Documentation Oracle Cloud Infrastructure

FastConnect : avec un fournisseur tiers

Cette rubrique s'adresse aux clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connectant à un fournisseur réseau tiers de leur choix, et non à un partenaire Oracle.

Pour obtenir un récapitulatif des différentes méthodes de connexion, reportez-vous aux modèles de connectivité.

Si vous utilisez l'un des partenaires FastConnect, reportez-vous à FastConnect : avec un partenaire Oracle. Si vous souhaitez utiliser FastConnect par le biais d'une colocalisation avec Oracle, reportez-vous à FastConnect : colocalisation avec Oracle.

Pour obtenir des informations générales sur FastConnect, reportez-vous à FastConnect.

Responsabilités et points importants

  • Vous pouvez utiliser FastConnect par le biais d'un opérateur ou d'un fournisseur de services réseau tiers de votre choix. Le fournisseur réseau doit être capable de se connecter aux routeurs Oracle dans l'un des emplacements de centre de données FastConnect (voir FastConnect Partners) via une fibre monomode. Pour obtenir des informations détaillées sur les exigences techniques, reportez-vous à Exigences en matière de matériel et de routage.

  • Votre connexion globale avec le fournisseur tiers comprend deux parties, comme illustré dans le diagramme suivant :

    • Partie 1 : votre connexion physique au fournisseur tiers. Le reste de cette rubrique suppose que vous avez déjà configuré cette partie de la connexion globale.

    • Partie 2 : la connexion de fibre physique (connexion croisée) configurée par le fournisseur tiers dans le centre de données du site FastConnect pour votre compte.

      Cette image présente les deux parties de la connexion globale avec un fournisseur tiers.
  • Afin d'obtenir la lettre d'accréditation (LOA) pour la connexion croisée, vous devez utiliser la console Oracle pour Configurer un groupe de connexions croisées. La lettre d'accréditation obtenue auprès d'Oracle couvre tous les détails requis pour la connexion physique du fournisseur à Oracle dans le diagramme précédent.
  • Vous devez transférer la lettre d'accréditation à votre fournisseur tiers, qui doit collaborer avec le centre de données afin de configurer la connexion croisée physique en votre nom.
    Remarque

    Si vous ne fournissez pas la lettre d'accréditation Oracle avec votre commande au fournisseur sélectionné et que vous donnez à la place votre propre autorisation indépendante indiquant uniquement l'adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une connexion croisée ne sont pas inclus dans le devis ni dans l'ordre de travail. Vous pouvez penser que vous gagnez du temps en passant d'abord la commande mais, la plupart du temps, vous devrez recommencer depuis le début et vous y consacrerez beaucoup plus de temps que prévu.
  • Le fournisseur tiers émet une commande de connexion croisée auprès du centre de données pour qu'il exécute un module de fibre optique en vue d'établir la connexion entre la cage du fournisseur tiers et le tableau de connexions d'Oracle, comme décrit dans la lettre d'accréditation. En général, les personnes en charge de la colocalisation du centre de données sont également celles qui exécutent les modules de fibre optique pour établir la connexion.
  • Chaque lettre d'accréditation est valide uniquement pour une durée limitée. Si la connexion croisée physique n'est pas configurée avant l'expiration de la lettre d'accréditation, cette dernière est révoquée.
  • Le fournisseur tiers vous facture l'ensemble de la connexion (parties 1 et 2). Oracle ne configure pas cette connexion croisée dans le centre de données, ne la paie pas et ne l'inclut pas dans vos frais FastConnect.
  • La lettre d'accréditation indique un point de démarcation Oracle. Si votre fournisseur réseau se trouve à un point de démarcation différent dans l'armoire du centre de données, il doit configurer la connexion croisée entre son point de démarcation et celui d'Oracle.

Introduction à FastConnect

Remarque

En général, cette rubrique suppose que votre routeur prend en charge l'agrégation de liaisons (LAG) et que vous configurez un groupe de connexions croisées (un LAG) contenant au moins une connexion croisée. Les procédures suivantes en tiennent compte. Toutefois, si votre routeur ne prend pas en charge l'agrégation de liaisons, vous pouvez configurer une connexion croisée unique sans LAG (sans groupe de connexions croisées). Les procédures décrites dans cette rubrique sont toujours applicables de manière générale. Dans ce cas, vous utilisez seulement une connexion croisée unique, et non plusieurs groupes de connexions croisées.

