Liste de vérification de réseau

Cette section vous aide à planifier les informations de configuration requises lorsqu'Oracle installe le bâti Oracle Compute Cloud@Customer dans votre centre de données.

Collaborez avec les administrateurs de votre réseau et de votre site pour planifier l'intégration d'Oracle Compute Cloud@Customer dans votre centre de données. Vous pouvez choisir une configuration réseau dynamique ou statique. Cette liste de vérification contient des données pour les deux options, mais vous avez seulement besoin de données pour la mise en oeuvre que vous choisissez.

Pour plus d'informations sur les exigences relatives au réseau, voir Exigences relatives au réseau du site du client.

Note

Légende de liste de vérification

* -- champs obligatoires pour toutes les configurations.

† -- Obligatoire pour les configurations réseau statiques

‡ -- Obligatoire pour les configurations de réseau dynamique

Liste de vérification - Choix de configuration généraux


Élément	Votre configuration	Description et exemple
(Si nécessaire) Mandataires pour les connexions Internet		vous pouvez utiliser un mandataire `HTTP` (et non HTTPS). Il s'agit d'un mandataire passif/d'entreprise pris en charge pour la connexion de Compute Cloud@Customer à Oracle Cloud Infrastructure.
Nom d'utilisateur et mot de passe de l'administrateur		Le bâti n'est pas livré avec un compte d'administrateur par défaut. Vous créez un compte d'administrateur lors de l'installation initiale. Les mots de passe doivent contenir au moins 12 caractères avec au moins un de chacun : des majuscules, des minuscules, des chiffres, des signes de ponctuation et pas de guillemet double ('"').

Liste de vérification - Détails du bâti Compute Cloud@Customer


Élément	Votre configuration	Description et exemple
Région*		Spécifiez le nom de la région Oracle Cloud Infrastructure à laquelle le service Compute Cloud@Customer sera connecté. Voir Régions de nuage public.
Domaine de disponibilité*		Spécifiez le domaine de disponibilité Oracle Cloud Infrastructure auquel Compute Cloud@Customer sera connecté.
Nom du système*		Nom du bâti et utilisé comme nom abrégé de Compute Cloud@Customer. Cet attribut a une longueur maximale de 24 caractères. Les caractères acceptables sont "a" à "z", "A" à "Z", "0" à "9" et "-". Une fois défini, ce paramètre ne peut pas être modifié.
Domaine *		Nom de domaine de votre système qui est utilisé comme domaine de base pour le réseau interne et par les services publics Compute Cloud@Customer. Cet attribut a une longueur maximale de 190 caractères. Les caractères acceptables sont "a" à "z", "A" à "Z", "0" à"9", "-" Exemple : `us.example.com` Une fois ce paramètre défini, il ne peut pas être modifié.
Nom du bâti		Indiquez un nom unique pour cette infrastructure Cloud@Customer de calcul.
Description		Fournissez une description facultative pour Compute Cloud@Customer.

