour chaque VCN. Chaque circuit virtuel doit avoir un réseau VLAN et un jeu d'adresses IP BGP différents. Pour plus d'informations, voir FastConnect avec plusieurs passerelles de routage dynamique et réseaux en nuage virtuels.
Instructions :
  1. Dans la console, retournez à la connexion que vous avez créée précédemment. Sous Ressources, cliquez sur Circuits virtuels.
  2. Cliquez sur Créer un circuit virtuel.

  3. Entrez les informations suivantes pour le nouveau circuit virtuel :

    • Nom : Nom descriptif du circuit virtuel. Cette valeur n'a pas besoin d'être unique pour tous les circuits virtuels et vous pouvez la modifier ultérieurement. Évitez d'entrer des informations confidentielles.
    • Compartiment : Sélectionnez le compartiment dans lequel vous voulez créer le circuit virtuel. Si vous ne savez pas lequel choisir, utilisez le compartiment courant. Ce choix de compartiment, ainsi qu'une politique IAM correspondante, contrôle qui a accès au circuit virtuel.

  4. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé sert à l'appairage privé (où un réseau sur place reçoit des routes pour les adresses IP privées d'un réseau VCN). Un circuit virtuel public sert à l'appairage public (où un réseau sur place reçoit des routes pour les adresses IP publiques Oracle Cloud Infrastructure). Voir également Utilisations de FastConnect.

    • Pour un circuit virtuel privé, entrez les informations suivantes :
      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez sélectionner une option pour n'avoir que du trafic chiffré sur le circuit virtuel. Pour les préalables à l'utilisation de l'option IPSec sur le trafic FastConnect uniquement, voir Mode TransportOnly : Autoriser uniquement le trafic chiffré sur un circuit virtuel.
      • Dynamic Routing Gateway : Sélectionnez la passerelle DRG vers laquelle diriger le trafic FastConnect.
      • Bande passante provisionnée : Sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (voir Pour modifier un circuit virtuel).
      • VLAN : Numéro du réseau VLAN à utiliser pour ce circuit virtuel. Il doit s'agir d'un réseau VLAN qui n'est pas encore affecté à un autre circuit virtuel.
      • Adresse IP BGP du client : Adresse IP d'appairage BGP pour la périphérie sur place (un CPE), avec un masque de sous-réseau compris entre /28 et /31.
      • Adresse IP BGP d'Oracle : Adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (la passerelle DRG), avec un masque de sous-réseau compris entre /28 et /31.
      • Permettre l'affectation d'adresse IPv6 : L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir FastConnect et IPv6.
      • ASN BGP du client : Numéro ASN public ou privé pour un réseau sur place.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer le service de détection de transfert bidirectionnel (facultatif) : Cochez cette case pour activer le service de détection de transfert bidirectionnel.
        Note

        Lorsque vous utilisez la détection de transfert bidirectionnel, l'appareil associé doit être configuré pour utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.
    • Pour un circuit virtuel public, entrez les informations suivantes :
      • Bande passante provisionnée : Sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (voir Pour modifier un circuit virtuel).
      • Préfixes d'adresse IP publique : Préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par des virgules ou un par ligne.
      • Filtre de routage : Sélectionnez une option de filtre de routage. Cette option sélectionne les routes incluses dans les annonces BGP pour un réseau sur place.
      • VLAN : Numéro du réseau VLAN à utiliser pour ce circuit virtuel. Il doit s'agir d'un réseau VLAN qui n'est pas encore affecté à un autre circuit virtuel.
      • ASN BGP du client : Numéro ASN public pour un réseau sur place. Notez qu'Oracle spécifie les adresses IP BGP pour un circuit virtuel public.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Enable Bidirectional Forwarding Detection (Facultatif) : Cochez cette case pour activer Bidirectional Forwarding Detection.
  5. (Facultatif) Dans le panneau Interconnexion redondante, vous pouvez sélectionner Attacher une interconnexion supplémentaire qui configure le circuit virtuel pour qu'il couvre une autre interconnexion avec une session BGP supplémentaire. Vous sélectionnez ensuite :
    • Compartiment : Sélectionnez le compartiment dans lequel créer le circuit virtuel redondant. Si vous ne savez pas lequel choisir, utilisez le compartiment courant. Ce choix de compartiment, ainsi qu'une politique IAM correspondante, contrôle qui a accès au circuit virtuel.
    • Interconnexion : Sélectionnez une interconnexion existante dans la liste déroulante.
    • ASN BGP du client : Numéro ASN public pour un réseau sur place. Notez qu'Oracle spécifie les adresses IP BGP pour un circuit virtuel public.
    • Permettre l'affectation d'adresse IPv6 : L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir FastConnect et IPv6.
    • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.