Apprentissage et planification

Si vous ne l'avez pas encore fait, parcourez la planification dans Avant de commencer : Apprendre et planifier. Reportez-vous également à Meilleures pratiques pour la redondance FastConnect et à Exigences en matière de matériel et de routage.

Vous devrez peut-être également consulter les informations sur l'utilisation de FastConnect si vous ne possédez pas de numéro ASN public ou d'adresse IP publique.

L'organigramme suivant illustre le processus global de configuration de FastConnect.

Ce schéma présente les étapes d'introduction à FastConnect
Tâche 1 : configurer une passerelle de routage dynamique (appairage privé uniquement)
Récapitulatif : si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), vous avez besoin d'une passerelle de routage dynamique. Si ce n'est pas déjà fait, utilisez la console Oracle Cloud Infrastructure pour configurer un DRG, l'attacher au VCN et mettre à jour le routage dans le VCN afin d'inclure une règle de routage pour envoyer du trafic vers le DRG. N'oubliez pas de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne peut circuler.

Instructions :

Tâche 2 : configurer le groupe de connexions croisées et la connexion croisée

Résumé : créez une connexion dans la console, qui comprend un groupe de connexions croisées (pour l'agrégation de liaisons ou LAG) contenant au moins une connexion croisée. Si vous avez besoin de plus de connexions croisées dans le groupe, vous pouvez les ajouter ultérieurement. Vous pouvez avoir huit connexions croisées au maximum dans un groupe.

Vous avez la possibilité de configurer une connexion croisée unique sans LAG (sans groupe de connexions croisées) si votre routeur ne prend pas en charge l'agrégation de liaisons (LAG).

Lorsque vous créez une connexion croisée avec un fournisseur tiers, la mesure OCI démarre lorsqu'une connexion croisée ou un groupe de connexions croisées est activé, ou 30 jours après la génération de la lettre d'accréditation pour la connexion croisée ou le groupe de connexions croisées, qui est la plus ancienne. Le fournisseur tiers facture le service WAN séparément, à partir du moment où il considère la connexion comme active (indépendante de l'activation de la connexion croisée ou du groupe de connexions croisées).

Instructions :

  1. Dans la console, vérifiez que vous visualisez le compartiment dans lequel vous voulez travailler. En cas de doute, utilisez le compartiment qui contient la passerelle de routage dynamique à laquelle vous allez vous connecter (pour un circuit virtuel privé). Ce choix de compartiment, conjointement avec une stratégie IAM correspondante, permet de contrôler l'accès au groupe de connexions croisées et à chaque connexion croisée que vous allez créer.
  2. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.

    La page FastConnect obtenue est l'emplacement où vous créez une connexion et où vous revenez plus tard lorsque vous devez gérer la connexion et ses composants.

  3. Cliquez sur Créer une instance FastConnect.

  4. Sélectionnez FastConnect Direct.

    Sélectionnez cette option même si un fournisseur tiers configurera la connexion physique à Oracle dans l'emplacement FastConnect.

  5. Sélectionnez l'une des options suivantes :

    • Redondance d'emplacement : cette option crée une connexion avec deux circuits virtuels redondants dans des emplacements FastConnect différents utilisés par la même région OCI.
    • Redondance de périphérique (recommandé) : cette option crée une connexion avec deux circuits virtuels redondants dans le même emplacement FastConnect.
    • FastConnect unique : cette option crée une connexion avec un seul circuit virtuel. Vous pouvez créer la redondance ultérieurement si vous le souhaitez.

    Pour plus d'informations sur la redondance, reportez-vous à FastConnect Redundancy Best Practices.

  6. Cliquez sur Suivant.

  7. Entrez les informations suivantes :

    Remarque

    Si vous avez choisi Redondance d'emplacement ou Redondance d'appareil (recommandé), ces options s'affichent pour la connexion 1 et la connexion 2.

    • Nom : nom descriptif de cette connexion. Vous ne pouvez pas modifier le nom ultérieurement. Evitez de saisir des informations confidentielles. Si vous créez un groupe de connexions croisées, il utilise ce nom. Chaque connexion croisée de ce groupe l'utilise également, mais avec un tiret et un numéro ajouté à la fin (par exemple, MyName-1, MyName-2, etc.).
    • Compartiment : à laisser tel quel (compartiment dans lequel vous travaillez actuellement).