Liste de vérification - Détails du réseau d'acheminement statique


Élément	Votre configuration	Description et exemple
Type d'acheminement *		Choisissez un routage statique ou dynamique en fonction de votre topologie réseau.
Passerelle de liaison montante^†		Adresse IP du commutateur de liaison montante vers la passerelle par défaut de votre centre de données. Sélectionnez une adresse IP valide dans le sous-réseau du centre de données du client auquel les commutateurs de liaison montante du bâti sont attachés. Exemple : `10.68.48.86`
Adresse IP virtuelle du commutateur de colonne vertébrale^†		Adresse IP virtuelle qui agit en tant que VIP public pour les commutateurs de colonne vertébrale dans le réseau de votre entreprise. Sélectionnez une adresse IP valide dans le sous-réseau du centre de données auquel les commutateurs de liaison montante du bâti sont attachés. Exemple : `10.68.49.103`
VLAN de la liaison montante		VLAN utilisé pour se connecter à un commutateur de liaison montante. Sélectionnez une valeur de VLAN comprise entre 2 et 3899. Les VLAN 3900 à 4095 sont réservés. Exemple : `322`
Groupe HSRP de la liaison montante		Affectez un numéro de groupe HSRP au bâti. Les valeurs acceptables sont comprises entre 0 et 255, et la valeur par défaut est 151. Si plusieurs bâtis sont connectés aux mêmes commutateurs d'infrastructure de centre de données, assurez-vous qu'ils utilisent des groupes HSRP différents.
Adresses IP et nom d'hôte du noeud de gestion 1*	10/25/40/100G*: 1G: nom d'hôte :	Adresses IP statiques pour le noeud de gestion 1 dans le réseau de votre société. Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Adresses IP et nom d'hôte du noeud de gestion 2 *	10/25/40/100G*: 1G: nom d'hôte :	Adresses IP statiques pour le noeud de gestion 2 dans le réseau de votre société. Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Adresses IP et nom d'hôte du noeud de gestion 3*	10/25/40/100G*: 1G: nom d'hôte :	Adresses IP statiques pour le noeud de gestion 3 dans le réseau de votre société. Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Adresse IP virtuelle et nom d'hôte de gestion*	10/25/40/100G: 1G: nom d'hôte :	Adresses IP virtuelles de la grappe de noeuds de gestion dans le réseau de votre société. Il s'agit de l'adresse IP virtuelle utilisée pour DNAT sur le noeud de gestion interne. Le DNS de Compute Cloud@Customer résoudra les points d'extrémité Compute Cloud@Customer sur cette adresse IP. Sélectionnez une adresse IP valide dans le bloc CIDR du centre de données. Exemple : `10.68.49.170` Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Commutateur de colonne vertébrale 1 adresse IP*		Adresse IP du commutateur de colonne vertébrale 1 dans le réseau de votre entreprise. Sélectionnez une adresse IP valide dans le sous-réseau du centre de données auquel les commutateurs de liaison montante du bâti sont attachés. Exemple : `10.68.49.101`
Adresse IP du commutateur de colonne vertébrale 2*		Adresse IP du commutateur de colonne vertébrale 2 dans le réseau de votre entreprise. Sélectionnez une adresse IP valide dans le sous-réseau du centre de données auquel les commutateurs de liaison montante du bâti sont attachés. Exemple : `10.68.49.102`

Liste de vérification - Détails du réseau d'acheminement dynamique


Élément	Votre configuration	Description et exemple
Adresse IP pair 1^‡		Adresse IP BGP voisine - Adresse IP du routeur du centre de données client-1 à laquelle les commutateurs de liaison montante du bâti sont attachés. Exemple : `10.68.48.86`
ASN 1 de l'homologue^‡		ASN BGP du routeur de centre de données client-1. Exemple : `64512-65533 or 4200000000-4294967294` (Note : L'ASN par défaut du commutateur Oracle Spine est 136025.)
Adresse IP pair 2^‡		Adresse IP BGP voisine - Adresse IP du routeur du centre de données client-2 à laquelle les commutateurs de liaison montante du bâti sont attachés. Exemple : `10.68.48.88`
ASN 2 de l'homologue^‡		ASN BGP du routeur 2 du centre de données du client Exemple : `64512-65533 or 4200000000-4294967294` (Note : L'ASN par défaut du commutateur Oracle Spine est 136025.)
Passerelle de liaison montante*		Adresse IP du commutateur de liaison montante vers la passerelle par défaut de votre centre de données. Sélectionnez une adresse IP valide dans le sous-réseau du centre de données du client auquel les commutateurs de liaison montante du bâti sont attachés. Exemple : `10.68.48.86`
Numéro ASN Oracle		La valeur par défaut est 136025.
Topologie BGP		Les options sont triangle, carré ou maille. La valeur par défaut est Mesh.
Authentification BGP (Facultatif) Authentification BGP d'administration		Activez l'authentification BGP pour votre réseau et le réseau d'administration s'il est utilisé.
Mot de passe d'authentification BGP (obligatoire) Mot de passe d'authentification BGP de l'administrateur (obligatoire si le réseau d'administration est utilisé)		Entrez le mot de passe d'authentification BGP pour votre réseau et le réseau d'administration s'il est utilisé.
Minuterie BGP KeepAlive		La valeur par défaut est 60.
Minuteur de blocage BGP		La valeur par défaut est 180.
Activer l'authentification MDA		La valeur par défaut est Faux.

