Documentation sur Oracle Cloud Infrastructure

FastConnect : Avec un fournisseur de tierce partie

Cette rubrique est pour les clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connectant au fournisseur de réseau de tierce partie de leur choix et non à un partenaire Oracle.

Pour un sommaire des différents modes de connexion, voir les modèles de connectivité.

Si vous utilisez l'un des partenaires FastConnect, voir FastConnect : Avec un partenaire Oracle. Pour utiliser FastConnect en colocalisation avec Oracle, voir FastConnect : Colocalisation avec Oracle.

Pour obtenir des renseignements généraux sur FastConnect, voir FastConnect.

Points importants et responsabilités

  • Vous pouvez utiliser FastConnect en faisant appel à un fournisseur de services de réseau de tierce partie ou à un transporteur de votre choix. Le fournisseur de réseau doit pouvoir se connecter aux routeurs Oracle dans l'un des emplacements de centre de données FastConnect (voir FastConnect Partenaires) au moyen d'un câblage optique monomode. Pour obtenir des informations techniques plus détaillées, voir Exigences relatives au matériel et au routage.

  • Une connexion globale avec le fournisseur de tierce partie inclut deux parties, comme illustré dans le diagramme suivant :

    • Partie 1 : Votre connexion physique au fournisseur tiers. Le reste de cette rubrique suppose que vous avez déjà configuré cette partie de la connexion globale.

    • Partie 2 : Connexion à fibres optiques physique (interconnexion) que le fournisseur tiers configure pour vous dans le centre de données de l'emplacement FastConnect.

      Cette image présente les deux parties de la connexion globale avec un fournisseur de tierce partie.
  • Pour obtenir la Lettre d'autorisation pour l'interconnexion, vous devez utiliser la console Oracle pour configurer une interconnexion ou un groupe d'interconnexions. La lettre d'autorisation obtenue d'Oracle couvre tous les détails requis pour la connexion physique du fournisseur à Oracle dans le diagramme précédent.
  • Vous devez transmettre la lettre d'autorisation à votre fournisseur de tierce partie, qui doit travailler avec le centre de données afin de configurer pour vous l'interconnexion physique.
    Note

    Lorsque vous ne fournissez pas la lettre d'autorisation Oracle avec votre commande au fournisseur choisi, mais que vous donnez votre propre autorisation indépendante en indiquant simplement une adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une interconnexion ne sont pas inclus dans le devis et le bon de travail. Même s'il vous semble qu'en passant d'abord la commande, vous gagnerez du temps, en pratique, il faudra le plus souvent tout recommencer depuis le début, ce qui prendra beaucoup plus de temps que prévu.
  • Le fournisseur de tierce partie émet une demande d'interconnexion auprès du centre de données afin d'installer une fibre optique pour connecter la cage du fournisseur de tierce partie au panneau de câblage d'Oracle, tel que décrit dans la lettre d'autorisation. En général, le personnel de colocalisation du centre de données installe la fibre optique pour effectuer la connexion.
  • Chaque lettre d'autorisation est valide uniquement pendant une durée limitée. Si l'interconnexion physique n'est pas configurée avant son expiration, la lettre d'autorisation est révoquée.
  • Il revient au fournisseur tiers de vous facturer pour toute la connexion (les parties 1 et 2). Oracle ne configure pas cette interconnexion dans le centre de données, ne paye pas pour celle-ci et ne l'inclut pas dans les frais FastConnect.
  • La lettre d'autorisation spécifie un point de démarcation Oracle. Si votre fournisseur de réseau se trouve à un point de démarcation différent dans la cage du centre de données, il doit configurer l'interconnexion depuis son point de démarcation à celui d'Oracle.

Introduction à FastConnect

Note

Généralement, cette rubrique suppose que votre routeur prend en charge l'agrégation de liens. Vous allez configurer un groupe d'interconnexions (agrégation de liens) contenant au moins une interconnexion. Les procédures suivantes reflètent ce point. Toutefois, si votre routeur ne prend pas en charge l'agrégation de liens, vous pouvez plutôt configurer une interconnexion sans agrégation de liens (sans groupe d'interconnexions). Les procédures de cette rubrique restent dans l'ensemble applicables. Mais vous n'utilisez qu'une seule interconnexion et non pas une ou plusieurs d'un groupe d'interconnexions.

Apprendre et planifier

S'il y a lieu, passez en revue la planification dans la rubrique Avant de commencer : Apprendre et planifier. Voir aussi Meilleures pratiques pour la redondance FastConnect et Exigences relatives au matériel et au routage.

