Documentation Oracle Cloud Infrastructure

FastConnect : avec un partenaire Oracle

Cette rubrique s'adresse aux clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connectant à un partenaire Oracle.

Pour obtenir un récapitulatif des différentes méthodes de connexion, reportez-vous à la section How and Where to Connect.

Si vous souhaitez plutôt utiliser un fournisseur réseau qui ne figure pas sur la liste des partenaires FastConnect, reportez-vous à FastConnect : avec un fournisseur tiers. Ou pour utiliser FastConnect en colocalisant avec Oracle, reportez-vous à FastConnect : colocalisation avec Oracle.

Pour obtenir des informations générales sur FastConnect, reportez-vous à FastConnect Overview.

Introduction à FastConnect

Apprentissage et planification

Avant de commencer, parcourez la planification dans Avant de commencer : apprendre et planifier. Reportez-vous également à Meilleures pratiques pour la redondance FastConnect et à Exigences en matière de matériel et de routage.

Vous devrez peut-être également consulter les informations sur l'utilisation de FastConnect si vous ne possédez pas de numéro ASN public ou d'adresse IP publique.

Le tableau de bord suivant illustre le processus global de configuration de FastConnect avec un partenaire Oracle. Les tâches suivantes sont représentées dans le diagramme.

L'organigramme ci-dessous présente les étapes d'introduction à FastConnect

Reportez-vous également au diagramme de séquence dans Procédure d'obtention du statut d'un circuit virtuel.

Tâche 1 : configurer la connexion au partenaire Oracle

Si vous ne l'avez pas déjà fait, démarrez le processus consistant à commander la connexion au partenaire Oracle, à la configurer, puis à la tester avec le partenaire. Cette opération peut prendre un certain temps, en fonction du partenaire.

Tâche 2 : configurer une passerelle de routage dynamique (appairage privé uniquement)
Récapitulatif : si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), vous avez besoin d'une passerelle de routage dynamique. Si ce n'est pas déjà fait, utilisez la console Oracle Cloud Infrastructure pour configurer un DRG, l'attacher au VCN et mettre à jour le routage dans le VCN afin d'inclure une règle de routage pour envoyer du trafic vers le DRG. N'oubliez pas de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne peut circuler.

Instructions :

Tâche 3 : configurer les circuits virtuels

Résumé : créez des circuits virtuels pour une connexion dans la console Oracle. Si la conception du réseau comprend plusieurs circuits virtuels, procédez comme suit pour chacun d'eux.

Lorsque vous créez un circuit virtuel à l'aide d'un partenaire Oracle, la mesure OCI démarre lorsque le circuit virtuel est établi.

Instructions :

Répétez les étapes suivantes pour chaque circuit virtuel à créer.

  1. Dans la console, vérifiez que vous visualisez le compartiment dans lesquels vous voulez travailler. Si vous ne savez pas lequel, utilisez le compartiment contenant le DRG auquel vous connectez (pour un circuit virtuel privé). Le choix de compartiment, accompagné d'une stratégie IAM correspondante, permet de déterminer l'accès au circuit virtuel qui vous êtes sur du point de créer.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.

    Cette page FastConnect répertorie les connexions existantes et vous permet de créer une connexion. Vous pouvez également revenir à cette page ultérieurement pour gérer la connexion.

  3. Sélectionnez Créer une instance FastConnect.
  4. Sélectionnez Circuit virtuel unique (valeur par défaut) ou Circuits virtuels redondants pour configurer des circuits virtuels qui utilisent différents périphériques physiques dans le même emplacement FastConnect. Pour plus d'informations sur la redondance, reportez-vous à FastConnect Redundancy Best Practices. Si vous sélectionnez Circuit virtuel unique, vous pouvez revenir ultérieurement pour ajouter un circuit virtuel redondant.
  5. Sélectionnez Suivant.

  6. Entrez les informations suivantes pour le circuit virtuel (Circuit virtuel 1 si vous avez sélectionné Circuits virtuels redondants) :

    • Nom : nom descriptif des circuits virtuels. Il n'est pas nécessaire que la valeur soit unique parmi les circuits virtuels. Vous pouvez la modifier ultérieurement. Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : à laisser en l'état ( compartiment dans lequel vous travaillez).
    • Sélectionnez Partenaire et sélectionnez le partenaire dans la liste.
      Remarque

      Si vous sélectionnez Megaport comme partenaire, vous pouvez provisionner le côté partenaire du circuit en suivant les étapes facultatives mentionnées.

