Exigences relatives à FastConnect
Cette rubrique traite des exigences relatives à l'implémentation de FastConnect.
Pour obtenir des informations générales sur FastConnect, reportez-vous aux articles répertoriés pour FastConnect.
Avant de commencer : apprendre et planifier
Voici les tâches de base à effectuer avant de commencer à utiliser FastConnect :
- Concepts FastConnect : familiarisez-vous avec les concepts de base abordés dans Concepts FastConnect.
- Augmentation des limites : si vous êtes colocalisé avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les connexions croisées. Par défaut, ces limites sont initialement définies sur 0, ce qui signifie que toute demande de création de connexion croisée échouera. Pour obtenir des instructions, reportez-vous à Demande d'augmentation de limite de service. Dans votre demande, indiquez la région dans laquelle vous avez besoin des ressources. L'application de l'augmentation de limite peut prendre quelques jours ouvrables.
- Exigences matérielles et de routage : vérifiez les exigences matérielles et de routage.
- Configuration de location et conception de compartiment : si vous ne l'avez pas encore fait, configurez la location. Déterminez qui a besoin d'accéder à Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location. En ce qui concerne FastConnect, reportez-vous à Stratégie IAM requise afin de comprendre la stratégie requise pour utiliser les composants FastConnect.
- Conception de réseau cloud : concevez votre réseau cloud virtuel (VCN), y compris la façon dont vous souhaitez allouer les sous-réseaux de votre VCN, définir des règles de liste de sécurité, définir des tables de routage, configurer des équilibreurs de charge, etc. Pour plus d'informations, reportez-vous à Networking.
- Redondance : réfléchissez sérieusement à votre modèle de redondance global afin de vous assurer que votre réseau peut gérer la maintenance planifiée par Oracle ou votre organisation, ainsi que les pannes inattendues des différents composants. Pour connaître les meilleures pratiques, reportez-vous à Meilleures pratiques pour la redondance FastConnect.
- Préfixes d'adresse IP publique : si vous prévoyez de configurer un circuit virtuel public, obtenez la liste des préfixes d'adresse IP publique à utiliser avec la connexion. Oracle doit vérifier que votre organisation est bien propriétaire de chacun des préfixes avant de les publier sur la connexion.
- Configuration du réseau cloud : configurez votre VCN, vos sous-réseaux, votre DRG, vos listes de sécurité, vos stratégies IAM, etc., selon votre conception.
-
Pour obtenir des informations sur les limites, reportez-vous à Limites de FastConnect et à Demande d'augmentation de limite de service.
Exigences générales
Avant de commencer à utiliser FastConnect, vérifiez que vous respectez les exigences suivantes :
- Compte Oracle Cloud Infrastructure, avec au moins un utilisateur disposant des droits d'accès Oracle Cloud Infrastructure Identity and Access Management (IAM) appropriés (par exemple, un utilisateur dans le groupe Administrateurs).
- Equipement réseau prenant en charge le routage de couche 3 à l'aide de BGP.
- Pour une colocalisation avec Oracle : possibilité de se connecter à l'aide d'une fibre mode unique dans l'emplacement FastConnect sélectionné. Reportez-vous également à Exigences en matière de matériel et de routage.
- Pour une connexion à un partenaire Oracle : au moins une connexion réseau physique avec le partenaire. Reportez-vous également à Exigences en matière de matériel et de routage.
- Pour une connexion à un fournisseur tiers : au moins une connexion physique avec le fournisseur. Reportez-vous également à Exigences en matière de matériel et de routage.
- Pour l'appairage privé uniquement : au moins un DRG existant configuré pour un VCN.
- Pour l'appairage public uniquement : la liste des préfixes d'adresse IP publique à utiliser avec la connexion. Oracle valide la propriété de chaque préfixe.
Si vous souhaitez effectuer une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les connexions croisées. Ces limites par défaut sont initialement définies sur 0. Sans demande spécifique d'augmentation des limites, vous ne pourrez pas créer de connexion croisée valide. Pour obtenir des instructions sur la transmission de cette demande, reportez-vous à Demande d'augmentation de limite de service. Dans votre demande, indiquez la région dans laquelle vous avez besoin des ressources. L'application de l'augmentation de limite peut prendre quelques jours ouvrables.