    • Type de connexion croisée :

      • Si le routeur en périphérie sur site prend en charge le groupement de liaisons (LAG), sélectionnez Groupe de connexion croisée. Vous créez un groupe de connexions croisées (un LAG) avec au moins une connexion croisée.
      • Si le routeur en périphérie sur site ne prend pas en charge la LAG, sélectionnez Connexion croisée unique. Vous créez une connexion croisée unique sans groupe de connexions croisées.
    • Nom de référence : ID de LAG physique pour le groupe de connexions croisées. Cela facilite le dépannage ultérieur des connexions. Vous devrez peut-être obtenir cette valeur auprès du fournisseur tiers. Si vous ne l'avez pas, vous pouvez l'ajouter ultérieurement. Si vous créez une connexion croisée unique, entrez l'ID du câble de fibre physique pour la connexion croisée.
    • Nombre de connexions croisées : disponible uniquement si vous créez un groupe de connexions croisées. Il s'agit du nombre de connexions croisées individuelles à créer dans le groupe de connexions croisées. Dans la console, vous pouvez en créer trois. Si cela n'est pas suffisant, vous pouvez ajouter d'autres connexions croisées ultérieurement (huit au total dans un groupe de connexions croisées).
    • Vitesse de port : 1 Gbps, 10 Gbps, 100 Gbps ou 400 Gbps.
    • Chiffrement : si la connexion utilise le chiffrement MACsec, vous devez sélectionner une vitesse de port supérieure ou égale à 10 Gbps. Vous devez également provisionner la clé d'association de connectivité et le nom de clé d'association de connectivité en tant que clés secrètes individuelles dans un coffre. Cochez la case Activer le cryptage MACsec et entrez les informations suivantes :
      • Algorithme de cryptage : mécanisme de cryptage à utiliser pour la connexion MACsec.
      • clé d'association de connectivité : choisissez un coffre et une clé secrète représentant la clé d'association de connectivité.
      • Nom de clé d'association de connectivité : choisissez un coffre et une clé secrète représentant ce nom.

      Vous pouvez également cliquer sur Afficher les options avancées pour sélectionner ce qui se passe en cas d'échec de la session MACsec. Les options disponibles sont :

      • Fail Close : il s'agit de la valeur par défaut, ce qui est recommandé. Si la session MACsec échoue et que le cryptage du trafic n'est plus disponible, aucun trafic n'est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à la sécurité par rapport à l'accessibilité.
      • Echec de l'ouverture : si la session MACsec échoue et que le cryptage du trafic n'est plus disponible, le trafic non chiffré est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option privilégie l'accessibilité à la sécurité. Cette option n'est pas recommandée si MACsec est requis par les normes de sécurité de votre organisation.
    • Emplacement physique : emplacement FastConnect pour cette connexion. Si vous avez choisi Redondance d'appareil (recommandé), les paramètres d'emplacement physique de la connexion 1 et de la connexion 2 doivent correspondre et vous pouvez uniquement les sélectionner dans la connexion 1. Si vous choisissez Redondance d'emplacement, les paramètres d'emplacement physique de la connexion 1 et de la connexion 2 doivent être différents et leurs sélections sont indépendantes.
    • Indiquer la proximité du routeur : indiquez éventuellement si la nouvelle connexion doit être sur le même routeur que celui des autres connexions dans l'emplacement FastConnect ou sur un routeur différent.

  8. Cliquez sur Créer.

    La connexion est créée.

  9. Cliquez sur Fermer pour afficher la liste des connexions sur la page FastConnect.
  10. Cliquez sur le nom de la nouvelle connexion pour afficher ses détails.

  11. Imprimez la lettre d'accréditation pour chaque connexion croisée : chaque connexion croisée que vous venez de créer possède une lettre d'accréditation (LOA). Cliquez sur le nom pour afficher les détails de chaque connexion croisée, puis affichez et imprimer la lettre d'accréditation de chaque connexion croisée. Dans la tâche suivante, vous allez la transmettre au fournisseur tiers pour qu'il puisse demander le câblage à l'emplacement FastConnect. Le statut de la connexion croisée est PENDING CUSTOMER jusqu'à ce que vous exécutiez les tâches suivantes.

    Remarque

    Si vous ne fournissez pas la lettre d'accréditation Oracle avec votre commande et que vous donnez à la place votre propre autorisation indépendante indiquant uniquement une adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une connexion croisée ne sont pas inclus dans le devis ni dans l'ordre de travail. Vous pouvez penser que vous gagnez du temps en passant d'abord la commande mais, la plupart du temps, vous devrez recommencer depuis le début et vous y consacrerez beaucoup plus de temps que prévu.

