FastConnect : avec un fournisseur tiers

Cette rubrique est destinée aux clients qui souhaitent utiliser Oracle Cloud Infrastructure FastConnect en se connectant à un fournisseur réseau tiers de leur choix, et non à un partenaire Oracle.

Pour obtenir un récapitulatif des différentes méthodes de connexion, reportez-vous aux modèles de connectivité.

Si vous utilisez un partenaire Oracle, reportez-vous à FastConnect : avec un partenaire Oracle. Si vous souhaitez utiliser FastConnect en effectuant une colocalisation avec Oracle, reportez-vous à FastConnect : colocalisation avec Oracle.

Pour obtenir des informations générales sur FastConnect, reportez-vous à FastConnect.

Responsabilités et points importants

  • Vous pouvez utiliser FastConnect par le biais d'un opérateur ou d'un fournisseur de services réseau tiers de votre choix. Le fournisseur réseau doit être capable de se connecter aux routeurs Oracle dans l'un des sites de centre de données FastConnect via une fibre monomode. Pour obtenir des informations détaillées sur les exigences techniques, reportez-vous à Exigences en matière de matériel et de routage.
  • Votre connexion globale avec le fournisseur tiers comprend deux parties, comme illustré dans le diagramme suivant :

    • Partie 1 : votre connexion physique au fournisseur tiers. Le reste de cette rubrique suppose que vous avez déjà configuré cette partie de la connexion globale.
    • Partie 2 : la connexion de fibre physique (connexion croisée) configurée par le fournisseur tiers dans le centre de données du site FastConnect pour votre compte.

      Cette image présente les deux parties de la connexion globale avec un fournisseur tiers.
  • Afin d'obtenir la lettre d'accréditation (LOA) pour la connexion croisée, vous devez utiliser la console Oracle pour configurer un groupe de connexions croisées ou une connexion croisée. La lettre d'accréditation obtenue auprès d'Oracle couvre tous les détails requis pour la connexion physique du fournisseur à Oracle dans le diagramme précédent.
  • Vous devez transférer la lettre d'accréditation à votre fournisseur tiers, qui doit collaborer avec le centre de données afin de configurer la connexion croisée physique en votre nom.
    Remarque

    Si vous ne fournissez pas la lettre d'accréditation Oracle avec votre commande au fournisseur sélectionné et que vous donnez à la place votre propre autorisation indépendante indiquant uniquement l'adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une connexion croisée ne sont pas inclus dans le devis ni dans l'ordre de travail. Vous pouvez penser que vous gagnez du temps en passant d'abord la commande mais, la plupart du temps, vous devrez recommencer depuis le début et vous y consacrerez beaucoup plus de temps que prévu.
  • Le fournisseur tiers émet une commande de connexion croisée auprès du centre de données pour qu'il exécute un module de fibre optique en vue d'établir la connexion entre la cage du fournisseur tiers et le tableau de connexions d'Oracle, comme décrit dans la lettre d'accréditation. En général, les personnes en charge de la colocalisation du centre de données sont également celles qui exécutent les modules de fibre optique pour établir la connexion.
  • Chaque lettre d'accréditation est valide uniquement pour une durée limitée. Si la connexion croisée physique n'est pas configurée avant l'expiration de la lettre d'accréditation, cette dernière est révoquée.
  • Le fournisseur tiers vous facture l'ensemble de la connexion (parties 1 et 2). Oracle ne configure pas cette connexion croisée dans le centre de données. Ne payant pas pour cette opération, Oracle ne l'inclut donc pas dans les frais FastConnect.
  • La lettre d'accréditation indique un point de démarcation Oracle. Si votre fournisseur réseau se trouve à un point de démarcation différent dans l'armoire du centre de données, il doit configurer la connexion croisée entre son point de démarcation et celui d'Oracle.

