FastConnect : avec un fournisseur tiers

Cette rubrique s'adresse aux clients qui veulent utiliser Oracle Cloud Infrastructure FastConnect en se connectant à un fournisseur réseau tiers de leur choix, et non à un partenaire Oracle.

Pour obtenir un récapitulatif des différentes méthodes de connexion, reportez-vous aux modèles de connectivité.

Si vous utilisez l'un des partenaires FastConnect, reportez-vous à FastConnect : avec un partenaire Oracle. Pour utiliser FastConnect en effectuant une colocalisation avec Oracle, reportez-vous à la page FastConnect : colocalisation avec Oracle.

Pour obtenir des informations générales sur FastConnect, reportez-vous à FastConnect.

Responsabilités et points importants

  • Vous pouvez utiliser FastConnect par le biais d'un opérateur ou d'un fournisseur de services réseau tiers de votre choix. Le fournisseur réseau doit être capable de se connecter aux routeurs Oracle dans l'un des emplacements de centre de données FastConnect (voir FastConnect Partners) via une fibre monomode. Pour obtenir des informations détaillées sur les exigences techniques, reportez-vous à Exigences en matière de matériel et de routage.
  • La connexion globale avec le fournisseur tiers comprend deux parties, comme illustré dans le diagramme suivant :

    • Partie 1 : votre connexion physique au fournisseur tiers. Le reste de cette rubrique suppose que vous avez déjà configuré cette partie de la connexion globale.
    • Partie 2 : la connexion de fibre physique (connexion croisée) configurée par le fournisseur tiers dans le centre de données du site FastConnect pour votre compte.

      Cette image présente les deux parties de la connexion globale avec un fournisseur tiers.
  • Afin d'obtenir la lettre d'accréditation (LOA) pour la connexion croisée, vous devez utiliser la console Oracle pour Configurer un groupe de connexions croisées. La lettre d'accréditation obtenue auprès d'Oracle couvre tous les détails requis pour la connexion physique du fournisseur à Oracle dans le diagramme précédent.
  • Vous devez transférer la lettre d'accréditation à votre fournisseur tiers, qui doit collaborer avec le centre de données afin de configurer la connexion croisée physique en votre nom.
    Remarque

    Si vous ne fournissez pas la lettre d'accréditation Oracle avec votre commande au fournisseur sélectionné et que vous donnez à la place votre propre autorisation indépendante indiquant uniquement l'adresse de bâtiment, les détails (tels que le panneau et le port requis) nécessaires pour une connexion croisée ne sont pas inclus dans le devis ni dans l'ordre de travail. Vous pouvez penser que vous gagnez du temps en passant d'abord la commande mais, la plupart du temps, vous devrez recommencer depuis le début et vous y consacrerez beaucoup plus de temps que prévu.
  • Le fournisseur tiers émet une commande de connexion croisée auprès du centre de données pour qu'il exécute un module de fibre optique en vue d'établir la connexion entre la cage du fournisseur tiers et le tableau de connexions d'Oracle, comme décrit dans la lettre d'accréditation. En général, les personnes en charge de la colocalisation du centre de données sont également celles qui exécutent les modules de fibre optique pour établir la connexion.
  • Chaque lettre d'accréditation est valide uniquement pour une durée limitée. Si la connexion croisée physique n'est pas configurée avant l'expiration de la lettre d'accréditation, cette dernière est révoquée.
  • Le fournisseur tiers vous facture l'ensemble de la connexion (parties 1 et 2). Oracle ne configure pas cette connexion croisée dans le centre de données, ne la paie pas et ne l'inclut pas dans vos frais FastConnect.
  • La lettre d'accréditation indique un point de démarcation Oracle. Si votre fournisseur réseau se trouve à un point de démarcation différent dans l'armoire du centre de données, il doit configurer la connexion croisée entre son point de démarcation et celui d'Oracle.

Introduction à FastConnect

Remarque

En général, cette rubrique suppose que votre routeur prend en charge l'agrégation de liaisons (LAG) et que vous configurez un groupe de connexions croisées (un LAG) contenant au moins une connexion croisée. Les procédures suivantes en tiennent compte. Toutefois, si votre routeur ne prend pas en charge l'agrégation de liaisons, vous pouvez configurer une connexion croisée unique sans LAG (sans groupe de connexions croisées). Les procédures décrites dans cette rubrique sont toujours applicables de manière générale. Dans ce cas, vous utilisez seulement une connexion croisée unique, et non plusieurs groupes de connexions croisées.

