Documentation sur Oracle Cloud Infrastructure

FastConnect : Avec un fournisseur de tierce partie

Cette rubrique est pour les clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connectant au fournisseur de réseau de tierce partie de leur choix et non à un partenaire Oracle.

Pour un sommaire des différents modes de connexion, voir les modèles de connectivité.

Si vous utilisez l'un des partenaires FastConnect, voir FastConnect : Avec un partenaire Oracle. Si vous voulez utiliser FastConnect en colocalisation avec Oracle, consultez FastConnect : Colocalisation avec Oracle.

Pour des informations générales sur FastConnect, voir FastConnect.

Points importants et responsabilités

  • Vous pouvez utiliser FastConnect en faisant appel à un fournisseur de services de réseau de tierce partie ou à une entreprise de télécommunications de votre choix. Le fournisseur de réseau doit pouvoir se connecter aux routeurs Oracle dans l'un des emplacements de centre de données FastConnect (voir FastConnect Partenaires) au moyen d'un câblage optique monomode. Pour obtenir des informations techniques plus détaillées, voir Exigences relatives au matériel et au routage.

  • Votre connexion globale avec le fournisseur de tierce partie inclut deux parties, comme illustré dans le diagramme suivant :

    • Partie 1 : Votre connexion physique au fournisseur tiers. Le reste de cette rubrique suppose que vous avez déjà configuré cette partie de la connexion globale.

    • Partie 2 : Connexion à fibres optiques physique (interconnexion) que le fournisseur tiers configure pour vous dans le centre de données de l'emplacement FastConnect.

      Cette image présente les deux parties de la connexion globale avec un fournisseur de tierce partie.
  • Pour obtenir la lettre d'autorisation pour l'interconnexion, vous devez utiliser la console Oracle pour configurer une interconnexion ou un groupe d'interconnexions. La lettre d'autorisation obtenue d'Oracle couvre tous les détails requis pour la connexion physique du fournisseur à Oracle dans le diagramme précédent.
  • Vous devez transmettre la lettre d'autorisation à votre fournisseur de tierce partie, qui doit travailler avec le centre de données afin de configurer pour vous l'interconnexion physique.
    Note

    Lorsque vous ne fournissez pas la lettre d'autorisation Oracle avec votre commande au fournisseur choisi, mais que vous donnez votre propre autorisation indépendante en indiquant simplement une adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une interconnexion ne sont pas inclus dans le devis et le bon de travail. Même s'il vous semble qu'en passant d'abord la commande, vous gagnerez du temps, en pratique, il faudra le plus souvent tout recommencer depuis le début, ce qui prendra beaucoup plus de temps que prévu.
  • Le fournisseur de tierce partie émet une demande d'interconnexion auprès du centre de données afin d'installer une fibre optique pour connecter la cage du fournisseur de tierce partie au panneau de câblage d'Oracle, tel que décrit dans la lettre d'autorisation. En général, le personnel de colocalisation du centre de données installe la fibre optique pour effectuer la connexion.
  • Chaque lettre d'autorisation est valide uniquement pendant une durée limitée. Si l'interconnexion physique n'est pas configurée avant son expiration, la lettre d'autorisation est révoquée.
  • Il revient au fournisseur tiers de vous facturer pour toute la connexion (les parties 1 et 2). Oracle ne configure pas cette interconnexion dans le centre de données, n'effectue pas de paiement pour celle-ci et ne l'inclut pas dans les frais FastConnect.
  • La lettre d'autorisation spécifie un point de démarcation Oracle. Si votre fournisseur de réseau se trouve à un point de démarcation différent dans la cage du centre de données, il doit configurer l'interconnexion depuis son point de démarcation à celui d'Oracle.