    Pour afficher la licence, cliquez sur Visualiser en regard de Lettre d'autorisation sur l'écran des détails de la connexion que vous venez de créer.

Tâche 3 : transférer la lettre d'accréditation à votre fournisseur tiers

Transférez les lettres d'accréditation de la tâche précédente à votre fournisseur réseau tiers pour qu'il puisse demander le câblage à l'emplacement FastConnect. Chaque lettre d'accréditation est valide pendant une durée limitée. Tous les détails requis pour la connexion sont imprimés sur la lettre d'accréditation.

Pour FastConnect Fournisseurs dans la région Ouest de l'Arabie saoudite (Djeddah)

Envoyez la lettre d'accréditation et la demande de connexion à votre fournisseur ainsi qu'au contact de gros de votre fournisseur :

  • Mobily : mobily_olo's_sales@mobily.com.sa
  • Salam : carrier@salam.sa
Tâche 4 : vérifier les niveaux de lumière
Une fois que le fournisseur tiers a terminé la configuration de la connexion croisée physique dans l'emplacement FastConnect, vérifiez de votre côté que les niveaux de lumière de chaque connexion physique (connexion croisée) sont corrects (> -15 dBm). Ne continuez pas tant que ce n'est pas le cas.

Dans la console, vous pouvez voir les niveaux de lumière détectés par Oracle en affichant les détails de la connexion croisée (recherchez l'indicateur de niveau de lumière activé Bon).

S'ils ne sont pas corrects, contactez votre fournisseur réseau tiers.

Tâche 5 : activer chaque connexion croisée
Résumé : lorsque les câbles de fibre physique de l'emplacement FastConnect sont configurés et prêts à être utilisés, retournez sur la console Oracle et activez chaque connexion croisée que vous avez configurée précédemment. Le processus d'activation d'une connexion croisée informe Oracle que le câble de fibre physique correspondant est prêt. Oracle procède ensuite à la configuration du routeur pour chaque connexion croisée. Instructions :
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Accédez aux détails de la connexion croisée, puis cliquez sur Activer.
  4. Confirmez l'opération lorsque vous y êtes invité.
  5. Tout en visualisant les détails de la connexion croisée, cliquez sur Modifier et entrez l'ID du câble de fibre physique pour cette connexion croisée. L'ajout de cette valeur peut aider à résoudre les problèmes de connexion ultérieurs. Si la valeur n'est pas disponible dans l'immédiat, vous pouvez l'ajouter ultérieurement.
Si vous disposez d'autres connexions croisées prêtes à être utilisées, attendez que la première soit provisionnée, puis activez la suivante. Vous ne pouvez activer et provisionner qu'une seule connexion croisée à la fois dans un groupe. Une fois que vous avez effectué cette tâche, le statut de chaque connexion croisée passe de PENDING CUSTOMER à PROVISIONING, puis à PROVISIONED (généralement en trois minutes).
Tâche 6 : vérifier le fonctionnement des interfaces

Pour le câble de fibre physique de chaque connexion croisée, vérifiez que les interfaces de votre côté sont démarrées. Ne continuez pas tant que ce n'est pas le cas.

Dans la console, vous pouvez voir le statut des interfaces côté Oracle (démarré ou arrêté) en consultant les détails de la connexion croisée (voir la capture d'écran précédente, dans la tâche 5).

Remarque

L'état de l'interface est Arrêté ou Démarré jusqu'à ce que la connexion croisée soit activée. Même si les niveaux de lumière sont bons, l'interface peut encore sembler arrêtée avant l'activation.

Si les interfaces ne sont pas en fonctionnement, contactez votre fournisseur réseau tiers.

Tâche 7 : configurer le circuit virtuel
Résumé : créez des circuits virtuels pour une connexion dans la console Oracle. Le groupe de connexions croisées (ou une connexion croisée unique sans LAG) doit d'abord être à l'état PROVISIONED.
Important

Pour utiliser un seul FastConnect pour connecter un réseau existant sur site à plusieurs passerelles de routage dynamique et réseaux cloud virtuels, vous devez configurer un circuit virtuel privé différent pour chaque VCN. Chaque circuit virtuel doit posséder un réseau local virtuel (VLAN) et un ensemble d'adresses IP BGP différents. Pour plus d'informations, reportez-vous à FastConnect avec plusieurs passerelles de routage dynamique et réseaux cloud virtuels.
instructions :
  1. Dans la console, revenez à la connexion précédemment créée. Sous Ressources, cliquez sur Circuits virtuels.
  2. Cliquez sur Créer un circuit virtuel.