Apprentissage et planification

Si vous ne l'avez pas encore fait, parcourez la planification dans Avant de commencer : Apprendre et planifier. Reportez-vous également à Meilleures pratiques pour la redondance FastConnect et à Exigences en matière de matériel et de routage.

Vous devrez peut- être également consulter les informations sur l'utilisation de FastConnect si vous n'êtes pas propriétaire d'un numéro ASN public ou d'une adresse IP publique.

L'organigramme suivant illustre le processus global de configuration de FastConnect.

Ce schéma présente les étapes d'introduction à FastConnect
Tâche 1 : configurer une passerelle de routage dynamique (appairage privé uniquement)
Récapitulatif : si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), vous avez besoin d'une passerelle de routage dynamique. Si ce n'est pas déjà fait, utilisez la console Oracle Cloud Infrastructure pour configurer un DRG, l'attacher au VCN et mettre à jour le routage dans le VCN afin d'inclure une règle de routage pour envoyer du trafic vers le DRG. N'oubliez pas de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne peut circuler.

Instructions :

Tâche 2 : configurer le groupe de connexions croisées ou la connexion croisée

Résumé : créez une connexion dans la console, qui comprend un groupe de connexions croisées (pour l'agrégation de liaisons ou LAG) contenant au moins une connexion croisée. Si vous avez besoin de plus de connexions croisées dans le groupe, vous pouvez les ajouter ultérieurement. Vous pouvez avoir huit connexions croisées au maximum dans un groupe.

Vous avez la possibilité de configurer une connexion croisée unique (sans groupe de liaisons croisées) sans LAG (sans groupe de liaisons croisées) si le routeur ne gère pas l'agrégation de liaisons (LAG).

Lorsque vous créez une connexion croisée avec un fournisseur tiers, la mesure OCI démarre lorsqu'un groupe d'interconnexions ou de connexions croisées est activé, ou 30 jours après la génération de la lettre d'accréditation pour la connexion croisée et le groupe d'interconnexions croisées, qui est toujours la plus ancienne. Le fournisseur tiers facture le service WAN séparément, à partir du moment où il considère la connexion en direct (indépendamment de l'activation de la connexion croisée ou du groupe de connexions croisées).

Instructions :

  1. Sur la page de liste Connexions FastConnect, sélectionnez Créer FastConnect. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
  2. Sélectionnez FastConnect Direct.

    Sélectionnez cette option même si un fournisseur tiers configure la connexion physique à Oracle dans le site FastConnect.

  3. Sélectionnez l'une des options suivantes :

    • Redondance d'emplacement : cette option crée une connexion avec deux circuits virtuels redondants dans des emplacements FastConnect différents utilisés par la même région OCI.
    • Redondance de périphérique (recommandé) : cette option crée une connexion avec deux circuits virtuels redondants dans le même emplacement FastConnect.
    • FastConnect unique : cette option crée une connexion avec un seul circuit virtuel. Vous pouvez créer la redondance ultérieurement si vous le souhaitez.

    Pour plus d'informations sur la redondance, reportez-vous à FastConnect Redundancy Best Practices.

  4. Sélectionnez Suivant.
  5. Entrez les informations suivantes :

    Remarque

    Si vous avez choisi Redondance d'emplacement ou Redondance d'appareil (recommandé), ces options s'affichent pour la connexion 1 et la connexion 2.