Introduction à FastConnect

Note

Généralement, cette rubrique suppose que votre routeur prend en charge l'agrégation de liens et que vous allez configurer un groupe d'interconnexions (agrégation de liens) contenant au moins une interconnexion. Les procédures suivantes reflètent ce point. Toutefois, si votre routeur ne prend pas en charge l'agrégation de liens, vous pouvez plutôt configurer une interconnexion sans agrégation de liens (sans groupe d'interconnexions). Les procédures de cette rubrique restent dans l'ensemble applicables. Mais vous n'utilisez qu'une seule interconnexion et non pas une ou plusieurs d'un groupe d'interconnexions.

Apprendre et planifier

S'il y a lieu, passez en revue la planification dans la rubrique Avant de commencer : Apprendre et planifier. Voir aussi Meilleures pratiques pour la redondance FastConnect et Exigences relatives au matériel et au routage.

Vous devrez peut-être également passer en revue les informations de la section Pour utiliser FastConnect si vous ne possédez pas d'adresse IP ou de numéro de système autonome (ASN) public.

L'organigramme suivant présente le processus global de configuration de FastConnect.

Ce graphique présente les étapes de démarrage avec FastConnect
Tâche 1 : Configurer une passerelle DRG (appairage privé seulement)
Sommaire : Si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), il vous faut une passerelle DRG. Si vous ne l'avez pas encore fait, utilisez la console Oracle Cloud Infrastructure pour configurer une passerelle DRG, associez-la à votre réseau VCN et mettez à jour le routage dans ce dernier afin d'inclure une règle de routage pour envoyer le trafic vers la passerelle. Il est facile d'oublier de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne circulera.

Instructions :

Tâche 2 : Configurer le groupe d'interconnexions et l'interconnexion

Sommaire : Créez une connexion dans la console, qui consiste en un groupe d'interconnexions (pour l'agrégation de liens) ou qui contient au moins une interconnexion. Si vous avez besoin d'autres interconnexions dans le groupe, vous pourrez les ajouter plus tard. Un groupe peut comporter au maximum huit interconnexions.

Vous pouvez configurer une interconnexion unique sans agrégation de liens (sans groupe d'interconnexions) si votre routeur ne prend pas en charge cette option.

Instructions :

  1. Dans la console, vérifiez que vous voyez le compartiment dans lequel vous voulez travailler. Si vous ne savez pas lequel choisir, utilisez le compartiment qui contient la passerelle DRG à laquelle vous vous connecterez (pour un circuit virtuel privé). Ce choix de compartiment, ainsi qu'une politique GIA correspondante, contrôle qui a accès au groupe d'interconnexions et à chaque connexion que vous allez créer.

  2. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

    La page FastConnect obtenue vous permet de créer une connexion et d'y revenir plus tard lorsque vous aurez besoin de gérer la connexion et ses composants.

  3. Cliquez sur Créer une connexion FastConnect.

  4. Sélectionnez FastConnect Direct et cliquez sur Suivant. Sélectionnez cette option même si un fournisseur de tierce partie définira la connexion physique vers Oracle dans l'emplacement FastConnect.

  5. Entrez les éléments suivants :

    • Nom : Nom descriptif qui vous permet de suivre la connexion. Le nom ne peut pas être modifié ultérieurement. Évitez d'entrer des informations confidentielles. Si vous créez un groupe d'interconnexions (agrégation de liens), celui-ci utilisera ce nom. Chaque interconnexion de ce groupe l'utilisera également, mais un tiret et un numéro y seront ajoutés (par exemple, MyName-1, MyName-2, etc.).
    • Compartiment : Laissez tel quel (le compartiment sur lequel vous travaillez actuellement).

    • Type d'interconnexion :

