Détails de routage pour les connexions au réseau sur place

Un appairage privé FastConnect et un RPV site à site fournissent au réseau sur place l'accès privé à un VCN. Les deux types de connexion se terminent sur une même DRG attachée au VCN. N'oubliez pas que le RPV site à site peut utiliser le protocole BGP (Border Gateway Protocol) ou le routage statique, ou une combinaison des deux. FastConnect utilise toujours BGP pour les annonces de route.

Pour les attachements à des circuits virtuels et des tunnels IPSec configurés pour utiliser le routage dynamique, la passerelle DRG annonce toutes les routes contenues dans la table de routage DRG qui leur est affectée.

Si un VCN attaché utilise un routage entrant pour accorder l'accès aux services Oracle au moyen de la passerelle de service du VCN, vous pouvez observer la route répertoriée en tant que route mnénonique unique à l'aide de l'opération d'API ListDrgRouteRules. Lorsque cette route est propagée à une autre passerelle de routage dynamique par l'intermédiaire d'une connexion d'application ou annulée au réseau sur place à l'aide de BGP, elle apparaît comme un jeu de règles littérales. Pour obtenir la liste de ces intervalles, voir Adresses IP publiques pour les réseaux en nuage virtuels et Oracle Services Network.

Cette section décrit plus en détail comment l'attribut AS_PATH de BGP peut servir à influencer la sélection de route dans le contexte d'une table de routage DRG unique.

Si les routes des différents chemins sont identiques, Oracle utilise le chemin AS le plus court lors de l'envoi de trafic au réseau sur place, quel que soit le chemin utilisé pour démarrer la connexion avec Oracle. Le routage asymétrique est donc permis. Le routage asymétrique signifie ici que la réponse d'Oracle à une demande peut suivre un chemin différent de celui de la demande. Par exemple, selon la configuration de l'appareil en périphérie de réseau (également appelé équipement client sur place ou CPE), vous pouvez envoyer une demande au moyen de RPV site à site, mais la réponse d'Oracle peut revenir par FastConnect. Pour forcer la symétrie du routage, nous recommandons d'utiliser le préfixe de chemin BGP et AS avec les routes afin d'influencer le chemin utilisé par Oracle lors de la réponse aux connexions et du démarrage.

Oracle met en oeuvre l'ajout de préfixe de chemin AS pour établir une préférence pour le chemin à utiliser si l'appareil en périphérie de réseau annonce des attributs de route et de routage identiques sur plusieurs types de connexion différents entre le réseau sur place et le réseau VCN. Les détails sont résumés dans le tableau suivant. Sauf si vous influencez le routage d'une autre façon, lorsque la même route est annoncée par plusieurs chemins vers la DRG à l'extrémité Oracle des connexions, Oracle privilégie les chemins dans l'ordre suivant :

Le tableau précédent suppose que vous envoyez un seul numéro de système autonome dans le chemin AS. Oracle honore le chemin AS complet que vous envoyez. Si vous utilisez un routage statique et que vous envoyez également un chemin AS comportant "ASN sur place" plus deux autres ASN ou plus, cela peut entraîner un comportement imprévu, car la préférence de routage d'Oracle s'en trouve modifiée.

Bien que le comportement de routage statique de RPV basé sur une politique soit documenté précédemment, Oracle recommande également que si vous utilisez des connexions FastConnect avec une sauvegarde de RPV, vous utilisiez BGP sur le RPV basé sur une route IPSec. Cette stratégie vous donne un contrôle total sur le comportement du basculement.

Vous pouvez configurer un appareil en périphérie de réseau pour qu'il privilégie un chemin précis lors de l'envoi de trafic du réseau sur place à Oracle. La section suivante décrit un cas particulier où vous devez le faire afin de garantir un chemin cohérent si les hôtes sur place utilisent des services Oracle.

Le réseau sur place peut accéder aux services Oracle Services Network publics tels que le stockage d'objets en utilisant plusieurs chemins. Vous pouvez utiliser des chemins publics, tels qu'Internet ou un appairage public FastConnect. Grâce à ces chemins publics, les hôtes sur place communiquent avec les services Oracle à l'aide d'adresses IP publiques.