    • Nom : nom descriptif de cette connexion. Vous ne pouvez pas modifier le nom ultérieurement. Evitez de saisir des informations confidentielles. Si vous créez un groupe de connexions croisées, il utilise ce nom. Chaque connexion croisée de ce groupe l'utilise également, mais avec un tiret et un numéro ajouté à la fin (par exemple, MyName-1, MyName-2, etc.).
    • Compartiment : à laisser tel quel (compartiment dans duquel vous travaillez).
    • Type de connexion croisée :

      • Si le routeur en périphérie sur site prend en charge le groupement de liaisons (LAG), sélectionnez Groupe de connexion croisée. Vous créez un groupe de connexions croisées (un LAG) avec au moins une connexion croisée.
      • Si le routeur en périphérie sur site ne prend pas en charge la LAG, sélectionnez Connexion croisée unique. Vous créez une connexion croisée unique sans groupe de connexions croisées.
    • Nom de référence : ID de LAG physique pour le groupe de connexions croisées. Cela facilite le dépannage ultérieur des connexions. Vous devrez peut-être obtenir cette valeur auprès du fournisseur tiers. Si vous ne l'avez pas, vous pouvez l'ajouter ultérieurement. Si vous créez une connexion croisée unique, entrez l'ID du câble de fibre physique pour la connexion croisée.
    • Nombre de connexions croisées : disponible uniquement si vous créez un groupe de connexions croisées. Il s'agit du nombre de connexions croisées individuelles à créer dans le groupe de connexions croisées. Dans la console, vous pouvez en créer trois. Si cela n'est pas suffisant, vous pouvez ajouter d'autres connexions croisées ultérieurement (huit au total dans un groupe de connexions croisées).
    • Vitesse de port : 1 Gbps, 10 Gbps, 100 Gbps ou 400 Gbps.
    • Cryptage : si la connexion utilise cryptage MACsec, vous devez sélectionner une vitesse de ports supérieure ou égale à 10 Gbits/S. Vous devez également provisionner la clé d'association de connectivité et le nom de clé d'association de connectivité sous forme de clés secrètes individuelles dans un coffre. Cochez la case Activer la fonction de cryptage MACsec et entrez les informations suivantes :
      • Algorithme de cryptage : mécanisme de cryptage à utiliser pour la connexion MACsec.
      • Clé d'association de la connectivité : choisissez un coffre et une clef secrète représentant la clé d'Association de la connectivité.
      • Nom de clé d'association de la connectivité : choisissez un coffre et une clef secrète représentant le nom de clé d'Association de la connectivité.

      Vous pouvez également sélectionner Afficher les options avancées pour sélectionner ce qui se passe en cas d'échec de la session MACsec. Les options disponibles sont les suivantes :

      • Fail Close : il s'agit de la valeur par défaut, ce qui est recommandé. Si la session MACsec échoue et que le cryptage du trafic n'est plus disponible, aucun trafic n'est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option donne la priorité à la sécurité par rapport à l'accessibilité.
      • Echec de l'ouverture : si la session MACsec échoue et que le cryptage du trafic n'est plus disponible, le trafic non chiffré est envoyé sur le circuit virtuel jusqu'à ce que la connexion MACsec puisse être rétablie. Cette option privilégie l'accessibilité à la sécurité. Cette option n'est pas recommandée si MACsec est requis par les normes de sécurité de votre organisation.
    • Emplacement physique : emplacement FastConnect pour cette connexion. Si vous avez choisi Redondance d'appareil (recommandé), les paramètres d'emplacement physique de la connexion 1 et de la connexion 2 doivent correspondre et vous pouvez uniquement les sélectionner dans la connexion 1. Si vous choisissez Redondance d'emplacement, les paramètres d'emplacement physique de la connexion 1 et de la connexion 2 doivent être différents et leurs sélections sont indépendantes.
    • Indiquer la proximité du routeur : indiquez éventuellement si la nouvelle connexion doit être sur le même routeur que celui des autres connexions dans l'emplacement FastConnect ou sur un routeur différent.
  6. Choisissez Créer.

    La connexion est créée.

  7. Sélectionnez Fermer pour afficher la page FastConnect.
  8. Sélectionnez le nom de la nouvelle connexion pour afficher ses détails.
  9. Imprimez la lettre d'accrétion pour chaque connexion croisée : chaque connexion croisée créée possède une lettre d'accréditation (LOA). Sélectionnez le nom pour afficher les détails de chaque connexion croisée, puis affichez et imprimez la lettre d'accréditation de chacune d'elles. Dans la tâche suivante, vous allez le transmettre à un fournisseur tiers afin qu'il puisse demander un câblage au niveau du site FastConnect. Le statut de la connexion croisée est PENDING CUSTOMER jusqu'à ce que vous exécutiez les tâches suivantes.