      • Si votre routeur prend en charge l'agrégation de liens, sélectionnez Groupe d'interconnexions. Vous allez créer un groupe d'interconnexions (une agrégation de liens) contenant au moins une interconnexion.
      • Si votre routeur ne prend pas en charge l'agrégation de liens (LAG), sélectionnez Interconnexion unique. Vous allez créer une interconnexion unique sans agrégation de liens et sans groupe d'interconnexions.
    • Nom de référence : ID de l'agrégation de liens physique pour le groupe d'interconnexions. Cela facilitera le dépannage futur des connexions. Il vous faudra peut-être obtenir cette valeur auprès de votre fournisseur tiers. Si vous n'avez pas cet élément, vous pourrez l'ajouter plus tard. Si vous créez une interconnexion unique sans agrégation de liens, entrez l'ID du câble à fibres optiques physique pour l'interconnexion.
    • Nombre d'interconnexions : Disponible uniquement si vous créez un groupe d'interconnexions. Il s'agit du nombre d'interconnexions individuelles à créer dans le groupe. Dans la console, vous pouvez en créer trois. S'il vous en faut d'autres, vous pouvez ajouter des interconnexions supplémentaires ultérieurement (huit en tout dans un groupe d'interconnexions).
    • Vitesse du port : 1 Go/s, 10 Go/s, 100 Go/s ou 400 Go/s.
    • Chiffrement : Si votre connexion utilise le chiffrement MACsec, vous devez sélectionner une vitesse de port de 10 Gbit/s ou plus. Vous devrez également provisionner les clés CAK et CKN en tant que clés secrètes individuelles dans une chambre forte. Cliquez sur la zone Activer le chiffrement MACsec et entrez les informations suivantes :
      • Algorithme de chiffrement : Suite de chiffrement à utiliser pour la connexion MACsec.
      • Clé d'association de connectivité (CAK) : Sélectionnez une chambre forte et une clé secrète représentant la clé CAK.
      • Nom de la clé d'association de connectivité (CKN) : Sélectionnez une chambre forte et une clé secrète représentant le CKN.

      Vous pouvez également cliquer sur Afficher les options avancées pour sélectionner ce qui se passera en cas d'échec de la session MACsec. Les choix sont :

      • Échec de la fermeture : Il s'agit de la valeur par défaut recommandée. Si la session MACsec échoue et que le chiffrement du trafic n'est plus disponible, aucun trafic n'est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à la sécurité plutôt qu'à l'accessibilité.
      • Échec de l'ouverture : Si la session MACsec échoue et que le chiffrement du trafic n'est plus disponible, le trafic non chiffré est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à l'accessibilité plutôt qu'à la sécurité. Cette option n'est pas recommandée si MACsec est requis par les normes de sécurité de votre organisation.
    • Emplacement physique : Emplacement FastConnect pour cette connexion.
    • Spécifier la proximité du routeur : Indiquez si vous voulez que la nouvelle connexion se trouve sur le même routeur qu'une autre de vos connexions ou sur un routeur différent.

  6. Cliquez sur Créer.

    La nouvelle connexion est créée et répertoriée dans la page FastConnect.

  7. Cliquez sur la nouvelle connexion pour en voir les détails.

  8. Imprimer la lettre d'autorisation pour chaque interconnexion : Chaque interconnexion que vous venez de créer dispose d'une lettre d'autorisation. Passez en revue les détails de chaque interconnexion, puis consultez et imprimez la lettre d'autorisation de l'interconnexion. Dans la tâche suivante, vous la transmettrez à votre fournisseur de tierce partie pour qu'il demande un câblage à l'emplacement FastConnect. Le statut de l'interconnexion est EN ATTENTE DU CLIENT jusqu'à ce que vous terminiez les tâches suivantes.

    Pour voir la lettre d'autorisation, cliquez sur Voir à côté de Lettre d'autorisation dans l'écran de détails de la connexion que vous venez de créer.

Tâche 3 : Transmettre la lettre d'autorisation au fournisseur de tierce partie

Transmettez la ou les lettres d'autorisation de la tâche précédente à votre fournisseur de réseau de tierce partie pour qu'il puisse demander un câblage à l'emplacement FastConnect. Chaque lettre d'autorisation est valide pendant une durée limitée. Tous les détails requis pour la connexion sont indiqués dans la lettre d'autorisation.