  3. Entrez les éléments suivants pour le nouveau circuit virtuel :

    • Nom : nom descriptif du circuit virtuel. Il n'est pas nécessaire que la valeur soit unique parmi tous les circuits virtuels. Vous pouvez la modifier ultérieurement. Evitez de saisir des informations confidentielles.
    • Compartiment : sélectionnez le compartiment dans lequel créer le circuit virtuel. En cas de doute, utilisez le compartiment en cours. Ce choix de compartiment, accompagné d'une stratégie IAM correspondante, permet de contrôler l'accès au circuit virtuel.

  4. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé est destiné à l'appairage privé (où un réseau sur site reçoit des routages pour les adresses IP privées d'un VCN). Un circuit virtuel public est destiné à l'appairage public (où un réseau sur site reçoit des routages pour les adresses IP publiques Oracle Cloud Infrastructure). Reportez-vous également à Utilisations de FastConnect.

    • Pour un circuit virtuel privé, saisissez les informations suivantes :
      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez sélectionner une option pour avoir uniquement du trafic chiffré sur le circuit virtuel. Pour connaître les prérequis à l'utilisation de l'option IPSec sur le trafic FastConnect uniquement, reportez-vous à Mode TransportOnly : autorisation du trafic chiffré uniquement sur un circuit virtuel.
      • Passerelle de routage dynamique : sélectionnez le groupe DRG vers lequel acheminer le trafic FastConnect.
      • Bande passante provisionnée : sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée ultérieurement, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • VLAN : numéro du réseau local virtuel à utiliser pour ce circuit virtuel. Il doit s'agir d'un VLAN qui n'est pas déjà affecté à un autre circuit virtuel.
      • adresse IP BGP client : adresse IP d'appairage BGP pour la périphérie sur site (CPE), avec un masque de sous-réseau de /28 à /31.
      • Adresse IP BGP Oracle : adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (le DRG), avec un masque de sous-réseau de /28 à /31.
      • Activer l'affectation d'adresse IPv6 : l'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à FastConnect et IPv6.
      • Numéro ASN BGP client : numéro ASN public ou privé pour un réseau sur site.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transmission bidirectionnelle : (facultatif) cochez cette case pour activer la détection de transmission bidirectionnelle.
        Remarque

        Lorsque vous utilisez la détection de transfert bidirectionnel, l'appareil couplé doit être configuré de manière à utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.
    • Pour un circuit virtuel public, saisissez les informations suivantes :
      • Bande passante provisionnée : sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée ultérieurement, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • Préfixes d'adresse IP publique : préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par une virgule ou un préfixe par ligne.
      • Filtrage de routage : sélectionnez une option de filtrage de routage. Cela permet de sélectionner les routages inclus dans les publications BGP sur un réseau sur site.
      • VLAN : numéro du réseau local virtuel à utiliser pour ce circuit virtuel. Il doit s'agir d'un VLAN qui n'est pas déjà affecté à un autre circuit virtuel.
      • Numéro ASN BGP client : numéro ASN public pour un réseau sur site. Oracle indique les adresses IP BGP pour un circuit virtuel public.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transmission bidirectionnelle : (facultatif) cochez cette case pour activer la détection de transmission bidirectionnelle.
  5. (Facultatif) Dans le panneau Connexion croisée redondante, vous pouvez sélectionner Attacher une connexion croisée supplémentaire qui configure le circuit virtuel pour qu'il couvre une autre connexion croisée avec une session BGP supplémentaire. Sélectionnez ensuite :
    • Compartiment : sélectionnez le compartiment dans lequel créer le circuit virtuel redondant. En cas de doute, utilisez le compartiment en cours. Ce choix de compartiment, accompagné d'une stratégie IAM correspondante, permet de contrôler l'accès au circuit virtuel.
    • Connexion croisée : sélectionnez une connexion croisée existante dans la liste déroulante.
    • Numéro ASN BGP client : numéro ASN public pour un réseau sur site. Oracle indique les adresses IP BGP pour un circuit virtuel public.
    • Activer l'affectation d'adresse IPv6 : l'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à FastConnect et IPv6.
    • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.