Introduction à FastConnect

Remarque

En général, cette rubrique suppose que votre routeur prend en charge l'agrégation de liaisons (LAG) et que vous configurez un groupe de connexions croisées (un LAG) contenant au moins une connexion croisée. Les procédures suivantes en tiennent compte. Toutefois, si votre routeur ne prend pas en charge l'agrégation de liaisons, vous pouvez configurer une connexion croisée unique sans LAG (sans groupe de connexions croisées). Les procédures décrites dans cette rubrique sont toujours applicables de manière générale. Dans ce cas, vous utilisez seulement une connexion croisée unique, et non plusieurs groupes de connexions croisées.

Apprentissage et planification

Si vous ne l'avez pas encore fait, parcourez la planification dans Avant de commencer : Apprendre et planifier. Reportez-vous également à Meilleures pratiques pour la redondance FastConnect et à Exigences en matière de matériel et de routage.

Vous devrez peut-être également consulter les informations sur l'utilisation de FastConnect si vous ne possédez pas de numéro ASN public ou d'adresse IP publique.

L'organigramme suivant illustre le processus global de configuration de FastConnect.

Ce graphique présente les étapes à suivre pour commencer à utiliser FastConnect
Tâche 1 : configurer une passerelle de routage dynamique (appairage privé uniquement)
Récapitulatif : si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), vous avez besoin d'une passerelle de routage dynamique. Si vous ne l'avez pas encore fait, utilisez la console Oracle Cloud Infrastructure pour configurer une passerelle de routage dynamique, l'attacher à votre réseau cloud virtuel et mettre à jour le routage dans ce dernier afin d'inclure une règle de routage permettant d'envoyer le trafic vers la passerelle de routage dynamique. Il est facile d'oublier de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne pourra circuler.

Instructions :

Tâche 2 : configurer le groupe de connexions croisées et la connexion croisée

Récapitulatif : créez une connexion dans la console, qui comprend un groupe de connexions croisées (pour l'agrégation de liaisons ou LAG) contenant au moins une connexion croisée. Si vous avez besoin de plus de connexions croisées dans le groupe, vous pouvez les ajouter ultérieurement. Vous pouvez avoir huit connexions croisées au maximum dans un groupe.

Vous avez la possibilité de configurer une connexion croisée unique sans LAG (sans groupe de connexions croisées) si votre routeur ne prend pas en charge l'agrégation de liaisons (LAG).

Instructions :

  1. Dans la console, vérifiez que vous visualisez le compartiment  dans lequel vous voulez travailler. En cas de doute, utilisez le compartiment qui contient la passerelle de routage dynamique à laquelle vous allez vous connecter (pour un circuit virtuel privé). Ce choix de compartiment, conjointement avec une stratégie IAM correspondante, permet de contrôler l'accès au groupe de connexions croisées et à chaque connexion croisée que vous allez créer.
  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur FastConnect.

    La page FastConnect obtenue est l'emplacement où vous allez créer une connexion et où vous reviendrez plus tard lorsque vous devrez gérer la connexion et ses composants.

  3. Cliquez sur Créer une instance FastConnect.
  4. Sélectionnez Lien direct FastConnect et cliquez sur Suivant. Sélectionnez cette option même si un fournisseur tiers configurera la connexion physique à Oracle sur le site FastConnect.

  5. Entrez les informations suivantes :

    • Nom : nom descriptif qui permet de suivre cette connexion. Vous ne pouvez pas modifier le nom ultérieurement. Evitez de saisir des informations confidentielles. Si vous créez un groupe de connexions croisées (LAG), il utilisera ce nom. Chaque connexion croisée de ce groupe l'utilisera également, mais avec un trait d'union et un numéro ajouté à la fin (par exemple, MonNom-1, MonNom-2, etc.).
    • Compartiment : à laisser tel quel (compartiment dans lequel vous travaillez actuellement).
    • Type de connexion croisée :

