Exigences relatives à FastConnect
Cette rubrique traite des exigences relatives à l'implémentation de FastConnect.
Pour obtenir des informations générales sur FastConnect, reportez-vous aux rubriques répertoriées pour FastConnect.
Avant de commencer : apprendre et planifier
Voici les tâches de base à effectuer avant de commencer à utiliser FastConnect :
- Concepts FastConnect : vous devez bien connaître les concepts de base décrits dans Concepts.
- Augmentation des limites : si vous êtes colocalisé avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les connexions croisées. Par défaut, ces limites sont initialement définies sur 0, ce qui signifie que toute demande de création de connexion croisée échouera. Pour obtenir des instructions, reportez-vous à Demande d'augmentation de limite de service. Dans votre demande, indiquez la région dans laquelle vous avez besoin des ressources. L'application de l'augmentation de limite peut prendre quelques jours ouvrables.
- Exigences matérielles et de routage : vérifiez les exigences matérielles et de routage.
- Configuration de location et conception de compartiment : si vous ne l'avez pas encore fait, configurez la location. Réfléchissez aux personnes ayant besoin d'accéder à Oracle Cloud Infrastructure ainsi qu'aux moyens d'accès. Pour plus d'informations, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location. En ce qui concerne FastConnect, reportez-vous à Stratégie IAM requise afin de comprendre la stratégie requise pour utiliser les composants FastConnect.
- Conception du réseau cloud : concevez votre réseau cloud virtuel, y compris la manière dont vous souhaitez allouer ses sous-réseaux, définir les règles de liste de sécurité, définir les tables de routage, configurer les équilibreurs de charge, etc. Pour plus d'informations, reportez-vous à Networking.
- Redondance : réfléchissez sérieusement à votre modèle de redondance global afin de vous assurer que votre réseau peut gérer la maintenance planifiée par Oracle ou votre organisation, ainsi que les pannes inattendues des différents composants. Pour connaître les meilleures pratiques, reportez-vous à Meilleures pratiques pour la redondance FastConnect.
- Préfixes d'adresse IP publique : si vous prévoyez de configurer un circuit virtuel public, obtenez la liste des préfixes d'adresse IP publique à utiliser avec la connexion. Oracle doit vérifier que votre organisation est bien propriétaire de chacun des préfixes avant de les publier sur la connexion.
- Configuration du réseau cloud : configurez le réseau cloud virtuel, les sous-réseaux, la passerelle de routage dynamique, les listes de sécurité, les stratégies IAM, etc., selon votre conception.
-
Pour obtenir des informations sur les limites, reportez-vous à Limites de FastConnect et à Demande d'augmentation de limite de service.
Exigences générales
Avant de commencer à utiliser FastConnect, vérifiez que vous respectez les exigences suivantes :
- Compte Oracle Cloud Infrastructure, avec au moins un utilisateur disposant des droits d'accès Oracle Cloud Infrastructure Identity and Access Management (IAM) appropriés (par exemple, un utilisateur dans le groupe Administrateurs).
- Equipement réseau prenant en charge le routage de couche 3 à l'aide de BGP.
- Pour une colocalisation avec Oracle : possibilité de se connecter à l'aide d'une fibre monomode dans le site FastConnect sélectionné. Reportez-vous également à Exigences en matière de matériel et de routage.
- Pour une connexion à un partenaire Oracle : au moins une connexion réseau physique avec le partenaire. Reportez-vous également à Exigences en matière de matériel et de routage.
- Pour une connexion à un fournisseur tiers : au moins une connexion physique avec le fournisseur. Reportez-vous également à Exigences en matière de matériel et de routage.
- Pour l'appairage privé uniquement : au moins une passerelle de routage dynamique existante configurée pour le réseau cloud virtuel.
- Pour l'appairage public uniquement : la liste des préfixes d'adresse IP publique à utiliser avec la connexion. Oracle vérifiera que vous êtes propriétaire de chaque préfixe.
Important
Si vous souhaitez effectuer une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les connexions croisées. Ces limites par défaut sont initialement définies sur 0. Sans demande spécifique d'augmentation des limites, vous ne pourrez pas créer de connexion croisée valide. Pour obtenir des instructions sur la transmission de cette demande, reportez-vous à Demande d'augmentation de limite de service. Dans votre demande, indiquez la région dans laquelle vous avez besoin des ressources. L'application de l'augmentation de limite peut prendre quelques jours ouvrables.
Si vous souhaitez effectuer une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les connexions croisées. Ces limites par défaut sont initialement définies sur 0. Sans demande spécifique d'augmentation des limites, vous ne pourrez pas créer de connexion croisée valide. Pour obtenir des instructions sur la transmission de cette demande, reportez-vous à Demande d'augmentation de limite de service. Dans votre demande, indiquez la région dans laquelle vous avez besoin des ressources. L'application de l'augmentation de limite peut prendre quelques jours ouvrables.