  6. Cliquez sur Créer.

    Le circuit virtuel est créé.

    Le statut du circuit virtuel devient temporairement PROVISIONING pendant que le système Oracle provisionne le circuit virtuel. Le statut passe ensuite à DOWN si la session BGP entre le périphérique en périphérie sur site et la périphérie Oracle n'est pas encore correctement configurée, si le VLAN n'est pas configuré correctement ou s'il existe d'autres problèmes. Sinon, le statut passe à UP.

Tâche 8 : configurer votre périphérie
Configurez chacun de vos routeurs en périphérie de sorte à utiliser les informations BGP et le VLAN pour le circuit virtuel. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6 à 60 secondes pour le maintien des connexions et 18 à 180 secondes pour la durée du blocage. Les minuteries BGP sont négociées entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés.
Important

Pour un circuit virtuel public, un réseau existant peut recevoir des publications pour les adresses IP publiques d'Oracle via plusieurs chemins (par exemple : FastConnect et le fournisseur de services Internet). Assurez-vous que la préférence de FastConnect est supérieure à celle du fournisseur de services Internet. Vous devez configurer l'arête de sorte que le trafic utilise le chemin préféré pour recevoir les avantages de FastConnect. Cela est important si vous décidez de configurer également le réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, reportez-vous à Détails de routage pour les connexions au réseau sur site.
Si vous disposez d'un groupe de connexions croisées (un LAG) contenant des connexions croisées, voici les détails relatifs au protocole LACP :
  • LACP est requis sur l'interface réseau directement branchée au routeur d'Oracle.
  • LACP est obligatoire même si vous disposez d'une seule connexion croisée dans le groupe de connexions croisées.
  • Si le fournisseur tiers effectue une conversion de support, LACP doit être configuré sur le dispositif du fournisseur plutôt que sur le vôtre.
Configurez également le routeur pour la redondance en fonction de la conception réseau choisie précédemment. Une fois que vous avez configuré BGP et le VLAN, le statut du circuit virtuel passe à UP.
Tâche 9 : envoyer une commande ping à l'adresse IP BGP Oracle

Envoyez une commande ping à l'adresse IP BGP Oracle affectée au circuit virtuel. Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Ne continuez pas tant que vous ne pouvez pas envoyer la commande ping à cette adresse IP sans erreur.

En cas de configuration d'un groupe de connexions croisées : si la commande ping échoue et qu'aucune adresse MAC n'est apprise, vérifiez que vous avez configuré LACP comme mentionné dans la tâche 8.

Tâche 10 : vérifier l'établissement de la session BGP

Pour chaque circuit virtuel configuré, vérifiez que la session BGP est établie de votre côté de la connexion.

Tâche 11 : tester la connexion

Pour un circuit virtuel privé : vous devez pouvoir lancer une instance dans le réseau cloud virtuel et y accéder (avec SSH, par exemple) à partir d'un hôte dans le réseau privé existant. Reportez-vous à Création d'une instance. Si c'est le cas, votre circuit virtuel privé FastConnect est prêt à être utilisé.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié avec succès au moins un des préfixes publics que vous avez soumis. Vous pouvez visualiser le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsque l'un des préfixe a été validé, Oracle commence à publier les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Créez une instance avec une adresse IP publique.
  3. Envoyez une commande ping à l'adresse IP publique à partir d'un hôte d'un réseau privé existant. Si le paquet apparaît sur l'interface FastConnect du circuit virtuel, le circuit virtuel public FastConnect est prêt à être utilisé. Cependant, n'oubliez pas que seuls les préfixes publics vérifiés par Oracle sont publiés sur la connexion.

Gestion de votre connexion

Procédure d'obtention du statut de votre connexion

Consultez l'icône correspondant à la partie spécifique de la connexion qui vous intéresse (groupe de connexions croisées, connexion croisée ou circuit virtuel).

Voici les motifs des valeurs de statut particulières :

Connexion croisée : PENDING CUSTOMER
Circuit virtuel : DOWN

En général, cela signifie que vous avez créé un circuit virtuel, mais que la configuration est incomplète ou incorrecte :

  • Vous devez configurer votre périphérie. Reportez-vous à Tâche 8 : configurer votre périphérie.
  • Sinon, vous avez configuré BGP ou le VLAN de manière incorrecte sur votre périphérie (veillez à configurer le routeur de sorte qu'il utilise les valeurs BGP et de VLAN affectées au circuit virtuel).