  6. Cliquez sur Créer.

    Le circuit virtuel est créé.

    Le système Oracle provisionne le circuit virtuel dont le statut passe brièvement à PROVISIONNEMENT. Le statut devient ensuite INDISPONIBLE si la session BGP entre l'appareil en périphérie sur place et la périphérie d'Oracle n'est pas encore configurée correctement, si le réseau VLAN n'est pas configuré correctement ou s'il existe d'autres problèmes. Sinon, le statut passe à ACTIF.

Tâche 8 : Configurer la périphérie
Configurez vos routeurs en périphérie afin qu'ils utilisent les informations BGP et le réseau VLAN pour le circuit virtuel. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental, voir ASN BGP Oracle. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'entretien d'alimentation et 18 à 180 secondes pour l'heure d'attente. Les temporisateurs BGP sont négociés entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés.
Important

Pour un circuit virtuel public : Un réseau existant peut recevoir des annonces pour les adresses IP publiques Oracle au moyen de plusieurs chemins (par exemple : FastConnect et le fournisseur de services Internet). Assurez-vous que FastConnect a une préférence supérieure à celle du fournisseur de services Internet. Vous devez configurer la périphérie de manière à ce que le trafic utilise le chemin privilégié pour tirer parti de FastConnect. Cela est important si vous décidez de configurer également le réseau existant avec un accès privé aux services Oracle. Pour plus d'informations sur les préférences de chemin, voir Détails de routage des connexions au réseau sur place.
Si vous disposez d'un groupe d'interconnexions (une agrégation de liens) contenant une ou plusieurs interconnexions, voici les détails à connaître sur LACP :
  • LACP est requis sur l'interface réseau qui est directement connectée au routeur d'Oracle.
  • LACP est requis même si le groupe d'interconnexions n'en contient qu'une seule.
  • Si le fournisseur de tierce partie effectue une conversion de média, LACP doit être configuré sur l'appareil du fournisseur plutôt que sur le vôtre.
Configurez également le routeur pour la redondance suivant la conception de réseau choisie précédemment. Après avoir configuré BGP et le réseau VLAN, le statut du circuit virtuel passera à ACTIF.
Tâche 9 : Effectuer une commande ping sur l'adresse IP BGP d'Oracle

Effectuez une commande ping sur l'adresse IP BGP d'Oracle affectée au circuit virtuel. Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Ne poursuivez pas avant d'avoir réussi à effectuer une commande ping sur cette adresse IP sans erreur.

Si vous avez configuré un groupe d'interconnexions : Si l'opération ping n'a pas réussi et que vous N'APPRENEZ PAS les adresses MAC, vérifiez que vous avez configuré LACP comme indiqué à la tâche 8.

Tâche 10 : Vérifier que la session BGP est établie

Pour chaque circuit virtuel que vous avez configuré, confirmez qu'à votre extrémité de la connexion la session BGP est établie.

Tâche 11 : Tester la connexion

Pour un circuit virtuel privé : Vous devez pouvoir lancer une instance dans votre réseau VCN et y accéder (par exemple, avec SSH) à partir d'un hôte de votre réseau privé. Voir Création d'une instance. Si oui, votre circuit virtuel privé FastConnect est prêt à l'emploi.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié au moins un des préfixes publics que vous avez soumis. Vous pouvez voir le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsqu'un des préfixes a été validé, Oracle commence à annoncer les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Créez une instance avec une adresse IP publique.
  3. Ping sur l'adresse IP publique depuis un hôte d'un réseau privé existant. Si vous voyez le paquet sur l'interface FastConnect sur le circuit virtuel, le circuit virtuel public FastConnect est prêt à l'emploi. Toutefois, n'oubliez pas que seuls les préfixes publics qu'Oracle a validés jusqu'à présent sont annoncés sur la connexion.

Gestion de votre connexion

Pour obtenir le statut de votre connexion

Regardez l'icône correspondant à la partie particulière de la connexion qui vous intéresse (groupe d'interconnexions, interconnexion ou circuit virtuel).