      • Si votre routeur prend en charge les groupes de connexions croisées, sélectionnez Groupe de connexions croisées. Vous créerez un groupe de connexions croisées (un LAG) avec au moins une connexion croisée.
      • Si votre routeur ne prend pas en charge l'agrégation de liaisons (LAG), sélectionnez Connexion croisée unique. Vous créerez une connexion croisée unique sans LAG et sans groupe de connexions croisées.
    • Nom de référence : ID de LAG physique pour le groupe de connexions croisées. Cela facilite le dépannage ultérieur des connexions. Il se peut que vous ayez besoin d'obtenir cette valeur auprès de votre fournisseur tiers. Si vous ne l'avez pas, vous pouvez l'ajouter ultérieurement. Si vous créez une connexion croisée unique sans LAG, entrez l'ID de câble de fibre physique pour la connexion croisée.
    • Nombre de connexions croisées : disponible uniquement si vous créez un groupe de connexions croisées. Il s'agit du nombre de connexions croisées individuelles à créer dans le groupe de connexions croisées. Dans la console, vous pouvez en créer trois. Si cela n'est pas suffisant, vous pouvez ajouter d'autres connexions croisées ultérieurement (huit au total dans un groupe de connexions croisées).
    • Vitesse du port : 1 Gbit/s, 10 Gbits/s ou 100 Gbits/s.
    • Cryptage : si votre connexion utilise le cryptage MACsec, vous devez sélectionner une vitesse de port supérieure ou égale à 10 Gbits/s. Vous devez également provisionner la clé d'association de connectivité et le nom de clé d'association de connectivité en tant que clés secrètes individuelles dans un coffre. Cochez la case Activer le cryptage MACsec et entrez les informations suivantes :
      • Algorithme de cryptage : mécanisme de cryptage à utiliser pour la connexion MACsec.
      • Clé d'association de connectivité : choisissez un coffre et une clé secrète représentant la clé d'association de connectivité.
      • Nom de clé d'association de connectivité : choisissez un coffre et une clé secrète représentant le nom de clé d'association de connectivité.

      Vous pouvez également cliquer sur Afficher les options avancées pour sélectionner ce qui se passera en cas d'échec de la session MACsec. Les options sont :

      • Echec de la fermeture : il s'agit de la valeur par défaut recommandée. Si la session MACsec échoue et que le cryptage du trafic n'est plus disponible, aucun trafic n'est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option hiérarchise la sécurité sur l'accessibilité.
      • Echec de l'ouverture : si la session MACsec échoue et que le cryptage du trafic n'est plus disponible, le trafic non chiffré est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à l'accessibilité par rapport à la sécurité. Cette option n'est pas recommandée si MACsec est requis par les normes de sécurité de votre organisation.
    • Emplacement physique : site FastConnect pour cette connexion.
    • Indiquer la proximité du routeur : indiquez éventuellement si la nouvelle connexion doit être sur le même routeur que celui des autres connexions ou sur un routeur différent.
  6. Cliquez sur Créer.

    La connexion est créée et répertoriée sur la page FastConnect.

  7. Cliquez sur la nouvelle connexion pour afficher ses détails.
  8. Imprimez la lettre d'accréditation pour chaque connexion croisée : chaque connexion croisée que vous venez de créer possède une lettre d'accréditation (LOA). Affichez les détails de chaque connexion croisée, puis affichez et imprimez la lettre d'accréditation de chacune d'elles. Dans la tâche suivante, vous allez la transmettre au fournisseur tiers pour qu'il puisse demander le câblage au niveau du site FastConnect. Le statut de la connexion croisée est PENDING CUSTOMER jusqu'à ce que vous exécutiez les tâches suivantes.

    Pour afficher la lettre d'accréditation, cliquez sur Visualiser en regard de Lettre d'accréditation sur l'écran des détails de la connexion que vous venez de créer.

Tâche 3 : transférer la lettre d'accréditation à votre fournisseur tiers

Transférez les lettres d'accréditation de la tâche précédente à votre fournisseur réseau tiers pour qu'il puisse demander le câblage au niveau du site FastConnect. Chaque lettre d'accréditation est valide pendant une durée limitée. Tous les détails requis pour la connexion sont imprimés sur la lettre d'accréditation.