Pour FastConnect Fournisseurs dans la région Arabie saoudite - Ouest (Jeddah)

Envoyez la demande de LOA et de connexion à votre fournisseur et au contact de gros de votre fournisseur :

  • Mobily : mobily_olo's_sales@mobily.com.sa
  • Salam : carrier@salam.sa
Tâche 4 : Vérifier les niveaux de signal
Une fois que le fournisseur de tierce partie a terminé la configuration de l'interconnexion physique à l'emplacement FastConnect, confirmez qu'à votre extrémité les niveaux de signal pour chaque connexion physique (interconnexion) sont corrects (> -15 dBm). Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Dans la console, vous pouvez voir les niveaux de signal qu'Oracle détecte en affichant les détails de l'interconnexion (recherchez Indicateur de niveau de signal activé Bon).

S'ils ne sont pas corrects, communiquez avec votre fournisseur de réseau de tierce partie.

Tâche 5 : Activer chaque interconnexion
Sommaire : Lorsque vos câbles à fibres optiques physiques à l'emplacement FastConnect sont configurés et prêts à l'emploi, retournez à la console Oracle et activez chaque interconnexion configurée précédemment. L'activation d'une interconnexion informe Oracle que le câble à fibres optiques physique correspondant est prêt. Oracle terminera ensuite la configuration du routeur pour chaque interconnexion. Instructions :

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez pour passer en revue ces détails, puis sur Activer.
  4. Confirmez à l'invite.
  5. Alors que les détails de l'interconnexion sont toujours affichés, cliquez sur Modifier et entrez l'ID du câble à fibres optiques physique de cette interconnexion. L'ajout de cette valeur peut faciliter les futurs dépannages de connexion. Si la valeur n'est pas disponible maintenant, vous pouvez l'ajouter ultérieurement.
Si vous avez d'autres interconnexions prêtes à l'emploi, attendez que la première soit provisionnée avant d'activer la suivante. Une seule interconnexion d'un groupe à la fois peut être activée, puis provisionnée. Une fois cette tâche terminée, le statut de chaque connexion croisée passe de EN ATTENTE DU CLIENT à EN ATTENTE, puis à EN ATTENTE (généralement en trois minutes).
Tâche 6 : Vérifier que les interfaces sont activées

Pour chaque câble à fibres optiques d'interconnexion, confirmez qu'à votre extrémité les interfaces sont actives. Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Dans la console, vous pouvez voir le statut du côté Oracle des interfaces (actif ou inactif) en affichant les détails de l'interconnexion (voir la capture d'écran précédente à la tâche 5).

Note

L'état de l'interface sera "Inactif" ou "Actif" jusqu'à ce que l'interconnexion soit activée. Même si les niveaux de signal sont bons, l'interface peut toujours sembler arrêtée avant l'activation.

Si les interfaces ne sont pas actives, communiquez avec votre fournisseur de réseau de tierce partie.

Tâche 7 : Configurer le circuit virtuel
Sommaire : Créez un ou plusieurs circuits virtuels pour votre connexion dans la console Oracle. Le groupe d'interconnexions (ou votre interconnexion unique sans agrégation de liens) doit d'abord être au statut PROVISIONNÉ.
Important

Si vous souhaitez utiliser une seule solution FastConnect pour connecter votre réseau existant à plusieurs passerelles DRG et réseaux VCN, vous devez configurer un autre circuit virtuel privé pour chaque réseau VCN. Chaque circuit virtuel doit avoir un réseau VLAN et un jeu d'adresses IP BGP différents. Pour plus d'informations, voir FastConnect avec plusieurs passerelles de routage dynamique et réseaux en nuage virtuels.
Instructions :
  1. Dans la console, retournez à la connexion que vous avez créée précédemment. Sous Ressources, cliquez sur Circuits virtuels.
  2. Cliquez sur Ajouter un circuit virtuel.

  3. Entrez les informations suivantes pour votre circuit virtuel :

    • Nom : Nom descriptif qui vous aide à suivre vos circuits virtuels. Cette valeur n'est pas nécessairement unique pour un circuit virtuel et vous pouvez la modifier ultérieurement. Évitez d'entrer des informations confidentielles.
    • Compartiment : Sélectionnez le compartiment dans lequel vous voulez créer le circuit virtuel. Si vous ne savez pas lequel choisir, utilisez le compartiment courant. Ce choix de compartiment, conjointement à une politique de gestion des identités et des accès correspondante, contrôle qui a accès au circuit virtuel.