Voici les motifs de valeurs de statut particulières :

Interconnexion : EN ATTENTE DU CLIENT
Circuit virtuel : INACTIF

En général, cela signifie que vous avez créé un circuit virtuel mais que la configuration est incomplète ou incorrecte :

  • Vous devez configurer votre périphérie. Voir Tâche 8 : Configurer la périphérie.
  • Ou vous avez configuré BGP ou le réseau VLAN de manière erronée sur votre périphérie (assurez-vous de configurer le routeur afin qu'il utilise les valeurs BGP et VLAN affectées au circuit virtuel).

Le tableau suivant résume les différents statuts de chaque composant impliqué dans la connexion à différentes étapes de la configuration :

Tâche du processus de configuration Icône GI Icône I Icône CV
Tâche 2 : Configurer le groupe d'interconnexions et l'interconnexion EN ATTENTE DE PROVISIONNEMENT EN ATTENTE DU CLIENT S.O.
Tâche 5 : Activer chaque interconnexion PROVISIONNÉ PROVISIONNÉ S.O.
Tâche 7 : Configurer le circuit virtuel PROVISIONNÉ PROVISIONNÉ PROVISIONNEMENT > INACTIF
Tâche 8 : Configurer la périphérie PROVISIONNÉ PROVISIONNÉ

INACTIF > ACTIF
Pour ajouter une nouvelle interconnexion à un groupe d'interconnexions existant :

Lorsque vous créez un groupe d'interconnexions dans la console, vous êtes autorisé à créer trois interconnexions dans ce groupe. Vous pouvez par la suite en ajouter davantage pour augmenter la bande passante et la résilience du groupe. Le nombre total autorisé est huit.

  1. Créez l'interconnexion dans le groupe existant :

    1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
    2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
    3. Cliquez sur Ajouter une interconnexion.
    4. Entrez les éléments suivants :
      • Nom : Nom descriptif qui vous permet de suivre cette interconnexion. Cette valeur n'est pas nécessairement unique parmi vos interconnexions. Le nom ne peut pas être modifié ultérieurement. Évitez d'entrer des informations confidentielles.
      • Nom de référence : ID du câble à fibres optiques physique utilisé pour l'interconnexion. Cela facilitera le dépannage futur des connexions. Si vous n'avez pas cet élément, vous pourrez l'ajouter plus tard.

    5. Cliquez sur Ajouter.

      L'interconnexion est créée. Le statut de l'interconnexion est EN ATTENTE DU CLIENT pour indiquer que vous avez d'autres opérations à effectuer.

    6. Imprimez la lettre d'autorisation de la nouvelle interconnexion. Vous la transmettrez à votre fournisseur de tierce partie à l'étape suivante.
  2. Effectuez les tâches 4 à 7 de la rubrique Introduction à FastConnect. En résumé, vous devez configurer le câblage pour la nouvelle interconnexion, vérifier que les niveaux de signal et les interfaces sont corrects, puis activer l'interconnexion.
Pour désactiver et activer un circuit virtuel
Important

Cette action est fournie afin que vous puissiez tester le basculement des circuits virtuels redondants, comme décrit dans Mise à jour des circuits virtuels. La session BGP entre les réseaux sur place et OCI est temporairement arrêtée (il ne s'agit pas d'un "arrêt grave") et reprend rapidement une fois le basculement validé.
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où réside la connexion, puis sélectionnez le circuit virtuel pour en voir les détails.
  3. Sélectionnez Désactiver.
  4. Vérifiez que le trafic circule comme prévu sur le circuit virtuel redondant.
  5. Sélectionnez Activer.

Pour modifier un circuit virtuel

Vous pouvez modifier les éléments suivants pour un circuit virtuel :

  • Le nom
  • La passerelle DRG à utiliser (pour un circuit virtuel privé)
  • La bande passante
  • Les informations sur la session BGP, y compris l'adressage IPv6
  • La clé d'authentification MD5 BGP
  • Activer ou désactiver le protocole BFD
  • Les préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Régler le circuit virtuel à ACTIF ou INACTIF
Important

Notes à propos de la modification d'un circuit virtuel

Si un circuit virtuel fonctionne et s'il est à l'état PROVISIONNÉ avant de le modifier, gardez à l'esprit que la modification de propriétés autres que le nom, la bande passante et les préfixes publics (pour un circuit virtuel public) fait passer l'état à PROVISIONNEMENT et peut provoquer l'arrêt de la session BGP associée. Une fois le circuit virtuel reprovisionné, il retourne à l'état PROVISIONNÉ. Confirmez que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut de la session BGP n'est pas affecté. Oracle commence à annoncer un nouveau préfixe IP sur la connexion uniquement après la vérification de sa responsabilité. L'état du circuit virtuel passe à PROVISIONNEMENT alors qu'Oracle met en oeuvre les modifications de préfixe.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Circuits virtuels, puis cliquez sur le circuit virtuel pour en voir les détails.
  4. Cliquez sur Modifier et effectuez vos changements. Évitez d'entrer des informations confidentielles.
  5. Cliquez sur Enregistrer les modifications.
  6. (Facultatif) Pour désactiver temporairement un circuit virtuel, cliquez sur Désactiver. Pour réactiver le circuit, cliquez sur Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Pour modifier une interconnexion