Exigences en matière de matériel et de routage
Si vous utilisez un partenaire Oracle
Les exigences générales de routage pour FastConnect sont répertoriées ci-dessous. Elles sont particulièrement pertinentes si votre session BGP se trouve entre votre périphérie et Oracle.
- Adressage IP pris en charge : l'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.
-
Adresses IP P2P :
- Pour les circuits virtuels publics, Oracle indique les adresses IP.
- Pour les circuits virtuels privés pour lesquels votre session BGP se trouve entre votre périphérie et Oracle, vous indiquez ces adresses (avec un masque de sous-réseau de /28 à /31 et une paire par circuit virtuel). Si vous configurez plusieurs circuits virtuels privés destinés à la même passerelle de routage dynamique, vous devez utiliser une adresse différente sur le routeur en périphérie pour chaque circuit virtuel.
- MTU IP maximale : 9 000
- Protocole de routage : BGPv4
- Limite de préfixe BGP : pour les circuits virtuels publics, 200 préfixes. Pour les circuits virtuels privés, 2 000 préfixes.
- Numéro ASN BGP : les numéros ASN à 2 ou 4 octets sont pris en charge, à l'exception de ceux répertoriés sur la page des numéros ASN à visée spécifique. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Serbie centrale (Jovanovac), à savoir 14544. Pour US Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Pour United Kingdom Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Le numéro ASN BGP 65534 n'est pas disponible pour utilisation avec FastConnect et VPN. Tous les autres numéros ASN privés de la plage 64512 - 65533 (inclus) définie dans la norme RFC-6996 peuvent être utilisés normalement.
- Authentification MD5 BGP : (facultatif) à utiliser avec votre circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
- Intervalle de maintien des connexions BGP : 60 s
- Intervalle de durée de blocage BGP : 180 s
Conseil
Par défaut, Oracle utilise des horloges BGP par défaut de 60 secondes pour le maintien des connexions et de 180 secondes pour la durée de blocage. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6-60 secondes pour le maintien des connexions et 18-180 secondes pour la durée du blocage.
Par défaut, Oracle utilise des horloges BGP par défaut de 60 secondes pour le maintien des connexions et de 180 secondes pour la durée de blocage. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6-60 secondes pour le maintien des connexions et 18-180 secondes pour la durée du blocage.
Si vous effectuez une colocalisation dans un site FastConnect ou si vous utilisez un fournisseur tiers
Pour le groupe de connexions croisées et les connexions croisées :
- Bande passante (trois choix) :
- 1 Gbit/s :
- 1000Base-LX, portée de 10 km, 1 310 nm
- Vous devez configurer votre dispositif en périphérie pour que la négociation automatique soit désactivée.
- Niveau Rx minimal > - 15 dBm
- 10 Gbits/s :
- 10 Gbits/s, LR (plage de 10 km), 1310 nm
- Niveau Rx minimal > - 12 dBm
- 100 Gbits/s :
- 100GBASE, LR4 QSFP28 (portée de 10 km), module optique WDM
- Niveau Rx minimal > - 12 dBm sur chacune des quatre lignes
- 1 Gbit/s :
- Généralités :
- Fibre monomode
- Connecteurs LC Duplex
- Redondance :
- Redondance de dispositif fortement recommandée
- Dans certaines régions, la redondance de site est disponible et recommandée
- Capacité :
- 1 Gbit/s : 1 minimum, 8 maximum
- 10 Gbits/s : minimum 1, maximum 8
- 100 Gbits/s : minimum 1, maximum 8
- Protocole LAG : LACP avec horloges à courte durée (3 à 1 s). Si votre routeur ne prend pas en charge les groupes d'agrégation de liaisons, vous pouvez configurer une connexion croisée unique sans LAG.
- Balisage VLAN : 802.1q (balise unique)
- Plage VLAN : 100-4094 (vous affectez les VLAN)
- MTU d'interface maximale : 9 196 (avec bloc de fin FCS de 4 octets)
Pour le routage :
- Adressage IP pris en charge : l'adressage IPv4 et IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.
-
Adresses IP P2P :
- Pour les circuits virtuels publics, Oracle indique les adresses IP.
- Pour les circuits virtuels privés, vous indiquez les adresses (avec un masque de sous-réseau de /28 à /31). Vous avez besoin d'une paire d'adresses IP par circuit virtuel privé. Si vous configurez plusieurs circuits virtuels privés destinés à la même passerelle de routage dynamique, vous devez utiliser une adresse différente sur le routeur en périphérie pour chaque circuit virtuel.