  7. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé est destiné à l'appairage privé (où le réseau sur site reçoit des routages pour les adresses IP privées disponibles). Un circuit virtuel public est destiné à l'appairage public (où le réseau sur site reçoit des routages pour les adresses IP publiques Oracle Cloud Infrastructure). Les circuits virtuels redondants doivent tous deux être privés, ou publics, de sorte que ce paramètre est mis en correspondance sur l'autre circuit virtuel. Reportez-vous également à Utilisations de FastConnect.

    • Pour un circuit virtuel privé, saisissez les informations suivantes :

      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez choisir d'autoriser uniquement le trafic crypté sur le circuit virtuel. Les circuits virtuels redondants doivent avoir le même paramètre, ce qui est mis en correspondance avec l'autre circuit virtuel.
      • Passerelle de routage dynamique : sélectionnez le groupe DRG vers lequel acheminer le trafic FastConnect. IPSec sur FastConnect nécessite une DRG mise à niveau. Cette instance DRG peut être attachée à plusieurs réseaux cloud virtuels ou à d'autres passerelles de routage dynamique avec des réseaux cloud virtuels attachés.
      • Bande passante provisionnée : sélectionnez une valeur. Si la bande passante doit être augmentée par la suite, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • Clé Partner Service (Facultatif) : saisissez la clé de service fournie par le partenaire Oracle. Vous pouvez entrer cette clé maintenant ou modifier le circuit ultérieurement. Si le partenaire choisi est AT&T Netbond, vous pouvez ajouter une clé de service d'espace réservé ou laisser le champ vide lors de la phase de création du circuit virtuel. Pour plus d'informations, reportez-vous à OCI FastConnect pour partenaire AT&T - procédure simplifiée.

      Si la session BGP pointe vers Oracle (reportez-vous à Diagrammes de réseau de base), la boîte de dialogue inclut d'autres champs pour la session BGP :

      • adresse IP BGP client : adresse IP d'appairage BGP pour l'appareil en périphérie (CPE), avec un masque de sous-réseau de /28 à /31.
      • Adresse IP BGP Oracle : adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (le DRG), avec un masque de sous-réseau de /28 à /31.
      • Activer l'affectation d'adresse IPv6 : l'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Reportez-vous à FastConnect et IPv6.
      • Numéro ASN BGP client : numéro ASN public ou privé pour le réseau.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transmission bidirectionnelle : (facultatif) cochez cette case pour activer la détection de transmission bidirectionnelle.
        Remarque

        Lorsque vous utilisez la détection de transfert bidirectionnel, un appareil couplé doit être configuré de manière à utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.

    • Pour un circuit virtuel public, saisissez les informations suivantes :

      • Bande passante provisionnée : sélectionnez une valeur. Si la bande passante doit être augmentée par la suite, vous pouvez mettre à jour le circuit virtuel pour utiliser une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • Préfixes d'adresse IP publique : préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par une virgule ou un préfixe par ligne.
      • Filtrage de routage : sélectionnez une option de filtrage de routage. Cela permet de sélectionner les routages inclus dans les publications BGP sur un réseau sur site.
      • Numéro ASN BGP : numéro ASN public pour le réseau. Présent uniquement si la session BGP pointe vers Oracle (reportez-vous à Diagrammes de réseau de base). Oracle indique les adresses IP BGP pour un circuit virtuel public.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transmission bidirectionnelle : (facultatif) cochez cette case pour activer la détection de transmission bidirectionnelle.
  8. Si vous créez un circuit virtuel redondant, entrez les informations nécessaires pour l'autre circuit virtuel (circuit virtuel 2). Si vous avez sélectionné Circuits virtuels redondants, n'oubliez pas que les paramètres de type de circuit virtuel (privé ou public) et Tout le trafic ou IPSec sur le trafic FastConnect uniquement pour le circuit virtuel 2 sont déjà définis de manière à correspondre au circuit virtuel 1. Si vous les modifiez, les paramètres de l'autre circuit changent automatiquement pour correspondre. Si vous avez des éléments de contrat avec plusieurs partenaires Oracle, vous pouvez sélectionner différents partenaires pour le circuit virtuel 1 et le circuit virtuel 2, à condition de sélectionner la même passerelle de routage dynamique. Vous pouvez également sélectionner une autre passerelle de routage dynamique et une autre bande passante provisionnée, mais cela nécessite de configurer l'appairage entre les deux passerelles de routage dynamique et n'améliore pas l'état de redondance.
    Remarque