Vous pouvez également configurer le réseau sur place avec un accès privé aux services Oracle au moyen de la passerelle de service du réseau VCN. Une passerelle de service permet aux hôtes du réseau sur place d'utiliser l'un des services répertoriés dans la section Passerelle de service : Services en nuage pris en charge sur Oracle Services Network et communiquer avec ces services Oracle à partir d'adresses IP privées.

Si vous avez configuré le réseau sur place avec plusieurs chemins de connexion aux services Oracle, l'appareil en périphérie de réseau peut recevoir l'annonce d'acheminement des adresses IP publiques des services Oracle sur plusieurs chemins. Voici les chemins que vous pouvez utiliser avec le réseau sur place :

• Chemins d'accès publics :
  • Fournisseur de services Internet
  • Appairage public FastConnect
• Chemins d'accès privés au moyen de la passerelle DRG et de la passerelle de service du réseau VCN :
  • Appairage privé FastConnect
  • RPV site à site

L'appareil en périphérie de réseau reçoit les annonces de route de la part de la passerelle DRG et éventuellement de routeurs situés sur des chemins publics. La plupart des routes des services Oracle annoncées par la passerelle DRG ont un préfixe plus long (elles sont plus spécifiques) que les routes des services Oracle annoncées sur les chemins d'accès publics. Par conséquent, si vous configurez le réseau avec un accès public et un accès privé aux services Oracle, vous devez configurer l'appareil en périphérie de réseau de sorte qu'il préfère le chemin d'accès privé à la passerelle DRG pour le trafic du réseau sur place aux services Oracle. La configuration d'un accès public et d'un accès privé garantit un chemin d'accès cohérent aux services Oracle.

Pour obtenir la liste des intervalles d'adresses IP publiques annoncés par l'appairage public FastConnect, voir FastConnect Routes annulées par un appairage public.

Pour la liste des intervalles d'adresses IP publiques régionales annoncés par les chemins privés (pour un réseau VCN avec une passerelle de service), voir Adresses IP publiques pour les réseaux en nuage virtuels et Oracle Services Network.

Le filtrage des routes vous permet de décider des routes incluses dans les annonces BGP vers le réseau sur place. Le document RFC 5291 fournit des informations plus générales sur le filtre de routage et l'annonce BGP des routes.

Les circuits virtuels privés et le RPV site à site ne prennent pas en charge le filtrage des routes. Les circuits virtuels publics sur FastConnect annoncent les routes en fonction des paramètres de filtre de routage sélectionnés qui définissent la portée des routes partagées. Les options sont les suivantes :

• Régional - Annonce uniquement les routes publiques disponibles utilisées par les intervalles d'adresses IP éphémères, les intervalles d'adresses IP réservées et Oracle Services Network pour la région de ce circuit virtuel sur le réseau sur place.
• Marché - Annonce les routes publiques disponibles utilisées par les intervalles d'adresses IP éphémères, les intervalles d'adresses IP réservées et OSN pour la région de ce circuit virtuel et les routes d'autres régions de la même partie du monde vers le réseau sur place. Il s'agit de la valeur par défaut. Les régions disponibles dans chacun des quatre marchés sont affichées dans des tableaux et sur une carte dans l'article FastConnect Public Peering Advertised Routes (Routes annoncées par un appairage public FastConnect).
• Global - Annonce les routes publiques disponibles utilisées par les intervalles d'adresses IP éphémères, les intervalles d'adresses IP réservées et OSN pour toutes les régions dans tous les marchés du nuage Oracle vers le réseau sur place.
• Oracle Services Network - Annonce uniquement les routes publiques utilisées par les ressources OSN de la région locale vers le réseau sur place.

Vous pouvez sélectionner des options de filtre de routage lorsque vous configurez un circuit virtuel FastConnect. Les détails peuvent varier en fonction que vous utilisiez un FastConnect partenaire, un fournisseur de tierce partie ou une colocation.

Pour plus d'informations, consultez les ressources connexes suivantes :

• Guide sur la redondance de connectivité (PDF)
• Meilleures pratiques pour un RPV site à site (IPSec) (PDF)
• Meilleures pratiques pour la redondance FastConnect