Le tableau suivant récapitule les différents états de chaque composant impliqué dans la connexion à différents stades de la configuration :

Tâche du processus de configuration Icône CCG Icône CC Icône VC
Tâche 2 : configurer le groupe de connexions croisées et la connexion croisée PENDING PROVISIONING PENDING CUSTOMER N/A
Tâche 5 : activer chaque connexion croisée PROVISIONED PROVISIONED N/A
Tâche 7 : configurer le circuit virtuel PROVISIONED PROVISIONED PROVISIONING > DOWN
Tâche 8 : configurer votre périphérie PROVISIONED PROVISIONED

DOWN > UP
Procédure d'ajout d'une nouvelle connexion croisée à un groupe de connexions croisées existant

Lorsque vous créez pour la première fois un groupe de connexions croisées dans la console, vous êtes autorisé à créer trois connexions croisées dans le groupe. Vous pouvez en ajouter davantage ultérieurement pour augmenter la bande passante et la résilience du groupe. Le nombre total autorisé est de huit.

  1. Créez la connexion croisée dans le groupe de connexions croisées existant :

    1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
    2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
    3. Cliquez sur Ajouter une connexion croisée.
    4. Entrez les informations suivantes :
      • Nom : nom descriptif permettant d'effectuer le suivi de cette connexion croisée. Il n'est pas nécessaire que cette valeur soit unique parmi les connexions croisées. Vous ne pouvez pas modifier le nom ultérieurement. Evitez de saisir des informations confidentielles.
      • Nom de référence : ID du câble de fibre physique de la connexion croisée. Cela facilite le dépannage ultérieur des connexions. Si vous ne l'avez pas, vous pouvez l'ajouter ultérieurement.

    5. Cliquez sur Ajouter.

      La connexion croisée est créée. Le statut de la connexion croisée est PENDING CUSTOMER pour indiquer que vous avez d'autres tâches à effectuer.

    6. Imprimez la lettre d'accréditation de la nouvelle connexion croisée. Vous la transférerez à votre fournisseur tiers au cours de l'étape suivante.
  2. Exécutez les tâches 4 à 7 dans Introduction à FastConnect. En résumé, vous devez configurer le câblage pour la nouvelle connexion croisée, valider les niveaux de lumière et les interfaces, puis activer la connexion croisée.
Pour désactiver et activer un circuit virtuel
Important

Cette action est fournie afin que vous puissiez tester le basculement des circuits virtuels redondants comme décrit dans la section Maintenance de circuits virtuels. La session BGP entre les réseaux sur site et OCI est temporairement arrêtée (il ne s'agit pas d'un "arrêt progressif") et reprend rapidement après la validation du basculement.
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis le circuit virtuel pour en visualiser les détails.
  3. Sélectionnez désactiver.
  4. Vérifiez que le trafic circule comme prévu sur le circuit virtuel redondant.
  5. Sélectionnez Activer.

Procédure de modification d'un circuit virtuel

Vous pouvez modifier ces éléments pour un circuit virtuel :

  • Nom
  • Passerelle de routage dynamique utilisée (pour un circuit virtuel privé)
  • Bande passante
  • Informations de session BGP, y compris l'adressage IPv6
  • Clé d'authentification MD5 BGP
  • Activation ou désactivation du protocole BFD (Bidirectional Forwarding Detection)
  • Préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Définition du circuit virtuel sur ACTIVE ou INACTIVE
Important

Remarques sur la modification d'un circuit virtuel

Si un circuit virtuel fonctionne et qu'il est dans l'état PROVISIONED avant que vous ne le modifiiez, sachez que la modification des propriétés, en plus du nom, de la bande passante et des préfixes publics (pour un circuit virtuel public), fait passer l'état du circuit virtuel à PROVISIONING et peut entraîner l'arrêt de la session BGP associée. Une fois qu'Oracle a reprovisionné le circuit virtuel, son état revient à PROVISIONED. Vérifiez que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut BGP n'est pas affecté. Oracle commence à publier un nouveau préfixe IP sur la connexion uniquement après avoir vérifié qu'elle en est propriétaire. L'état du circuit virtuel passe à PROVISIONING pendant qu'Oracle implémente les modifications de préfixe.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Circuits virtuels, puis sur le circuit virtuel pour en visualiser les détails.
  4. Cliquez sur Modifier et apportez les modifications voulues. Evitez de saisir des informations confidentielles.
  5. Cliquez sur Enregistrer les modifications.
  6. (Facultatif) Pour désactiver temporairement un circuit virtuel, cliquez sur Désactiver. Pour réactiver le circuit, cliquez sur Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Procédure de modification d'une connexion croisée