Pour FastConnect Fournisseurs dans la région Ouest de l'Arabie saoudite (Djeddah)

Envoyez la lettre d'accréditation et la demande de connexion à votre fournisseur ainsi qu'au contact de gros de votre fournisseur :

  • Mobily : mobily_olo's_sales@mobily.com.sa
  • Salam : carrier@salam.sa
Tâche 4 : vérifier les niveaux de lumière
Une fois que le fournisseur tiers a terminé la configuration de la connexion croisée physique dans le site FastConnect, vérifiez de votre côté que les niveaux de lumière de chaque connexion physique (connexion croisée) sont corrects (> -15 dBm). Ne continuez pas tant que ce n'est pas le cas.

Dans la console, vous pouvez voir les niveaux de lumière détectés par Oracle en affichant les détails de la connexion croisée (recherchez l'indicateur de niveau de lumière activé Acceptable).

S'ils ne sont pas corrects, contactez votre fournisseur réseau tiers.

Tâche 5 : activer chaque connexion croisée
Récapitulatif : lorsque les câbles de fibre physique du site FastConnect sont configurés et prêts à être utilisés, retournez sur la console Oracle et activez chaque connexion croisée que vous avez configurée précédemment. Le processus d'activation d'une connexion croisée informe Oracle que le câble de fibre physique correspondant est prêt. Oracle procède ensuite à la configuration du routeur pour chaque connexion croisée. Instructions :
  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Accédez aux détails de la connexion croisée, puis cliquez sur Activer.
  4. Confirmez l'opération lorsque vous y êtes invité.
  5. Tout en visualisant les détails de la connexion croisée, cliquez sur Modifier et entrez l'ID du câble de fibre physique pour cette connexion croisée. L'ajout de cette valeur peut aider à résoudre les problèmes de connexion ultérieurs. Si la valeur n'est pas disponible dans l'immédiat, vous pouvez l'ajouter ultérieurement.
Si vous disposez d'autres connexions croisées prêtes à être utilisées, attendez que la première soit provisionnée, puis activez la suivante. Vous ne pouvez activer et provisionner qu'une seule connexion croisée à la fois dans un groupe. Une fois que vous avez effectué cette tâche, le statut de chaque connexion croisée passe de PENDING CUSTOMER à PROVISIONING, puis à PROVISIONED (généralement en trois minutes).
Tâche 6 : vérifier le fonctionnement des interfaces

Pour le câble de fibre physique de chaque connexion croisée, vérifiez que les interfaces de votre côté sont démarrées. Ne continuez pas tant que ce n'est pas le cas.

Dans la console, vous pouvez voir le statut des interfaces côté Oracle (démarré ou arrêté) en consultant les détails de la connexion croisée (voir la capture d'écran précédente, dans la tâche 5).

Remarque

L'état de l'interface est Arrêté ou Démarré jusqu'à ce que la connexion croisée soit activée. Même si les niveaux de lumière sont bons, l'interface peut encore sembler arrêtée avant l'activation.

Si les interfaces ne sont pas en fonctionnement, contactez votre fournisseur réseau tiers.

Tâche 7 : configurer le circuit virtuel
Récapitulatif : créez des circuits virtuels pour la connexion dans la console Oracle. Le groupe de connexions croisées (ou la connexion croisée unique sans LAG) doit d'abord être à l'état PROVISIONED.
Important

Si vous voulez utiliser une seule connexion FastConnect pour connecter votre réseau existant à plusieurs réseaux cloud virtuels et passerelles de routage dynamique, vous devez configurer un circuit virtuel privé différent pour chaque réseau cloud virtuel. Chaque circuit virtuel doit posséder un réseau local virtuel (VLAN) et un ensemble d'adresses IP BGP différents. Pour plus d'informations, reportez-vous à FastConnect avec plusieurs passerelles de routage dynamique et réseaux cloud virtuels.
Instructions :
  1. Dans la console, revenez à la connexion précédemment créée. Sous Ressources, cliquez sur Circuits virtuels.
  2. Cliquez sur Ajouter un circuit virtuel.
  3. Entrez les éléments suivants pour le circuit virtuel :