Vous devrez peut-être également passer en revue les informations pour utiliser FastConnect si vous ne disposez pas d'une adresse IP ou d'un préavis d'expédition public.

Le diagramme de flux suivant présente le processus global de configuration de FastConnect.

Ce graphique présente les étapes de démarrage avec FastConnect
Tâche 1 : Configurer une passerelle DRG (appairage privé seulement)
Sommaire : Si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), il vous faut une passerelle DRG. Si vous ne l'avez pas encore fait, utilisez la console Oracle Cloud Infrastructure pour configurer une passerelle DRG, l'attacher au VCN et mettre à jour le routage dans le VCN afin d'inclure une règle de routage pour envoyer le trafic à la passerelle DRG. N'oubliez pas de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne peut circuler.

Instructions :

Tâche 2 : Configurer un groupe d'interconnexions ou une interconnexion

Sommaire : Créez une connexion dans la console, qui consiste d'un groupe d'interconnexions (pour l'agrégation de liens) ou qui contient au moins une interconnexion. Si vous avez besoin d'autres interconnexions dans le groupe, vous pourrez les ajouter plus tard. Un groupe peut comporter au maximum huit interconnexions.

Vous pouvez configurer une interconnexion unique sans agrégation de liens (sans groupe d'interconnexions) si le routeur ne prend pas en charge cette option.

Lorsque vous créez une interconnexion avec un fournisseur tiers, la mesure OCI commence lorsqu'une interconnexion ou un groupe d'interconnexions est activé ou 30 jours après la génération de la lettre d'autorisation pour l'interconnexion ou le groupe d'interconnexions, ce qui est le plus ancien. Le fournisseur tiers facture le service WAN séparément, à partir du moment où il considère la connexion comme active (indépendamment de l'activation de l'interconnexion ou du groupe d'interconnexions).

Instructions :

  1. Dans la page de liste ConnexionsFastConnect, sélectionnez Créer FastConnect. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.

  2. Sélectionnez FastConnect Direct.

    Sélectionnez cette option même si un fournisseur tiers définit la connexion physique vers Oracle dans l'emplacement FastConnect.

  3. Sélectionnez une des options suivantes :

    • Redondance d'emplacement : Cette option crée une connexion avec deux circuits virtuels redondants dans des emplacements FastConnect différents utilisés par la même région OCI.
    • Redondance des appareils (recommandée) : Cette option crée une connexion avec deux circuits virtuels redondants dans le même emplacement FastConnect.
    • Unique FastConnect : Cette option crée une connexion avec un seul circuit virtuel. Vous pouvez créer une redondance plus tard si vous le décidez.

    Pour plus d'informations sur la redondance, voir FastConnect Best Practices.

  4. Sélectionnez Suivant.

  5. Entrez les éléments suivants :

    Note

    Si vous sélectionnez Redondance d'emplacement ou Redondance d'appareil (recommandée), ces options s'affichent pour la connexion 1 et la connexion 2.

    • Nom : Nom descriptif de la connexion. Le nom ne peut pas être modifié ultérieurement. Évitez d'entrer des informations confidentielles. Si vous créez un groupe d'interrogations, celui-ci utilise ce nom. Chaque interconnexion de ce groupe l'utilise également, mais un tiret et un numéro y sont ajoutés (par exemple, MyName-1, MyName-2, etc.).
    • Compartiment : Laissez tel quel (le compartiment dans lequel vous travaillez).

    • Type d'interconnexion :

      • Si le routeur en périphérie de réseau sur place prend en charge l'agrégation de liens, sélectionnez Groupe d'Connect. Vous créez un groupe d'interconnexions (une agrégation de liens) avec au moins une interconnexion.
      • Si le routeur en périphérie de réseau sur place ne prend pas en charge l'agrégation de liens, sélectionnez Interconnexion unique. Vous créez une seule interconnexion sans groupe.
    • Nom de référence : ID de l'agrégation de liens physique pour le groupe d'interconnexions. Cela facilitera le dépannage futur des connexions. Il peut être nécessaire d'obtenir cette valeur du fournisseur tiers. Si vous n'avez pas cet élément, vous pourrez l'ajouter plus tard. Si vous créez une seule interconnexion, entrez l'ID du câble à fibres optiques physique pour l'interconnexion.
    • Nombre d'interconnexions : Disponible uniquement si vous créez un groupe d'interconnexions. Il s'agit du nombre d'interconnexions individuelles à créer dans le groupe. Dans la console, vous pouvez en créer trois. S'il vous en faut d'autres, vous pouvez ajouter des interconnexions supplémentaires ultérieurement (huit en tout dans un groupe d'interconnexions).
    • Vitesse du port : 1 Go/s, 10 Go/s, 100 Go/s ou 400 Go/s.
    • Cryptage : Si la connexion utilise le chiffrement MACsec, vous devez sélectionner une vitesse de port de 10 Gbit/s ou plus. Vous devez également provisionner les clés CAK et CKKN en tant que clés secrètes individuelles dans une service de chambre forte. Sélectionnez la zone Activer le chiffrement MACsec et entrez les informations suivantes :
      • Algorithme de chiffrement : Suite de chiffrement à utiliser pour la connexion MACsec.
      • clé d'association de connectivité (CAK) : Sélectionnez une chambre forte et une clé secrète représentant la clé CAK.
      • Nom de la clé d'association de connectivité (CKN) : Sélectionnez une chambre forte et une clé secrète représentant le CKN.