- MTU IP maximale : 9 000
- Protocole de routage : BGPv4
- Limite de préfixe BGP : pour les circuits virtuels publics, 200 préfixes. Pour les circuits virtuels privés, 2 000 préfixes.
- Numéro ASN BGP : les numéros ASN à 2 ou 4 octets sont pris en charge, à l'exception de ceux répertoriés sur la page des numéros ASN à visée spécifique. Les circuits virtuels publics requièrent un numéro ASN public. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Serbie centrale (Jovanovac), à savoir 14544. Pour US Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Pour United Kingdom Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle.
Le numéro ASN BGP 65534 n'est pas disponible pour utilisation avec FastConnect et VPN. Tous les autres numéros ASN privés de la plage 64512 - 65533 (inclus) définie dans la norme RFC-6996 peuvent être utilisés normalement.
- Authentification MD5 BGP : (facultatif) à utiliser avec votre circuit virtuel. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits
- Intervalle de maintien des connexions BGP : 60 s
- Intervalle de durée de blocage BGP : 180 s
Conseil
Par défaut, Oracle utilise des horloges BGP par défaut de 60 secondes pour le maintien des connexions et de 180 secondes pour la durée de blocage. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6-60 secondes pour le maintien des connexions et 18-180 secondes pour la durée du blocage.
Par défaut, Oracle utilise des horloges BGP par défaut de 60 secondes pour le maintien des connexions et de 180 secondes pour la durée de blocage. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6-60 secondes pour le maintien des connexions et 18-180 secondes pour la durée du blocage.
Stratégie IAM requise
Si vous utilisez un partenaire Oracle
Pour utiliser des ressources Networking, telles que des passerelles de routage dynamique, des réseaux cloud virtuels et des circuits virtuels, l'utilisateur doit disposer d'une connexion utilisateur à la console avec des droits d'accès suffisants (par le biais d'une stratégie IAM) afin d'effectuer l'ensemble des instructions ci-dessous. Si votre utilisateur appartient au groupe Administrateurs,il dispose des droits d'accès requis.
Dans le cas contraire, une stratégie semblable à la suivante couvre généralement toutes les ressources Networking :
Allow group NetworkAdmins to manage virtual-network-family in tenancyPour créer et gérer uniquement un circuit virtuel, vous avez besoin d'une stratégie semblable à la suivante :
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancyLa première instruction (pour gérer les passerelles de routage dynamique) est uniquement nécessaire pour les circuits virtuels privés.
Pour plus d'informations, reportez-vous à Introduction aux stratégies et à Stratégies courantes.
Si vous effectuez une colocalisation dans un site FastConnect ou si vous utilisez un fournisseur tiers
Pour utiliser des ressources Networking, telles que des passerelles de routage dynamique, des réseaux cloud virtuels, des circuits virtuels et des connexions croisées, l'utilisateur doit disposer d'une connexion utilisateur à la console avec des droits d'accès suffisants (par le biais d'une stratégie IAM) afin d'effectuer l'ensemble des instructions ci-dessous. Si votre utilisateur appartient au groupe Administrateurs,il dispose des droits d'accès requis.
Dans le cas contraire, une stratégie semblable à la suivante couvre généralement toutes les ressources Networking :
Allow group NetworkAdmins to manage virtual-network-family in tenancyPour créer et gérer uniquement des connexions croisées, des groupes de connexions croisées et des circuits virtuels, vous avez besoin d'une stratégie semblable à la suivante :
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancyLa première instruction (pour gérer les passerelles de routage dynamique) est uniquement nécessaire pour les circuits virtuels privés.
Pour plus d'informations, reportez-vous à Introduction aux stratégies et à Stratégies courantes.
Identificateurs pour vos ressources FastConnect
Vos ressources comportent plusieurs identificateurs :
- Nom de la connexion globale : lorsque vous créez une connexion FastConnect, vous pouvez indiquer un nom descriptif de votre choix. Si vous ne le faites pas, Oracle affecte automatiquement un nom à la connexion.
- Nom de référence pour chaque connexion croisée : chaque connexion croisée possède un nom de référence facultatif. Si vous configurez une connexion croisée, Oracle recommande de remplir le champ de nom de référence avec l'identificateur du câble de fibre physique de la connexion croisée. Cela facilite le dépannage ultérieur de la connexion par Oracle en cas de besoin. Une fois le câblage effectué et l'identificateur du centre de données en votre possession, vous pouvez l'ajouter aux informations de la connexion croisée dans la console Oracle.
- OCID pour chaque ressource : chaque groupe de connexions croisées, connexion croisée et circuit virtuel dispose de son propre identificateur affecté par Oracle appelé OCID.
Etapes suivantes
Choisissez la rubrique correspondant à votre situation :