    La création d'un circuit virtuel redondant est facultative si vous avez sélectionné Circuits virtuels redondants et que le partenaire sélectionné crée une connexion de couche 3 à OCI, mais qu'un circuit virtuel redondant est requis si le partenaire sélectionné crée une connexion de couche 2. Pour plus d'informations sur les connexions de couche 2 et de couche 3, reportez-vous à FastConnect Redundancy Best Practices.

  9. Choisissez Créer.

    Le circuit virtuel est créé et affiche une page de statut. Sélectionnez Fermer pour revenir à la liste des circuits virtuels.

  10. Sélectionnez le nom du circuit virtuel que vous avez créé. Pendant que le circuit virtuel présente l'état PENDING PARTNER, son OCID et un lien vers le portail du partenaire sont affichés dans la zone de confirmation "Connection created" (Connexion créée) en haut de la page. L'OCID du circuit virtuel est également disponible avec les autres détails de ce dernier. Copiez et collez l'OCID dans un autre emplacement. Vous le transmettrez au partenaire Oracle au cours de la tâche suivante. Copiez également l'OCID du circuit redondant si vous en avez créé un.

Jusqu'à ce que vous ayez terminé la tâche suivante et que le partenaire effectue le provisionnement, l'état de cycle de vie du circuit virtuel est PENDING PARTNER et l'état BGP est DGP est DOWN. Une fois que le partenaire a effectué le provisionnement, l'état de cycle de vie passe à PROVISIONED. Lorsque la session BGP est établie et fonctionnelle, l'état BGP devient UP.

Conseil

Pour un circuit virtuel dans lequel la session BGP pointe vers le partenaire Oracle, l'état BGP du circuit virtuel reflète le statut de la session BGP distincte entre le partenaire Oracle et Oracle. Pour référence, reportez-vous à Diagrammes de réseau de base.

Reportez-vous également au diagramme dans Procédure d'obtention du statut d'un circuit virtuel.

Tâche 4 : terminer le circuit virtuel côté partenaire

Contactez le partenaire et indiquez-lui l'OCID de chaque circuit virtuel créé, ainsi que toute autre information demandée. En fonction du partenaire, vous pouvez effectuer cette opération sur le portail en ligne de celui-ci ou par téléphone. Le partenaire configure ensuite chaque circuit virtuel sur son extrémité pour mettre en place la connectivité.

Si votre partenaire est Megaport ou Colt, vous pouvez également connecter la console OCI au partenaire et effectuer vous-même la connexion à partir de la console OCI, comme décrit dans les sections suivantes.

Si votre partenaire est AT&T NetBond : pour accélérer l'activation du circuit virtuel, mettez à jour les détails du circuit virtuel avec la clé de service après avoir effectué les étapes de configuration de la console AT&T. Pour plus d'informations, reportez-vous à OCI FastConnect pour partenaire AT&T - procédure simplifiée.

Procédure pour terminer des circuits virtuels vers Megaport

La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel dans l'emplacement Megaport à l'aide de l'API de Megaport. Pour ce faire, connectez-vous à votre compte Megaport à l'aide d'un nom utilisateur et d'un mot de passe valides (la console Oracle ne stocke pas les informations).

Remarque

Pour utiliser cette option, si vous terminez la configuration d'un circuit virtuel, vous devez déjà avoir configuré un port Megaport dans la console Megaport. La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel pour un port Megaport déjà existant. Elle ne peut pas créer de port Megaport à l'autre extrémité de la connexion. Cette exigence ne s'applique pas si vous configurez une connexion à un autre fournisseur de cloud.

La console Oracle peut éventuellement configurer un Megaport Cloud Router (MCR) à l'autre extrémité du circuit virtuel. Un MCR peut configurer une connexion entre Oracle et AWS ou d'autres fournisseurs de services cloud.