      Vous pouvez également sélectionner Afficher les options avancées pour sélectionner ce qui se passe en cas d'échec de la session MACsec. Les choix sont :

      • Échec de la fermeture : Il s'agit de la valeur par défaut recommandée. Si la session MACsec échoue et que le chiffrement du trafic n'est plus disponible, aucun trafic n'est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à la sécurité plutôt qu'à l'accessibilité.
      • Échec de l'ouverture : Si la session MACsec échoue et que le chiffrement du trafic n'est plus disponible, le trafic non chiffré est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à l'accessibilité plutôt qu'à la sécurité. Cette option n'est pas recommandée si MACsec est requis par les normes de sécurité de votre organisation.
    • Emplacement physique : Emplacement FastConnect pour cette connexion. Si vous sélectionnez Redondance d'appareil (recommandé), les paramètres d'emplacement physique pour la connexion 1 et la connexion 2 doivent correspondre et vous pouvez uniquement les sélectionner dans la connexion 1. Si vous sélectionnez Redondance d'emplacement, les paramètres d'emplacement physique pour la connexion 1 et la connexion 2 doivent être différents et leurs sélections sont indépendantes.
    • Indiquer la proximité du routeur : Indiquez si vous voulez que la nouvelle connexion se trouve sur le même routeur que l'une des autres connexions ou sur un routeur différent dans cet emplacement FastConnect.

  6. Sélectionnez Créer.

    La nouvelle connexion est créée.

  7. Sélectionnez Fermer pour voir la page FastConnect.
  8. Sélectionnez le nom de la nouvelle connexion pour voir ses détails.

  9. Imprimer la LOA pour chaque interconnexion : Chaque interconnexion que vous avez créée dispose d'une lettre d'autorisation. Sélectionnez le nom pour voir les détails de chaque interconnexion, puis consultez et imprimez la lettre d'autorisation de l'inter connexion. Dans la tâche suivante, vous la transmettrez au fournisseur tiers pour qu'il demande un câblage à l'emplacement FastConnect. Le statut de l'interconnexion est EN ATTENTE DU CLIENT jusqu'à ce que vous terminiez les tâches suivantes.

    Note

    Lorsque vous ne fournissez pas la lettre d'autorisation Oracle avec la commande et que vous donnez plutôt une autorisation indépendante avec seulement une adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une interconnexion ne sont pas inclus dans le devis et le bon de travail. Vous pensez peut-être que passer d'abord la commande permet de gagner du temps, mais en pratique, il faut généralement le refaire depuis le début, ce qui prend beaucoup plus de temps que prévu.

    Pour voir la lettre d'autorisation, sélectionnez View (Voir) à côté de Letter of Authorization (Lettre d'autorisation) dans l'écran de détails de la connexion que vous venez de créer.

Tâche 3 : Transmettre la lettre d'autorisation au fournisseur tiers

Transférez la ou les LOA de la tâche précédente au fournisseur de réseau de tierce partie pour qu'il puisse demander un câblage à l'emplacement FastConnect. Chaque lettre d'autorisation est valide pendant une durée limitée. Tous les détails requis pour la connexion sont indiqués dans la lettre d'autorisation.

Pour FastConnect Fournisseurs dans la région Arabie saoudite - Ouest (Jeddah)

Envoyer la lettre d'autorisation et la demande de connexion au fournisseur ainsi qu'au contact de gros du fournisseur :

  • Mobily : mobily_olo's_sales@mobily.com.sa
  • Salam : carrier@salam.sa
Tâche 4 : Vérifier les niveaux de signal
Une fois que le fournisseur tiers a terminé la configuration de l'interconnexion physique à l'emplacement FastConnect, confirmez que les niveaux de signal pour chaque connexion physique (interconnexion) sont corrects (> -15 dBm). Ne continuez pas tant que les niveaux de lumière ne sont pas bons.