    • Nom : nom descriptif qui permet d'effectuer le suivi de vos circuits virtuels. Il n'est pas nécessaire que la valeur soit unique parmi les circuits virtuels. Vous pouvez la modifier ultérieurement. Evitez de saisir des informations confidentielles.
    • Compartiment : sélectionnez le compartiment dans lequel créer le circuit virtuel. En cas de doute, utilisez le compartiment en cours. Ce choix de compartiment, conjointement avec une stratégie IAM correspondante, permet de contrôler l'accès au circuit virtuel.
  4. Choisissez le type de circuit virtuel (privé ou public). Un circuit virtuel privé est destiné à l'appairage privé (où le réseau existant reçoit des routages pour les adresses IP privées du réseau cloud virtuel). Un circuit virtuel public est destiné à l'appairage public (où le réseau existant reçoit des routages pour les adresses IP publiques Oracle Cloud Infrastructure ). Reportez-vous également à Utilisations de FastConnect.

    • Pour un circuit virtuel privé, saisissez les informations suivantes :
      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez choisir de ne pas autoriser le trafic non chiffré sur le circuit virtuel. Pour connaître les prérequis pour l'utilisation de l'option IPSec over FastConnect traffic only, reportez-vous à la section TransportOnly Mode : Only Allowing Encrypted Traffic on a Virtual Circuit.
      • Passerelle de routage dynamique : sélectionnez la passerelle de routage dynamique vers laquelle acheminer le trafic FastConnect.
      • Bande passante provisionnée : choisissez la valeur souhaitée. Si la bande passante doit être augmentée par la suite, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • VLAN : numéro du réseau local virtuel à utiliser pour ce circuit virtuel. Il doit s'agir d'un VLAN qui n'est pas déjà affecté à un autre circuit virtuel.
      • Adresse IP BGP client : adresse IP d'appairage BGP pour votre périphérie (CPE), avec un masque de sous-réseau de /28 à /31.
      • Adresse IP BGP Oracle : adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (passerelle de routage dynamique), avec un masque de sous-réseau de /28 à /31.
      • Activer l'affectation d'adresse IPv6 : disponible uniquement dans US Government Cloud. Pour plus d'informations, reportez-vous à FastConnect et IPv6.
      • Numéro ASN BGP client : numéro ASN public ou privé pour votre réseau.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si votre système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer le protocole BFD (Bidirectional Forwarding Detection) : (facultatif) cochez cette case pour activer le protocole BFD (Bidirectional Forwarding Detection).
        Remarque

        Lorsque vous utilisez le protocole BFD (Bidirectional Forwarding Detection), l'appareil couplé doit être configuré de façon à utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.
    • Pour un circuit virtuel public, saisissez les informations suivantes :
      • Bande passante provisionnée : choisissez la valeur souhaitée. Si la bande passante doit être augmentée par la suite, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • Préfixes d'adresse IP publique : préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par une virgule ou un préfixe par ligne.
      • Filtrage de routage : choisissez une option de filtrage de routage. Cela permet de sélectionner les routages inclus dans les publications BGP sur votre réseau sur site.
      • VLAN : numéro du réseau local virtuel à utiliser pour ce circuit virtuel. Il doit s'agir d'un VLAN qui n'est pas déjà affecté à un autre circuit virtuel.
      • Numéro ASN BGP client : numéro ASN public pour votre réseau. Oracle indique les adresses IP BGP pour un circuit virtuel public.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si votre système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer le protocole BFD (Bidirectional Forwarding Detection) : (facultatif) cochez cette case pour activer le protocole BFD (Bidirectional Forwarding Detection).
  5. Cliquez sur Créer.

    Le circuit virtuel est créé.

    Le statut du circuit virtuel devient temporairement PROVISIONING pendant que le système Oracle provisionne le circuit virtuel. Le statut passe ensuite à DOWN si la session BGP entre votre périphérie et celle d'Oracle n'est pas encore correctement configurée, si le VLAN n'est pas configuré correctement ou s'il existe d'autres problèmes. Sinon, le statut passe à UP.