Pour terminer une connexion ou créer un MCR, procédez comme suit :

  1. En haut de l'écran de détails du circuit virtuel que vous avez créé, sélectionnez Terminer la connexion dans la section Etapes suivantes.
  2. Entrez le nom utilisateur et le mot de passe Megaport demandés, correspondant au compte qui a créé le port Megaport à utiliser.
  3. Sélectionnez Connexion à Megaport.
  4. Pour terminer un circuit virtuel vers un réseau sur site, sélectionnez Port Megaport pour le produit Megaport et entrez les informations suivantes :
    • Nom de connexion Oracle : (requis) nom convivial qui aide Megaport à suivre la connexion. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
    • Port Megaport : (requis) sélectionnez le nom du port Megaport sur lequel connecter le circuit virtuel.
    • Emplacement de connexion Oracle : sélectionnez un emplacement Megaport proche de la région Oracle du circuit virtuel.
    • Limite de débit de connexion (Mbps) : (requis) entrez la vitesse (en Mbps) du circuit virtuel. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbits/s. La limite de débit doit être inférieure ou égale à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Utiliser le balisage VLAN : activé par défaut. Si vous décidez de ne pas utiliser le balisage VLAN, vous ne pouvez déployer qu'une seule connexion croisée sur ce port Megaport.
    • VLAN d'extrémité A préféré : (facultatif) si vous ne sélectionnez pas de VLAN d'extrémité A préféré, un VLAN d'extrémité A aléatoire est choisi pour vous.

    Sélectionnez Suivant.

  5. Pour terminer un circuit virtuel vers un autre fournisseur de cloud, sélectionnez Megaport Cloud Router (MCR) pour le produit Megaport et entrez les informations suivantes :
    • Sélectionnez Sélectionner un MCR existant ou en créer un : si vous avez déjà connecté un service cloud tiers à un MCR, sélectionnez Sélectionner un MCR existant pour sélectionner un MCR dans la liste. Pour créer un MCR, entrez les informations suivantes :
      • Nom de MCR : (requis) nom convivial qui aide Megaport à suivre le MCR. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
      • Pays de MCR : (requis) sélectionnez le pays correspondant à l'emplacement Megaport où réside le MCR.
      • Emplacement de MCR : (requis) sélectionnez l'emplacement Megaport où réside le MCR. Rendez-le aussi proche que possible de la région Oracle hébergeant le circuit virtuel.
      • Limite de débit de MCR : (requis) la limite de débit est une capacité agrégée pour toutes les connexions passant par le MCR. Elle peut évoluer de 1 à 10 Gbits/s et est définie pour la durée de vie du MCR.
      • Période minimale : (requis) les options sont Aucune période minimale, 12 mois, 24 mois, 36 mois.
    • Nom de connexion Oracle : (requis) nom convivial qui aide Megaport à suivre la connexion Oracle. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
    • Emplacement de connexion Oracle (requis) : sélectionnez l'emplacement Megaport où réside la connexion Oracle. Rendez-le aussi proche que possible de la région Oracle hébergeant le circuit virtuel.
    • Limite de débit de connexion (Mbps) : (requis) entrez la vitesse (en Mbps) de la connexion. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbits/s. Le paramètre doit être inférieur ou égal à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Créer une connexion à AWS : cochez cette case uniquement si le service cloud tiers est AWS. Saisissez les informations suivantes :
      • Nom de connexion AWS : (requis) ces informations sont utilisées pour connecter AWS au MCR Megaport.
      • ID de compte AWS : (requis) indiquez un ID de compte AWS. Oracle ne conserve pas cette information.
      • Pays de MCR : (requis) sélectionnez le pays correspondant à l'emplacement Megaport où réside le MCR.
      • Emplacement de connexion AWS : (requis) sélectionnez un emplacement Megaport proche de la région AWS de la connexion.
      • Limite de débit de connexion (Mbps) : (requis) entrez la vitesse (en Mbps) de la connexion. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbits/s. Le paramètre doit être inférieur ou égal à la bande passante provisionnée aux deux extrémités de la connexion.

    Pour vous connecter à un service cloud tiers (autre qu'AWS), laissez l'option Créer une connexion à AWS désélectionnée. Pour tout service cloud tiers, y compris AWS, vous devez également configurer le reste de la connexion à l'aide de la console Megaport et de la console du service cloud tiers.