Dans la console, vous pouvez voir les niveaux de signal qu'Oracle détecte en affichant les détails de l'interconnexion (recherchez indicateur de niveau de signal activé Bon).

Si les niveaux de lumière ne sont pas bons, contactez le fournisseur de réseau tiers.

Tâche 5 : Activer chaque interconnexion
Sommaire : Lorsque les câbles à fibres optiques physiques à l'emplacement FastConnect sont configurés et prêts à l'emploi, retournez à la console Oracle et activez chaque interconnexion configurée précédemment. L'activation d'une interconnexion informe Oracle que le câble à fibres optiques physique correspondant est prêt. Oracle termine ensuite la configuration du routeur pour chaque interconnexion. Instructions :
  1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les circuits virtuels.
  2. Sélectionnez le bouton Actions, puis Activer.
  3. Alors que les détails de l'interface sont toujours affichés, sélectionnez Modifier et entrez l'ID du câble à fibres optiques physique de cette connexion. L'ajout de cette valeur peut faciliter les futurs dépannages de connexion. Si la valeur n'est pas disponible maintenant, vous pouvez l'ajouter ultérieurement.
Si vous avez d'autres interconnexions prêtes à l'emploi, attendez que la première soit provisionnée avant d'activer la suivante. Une seule interconnexion d'un groupe à la fois peut être activée, puis provisionnée. Une fois cette tâche terminée, le statut de chaque connexion croisée passe de EN ATTENTE DU CLIENT à EN ATTENTE, puis à EN ATTENTE (généralement en trois minutes).
Tâche 6 : Vérifier que les interfaces sont activées

Pour chaque câble à fibres optiques d'interconnexion, confirmez qu'à votre extrémité les interfaces sont actives. Ne poursuivez pas la procédure tant que ce n'est pas le cas.

Dans la console, vous pouvez voir le statut du côté Oracle des interfaces (actif ou inactif) en affichant les détails de l'interconnexion (voir la capture d'écran précédente à la tâche 5).

Note

L'état de l'interface est "Inactif" ou "Actif" jusqu'à ce que l'interconnexion soit activée. Même si les niveaux de lumière sont bons, l'interface peut toujours sembler être en panne avant l'activation.

Si les interfaces ne fonctionnent pas, communiquez avec le fournisseur de réseau tiers.

Tâche 7 : Configurer le circuit virtuel
Sommaire : Créez un ou plusieurs circuits virtuels pour une connexion dans la console Oracle. Le groupe d'interconnexions (ou une interconnexion unique non agréée) doit d'abord être au statut provisionné.
Important

Pour utiliser un seul FastConnect pour connecter un réseau existant sur place à plusieurs passerelles DRG et réseaux en nuage virtuels, vous devez configurer un circuit virtuel privé différent pour chaque VCN. Chaque circuit virtuel doit avoir un réseau VLAN et un jeu d'adresses IP BGP différents. Pour plus d'informations, voir FastConnect avec plusieurs passerelles de routage dynamique et réseaux en nuage virtuels.
Instructions :
  1. Dans la console, retourz à la page de détails de la connexion que vous avez créée précédemment. Accédez à l'onglet Circuits virtuels et sélectionnez Créer un circuit virtuel.

  2. Entrez les informations suivantes pour le nouveau circuit virtuel :

    • Nom : Nom descriptif du circuit virtuel. Cette valeur n'a pas besoin d'être unique pour tous les circuits virtuels et vous pouvez la modifier ultérieurement. Évitez d'entrer des informations confidentielles.
    • Compartiment : Sélectionnez le compartiment dans lequel vous voulez créer le circuit virtuel. Si vous ne savez pas lequel choisir, utilisez le compartiment courant. Ce choix de compartiment, ainsi qu'une politique IAM correspondante, contrôle qui a accès au circuit virtuel.

  3. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé sert à l'appairage privé (où un réseau sur place reçoit des routes pour les adresses IP privées d'un réseau VCN). Un circuit virtuel public sert à l'appairage public (où un réseau sur place reçoit des routes pour les adresses IP publiques Oracle Cloud Infrastructure). Voir également Utilisations de FastConnect.