Liste de vérification - Détails de la liaison montante


Élément	Votre configuration	Description et exemple
Vitesse du port de liaison montante*		Tous les ports de liaison montante doivent avoir la même vitesse. Les options sont 10, 25, 40, 100. La valeur par défaut est 100.
Nombre de ports de liaison montante*		Nombre de ports de liaison montante par commutateur de colonne vertébrale. La connectivité doit être identique sur les deux commutateurs de colonne vertébrale pour assurer la redondance et le fractionnement de charge. Pour les vitesses 100G et 40G, les valeurs valides sont 1, 2 et 4. Pour les ports 10G et 25G, les valeurs valides sont 1, 2, 4, 8 et 16. La valeur par défaut pour les deux est 4.
MTU du réseau VLAN de la liaison unifiée*		La taille MTU détermine la taille maximale de paquet qui peut être transmise sur votre connexion de liaison montante. L'intervalle valide est compris entre 68 et 9216. La valeur par défaut est 9216.
Masque réseau de la liaison montante*		Le masque de réseau du bâti de sous-réseau est connecté à votre centre de données. Exemple : `255.255.252.0`
Port de liaison montante FEC		Configurez Forward Error Correct (FEC) pour le port de liaison montante. L'option par défaut est automatique, avec activé et désactivé comme autres options valides.

Liste de vérification - Détails du serveur NTP


Élément	Votre configuration	Description et exemple
Serveurs NTP*		Au moins une adresse IP valide pour un serveur NTP dans votre centre de données. Vous pouvez entrer plusieurs adresses IP dans une liste séparée par des virgules. Exemple : `10.147.24.1,10.211.17.1`

Liste de vérification - Détails du réseau d'administration


Élément	Votre configuration	Description et exemple
Administration du réseau	Activer	Activez un réseau d'administration distinct pour transporter le trafic administratif.
Vitesse du port d'administration		Les options de vitesse de port sont 10, 25, 40, 100. La vitesse du port d'administration peut être différente de celle du port de données.
Nombre de ports d'administration		Pour les vitesses 100G et 40G, la valeur valide est 1. Pour les ports 10G et 25G, les valeurs valides sont de 1 à 4.
Administrer le groupe HSRP		Affectez un numéro de groupe HSRP à votre réseau d'administration. Les valeurs acceptables sont comprises entre 0 et 255, et la valeur par défaut est 152. Si plusieurs bâtis sont connectés aux mêmes commutateurs d'infrastructure de centre de données, assurez-vous qu'ils utilisent des groupes HSRP différents.
Réseau VLAN d'administration		Réseau VLAN utilisé pour la connexion au réseau d'administration (seul le mode d'accès est pris en charge). L'intervalle valide pour la sélection des utilisateurs est compris entre 2 et 3899. La valeur par défaut est 3915, dans l'intervalle réservé par Oracle.
MTU du VLAN d'administration		La taille MTU détermine la taille maximale de paquet qui peut être transmise sur votre connexion d'administration. L'intervalle valide est compris entre 68 et 9216. La valeur par défaut est 9216.
Port d'administration - FEC		Configurez Forward Error Correct (FEC) pour le port d'administration. L'option par défaut est automatique, avec activé et désactivé comme autres options valides.
Adresse IP de la passerelle d'administration		Adresse IP de la passerelle par défaut dans votre réseau d'administration. Exemple : `10.168.141.1`
Masque de réseau de l'administrateur		Masque de réseau du sous-réseau auquel le réseau d'administration est connecté.
Bloc CIDR d'administration		Intervalle CIDR pour lequel la route par défaut est l'adresse IP de la passerelle d'administration.
Adresses IP et nom d'hôte du noeud de gestion 1	10/25/40/100G: 1G: nom d'hôte :	Adresses IP statiques pour le noeud de gestion 1 dans le réseau d'administration. Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Adresses IP et nom d'hôte du noeud de gestion 2	10/25/40/100G: 1G: nom d'hôte :	Adresses IP statiques pour le noeud de gestion 2 dans le réseau d'administration. Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Adresses IP et nom d'hôte du noeud de gestion 3	10/25/40/100G: 1G: nom d'hôte :	Adresses IP statiques pour le noeud de gestion 3 dans le réseau d'administration. Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Adresse IP virtuelle et nom d'hôte de gestion*	10/25/40/100G: 1G: nom d'hôte :	Adresse IP virtuelle du cluster de noeuds de gestion dans le réseau d'administration. Il s'agit de l'adresse IP virtuelle utilisée pour DNAT sur le noeud de gestion interne. Le DNS de Compute Cloud@Customer résoudra les points d'extrémité Compute Cloud@Customer sur cette adresse IP. Sélectionnez une adresse IP valide dans le bloc CIDR du réseau d'administration. Exemple : `10.168.141.170` Entrez un nom d'hôte valide. Un nom de domaine ajouté est utilisé si vous ne fournissez pas de nom d'hôte.
Serveurs DNS d'administration		Adresses IP pour les serveurs DNS 1-3 fournissant la résolution de noms dans le réseau d'administration. Exemple : `10.168.20.31,10.168.20.32,10.147.36.60`
Adresse IP de la colonne vertébrale d'administration 1		Adresse IP publique du commutateur de colonne vertébrale 1. Nécessaire pour la configuration HSRP ou l'adresse IP virtuelle de la colonne vertébrale.
Adresse IP Admin Spine 2		Adresse IP publique du commutateur de colonne vertébrale 2. Nécessaire pour la configuration HSRP ou l'adresse IP virtuelle de la colonne vertébrale.
Administrateur Spine VIP		Adresse IP virtuelle publique des commutateurs de colonne vertébrale.