    Sélectionnez Suivant.

  6. Vérifiez que les informations relatives au circuit ou au MCR sont correctes en consultant les informations affichées.
  7. Cochez la case Accepter pour confirmer le prix estimé de ce service (payé à Megaport et non à Oracle).
  8. Sélectionnez Terminer la connexion lorsque vous avez terminé.

    Si, pour une autre raison, toutes les ressources ne peuvent pas être configurées telles qu'elles ont été saisies, le composant qui ne peut pas être configuré est automatiquement supprimé. Vous pouvez sélectionner Précédent et saisir des informations légèrement différentes pour résoudre le problème.

Une fois ces étapes terminées, le circuit virtuel FastConnect doit présenter l'état PENDING PARTNER pendant le provisionnement de la connexion.

Procédure pour terminer des circuits virtuels vers Colt

La console Oracle peut ajouter et configurer une connexion au circuit virtuel à l'aide de l'API de Colt. Pour ce faire, connectez la console à votre compte Colt avec un nom utilisateur et un mot de passe valides (la console Oracle ne stocke pas les informations de connexion).

Remarque

Pour utiliser cette option, vous devez avoir déjà configuré un port dans la console Colt. La console Oracle peut ajouter et configurer une connexion au circuit virtuel pour un port qui existe déjà, mais pas créer de port pour la connexion.

Pour utiliser cette fonctionnalité, procédez comme suit :

  1. En haut de l'écran de détails du circuit virtuel que vous avez créé, sélectionnez Terminer la connexion dans la section Etapes suivantes.
  2. Création d'une connexion.
  3. Entrez le nom utilisateur et le mot de passe Colt demandés, correspondant au compte qui a créé le port Colt à utiliser.
  4. Sélectionnez Connexion à Colt.

  5. Saisissez les informations suivantes :

    • Nom de connexion : (requis) nom convivial qui aide Colt à suivre la connexion. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
    • Port Ethernet Colt : (requis) sélectionnez le nom du port Ethernet auquel connecter le circuit virtuel.
    • Emplacement de connexion Oracle : sélectionnez un emplacement Colt proche de la région Oracle du circuit virtuel.
    • Bande passante de connexion : (obligatoire) entrez la vitesse (en Mbps) du circuit virtuel. 1000 Mbps est de 1 Gbit/s et 10 000 Mbps est de 10 Gbits/s. Le paramètre doit être inférieur ou égal à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Période d'engagement de connexion : cette entrée permet de sélectionner la durée de l'engagement pris avec Colt pour la connexion. Voir les politiques de Colt concernant l'extension des engagements ou leur résiliation anticipée.
    • VLAN d'extrémité B préféré : (facultatif) si vous ne sélectionnez pas de VLAN d'extrémité B préféré, un VLAN d'extrémité B aléatoire est choisi pour vous.
  6. Sélectionnez Suivant.
  7. Vérifiez que les informations relatives au circuit sont correctes en consultant les informations affichées.
  8. Cochez la case Accepter pour confirmer le prix proposé du circuit (payé à Colt et non à Oracle).
  9. Cliquez sur Créer lorsque vous avez terminé.

Une fois ces étapes terminées, le circuit virtuel doit présenter l'état PENDING PARTNER pendant le provisionnement de la connexion.

Tâche 5 : configurer votre périphérie

Si la session BGP pointe vers Oracle : (reportez-vous à Diagrammes de réseau de base) configurez l'appareil en périphérie (votre CPE) pour qu'il utilise les informations d'appairage BGP (reportez-vous à Exigences générales). Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6 à 60 secondes pour le maintien des connexions et 18 à 180 secondes pour la durée du blocage. Les minuteries BGP sont négociées entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés. Configurez également le routeur pour la redondance en fonction de la conception réseau choisie précédemment (reportez-vous à Meilleures pratiques pour la redondance FastConnect). Une fois que vous avez configuré la session BGP, l'état de la session BGP du circuit virtuel passe à UP.

Si la session BGP pointe vers le partenaire Oracle : vous devez configurer le routeur si vous ne l'avez pas déjà fait. Vous devrez peut-être contacter le partenaire pour obtenir les informations d'appairage BGP requises. Cette session BGP doit être en fonctionnement pour que FastConnect fonctionne. Configurez également le routeur en périphérie pour la redondance en fonction de la conception réseau choisie précédemment (voir FastConnect Redundancy Best Practices).