Tâche 8 : configurer votre périphérie
Configurez chacun de vos routeurs en périphérie de sorte à utiliser les informations BGP et le VLAN pour le circuit virtuel. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Serbia Central (Jovanovac), qui est 14544. Pour Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Par défaut, Oracle utilise les horloges BGP par défaut de 60 secondes pour le maintien et de 180 secondes pour la durée du blocage. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6-60 secondes pour le maintien des connexions et 18-180 secondes pour la durée du blocage.
Important

Dans le cas d'un circuit virtuel public, votre réseau existant peut recevoir des publications pour les adresses IP publiques d'Oracle via plusieurs chemins (par exemple : FastConnect et votre fournisseur de services Internet). Veillez à donner une préférence plus élevée à FastConnect par rapport à votre votre fournisseur de services Internet. Vous devez configurer votre périphérie de sorte que le trafic utilise le chemin souhaité pour bénéficier des avantages de FastConnect. Cela est particulièrement important si vous décidez de configurer également votre réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, reportez-vous à Détails de routage pour les connexions au réseau sur site.
Si vous disposez d'un groupe de connexions croisées (un LAG) contenant des connexions croisées, voici les détails relatifs au protocole LACP :
  • LACP est requis sur l'interface réseau directement branchée au routeur d'Oracle.
  • LACP est obligatoire même si vous disposez d'une seule connexion croisée dans le groupe de connexions croisées.
  • Si le fournisseur tiers effectue une conversion de support, LACP doit être configuré sur le dispositif du fournisseur plutôt que sur le vôtre.
Configurez également le routeur pour la redondance en fonction de la conception réseau choisie précédemment. Une fois que vous avez configuré BGP et le VLAN, le statut du circuit virtuel passe à UP.
Tâche 9 : envoyer une commande ping à l'adresse IP BGP Oracle

Envoyez une commande ping à l'adresse IP BGP Oracle affectée au circuit virtuel. Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Ne continuez pas tant que vous ne pouvez pas envoyer la commande ping à cette adresse IP sans erreur.

En cas de configuration d'un groupe de connexions croisées : si la commande ping échoue et qu'aucune adresse MAC n'est apprise, vérifiez que vous avez configuré LACP comme mentionné dans la tâche 8.

Tâche 10 : vérifier l'établissement de la session BGP

Pour chaque circuit virtuel configuré, vérifiez que la session BGP est établie de votre côté de la connexion.

Tâche 11 : tester la connexion

Pour un circuit virtuel privé : vous devez pouvoir lancer une instance dans le réseau cloud virtuel et y accéder (avec SSH, par exemple) à partir d'un hôte dans le réseau privé existant. Reportez-vous à Création d'une instance. Si c'est le cas, votre circuit virtuel privé FastConnect est prêt à être utilisé.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié avec succès au moins un des préfixes publics que vous avez soumis. Vous pouvez visualiser le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsque l'un des préfixes a été validé, Oracle commence à publier les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Lancez une instance avec une adresse IP publique.
  3. Envoyez une commande ping à l'adresse IP publique à partir d'un hôte de votre réseau privé existant. Le paquet doit s'afficher sur l'interface FastConnect du circuit virtuel. Si c'est le cas, le circuit virtuel public FastConnect est prêt à être utilisé. Cependant, n'oubliez pas que seuls les préfixes publics vérifiés par Oracle sont publiés sur la connexion.

Gestion de votre connexion

Procédure d'obtention du statut de votre connexion

Consultez l'icône correspondant à la partie spécifique de la connexion qui vous intéresse (groupe de connexions croisées, connexion croisée ou circuit virtuel).

Voici les motifs des valeurs de statut particulières :

Connexion croisée : PENDING CUSTOMER
Circuit virtuel : DOWN

En général, cela signifie que vous avez créé un circuit virtuel, mais que la configuration est incomplète ou incorrecte :

  • Vous devez configurer votre périphérie. Reportez-vous à Tâche 8 : configurer votre périphérie.
  • Sinon, vous avez configuré BGP ou le VLAN de manière incorrecte sur votre périphérie (veillez à configurer le routeur de sorte qu'il utilise les valeurs BGP et de VLAN affectées au circuit virtuel).