Vous pouvez modifier ces éléments pour une connexion croisée :

  • Nom
  • Nom de référence
  • Paramètres MACsec
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion croisée FastConnect, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Modifier et apportez les modifications voulues. Evitez de saisir des informations confidentielles.
  4. Cliquez sur Enregistrer les modifications.
Procédure de terminaison d'une connexion ou d'une partie de celle-ci

Pour arrêter la facturation d'une connexion, vous devez mettre fin au circuit virtuel, à chaque connexion croisée et au groupe de connexions croisées associés à la connexion (dans cet ordre).

Important

De même, mettez fin à la connexion auprès du centre de données ou du fournisseur tiers, ou vous continuerez à être facturé.
Procédure de terminaison d'un circuit virtuel
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Circuits virtuels, puis sur le circuit virtuel pour en visualiser les détails.
  4. Cliquez sur Supprimer.
  5. Confirmez l'opération lorsque vous y êtes invité.

Le statut du circuit virtuel passe à TERMINATING, puis à TERMINATED.

Procédure de terminaison d'une connexion croisée

Si plusieurs connexions croisées sont à supprimer dans un groupe de connexions croisées, attendez que l'état de la première connexion croisée passe à TERMINATED avant de supprimer la suivante. Par ailleurs, vous ne pouvez pas supprimer une connexion croisée s'il s'agit de la dernière connexion croisée provisionnée d'un groupe de connexions croisées utilisé par un circuit virtuel provisionné.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Connexions croisées, puis sur la connexion croisée pour afficher les détails correspondants.
  4. Cliquez sur Supprimer.
  5. Confirmez l'opération lorsque vous y êtes invité.

Le statut de la connexion croisée passe à TERMINATING, puis à TERMINATED.

Procédure de terminaison d'un groupe de connexions croisées

Prérequis : le groupe de connexions croisées ne doit avoir aucun circuit virtuel en cours d'exécution et ne doit contenir aucune connexion croisée.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Supprimer.
  4. Confirmez l'opération lorsque vous y êtes invité.

Le statut du groupe de connexions croisées passe à TERMINATING, puis à TERMINATED.

Procédure de gestion des préfixes d'adresse IP publique pour un circuit virtuel public

Pour obtenir des informations générales sur les préfixes, reportez-vous à Diagrammes de réseau de base.

Vous pouvez indiquer vos préfixes d'adresse IP publique lorsque vous créez le circuit virtuel. Reportez-vous à Tâche 7 : configurer le circuit virtuel.

Vous pouvez ajouter ou enlever des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Reportez-vous à Procédure de modification d'un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord que votre société en est propriétaire avant de le publier sur la connexion. Si vous enlevez un préfixe, Oracle cesse de le publier dans les quelques minutes qui suivent la modification du circuit virtuel.

Vous pouvez afficher l'état de la vérification par Oracle d'un préfixe public donné en visualisant les détails du circuit virtuel dans la console. Les valeurs possibles sont les suivantes :

  • En cours : Oracle vérifie que votre organisation est propriétaire du préfixe.
  • Echec : Oracle n'a pas pu vérifier la propriété de votre organisation. Oracle ne publiera pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a confirmé la propriété de votre organisation. Oracle publie le préfixe sur le circuit virtuel.
Procédure de déplacement d'une connexion vers un autre compartiment

Vous pouvez déplacer une connexion d'un compartiment vers un autre. Une fois la connexion déplacée vers le nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès à la connexion via la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre le centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Procédure de déplacement d'une ressource vers un autre compartiment.

  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.
  2. Recherchez la connexion dans la liste, cliquez sur le menu Actions Menu Actions, puis sur Déplacer la ressource.
  3. Choisissez le compartiment de destination dans la liste.
  4. Cliquez sur Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour afin qu'elles référencent le nouveau compartiment. Pour plus d'informations, reportez-vous à Mise à jour d'une alarme après le déplacement d'une ressource.

Surveillance de votre connexion

Vous pouvez surveiller l'état, la capacité et les performances des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur la surveillance de la connexion, reportez-vous à Mesures de FastConnect.