Exigences en matière de matériel et de routage
Voici les exigences générales de routage pour FastConnect. Elles sont pertinentes si la session BGP se trouve entre votre périphérie et Oracle.
- adressage IP pris en charge : l'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.
-
Adresses IP P2P :
- Pour les circuits virtuels publics, Oracle indique les adresses IP.
- Pour les circuits virtuels privés pour lesquels la session BGP se trouve entre votre périphérie et Oracle, vous indiquez ces adresses (à l'aide d'un masque de sous-réseau de /28 à /31 et d'une paire par circuit virtuel). Si vous configurez plusieurs circuits virtuels privés qui vont vers le même DRG, vous devez utiliser une adresse différente sur le routeur en périphérie pour chaque circuit virtuel.
- MTU IP maximale : 9 000
- Protocole de routage : BGPv4
- Limite de préfixe BGP : pour les circuits virtuels publics, 200 préfixes. Pour les circuits virtuels privés : préfixes IPv4 2000 et préfixes IPv6 500.
- Numéro ASN BGP : les numéros ASN à 2 ou 4 octets sont pris en charge, à l'exception de ceux répertoriés sur la page des numéros ASN à visée spécifique. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour US Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Pour United Kingdom Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Le numéro ASN BGP 655334 n'est pas disponible pour utilisation avec FastConnect et VPN. Tous les autres numéros ASN privés de la plage 64512 - 65533 (inclus) définie dans la norme RFC-6996 peuvent être utilisés normalement.
- authentification MD5 BGP : (facultatif) à utiliser avec un circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
- Intervalle de maintien de connexion BGP : la valeur par défaut d'Oracle est de 10 secondes. C'est la fréquence à laquelle Oracle envoie des messages persistants.
- Intervalle de temps de conservation BGP : la valeur par défaut d'Oracle est de 30 secondes. C'est la durée pendant laquelle Oracle attend de recevoir un message de connexion persistante avant de déclarer l'échec de la session BGP.
Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6 à 60 secondes pour le maintien des connexions et 18 à 180 secondes pour la durée du blocage. Les minuteries BGP sont négociées entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés.
Pour le groupe de connexions croisées et les connexions croisées :
- Bande passante (trois choix) :
- 1 Gbit/s :
- 1000Base-LX, portée de 10 km, 1 310 nm
- Vous devez configurer votre dispositif en périphérie pour que la négociation automatique soit désactivée.
- Niveau Rx minimal > -18 dBm
- Niveau de prescription maximal < -1 dBm
- 10 Gbits/s :
- 10 Gbps, LR (10 km), 1310 nm
- Niveau Rx minimal > -15 dBm
- Niveau de prescription maximal < +2 dBm
- 100 Gbits/s :
- 100GBASE, LR4 QSFP28 (portée de 10 km), module optique WDM
- Niveau Rx minimal > - 9 dBm sur chacune des quatre lignes
- Niveau Rx maximal < +4,5 dBm sur chacune des quatre lignes
- 400 Gbits/s :
- 400GBASE-LR4 QSFP-DD (10 km de portée), optique WDM
- Niveau Rx minimal > - 8 dBm sur chacune des quatre lignes
- Niveau Rx maximal < +6,5 dBm sur chacune des quatre lignes
- 1 Gbit/s :
- Général :
- Fibre monomode
- Connecteurs LC Duplex
- Redondance :
- Redondance de dispositif fortement recommandée
- Dans certaines régions, la redondance de site est disponible et recommandée
- Capacité :
- 1 Gbit/s : 1 minimum, 8 maximum
- 10 Gbits/s : minimum 1, maximum 8
- 100 Gbits/s : au moins 1, au maximum 8
- 400 Gbits/s : au moins 1, au maximum 8
- Protocole LAG : LACP avec horloges à courte durée (3 à 1 s). Si votre routeur ne prend pas en charge les groupes d'agrégation de liaisons, vous pouvez configurer une connexion croisée unique sans LAG.
- Balisage VLAN : 802.1q (balise unique)
- Plage VLAN : 100-4094 (vous affectez les VLAN)
- MTU d'interface maximale : 9 196 (avec bloc de fin FCS de 4 octets)
Pour le routage :
- adressage IP pris en charge : l'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.
-
Adresses IP P2P :
- Pour les circuits virtuels publics, Oracle indique les adresses IP.