    • Pour un circuit virtuel privé, entrez les informations suivantes :
      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez sélectionner une option pour n'avoir que du trafic chiffré sur le circuit virtuel. Pour les préalables à l'utilisation de l'option IPSec sur le trafic FastConnect uniquement, voir Mode TransportOnly : Autoriser uniquement le trafic chiffré sur un circuit virtuel.
      • Dynamic Routing Gateway : Sélectionnez la passerelle DRG vers laquelle diriger le trafic FastConnect.
      • Bande passante provisionnée : Sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (voir Pour modifier un circuit virtuel).
      • VLAN : Numéro du réseau VLAN à utiliser pour ce circuit virtuel. Il doit s'agir d'un réseau VLAN qui n'est pas encore affecté à un autre circuit virtuel.
      • Adresse IP BGP du client : Adresse IP d'appairage BGP pour la périphérie sur place (un CPE), avec un masque de sous-réseau compris entre /28 et /31.
      • Adresse IP BGP d'Oracle : Adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (la passerelle DRG), avec un masque de sous-réseau compris entre /28 et /31.
      • Permettre l'affectation d'adresse IPv6 : L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir FastConnect et IPv6.
      • ASN BGP du client : Numéro ASN public ou privé pour un réseau sur place.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer le service de détection de transfert bidirectionnel (facultatif) : Cochez cette case pour activer le service de détection de transfert bidirectionnel.
        Note

        Lorsque vous utilisez la détection de transfert bidirectionnel, l'appareil associé doit être configuré pour utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.
    • Pour un circuit virtuel public, entrez les informations suivantes :
      • Bande passante provisionnée : Sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée plus tard, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (voir Pour modifier un circuit virtuel).
      • Préfixes d'adresse IP publique : Préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par des virgules ou un par ligne.
      • Filtre de routage : Sélectionnez une option de filtre de routage. Cette option sélectionne les routes incluses dans les annonces BGP pour un réseau sur place.
      • VLAN : Numéro du réseau VLAN à utiliser pour ce circuit virtuel. Il doit s'agir d'un réseau VLAN qui n'est pas encore affecté à un autre circuit virtuel.
      • ASN BGP du client : Numéro ASN public pour un réseau sur place. Notez qu'Oracle spécifie les adresses IP BGP pour un circuit virtuel public.
      • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Enable Bidirectional Forwarding Detection (Facultatif) : Cochez cette case pour activer Bidirectional Forwarding Detection.
  4. (Facultatif) Dans le panneau Interconnexion redondante, vous pouvez sélectionner Attacher une interconnexion supplémentaire qui configure le circuit virtuel pour qu'il couvre une autre interconnexion avec une autre session BGP. Vous sélectionnez ensuite :
    • Compartiment : Sélectionnez le compartiment dans lequel créer le circuit virtuel redondant. Si vous ne savez pas lequel choisir, utilisez le compartiment courant. Ce choix de compartiment, ainsi qu'une politique IAM correspondante, contrôle qui a accès au circuit virtuel.
    • Interconnexion : Sélectionnez une interconnexion existante dans la liste déroulante.
    • ASN BGP du client : Numéro ASN public pour un réseau sur place. Notez qu'Oracle spécifie les adresses IP BGP pour un circuit virtuel public.
    • Permettre l'affectation d'adresse IPv6 : L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, voir FastConnect et IPv6.
    • Utilisez une clé d'authentification BGP MD5 (facultatif) : Cochez cette case et fournissez une clé si votre système requiert l'authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.

  5. Sélectionnez Créer.

    Le circuit virtuel est créé.

    Le système Oracle provisionne le circuit virtuel dont le statut passe brièvement à PROVISIONNEMENT. Le statut devient ensuite INDISPONIBLE si la session BGP entre l'appareil en périphérie sur place et la périphérie d'Oracle n'est pas encore configurée correctement, si le réseau VLAN n'est pas configuré correctement ou s'il existe d'autres problèmes. Sinon, le statut passe à ACTIF.

Tâche 8 : Configurer la périphérie
Configurez vos routeurs en périphérie afin qu'ils utilisent les informations BGP et le réseau VLAN pour le circuit virtuel. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental, voir ASN BGP Oracle. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser des valeurs dans ces intervalles pris en charge : 6 à 60 secondes pour l'intervalle d'entretien d'alimentation et 18 à 180 secondes pour l'heure d'attente. Les temporisateurs BGP sont négociés entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés.
Important