Le tableau suivant récapitule les différents états de chaque composant impliqué dans la connexion à différents stades de la configuration :

Tâche du processus de configuration Icône CCG Icône CC Icône VC
Tâche 2 : configurer le groupe de connexions croisées et la connexion croisée PENDING PROVISIONING PENDING CUSTOMER N/A
Tâche 5 : activer chaque connexion croisée PROVISIONED PROVISIONED N/A
Tâche 7 : configurer le circuit virtuel PROVISIONED PROVISIONED PROVISIONING > DOWN
Tâche 8 : configurer votre périphérie PROVISIONED PROVISIONED

DOWN > UP

Procédure d'ajout d'une nouvelle connexion croisée à un groupe de connexions croisées existant

Lorsque vous créez pour la première fois un groupe de connexions croisées dans la console, vous êtes autorisé à créer trois connexions croisées dans le groupe. Vous pouvez en ajouter davantage ultérieurement pour augmenter la bande passante et la résilience du groupe. Le nombre total autorisé est de huit.

  1. Créez la connexion croisée dans le groupe de connexions croisées existant :

    1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur FastConnect.

    2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
    3. Cliquez sur Ajouter une connexion croisée.
    4. Entrez les informations suivantes :
      • Nom : nom descriptif permettant d'effectuer le suivi de cette connexion croisée. Il n'est pas nécessaire que cette valeur soit unique parmi les connexions croisées. Vous ne pouvez pas modifier le nom ultérieurement. Evitez de saisir des informations confidentielles.
      • Nom de référence : ID du câble de fibre physique de la connexion croisée. Cela facilite le dépannage ultérieur des connexions. Si vous ne l'avez pas, vous pouvez l'ajouter ultérieurement.
    5. Cliquez sur Ajouter.

      La connexion croisée est créée. Le statut de la connexion croisée est PENDING CUSTOMER pour indiquer que vous avez d'autres tâches à effectuer.

    6. Imprimez la lettre d'accréditation de la nouvelle connexion croisée. Vous la transférerez à votre fournisseur tiers au cours de l'étape suivante.
  2. Exécutez les tâches 4 à 7 dans Introduction à FastConnect. En résumé, vous devez configurer le câblage pour la nouvelle connexion croisée, valider les niveaux de lumière et les interfaces, puis activer la connexion croisée.
Procédure de modification d'un circuit virtuel

Vous pouvez modifier ces éléments pour un circuit virtuel :

  • Nom
  • Passerelle de routage dynamique utilisée (pour un circuit virtuel privé)
  • Bande passante
  • Informations de session BGP, y compris l'adressage IPv6
  • Clé d'authentification MD5 BGP
  • Activation ou désactivation du protocole BFD (Bidirectional Forwarding Detection)
  • Préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Définition du circuit virtuel sur ACTIVE ou INACTIVE
Important

Remarques sur la modification d'un circuit virtuel

Si votre circuit virtuel fonctionne et qu'il est dans l'état PROVISIONED avant que vous ne le modifiiez, sachez que la modification des propriétés, hormis le nom, la bande passante et les préfixes publics (pour un circuit virtuel public), fait passer l'état du circuit virtuel à PROVISIONING et peut entraîner l'arrêt de la session BGP associée. Une fois qu'Oracle a reprovisionné le circuit virtuel, son état revient à PROVISIONED. Assurez-vous que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut BGP n'est pas affecté. Oracle commence à publier un nouveau préfixe IP sur la connexion uniquement après avoir vérifié que vous en êtes propriétaire. L'état du circuit virtuel passe à PROVISIONING pendant qu'Oracle implémente les modifications de préfixe.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Circuits virtuels, puis sur le circuit virtuel pour en visualiser les détails.
  4. Cliquez sur Modifier et apportez les modifications voulues. Evitez de saisir des informations confidentielles.
  5. Cliquez sur Enregistrer les modifications.
  6. (Facultatif) Pour désactiver temporairement un circuit virtuel, cliquez sur Désactiver. Pour réactiver le circuit, cliquez sur Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Procédure de modification d'une connexion croisée

Vous pouvez modifier ces éléments pour une connexion croisée :

  • Nom
  • Nom de référence
  • Paramètres MACsec
  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion croisée FastConnect, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Modifier et apportez les modifications voulues. Evitez de saisir des informations confidentielles.
  4. Cliquez sur Enregistrer les modifications.
Procédure de terminaison d'une connexion ou d'une partie de celle-ci

Pour arrêter la facturation d'une connexion, vous devez mettre fin au circuit virtuel, à chaque connexion croisée et au groupe de connexions croisées associés à la connexion (dans cet ordre).