- Pour les circuits virtuels privés, vous indiquez les adresses (avec un masque de sous-réseau de /28 à /31). Vous avez besoin d'une paire d'adresses IP par circuit virtuel privé. Si vous configurez plusieurs circuits virtuels privés destinés à la même passerelle de routage dynamique, vous devez utiliser une adresse différente sur le routeur en périphérie pour chaque circuit virtuel.
- MTU IP maximale : 9 000
- Protocole de routage : BGPv4
- Limite de préfixe BGP : pour les circuits virtuels publics, 200 préfixes. Pour les circuits virtuels privés : préfixes IPv4 2000 et préfixes IPv6 500.
- Numéro ASN BGP : les numéros ASN à 2 ou 4 octets sont pris en charge, à l'exception de ceux répertoriés sur la page des numéros ASN à visée spécifique. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour US Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Pour United Kingdom Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle.
Le numéro ASN BGP 65534 n'est pas disponible pour utilisation avec FastConnect et VPN. Tous les autres numéros ASN privés de la plage 64512 - 65533 (inclus) définie dans la norme RFC-6996 peuvent être utilisés normalement.
- Authentification MD5 BGP : (facultatif) à utiliser avec votre circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
- Intervalle de maintien de connexion BGP : la valeur par défaut d'Oracle est de 10 secondes. C'est la fréquence à laquelle Oracle envoie des messages persistants.
- Intervalle de temps de conservation BGP : la valeur par défaut d'Oracle est de 30 secondes. C'est la durée pendant laquelle Oracle attend de recevoir un message de connexion persistante avant de déclarer l'échec de la session BGP.
Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6 à 60 secondes pour le maintien des connexions et 18 à 180 secondes pour la durée du blocage. Les minuteries BGP sont négociées entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés.
Stratégie IAM requise
Pour utiliser des ressources de réseau telles que des passerelles de routage dynamique, des réseaux cloud virtuels et des circuits virtuels, vous devez disposer d'une connexion utilisateur à la console et celle-ci doit appartenir à un groupe disposant d'autorisations (par le biais d'une stratégie IAM) afin d'effectuer toutes les tâches de configuration. Si la connexion utilisateur fait partie du groupe Administrateurs, vous disposez des droits d'accès requis.
Si le groupe existe mais n'a pas encore de stratégie, une stratégie comme celle-ci couvrirait toutes les ressources Networking :
Allow group NetworkAdmins to manage virtual-network-family in tenancy
Pour créer et gérer uniquement un circuit virtuel, vous avez besoin d'une stratégie semblable à la suivante :
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy
La première instruction (pour gérer les passerelles de routage dynamique) est uniquement nécessaire pour les circuits virtuels privés.
Pour plus d'informations, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.
Si le groupe n'est pas déjà configuré, une stratégie de ce type couvre toutes les ressources Networking :
Allow group NetworkAdmins to manage virtual-network-family in tenancy
Pour créer et gérer uniquement des connexions croisées, des groupes de connexions croisées et des circuits virtuels, vous avez besoin d'une stratégie semblable à la suivante :
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancy
La première instruction (pour gérer les passerelles de routage dynamique) est uniquement nécessaire pour les circuits virtuels privés.
Pour plus d'informations, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.
Identificateurs pour les ressources FastConnect
Les ressources FastConnect comportent plusieurs identificateurs :
- Nom de la connexion globale : lorsque vous créez une connexion FastConnect, vous pouvez indiquer un nom descriptif de votre choix. Si vous ne le faites pas, Oracle affecte automatiquement un nom à la connexion.
- Nom de référence pour chaque connexion croisée : chaque connexion croisée possède un nom de référence facultatif. Si vous configurez une connexion croisée, Oracle recommande de remplir le champ de nom de référence avec l'identificateur du câble de fibre physique de la connexion croisée. Cela facilite le dépannage ultérieur de la connexion par Oracle en cas de besoin. Une fois que le câblage est effectué et que vous disposez de l'identificateur du centre de données, vous pouvez l'ajouter aux informations de la connexion croisée dans la console Oracle.
- OCID pour chaque ressource : chaque groupe de connexions croisées, connexion croisée et circuit virtuel dispose de son propre identificateur affecté par Oracle appelé OCID.
Etapes suivantes
Connectez un réseau sur site à OCI à l'aide de l'un des types de connexion suivants :