Important

Pour un circuit virtuel public, un réseau existant peut recevoir des publications pour les adresses IP publiques d'Oracle via plusieurs chemins (par exemple : FastConnect et le fournisseur de services Internet). Assurez-vous que la préférence de FastConnect est supérieure à celle du fournisseur de services Internet. Vous devez configurer l'arête de sorte que le trafic utilise le chemin préféré pour recevoir les avantages de FastConnect. Cela est important si vous décidez de configurer également le réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, reportez-vous à Détails de routage pour les connexions au réseau sur site.
Tâche 6 : vérifier les niveaux de lumière

Vérifiez que les niveaux de lumière sont appropriés pour chaque connexion réseau physique au partenaire. Ne continuez pas tant que ce n'est pas le cas.

Tâche 7 : vérifier le fonctionnement des interfaces

Vérifiez que les interfaces pour les connexions au partenaire sont démarrées de votre côté. Ne continuez pas tant que ce n'est pas le cas.

Si la session BGP pointe vers Oracle

Tâche 9a : envoyer une commande ping à l'adresse IP BGP Oracle

Pour chaque circuit virtuel, envoyez une commande ping à l'adresse IP BGP Oracle associée. Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Ne continuez pas tant que vous ne pouvez pas envoyer la commande ping à cette adresse IP sans erreur.

Tâche 9b : vérifier l'établissement de la session BGP

Vérifiez que la session BGP de chaque circuit virtuel est dans un état établi et donc prête à être testée (reportez-vous à Tâche 11 : tester la connexion).

Si la session BGP pointe vers le partenaire

Tâche 10a : envoyer une commande ping à la périphérie du partenaire

Pour chaque circuit virtuel, envoyez une commande ping à la périphérie du partenaire. Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Ne continuez pas tant que vous ne pouvez pas envoyer la commande ping à la périphérie du partenaire sans erreur.

Tâche 10b : vérifier l'établissement de la session BGP

Vérifiez que la session BGP avec le partenaire est établie. Ne continuez pas tant que ce n'est pas le cas.

Tâche 10c : envoyer une commande ping à l'adresse IP BGP Oracle

Pour chaque circuit virtuel, envoyez une commande ping à l'adresse IP BGP Oracle (que vous pouvez obtenir auprès du partenaire). Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Lorsque vous parvenez à envoyer la commande ping à cette adresse IP sans erreur, la connexion est prête à être testée.

Tâche 11 : tester la connexion

Pour un circuit virtuel privé : vous devez exécuter ce test, créer une instance dans un VCN et y accéder (par exemple, avec SSH) à partir d'un hôte dans un réseau privé existant. Reportez-vous à Création d'une instance. Si c'est le cas, le circuit virtuel privé FastConnect est prêt à être utilisé.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié avec succès au moins un des préfixes publics que vous avez soumis. Vous pouvez visualiser le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsque l'un des préfixe a été validé, Oracle commence à publier les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Créez une instance avec une adresse IP publique.
  3. Envoyez une commande ping à l'adresse IP publique à partir d'un hôte d'un réseau privé existant. Si le paquet apparaît sur l'interface FastConnect du circuit virtuel, le circuit virtuel public FastConnect est prêt à être utilisé. Cependant, n'oubliez pas que seuls les préfixes publics vérifiés par Oracle sont publiés sur la connexion.

Gestion d'un circuit virtuel

Pour obtenir le statut d'un circuit virtuel
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le circuit virtuel souhaité pour visualiser ses détails.

Le diagramme suivant illustre les différents états du circuit virtuel lorsque vous le configurez.