Liste de vérification - Détails du serveur DNS


Élément	Votre configuration	Description et exemple
Serveur DNS 1		Adresse IP du serveur DNS principal. Exemple : `10.68.50.60`
Serveur DNS 2		Adresse IP du serveur DNS secondaire. Exemple : `10.147.36.60`
Serveur DNS 3		Adresse IP du serveur DNS tertiaire. Exemple : `206.233.27.1`

Liste de vérification - Adresses IP publiques de Compute Cloud@Customer


Élément	Votre configuration	Description et exemple
Adresses IP publiques		Un intervalle d'adresses IP de centre de données client peut être utilisé pour les composants Compute Cloud@Customer qui nécessitent des adresses IP publiques. Note : Dans ce contexte, les adresses IP publiques font référence aux adresses IP qui ont accès au réseau du centre de données à partir du sous-réseau Compute Cloud@Customer. Vous devez spécifier des adresses IP ou des intervalles qui sont acheminés vers Compute Cloud@Customer à partir du centre de données. Les tables de routage doivent être correctes et cohérentes. Entrez une chaîne contenant une liste de blocs CIDR valides séparés par des virgules. Exemple : `"10.68.49.249","10.68.50.32/32","10.68.51.4/31"` La suppression partielle du bloc CIDR n'est pas prise en charge.
Adresse IP du stockage d'objets		Adresse IP valide pour un point d'extrémité `objectstorage` qui est en dehors de l'intervalle d'adresses IP publiques.

Liste de vérification - Points d'extrémité importants

Les infrastructures Compute Cloud@Customer doivent accéder aux points d'extrémité suivants à partir de votre réseau. Selon la configuration de votre pare-feu, vous devrez peut-être activer explicitement l'accès aux points d'extrémité suivants.


Nom du service	Votre valeur	FQDN du point d'extrémité
Plan de gestion*		`ccc-mp.${region}.oci.${oraclecloud}` Exemple : `https://ccc-mp.us-ashburn-1.oci.oraclecloud.com`
Connecteur Web*		`connect.ws.ccc.${region}.oci.${oraclecloud}` Exemple : `https://connect.ws.ccc.us-ashburn-1.oci.oraclecloud.com`
Stunnel*		`connect.se.ccc.${region}.oci.${oraclecloud}` Exemple : `https://connect.se.ccc.us-ashburn-1.oci.oraclecloud.com`
Service de stockage d'objets OCI*		`objectstorage.${region}.${oraclecloud}` Exemple : `https://objectstorage.us-ashburn-1.oraclecloud.com`
Identité OCI*		`identity.${region}.oci.${oraclecloud}` `Example: https://identity.us-ashburn-1.oci.oraclecloud.com`
Authentification OCI*		`auth.${region}.${oraclecloud}` `Example: https://auth.us-ashburn-1.oraclecloud.com`

Documentation sur Oracle Cloud Infrastructure