Vous pouvez modifier les éléments suivants pour une interconnexion :

  • Le nom
  • Le nom de référence
  • Les paramètres MACsec
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où se trouve l'intersection FastConnect, puis cliquez sur la connexion pour en afficher les détails.
  3. Cliquez sur Modifier et effectuez vos changements. Évitez d'entrer des informations confidentielles.
  4. Cliquez sur Enregistrer les modifications.
Pour mettre fin à une connexion ou à une partie de celle-ci

Pour ne plus être facturé pour une connexion, vous devez résilier le circuit virtuel, chaque interconnexion et le groupe d'interconnexions associés à celle-ci (dans cet ordre).

Important

Résiliez également la connexion auprès du centre de données ou du fournisseur de tierce partie pour ne plus être facturé.
Pour interrompre un circuit virtuel
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Circuits virtuels, puis cliquez sur le circuit virtuel pour en voir les détails.
  4. Cliquez sur Supprimer.
  5. Confirmez à l'invite.

Le statut du circuit virtuel passe à FIN EN COURS, puis au statut FINI.

Pour interrompre une interconnexion

Si vous voulez supprimer plusieurs interconnexions d'un groupe, attendez que l'état de la première passe à FIN avant de supprimer la suivante. De plus, vous ne pouvez pas supprimer une interconnexion s'il s'agit de la dernière interconnexion provisionnée d'un groupe utilisé par un circuit virtuel provisionné.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Interconnexions, puis sur l'interconnexion pour en voir les détails.
  4. Cliquez sur Supprimer.
  5. Confirmez à l'invite.

Le statut de l'interconnexion passe à FIN EN COURS, puis à FINI.

Pour interrompre un groupe d'interconnexions

Préalable : Le groupe ne doit contenir aucune interconnexion et aucun de ces circuits virtuels ne doit être exécuté.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Supprimer.
  4. Confirmez à l'invite.

Le statut du groupe d'interconnexions passe à FIN EN COURS, puis à FINI.

Pour gérer les préfixes d'adresse IP publique d'un circuit virtuel public

Pour des informations générales sur les préfixes, voir Diagrammes de réseau de base.

Vous pouvez spécifier vos préfixes d'adresse IP publique lors de la création du circuit virtuel. Voir Tâche 7 : Configurer le circuit virtuel.

Vous pouvez ajouter ou supprimer des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Voir Pour modifier un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord la responsabilité de votre société avant de l'annoncer sur l'ensemble de la connexion. Si vous supprimez un préfixe, Oracle arrête l'annonce du préfixe quelques minutes après la modification du circuit virtuel.

Vous pouvez voir le statut de la vérification d'Oracle d'un préfixe public donné en consultant les détails du circuit virtuel dans la console. Les valeurs suivantes sont possibles :

  • En cours : Oracle est en train de vérifier si votre organisation est responsable du préfixe.
  • Échec : Oracle n'a pas pu vérifier la responsabilité de votre organisation. Oracle n'annoncera pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a vérifié la responsabilité de votre organisation. Oracle annonce le préfixe sur le circuit virtuel.
Pour déplacer une connexion vers un compartiment différent

Vous pouvez déplacer une connexion d'un compartiment à un autre. Après un déplacement vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la connexion au moyen de la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre votre centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, voir Pour déplacer une ressource vers un autre compartiment.

  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Recherchez la connexion dans la liste, cliquez sur le menu Actions (trois points), puis cliquez sur Déplacer la ressource.
  3. Sélectionnez le compartiment de destination dans la liste.
  4. Cliquez sur Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour pour qu'elles référencent le nouveau compartiment. Voir Mise à jour d'une alarme après le déplacement d'une ressource pour plus d'informations.

Surveillance de votre connexion

Vous pouvez surveiller l'état, la capacité et la performance des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Pour des informations sur la surveillance de votre connexion, voir Mesures FastConnect.