  4. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé sert à l'appairage privé (où votre réseau existant reçoit des routes pour les adresses IP privées de votre réseau VCN). Un circuit virtuel public sert à l'appairage public (où votre réseau existant reçoit des routes pour les adresses IP publiques Oracle Cloud Infrastructure). Voir également Utilisations de FastConnect.

    • Pour un circuit virtuel privé, entrez les informations suivantes :
      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez choisir de ne pas autoriser le trafic non chiffré sur le circuit virtuel. Pour les préalables à l'utilisation de l'option IPSec sur le trafic FastConnect uniquement, voir Mode TransportOnly : Autoriser uniquement le trafic chiffré sur un circuit virtuel.
      • Passerelle de routage dynamique : Sélectionnez la passerelle DRG vers laquelle diriger le trafic FastConnect.
      • Bande passante provisionnée : Choisissez la valeur souhaitée. Si votre bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel afin qu'il utilise une autre valeur (voir Pour modifier un circuit virtuel).
      • VLAN : Numéro du réseau VLAN à utiliser pour ce circuit virtuel. Il doit s'agir d'un réseau VLAN qui n'est pas encore affecté à un autre circuit virtuel.
      • Adresse IP BGP du client : Adresse IP d'appairage BGP pour votre périphérie (votre CPE), avec un masque de sous-réseau compris entre /28 et /31.
      • Adresse IP BGP d'Oracle : Adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (la passerelle DRG), avec un masque de sous-réseau compris entre /28 et /31.
      • Permettre l'affectation d'adresse IPv6 : Disponible uniquement dans le nuage gouvernemental des États-Unis. Pour plus d'informations, voir FastConnect et IPv6.
      • ASN BGP du client : Numéro ASN public ou privé pour votre réseau.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer le service de détection de transfert bidirectionnel (facultatif) : Cochez cette case pour activer le service de détection de transfert bidirectionnel.
        Note

        Lorsque vous utilisez le protocole BFD, votre appareil associé doit être configuré pour utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.
    • Pour un circuit virtuel public, entrez les informations suivantes :
      • Bande passante provisionnée : Choisissez la valeur souhaitée. Si votre bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel afin qu'il utilise une autre valeur (voir Pour modifier un circuit virtuel).
      • Préfixes d'adresse IP publique : Préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par des virgules ou un par ligne.
      • Filtre de routage : Sélectionnez une option de filtre de routage. Cette option sélectionne les routes incluses dans les annonces BGP pour votre réseau sur place.
      • VLAN : Numéro du réseau VLAN à utiliser pour ce circuit virtuel. Il doit s'agir d'un réseau VLAN qui n'est pas encore affecté à un autre circuit virtuel.
      • ASN BGP du client : Numéro ASN public pour votre réseau. Notez qu'Oracle spécifie les adresses IP BGP pour un circuit virtuel public.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Enable Bidirectional Forwarding Detection (Facultatif) : Cochez cette case pour activer Bidirectional Forwarding Detection.

  5. Cliquez sur Créer.

    Le circuit virtuel est créé.

    Le système Oracle provisionne le circuit virtuel dont le statut passe brièvement à PROVISIONNEMENT. Le statut devient ensuite INACTIF si la session BGP entre votre périphérie et celle Oracle n'est pas encore configurée correctement, si le réseau VLAN n'est pas configuré correctement ou s'il existe d'autres problèmes. Sinon, le statut passe à ACTIF.

