FastConnect avec plusieurs passerelles de routage dynamique et réseaux cloud virtuels
Cette rubrique récapitule un scénario avancé de configuration réseau permettant la communication entre un réseau sur site et plusieurs réseaux cloud virtuels via une seule connexion Oracle Cloud Infrastructure FastConnect. Chaque réseau cloud virtuel dispose de sa propre passerelle de routage dynamique , et vous configurez un circuit virtuel privé FastConnect distinct sur chaque passerelle de routage dynamique. Ce scénario est disponible pour une implémentation utilisant une passerelle de routage dynamique héritée ou mise à niveau.
Ce scénario n'est pris en charge que pour certaines configurations FastConnect :
- L'utilisation d'un fournisseur tiers ou d'une colocalisation avec Oracle dans un site FastConnect est entièrement prise en charge.
- L'utilisation de plusieurs passerelles de routage dynamique et réseaux cloud virtuels avec un partenaire Oracle dépend de la prise en charge de cette fonctionnalité par votre partenaire. Certains partenaires proposent également d'autres solutions permettant d'atteindre le même objectif. Pour plus d'informations, contactez le partenaire Oracle que vous avez choisi.
Il existe un scénario appelé routage de transit qui implique également l'utilisation de plusieurs réseaux cloud virtuels, mais d'une seule passerelle de routage dynamique. Il peut être utilisé avec un VPN site à site ou FastConnect. Il implique la configuration des réseaux cloud virtuels dans une disposition hub-and-spoke et le filtrage du trafic de passerelle de routage dynamique entre les réseaux spoke via un réseau cloud virtuel hub, après quoi la passerelle de routage dynamique effectue le routage de transit du trafic vers les autres réseaux cloud virtuels. Vous pouvez utiliser ce scénario si vous avez besoin de plusieurs réseaux cloud virtuels pour différentes parties de votre organisation, mais que vous souhaitez utiliser un seul réseau cloud virtuel pour les services centralisés dont toutes les parties de l'organisation ont besoin. Pour plus d'informations, reportez-vous à Routage du trafic via une appliance virtuelle de réseau central.
Points clés
- Vous pouvez utiliser une seule connexion FastConnect pour connecter votre réseau sur site à plusieurs réseaux cloud virtuels dans la même région. Le scénario est pris en charge uniquement pour FastConnect via un fournisseur tiers ou via la colocalisation avec Oracle. Vous avez besoin d'au moins une connexion physique (connexion croisée) dans la connexion.
- Les réseaux cloud virtuels doivent appartenir à la même région et à la même location . Ils peuvent appartenir au même compartiment ou à d'autres compartiments de la location. Pour un routage précis, les blocs CIDR des différents sous-réseaux souhaités dans le réseau sur site et les réseaux cloud virtuels ne doivent pas se chevaucher.
- Chaque réseau cloud virtuel dispose de sa propre passerelle de routage dynamique et de son propre circuit virtuel privé . Utilisez toujours un VLAN et un ensemble d'adresses IP BGP différents pour chaque circuit virtuel privé.
- Vous pouvez également utiliser l'appairage public FastConnect pour donner à votre réseau sur site un accès aux adresses publiques des services Oracle et des ressources publiques au sein d'un réseau cloud virtuel via une passerelle Internet. Dans ce cas, vous configurez un seul circuit virtuel public . Avec l'appairage public, configurez votre appareil en périphérie (également appelé CPE ou Customer-Premise Equipment) de sorte à préférer FastConnect au fournisseur de services Internet pour les préfixes IP publics Oracle Cloud Infrastructure. Sinon, si vous prévoyez de configurer également un accès privé aux services Oracle via l'un des réseaux cloud virtuels, reportez-vous aux informations importantes de routage dans Détails de routage pour les connexions au réseau sur site.
Présentation du scénario
Dans ce scénario, vous disposez d'une connexion FastConnect unique qui connecte votre réseau sur site existant à Oracle Cloud Infrastructure. Cette instance FastConnect dispose d'au moins une connexion physique, ou connexion croisée .