Important

De même, mettez fin à la connexion auprès du centre de données ou du fournisseur tiers, ou vous continuerez à être facturé.
Procédure de terminaison d'un circuit virtuel
  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Circuits virtuels, puis sur le circuit virtuel pour en visualiser les détails.
  4. Cliquez sur Supprimer.
  5. Confirmez l'opération lorsque vous y êtes invité.

Le statut du circuit virtuel passe à TERMINATING, puis à TERMINATED.

Procédure de terminaison d'une connexion croisée

Si plusieurs connexions croisées sont à supprimer dans un groupe de connexions croisées, attendez que l'état de la première connexion croisée passe à TERMINATED avant de supprimer la suivante. Par ailleurs, vous ne pouvez pas supprimer une connexion croisée s'il s'agit de la dernière connexion croisée provisionnée d'un groupe de connexions croisées utilisé par un circuit virtuel provisionné.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Connexions croisées, puis sur la connexion croisée pour afficher les détails correspondants.
  4. Cliquez sur Supprimer.
  5. Confirmez l'opération lorsque vous y êtes invité.

Le statut de la connexion croisée passe à TERMINATING, puis à TERMINATED.

Procédure de terminaison d'un groupe de connexions croisées

Prérequis : le groupe de connexions croisées ne doit avoir aucun circuit virtuel en cours d'exécution et ne doit contenir aucune connexion croisée.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Supprimer.
  4. Confirmez l'opération lorsque vous y êtes invité.

Le statut du groupe de connexions croisées passe à TERMINATING, puis à TERMINATED.

Procédure de gestion des préfixes d'adresse IP publique pour un circuit virtuel public

Pour obtenir des informations générales sur les préfixes, reportez-vous à Diagrammes de réseau de base.

Vous pouvez indiquer vos préfixes d'adresse IP publique lorsque vous créez le circuit virtuel. Reportez-vous à Tâche 7 : configurer le circuit virtuel.

Vous pouvez ajouter ou enlever des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Reportez-vous à Procédure de modification d'un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord que votre société en est propriétaire avant de le publier sur la connexion. Si vous enlevez un préfixe, Oracle cesse de le publier dans les quelques minutes qui suivent la modification du circuit virtuel.

Vous pouvez afficher l'état de la vérification par Oracle d'un préfixe public donné en visualisant les détails du circuit virtuel dans la console. Les valeurs possibles sont les suivantes :

  • En cours : Oracle vérifie que votre organisation est propriétaire du préfixe.
  • Echec : Oracle n'a pas pu vérifier la propriété de votre organisation. Oracle ne publiera pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a confirmé la propriété de votre organisation. Oracle publie le préfixe sur le circuit virtuel.
Procédure de déplacement d'une connexion vers un autre compartiment

Vous pouvez déplacer une connexion d'un compartiment vers un autre. Une fois la connexion déplacée vers le nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès à la connexion via la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre le centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Procédure de déplacement d'une ressource vers un autre compartiment.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur FastConnect.

  2. Recherchez la connexion dans la liste, cliquez sur le menu Actions (Menu Actions), puis sur Déplacer la ressource.
  3. Choisissez le compartiment de destination dans la liste.
  4. Cliquez sur Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour afin qu'elles référencent le nouveau compartiment. Pour plus d'informations, reportez-vous à Mise à jour d'une alarme après le déplacement d'une ressource.

Surveillance de votre connexion

Vous pouvez surveiller l'état, la capacité et les performances de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur la surveillance de la connexion, reportez-vous à Mesures de FastConnect.