Pour un circuit virtuel public : Un réseau existant peut recevoir des annonces pour les adresses IP publiques Oracle au moyen de plusieurs chemins (par exemple : FastConnect et le fournisseur de services Internet). Assurez-vous que FastConnect a une préférence supérieure à celle du fournisseur de services Internet. Vous devez configurer la périphérie de manière à ce que le trafic utilise le chemin privilégié pour tirer parti de FastConnect. Cela est important si vous décidez de configurer également le réseau existant avec un accès privé aux services Oracle. Pour plus d'informations sur les préférences de chemin, voir Détails de routage des connexions au réseau sur place.
Si vous disposez d'un groupe d'interconnexions (une agrégation de liens) contenant une ou plusieurs interconnexions, voici les détails à connaître sur LACP :
  • LACP est requis sur l'interface réseau directement connectée au routeur Oracle.
  • LACP est requis même si le groupe d'interconnexions n'en contient qu'une seule.
  • Si le fournisseur de tierce partie effectue une conversion de média, LACP doit être configuré sur l'appareil du fournisseur plutôt que sur le vôtre.
Configurez également le routeur pour la redondance suivant la conception de réseau choisie précédemment. Après avoir configuré BGP et le réseau VLAN, le statut du circuit virtuel passe à ACTIF.
Tâche 9 : Effectuer une commande ping sur l'adresse IP BGP d'Oracle

Effectuez une commande ping sur l'adresse IP BGP d'Oracle affectée au circuit virtuel. Vérifiez les compteurs d'erreurs et recherchez les paquets abandonnés. Ne poursuivez pas avant d'avoir réussi à effectuer une commande ping sur cette adresse IP sans erreur.

Si vous configurez un groupe d'interconnexions : Si l'opération ping n'a pas réussi et que vous n'apprenez PAS les adresses MAC, vérifiez que vous avez configuré LACP comme indiqué à la tâche 8.

Tâche 10 : Vérifier que la session BGP est établie

Pour chaque circuit virtuel que vous avez configuré, vérifiez que l'état de la session BGP est établi du côté sur place de la connexion.

Tâche 11 : Tester la connexion

Pour un circuit virtuel privé : Pour tester la connexion, créez une instance dans un VCN et accédez-y (par exemple, avec SSH) à partir d'un hôte d'un réseau privé existant. Voir Création d'une instance. Si la connexion réussit, le circuit virtuel privé FastConnect est prêt à être utilisé.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié au moins un des préfixes publics que vous avez soumis. Vous pouvez voir le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsqu'un des préfixes a été validé, Oracle commence à annoncer les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Créez une instance avec une adresse IP publique.
  3. Ping sur l'adresse IP publique depuis un hôte d'un réseau privé existant. Si vous voyez le paquet sur l'interface FastConnect sur le circuit virtuel, le circuit virtuel public FastConnect est prêt à l'emploi. Toutefois, n'oubliez pas que seuls les préfixes publics qu'Oracle a validés jusqu'à présent sont annoncés sur la connexion.

Gestion d'une connexion

Pour lister les connexions
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez FastConnect.

    La page de liste ConnexionsFastConnect s'ouvre. Toutes les interconnexions, les groupes d'interconnexions et les circuits virtuels du compartiment sélectionné sont affichés dans un tableau.

  2. Pour voir les connexions dans un autre compartiment, utilisez le filtre Compartiment pour changer de compartiment.

    Vous devez être autorisé à travailler dans un compartiment pour voir les ressources qu'il contient. Si vous ne savez pas quel compartiment utiliser, communiquez avec un administrateur. Pour plus d'informations, voir Présentation des compartiments.

Pour obtenir le statut d'une connexion
  1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.

    La page de détails s'ouvre et affiche des informations sur la connexion. Certains éléments de la page sont en lecture seule et d'autres vous permettent de modifier et de mettre à jour la configuration du circuit virtuel. Accédez aux différentes ressources associées à la connexion en sélectionnant leurs liens ou leurs onglets.

Regardez l'état du cycle de vie de la partie particulière de la connexion qui vous intéresse (groupe d'interconnexions, interconnexion ou circuit virtuel).

Voici les motifs de valeurs de statut particulières :

Interconnexion : EN ATTENTE DU CLIENT
Circuit virtuel : INACTIF

En général, cela signifie que vous avez créé un circuit virtuel, mais que la configuration est incomplète ou incorrecte :

  • Vous devez configurer la périphérie sur place. Voir Tâche 8 : Configurer la périphérie.
  • Ou vous avez configuré BGP ou le réseau VLAN de manière incorrecte sur la périphérie sur place (assurez-vous de configurer le routeur afin qu'il utilise les valeurs BGP et VLAN affectées au circuit virtuel).