Tâche 8 : Configurer la périphérie
Configurez vos routeurs en périphérie afin qu'ils utilisent les informations BGP et le réseau VLAN pour le circuit virtuel. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. Pour le nuage gouvernemental, voir Numéro ASN BGP d'Oracle. Par défaut, Oracle utilise les temporisateurs BGP par défaut de 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et de 180 secondes pour l'intervalle d'attente. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'envoi d'un signal de maintien de connexion et 18 à 180 secondes pour l'intervalle d'attente.
Important

Pour un circuit virtuel public : Votre réseau existant peut recevoir des annonces pour les adresses IP publiques Oracle au moyen de plusieurs chemins (par exemple : FastConnect et votre fournisseur de services Internet). Assurez-vous que la préférence pour FastConnect est supérieure à celle de votre FSI. Pour tirer parti de FastConnect, vous devez configurer votre périphérie de façon à ce que le trafic utilise votre chemin privilégié. Cela est particulièrement important si vous décidez de configurer également votre réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, voir Détails de routage pour les connexions à votre réseau sur place.
Si vous disposez d'un groupe d'interconnexions (une agrégation de liens) contenant une ou plusieurs interconnexions, voici les détails à connaître sur LACP :
  • LACP est requis sur l'interface réseau qui est directement connectée au routeur d'Oracle.
  • LACP est requis même si le groupe d'interconnexions n'en contient qu'une seule.
  • Si le fournisseur de tierce partie effectue une conversion de média, LACP doit être configuré sur l'appareil du fournisseur plutôt que sur le vôtre.
Configurez également le routeur pour la redondance suivant la conception de réseau choisie précédemment. Après avoir configuré BGP et le réseau VLAN, le statut du circuit virtuel passera à ACTIF.
Tâche 9 : Effectuer une commande ping sur l'adresse IP BGP d'Oracle

Effectuez une commande ping sur l'adresse IP BGP d'Oracle affectée au circuit virtuel. Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Ne poursuivez pas avant d'avoir réussi à effectuer une commande ping sur cette adresse IP sans erreur.

Si vous avez configuré un groupe d'interconnexions : Si l'opération ping n'a pas réussi et que vous N'APPRENEZ PAS les adresses MAC, vérifiez que vous avez configuré LACP comme indiqué à la tâche 8.

Tâche 10 : Vérifier que la session BGP est établie

Pour chaque circuit virtuel que vous avez configuré, confirmez qu'à votre extrémité de la connexion la session BGP est établie.

Tâche 11 : Tester la connexion

Pour un circuit virtuel privé : Vous devez pouvoir lancer une instance dans votre réseau VCN et y accéder (par exemple, avec SSH) à partir d'un hôte de votre réseau privé. Voir Création d'une instance. Si oui, votre circuit virtuel privé FastConnect est prêt à l'emploi.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié au moins un des préfixes publics que vous avez soumis. Vous pouvez voir le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsqu'un des préfixes a été validé, Oracle commence à annoncer les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Lancez une instance avec une adresse IP publique.
  3. Effectuez une commande ping sur l'adresse IP publique depuis un hôte de votre réseau privé existant. Vous devriez voir le paquet de l'interface FastConnect sur le circuit virtuel. Si tel est le cas, votre circuit virtuel public FastConnect est prêt à l'emploi. Toutefois, n'oubliez pas que seuls les préfixes publics qu'Oracle a validés jusqu'à présent sont annoncés sur la connexion.

Gestion de votre connexion

Pour obtenir le statut de votre connexion

Regardez l'icône correspondant à la partie particulière de la connexion qui vous intéresse (groupe d'interconnexions, interconnexion ou circuit virtuel).

Voici les motifs de valeurs de statut particulières :

Interconnexion : EN ATTENTE DU CLIENT
Circuit virtuel : INACTIF

En général, cela signifie que vous avez créé un circuit virtuel mais que la configuration est incomplète ou incorrecte :

  • Vous devez configurer votre périphérie. Voir Tâche 8 : Configurer la périphérie.
  • Ou vous avez configuré BGP ou le réseau VLAN de manière erronée sur votre périphérie (assurez-vous de configurer le routeur afin qu'il utilise les valeurs BGP et VLAN affectées au circuit virtuel).