Cette image présente un diagramme de séquence avec les différents états du circuit virtuel.
Procédure de modification d'un circuit virtuel

Vous pouvez modifier ces éléments pour un circuit virtuel :

  • Nom
  • Bande passante
  • Clé de service fournie par un partenaire Oracle (pour un circuit virtuel privé)
  • Passerelle de routage dynamique utilisée (pour un circuit virtuel privé)
  • Préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Activation ou désactivation du protocole BFD (Bidirectional Forwarding Detection)
  • Configurez le circuit virtuel pour autoriser uniquement le trafic à l'aide de IPSec sur FastConnect. Par défaut, tout trafic est autorisé.
  • Selon la situation, vous pouvez également avoir accès aux informations de session BGP pour le circuit virtuel et donc les modifier.
Important

Si un circuit virtuel fonctionne et qu'il est dans l'état PROVISIONED avant que vous ne le modifiiez, sachez que la modification des propriétés, en plus du nom, de la bande passante et des préfixes publics (pour un circuit virtuel public), fait passer l'état du circuit virtuel à PROVISIONING et peut entraîner l'arrêt de la session BGP associée. Une fois qu'Oracle a reprovisionné le circuit virtuel, son état revient à PROVISIONED. Vérifiez que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut BGP n'est pas affecté. Oracle commence à publier un nouveau préfixe IP sur la connexion uniquement après avoir vérifié qu'elle en est propriétaire. L'état du circuit virtuel passe à PROVISIONING pendant qu'Oracle implémente les modifications de préfixe.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis sélectionnez la connexion pour visualiser ses détails.
  3. Sélectionnez Modifier et effectuez des modifications. Evitez de saisir des informations confidentielles.
  4. Sélectionnez Enregistrer les modifications.
  5. (Facultatif) Pour désactiver temporairement un circuit virtuel, sélectionnez Désactiver. Pour réactiver le circuit, sélectionnez Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Procédure de terminaison d'un circuit virtuel
Important

Mettez fin également à la connexion auprès du partenaire, sinon il pourrait continuer de vous facturer.
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis sélectionnez la connexion pour visualiser ses détails.
  3. SélectionnezSupprimer.
  4. Confirmez l'opération lorsque vous y êtes invité.

L'état de cycle de vie du circuit virtuel passe à TERMINATING, puis à TERMINATED.

Pour désactiver et activer un circuit virtuel
Important

Cette action est fournie afin que vous puissiez tester le basculement des circuits virtuels redondants comme décrit dans la section Maintenance de circuits virtuels. La session BGP entre les réseaux sur site et OCI est temporairement arrêtée (il ne s'agit pas d'un "arrêt progressif") et reprend rapidement après la validation du basculement.
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis le circuit virtuel pour en visualiser les détails.
  3. Sélectionnez désactiver.
  4. Vérifiez que le trafic circule comme prévu sur le circuit virtuel redondant.
  5. Sélectionnez Activer.

Procédure de gestion des préfixes d'adresse IP publique pour un circuit virtuel public

Pour obtenir des informations générales sur les préfixes, reportez-vous à Diagrammes de réseau de base.

Vous pouvez indiquer des préfixes d'adresse IP publique lorsque vous créez le circuit virtuel. Reportez-vous à Tâche 3 : configurer les circuits virtuels.

Vous pouvez ajouter ou enlever des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Reportez-vous à Procédure de modification d'un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord que vous en êtes propriétaire avant de le publier sur la connexion. Si vous supprimez un préfixe, Oracle cesse de le publier dans les quelques minutes qui suivent la modification du circuit virtuel.

Vous pouvez afficher l'état de la vérification par Oracle d'un préfixe public particulier en visualisant les détails du circuit virtuel dans la console. Les valeurs possibles sont les suivantes :

  • En cours : Oracle vérifie qu'il est propriétaire du préfixe.
  • Echec : Oracle n'a pas pu vérifier la propriété. Oracle ne publie pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a confirmé la propriété. Oracle publie le préfixe sur le circuit virtuel.
Procédure de déplacement d'une connexion vers un autre compartiment

Vous pouvez déplacer une connexion d'un compartiment vers un autre. Une fois la connexion déplacée vers le nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès à la connexion via la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre un centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Déplacement d'un compartiment vers un autre compartiment parent.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Recherchez la connexion dans la liste, sélectionnez le menu Actions (trois points), puis sélectionnez Déplacer la ressource.
  3. Sélectionnez le compartiment de destination dans la liste.
  4. Sélectionnez Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour afin de référencer le nouveau compartiment. Pour plus d'informations, reportez-vous à Mise à jour d'une alarme après le déplacement d'une ressource.

Surveillance d'une connexion

Vous pouvez surveiller l'état, la capacité et les performances des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur la surveillance d'une connexion, reportez-vous à Mesures de FastConnect.