Dans Oracle Cloud Infrastructure, il existe plusieurs réseaux cloud virtuels dans la même région. Chaque réseau cloud virtuel dispose de sa propre passerelle de routage dynamique. Pour chaque réseau cloud virtuel, un circuit virtuel privé est exécuté sur la connexion FastConnect et prend fin au niveau du CPE à une extrémité et au niveau de la passerelle de routage dynamique du réseau cloud virtuel à l'autre extrémité. Le circuit virtuel privé autorise les communications qui utilisent des adresses IP privées entre le réseau cloud virtuel et le réseau sur site. Reportez-vous au diagramme suivant.
Par exemple, supposons que chaque service de votre organisation possède son propre sous-réseau dans votre réseau sur site et un réseau cloud virtuel de service correspondant dans Oracle Cloud Infrastructure. Vous voulez autoriser les communications privées entre le sous-réseau et le réseau cloud virtuel de chaque service sur la connexion FastConnect.
Sinon, supposons que tous les services doivent communiquer avec tous les réseaux cloud virtuels. Par exemple, les réseaux cloud virtuels sont plutôt destinés à des environnements de développement, de test et de production distincts, et chaque service doit accéder aux trois réseaux cloud virtuels.
Les circuits virtuels et la connexion FastConnect permettent une connexion privée générale sur laquelle aucun trafic ne passe par Internet. Vous pouvez contrôler séparément les réseaux cloud virtuels et les sous-réseaux sur site qui peuvent communiquer en configurant des règles de routage dans les tables de routage du réseau cloud virtuel et du réseau sur site. Vous pouvez éventuellement configurer les règles de sécurité du réseau cloud virtuel et les autres pare-feu que vous gérez pour autoriser uniquement certains types de trafic (tels que SSH) entre le réseau sur site et le réseau cloud virtuel.
Appairage public
Vous pouvez également configurer l'appairage public sur cette même connexion FastConnect en créant un circuit virtuel public. Dans le diagramme suivant, le circuit virtuel public est affiché séparément des circuits virtuels privés. Il prend fin à la périphérie d'Oracle. Le circuit virtuel public autorise les communications qui utilisent des adresses IP publiques sans passer par Internet.
Toutes les ressources publiques d'un réseau cloud virtuel sont accessibles via un appairage public en présence d'un accès Internet. Pour plus d'informations, reportez-vous à Routages publiés via l'appairage public FastConnect. Pour obtenir des informations importantes sur le contrôle des préférences de routage lorsque vous disposez de plusieurs connexions entre le réseau sur site et Oracle, reportez-vous à Détails de routage pour les connexions au réseau sur site.
Lorsque vous configurez un appairage public pour votre connexion FastConnect, les préfixes d'adresse IP publique que vous désignez pour le circuit virtuel public sont publiés sur tous les réseaux cloud virtuels de votre location. Les routages publiés sur le réseau sur site correspondent à toutes les adresses IP publiques Oracle Cloud Infrastructure (y compris les CIDR de tous les réseaux cloud virtuels de la location).
Votre réseau reçoit les adresses IP publiques d'Oracle via FastConnect et votre fournisseur de services Internet. Lors de la configuration de la périphérie, donnez une préférence plus élevée à FastConnect par rapport au fournisseur de services Internet, ou vous ne bénéficierez pas des avantages de FastConnect. Si vous prévoyez de configurer également un accès privé aux services Oracle via l'un des réseaux cloud virtuels, reportez-vous aux informations importantes de routage dans Détails de routage pour les connexions au réseau sur site.
Pour plus d'informations, reportez-vous à Diagrammes de réseau de base.
Processus de configuration général
Le processus de configuration et les instructions sont présentés dans les rubriques suivantes, selon votre configuration FastConnect :
Cependant, gardez à l'esprit les points suivants :
- Vous configurez une passerelle de routage dynamique distincte pour chaque réseau cloud virtuel. Une passerelle de routage dynamique peut être attachée à plusieurs réseaux cloud virtuels, mais chaque réseau cloud virtuel ne peut être attaché qu'à une seule passerelle de routage dynamique. Dans cet exemple, il existe une passerelle de routage dynamique distincte pour chaque réseau cloud virtuel.
- Vous configurez un circuit virtuel privé distinct pour chaque passerelle de routage dynamique.
- Pour chaque circuit virtuel privé, vous devez indiquer un VLAN et un ensemble d'adresses IP BGP différents.
- Lorsque vous configurez le CPE, vous pouvez publier les mêmes routages sur site sur chaque réseau cloud virtuel ou des routages différents, en fonction de vos propres exigences.