Le tableau suivant résume les différents statuts de chaque composant impliqué dans la connexion à différentes étapes de la configuration :

Tâche du processus de configuration Icône GI Icône I Icône CV
Tâche 2 : Configurer un groupe d'interconnexions ou une interconnexion EN ATTENTE DE PROVISIONNEMENT EN ATTENTE DU CLIENT NON APPLICABLE
Tâche 5 : Activer chaque interconnexion PROVISIONNÉ PROVISIONNÉ NON APPLICABLE
Tâche 7 : Configurer le circuit virtuel PROVISIONNÉ PROVISIONNÉ PROVISIONNEMENT > INACTIF
Tâche 8 : Configurer la périphérie PROVISIONNÉ PROVISIONNÉ

INACTIF > ACTIF
Pour ajouter une nouvelle interconnexion à un groupe d'interconnexions existant :

Lorsque vous créez un groupe d'interconnexions dans la console, vous êtes autorisé à créer trois interconnexions dans ce groupe. Vous pouvez par la suite en ajouter davantage pour augmenter la bande passante et la résilience du groupe. Le nombre total autorisé est huit.

  1. Créez l'interconnexion dans le groupe existant :

    1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.
    2. Accédez à l'onglet Interconnexion et sélectionnez Ajouter une interconnexion.
    3. Entrez les éléments suivants :
      • Nom : Nom descriptif qui vous permet de suivre cette interconnexion. Il n'est pas nécessaire que la valeur soit unique entre les interconnexions. Le nom ne peut pas être modifié ultérieurement. Évitez d'entrer des informations confidentielles.
      • Nom de référence : ID du câble à fibres optiques physique utilisé pour l'interconnexion. Cela facilitera le dépannage futur des connexions. Si vous n'avez pas cet élément, vous pourrez l'ajouter plus tard.

    4. Sélectionnez Ajouter.

      L'interconnexion est créée. Le statut de l'interconnexion est EN ATTENTE DU CLIENT pour indiquer que vous avez d'autres opérations à effectuer.

    5. Imprimez la lettre d'autorisation de la nouvelle interconnexion. Vous la transmettrez à un fournisseur tiers à l'étape suivante.
  2. Effectuez les tâches 4 à 7 de la rubrique Démarrage avec FastConnect. En résumé, vous devez configurer le câblage pour la nouvelle interconnexion, vérifier que les niveaux de signal et les interfaces sont corrects, puis activer l'interconnexion.
Pour désactiver et activer un circuit virtuel
Important

Cette action est fournie afin que vous puissiez tester le basculement des circuits virtuels redondants, comme décrit dans Mise à jour des circuits virtuels. La session BGP entre les réseaux sur place et OCI est temporairement arrêtée (il ne s'agit pas d'un "arrêt grave") et reprend rapidement une fois le basculement validé.
  1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.
  2. Sélectionnez le bouton Actions, puis Désactiver.
  3. Vérifiez que le trafic circule comme prévu sur le circuit virtuel redondant.
  4. Sélectionnez le bouton Actions, puis Activer.
Pour modifier un circuit virtuel

Vous pouvez modifier les éléments suivants pour un circuit virtuel :

  • Le nom
  • La passerelle DRG à utiliser (pour un circuit virtuel privé)
  • La bande passante
  • Les informations sur la session BGP, y compris l'adressage IPv6
  • La clé d'authentification MD5 BGP
  • Activer ou désactiver le protocole BFD
  • Les préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Régler le circuit virtuel à ACTIF ou INACTIF
Important

Notes à propos de la modification d'un circuit virtuel

Si un circuit virtuel fonctionne et s'il est à l'état PROVISIONNÉ avant de le modifier, gardez à l'esprit que la modification de propriétés autres que le nom, la bande passante et les préfixes publics (pour un circuit virtuel public) fait passer l'état à PROVISIONNEMENT et peut provoquer l'arrêt de la session BGP associée. Une fois le circuit virtuel reprovisionné, il retourne à l'état PROVISIONNÉ. Confirmez que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut de la session BGP n'est pas affecté. Oracle commence à annoncer un nouveau préfixe IP sur la connexion uniquement après la vérification de sa responsabilité. L'état du circuit virtuel passe à PROVISIONNEMENT alors qu'Oracle met en oeuvre les modifications de préfixe.