Le tableau suivant résume les différents statuts de chaque composant impliqué dans la connexion à différentes étapes de la configuration :

Tâche du processus de configuration Icône GI Icône I Icône CV
Tâche 2 : Configurer le groupe d'interconnexions et l'interconnexion EN ATTENTE DE PROVISIONNEMENT EN ATTENTE DU CLIENT S.O.
Tâche 5 : Activer chaque interconnexion PROVISIONNÉ PROVISIONNÉ S.O.
Tâche 7 : Configurer le circuit virtuel PROVISIONNÉ PROVISIONNÉ PROVISIONNEMENT > INACTIF
Tâche 8 : Configurer la périphérie PROVISIONNÉ PROVISIONNÉ

INACTIF > ACTIF
Pour ajouter une nouvelle interconnexion à un groupe d'interconnexions existant :

Lorsque vous créez un groupe d'interconnexions dans la console, vous êtes autorisé à créer trois interconnexions dans ce groupe. Vous pouvez par la suite en ajouter davantage pour augmenter la bande passante et la résilience du groupe. Le nombre total autorisé est huit.

  1. Créez l'interconnexion dans le groupe existant :

    1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

    2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
    3. Cliquez sur Ajouter une interconnexion.
    4. Entrez les éléments suivants :
      • Nom : Nom descriptif qui vous permet de suivre cette interconnexion. Cette valeur n'est pas nécessairement unique parmi vos interconnexions. Le nom ne peut pas être modifié ultérieurement. Évitez d'entrer des informations confidentielles.
      • Nom de référence : ID du câble à fibres optiques physique utilisé pour l'interconnexion. Cela facilitera le dépannage futur des connexions. Si vous n'avez pas cet élément, vous pourrez l'ajouter plus tard.

    5. Cliquez sur Ajouter.

      L'interconnexion est créée. Le statut de l'interconnexion est EN ATTENTE DU CLIENT pour indiquer que vous avez d'autres opérations à effectuer.

    6. Imprimez la lettre d'autorisation de la nouvelle interconnexion. Vous la transmettrez à votre fournisseur de tierce partie à l'étape suivante.
  2. Effectuez les tâches 4 à 7 de la rubrique Introduction à FastConnect. En résumé, vous devez configurer le câblage pour la nouvelle interconnexion, vérifier que les niveaux de signal et les interfaces sont corrects, puis activer l'interconnexion.
Pour modifier un circuit virtuel

Vous pouvez modifier les éléments suivants pour un circuit virtuel :

  • Le nom
  • La passerelle DRG à utiliser (pour un circuit virtuel privé)
  • La bande passante
  • Les informations sur la session BGP, y compris l'adressage IPv6
  • La clé d'authentification MD5 BGP
  • Activer ou désactiver le protocole BFD
  • Les préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Régler le circuit virtuel à ACTIF ou INACTIF
Important

Notes à propos de la modification d'un circuit virtuel

Si votre circuit virtuel fonctionne et s'il est associé au statut PROVISIONNÉ avant de le modifier, gardez à l'esprit que la modification de propriétés autres que le nom, la bande passante et les préfixes publics (pour un circuit virtuel public) entraîne le passage de l'état à PROVISIONNEMENT et peut provoquer l'arrêt de la session BGP associée. Une fois qu 'Oracle a provisionné le circuit virtuel, celui-ci retourne à l'état PROVISIONNÉ. N'oubliez pas de confirmer que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut de la session BGP n'est pas affecté. Oracle commence à annoncer un nouveau préfixe IP sur la connexion uniquement après la vérification de votre responsabilité. L'état du circuit virtuel passe à PROVISIONNEMENT alors qu'Oracle met en oeuvre les modifications de préfixe.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Circuits virtuels, puis cliquez sur le circuit virtuel pour en voir les détails.
  4. Cliquez sur Modifier et effectuez vos changements. Évitez d'entrer des informations confidentielles.
  5. Cliquez sur Enregistrer les modifications.
  6. (Facultatif) Pour désactiver temporairement un circuit virtuel, cliquez sur Désactiver. Pour réactiver le circuit, cliquez sur Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Pour modifier une interconnexion

Vous pouvez modifier les éléments suivants pour une interconnexion :

  • Le nom
  • Le nom de référence
  • Les paramètres MACsec

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment où réside l'interconnexion FastConnect, puis cliquez sur la connexion pour en afficher les détails.
  3. Cliquez sur Modifier et effectuez vos changements. Évitez d'entrer des informations confidentielles.
  4. Cliquez sur Enregistrer les modifications.
Pour mettre fin à une connexion ou à une partie de celle-ci :

Pour ne plus être facturé pour une connexion, vous devez résilier le circuit virtuel, chaque interconnexion et le groupe d'interconnexions associés à celle-ci (dans cet ordre).

Important

Résiliez également la connexion auprès du centre de données ou du fournisseur de tierce partie pour ne plus être facturé.
Pour interrompre un circuit virtuel

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Circuits virtuels, puis cliquez sur le circuit virtuel pour en voir les détails.
  4. Cliquez sur Supprimer.
  5. Confirmez à l'invite.

Le statut du circuit virtuel passe à FIN EN COURS, puis au statut FINI.

Pour interrompre une interconnexion

Si vous voulez supprimer plusieurs interconnexions d'un groupe, attendez que l'état de la première passe à FIN avant de supprimer la suivante. De plus, vous ne pouvez pas supprimer une interconnexion s'il s'agit de la dernière interconnexion provisionnée d'un groupe utilisé par un circuit virtuel provisionné.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Interconnexions, puis sur l'interconnexion pour en voir les détails.
  4. Cliquez sur Supprimer.
  5. Confirmez à l'invite.

Le statut de l'interconnexion passe à FIN EN COURS, puis à FINI.

Pour interrompre un groupe d'interconnexions

Préalable : Le groupe ne doit contenir aucune interconnexion et aucun de ces circuits virtuels ne doit être exécuté.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment où se trouve la connexion, puis cliquez sur celle-ci pour en afficher les détails.
  3. Cliquez sur Supprimer.
  4. Confirmez à l'invite.

Le statut du groupe d'interconnexions passe à FIN EN COURS, puis à FINI.

Pour gérer les préfixes d'adresse IP publique d'un circuit virtuel public

Pour des informations générales sur les préfixes, voir Diagrammes de réseau de base.

Vous pouvez spécifier vos préfixes d'adresse IP publique lors de la création du circuit virtuel. Voir Tâche 7 : Configurer le circuit virtuel.

Vous pouvez ajouter ou supprimer des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Voir Pour modifier un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord la responsabilité de votre société avant de l'annoncer sur l'ensemble de la connexion. Si vous supprimez un préfixe, Oracle arrête l'annonce du préfixe quelques minutes après la modification du circuit virtuel.

Vous pouvez voir le statut de la vérification d'Oracle d'un préfixe public donné en consultant les détails du circuit virtuel dans la console. Les valeurs suivantes sont possibles :

  • En cours : Oracle est en train de vérifier si votre organisation est responsable du préfixe.
  • Échec : Oracle n'a pas pu vérifier la responsabilité de votre organisation. Oracle n'annoncera pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a vérifié la responsabilité de votre organisation. Oracle annonce le préfixe sur le circuit virtuel.
Pour déplacer une connexion vers un compartiment différent

Vous pouvez déplacer une connexion d'un compartiment à un autre. Après un déplacement vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la connexion au moyen de la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre votre centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, voir Pour déplacer une ressource vers un autre compartiment.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Recherchez la connexion dans la liste, cliquez sur le menu Actions (Menu Actions), puis sur Déplacer la ressource.
  3. Sélectionnez le compartiment de destination dans la liste.
  4. Cliquez sur Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour pour qu'elles référencent le nouveau compartiment. Voir Mise à jour d'une alarme après le déplacement d'une ressource pour plus d'informations.

Surveillance de votre connexion

Vous pouvez surveiller l'état, la capacité et la performance de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Pour des informations sur la surveillance de votre connexion, voir Mesures FastConnect.