  1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.
  2. Sélectionnez l'onglet Circuits virtuels, puis sélectionnez le circuit virtuel pour en voir les détails.
  3. Sélectionnez Modifier et effectuez des modifications. Évitez d'entrer des informations confidentielles.
  4. Sélectionnez Enregistrer les modifications.
  5. (Facultatif) Pour désactiver temporairement un circuit virtuel, sélectionnez le bouton Actions et sélectionnez Désactiver. Pour réactiver le circuit, sélectionnez le bouton Actions et sélectionnez Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Pour modifier une interconnexion

Vous pouvez modifier les éléments suivants pour une interconnexion :

  • Le nom
  • Le nom de référence
  • Les paramètres MACsec
  1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les circuits virtuels.
  2. Sélectionnez Modifier et effectuez des modifications. Évitez d'entrer des informations confidentielles.
  3. Sélectionnez Enregistrer les modifications.
Pour gérer les préfixes d'adresse IP publique d'un circuit virtuel public

Pour des informations générales sur les préfixes, voir Diagrammes de réseau de base.

Vous pouvez spécifier des préfixes IP publics lors de la création du circuit virtuel. Voir Tâche 7 : Configurer le circuit virtuel.

Vous pouvez ajouter ou supprimer des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Voir Pour modifier un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord la responsabilité de votre société avant de l'annoncer sur l'ensemble de la connexion. Si vous supprimez un préfixe, Oracle arrête l'annonce du préfixe quelques minutes après la modification du circuit virtuel.

You can view the state of Oracle's verification of a particular public prefix by viewing the virtual circuit's details in the Console. Les valeurs suivantes sont possibles :

  • En cours : Oracle est en train de vérifier si votre organisation est responsable du préfixe.
  • Échec : Oracle n'a pas pu vérifier la responsabilité de votre organisation. Oracle ne publiera pas le préfixe dans le circuit virtuel.
  • Terminé : Oracle a vérifié la responsabilité de votre organisation. Oracle annonce le préfixe sur le circuit virtuel.
Pour déplacer une connexion vers un compartiment différent

Vous pouvez déplacer une connexion d'un compartiment à un autre. Après un déplacement vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la connexion au moyen de la console. Le déplacement de la connexion vers un autre compartiment n'affecte pas la connexion entre un centre de données sur place et Oracle Cloud Infrastructure. Pour plus d'informations, voir Pour déplacer une ressource vers un autre compartiment.

  1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.
  2. Dans le menu Actions (trois points) de la connexion, sélectionnez Déplacer la ressource.
  3. Dans le panneau Déplacer la ressource, sélectionnez le compartiment de destination dans la liste.
  4. Sélectionnez Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour pour référencer le nouveau compartiment. Voir Mise à jour d'une alarme après le déplacement d'une ressource pour plus d'informations.
Pour mettre fin à une connexion ou à une partie de celle-ci

Pour ne plus être facturé pour une connexion, vous devez résilier le circuit virtuel, chaque interconnexion et le groupe d'interconnexions associés à celle-ci (dans cet ordre).

Important

Résiliez également la connexion auprès du centre de données ou du fournisseur tiers, sinon il pourrait continuer à vous facturer.
Pour interrompre un circuit virtuel
  1. Dans la page de liste ConnexionsFastConnect, sélectionnez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.
  2. Sélectionnez l'onglet Circuits virtuels, puis sélectionnez le circuit virtuel pour en voir les détails.
  3. Sélectionnez le bouton Actions, puis Supprimer.
  4. Confirmez à l'invite.

Le statut du circuit virtuel passe à FIN EN COURS, puis au statut FINI.

Pour interrompre une interconnexion

Si plusieurs interconnexions doivent être supprimées dans un groupe, attendez que l'état de la première passe à FIN avant de supprimer la suivante. De plus, vous ne pouvez pas supprimer une interconnexion s'il s'agit de la dernière interconnexion provisionnée d'un groupe utilisé par un circuit virtuel provisionné.

  1. Dans la page de liste ConnexionsFastConnect, recherchez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.
  2. Sélectionnez l'onglet Interconnexions.
  3. Dans le menu Actions (trois points) pour l'interconnexion, sélectionnez Supprimer.
  4. À l'invite, confirmez la suppression.

Le statut de l'interconnexion passe à FIN EN COURS, puis à FINI.

Pour interrompre un groupe d'interconnexions

Préalable : Le groupe ne doit contenir aucune interconnexion et aucun de ces circuits virtuels ne doit être exécuté.

  1. Dans la page de liste ConnexionsFastConnect, recherchez la connexion avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les connexions.
  2. Dans le menu Actions (trois points) du groupe d'interconnexions, sélectionnez Supprimer.
  3. À l'invite, confirmez la suppression.

Le statut du groupe d'interconnexions passe à FIN EN COURS, puis à FINI.

Surveillance de la connexion

Vous pouvez surveiller l'état, la capacité et la performance des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Pour des informations sur la surveillance d'une connexion, voir FastConnect Mesures.