    Remarque

    Si vous ne fournissez pas la lettre d'accréditation Oracle avec la commande et que votre propre autorisation vous donne à la place indiquant uniquement l'adresse de bâtiment, les détails (tels que le panneau et la port requis) nécessaires pour une connexion croisée ne sont pas inclus dans le devis ni dans l'état de travail. Vous pouvez penser que vous gagnez du temps en passant d'abord la commande mais, dans la pratique, vous devrez généralement recommencer depuis le début et vous y consacrérerez beaucoup plus du temps que prévu.

    Pour afficher la lettre d'accréditation, sélectionnez Visualiser en regard de Lettre d'accréditation sur l'écran des détails de la connexion que vous venez de créer.

Tâche 3 : transférer la lettre d'accréditation à le fournisseur tiers

Transférez les lettres d'accréditation de la tâche précédente à l'opérateur réseau tiers afin qu'il puisse demander un câblage au niveau du site FastConnect. Chaque lettre d'accréditation est valide pendant une durée limitée. Tous les détails requis pour la connexion sont imprimés sur la lettre d'accréditation.

Pour FastConnect Fournisseurs dans la région Ouest de l'Arabie saoudite (Djeddah)

Envoyez la lettre d'accréditation et la demande de connexion au fournisseur ainsi qu'au contact de gros du fournisseur :

  • Mobily : mobily_olo's_sales@mobily.com.sa
  • Salam : carrier@salam.sa
Tâche 4 : vérifier les niveaux de lumière
Une fois le fournisseur tiers terminé la configuration de la connectivité croisée physique dans le site FastConnect, vérifiez de votre côté que les niveaux d'éclairage de chaque connexion physique (connexion croisée) sont correctifs (> -15 d'dBm). Ne continuez pas jusqu'à ce que les niveaux de lumière soient bons.

Dans la console, vous pouvez voir les niveaux de lumière détectés par Oracle en affichant les détails de la connexion croisée (recherchez l'indicateur de niveau de lumière activé Bon).

Si les niveaux de lumière ne sont pas bons, contactez le fournisseur de réseau tiers.

Tâche 5 : activer chaque connexion croisée
Récapitulatif : lorsque les câbles physiques de fibre de l'emplacement FastConnect sont configurés et prêts à être utilisés, retournez sur la console Oracle et activez chaque connexion croisée que vous avez configurée précédemment. Le processus d'activation d'une connexion croisée informe Oracle que le câble de fibre physique correspondant est prêt. Oracle termine ensuite la configuration du routeur pour chaque connexion croisée. Instructions :
  1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les circuits virtuels.
  2. Cliquez sur le bouton Actions, puis sélectionnez Activer.
  3. Tout en visualisant les détails de la connexion croisée, sélectionnez Modifier et entrez l'ID du câble en fibre physique pour cette connexion croisée. L'ajout de cette valeur peut aider à résoudre les problèmes de connexion ultérieurs. Si la valeur n'est pas disponible dans l'immédiat, vous pouvez l'ajouter ultérieurement.
Si vous disposez d'autres connexions croisées prêtes à être utilisées, attendez que la première soit provisionnée, puis activez la suivante. Vous ne pouvez activer et provisionner qu'une seule connexion croisée à la fois dans un groupe. Une fois que vous avez effectué cette tâche, le statut de chaque connexion croisée passe de PENDING CUSTOMER à PROVISIONING, puis à PROVISIONED (généralement en trois minutes).
Tâche 6 : vérifier le fonctionnement des interfaces

Pour le câble de fibre physique de chaque connexion croisée, vérifiez que les interfaces de votre côté sont démarrées. Ne continuez pas tant que ce n'est pas le cas.

Dans la console, vous pouvez voir le statut des interfaces côté Oracle (démarré ou arrêté) en consultant les détails de la connexion croisée (voir la capture d'écran précédente, dans la tâche 5).

Remarque

L'état de l'interface est Arrêté ou Démarre jusqu'à ce que la connexion croisée soit activée. Même si les niveaux de lumière sont bons, l'interface peut toujours sembler arrêtée avant l'activation.

Si les interfaces ne fonctionnent pas, contactez le fournisseur réseau tiers.

Tâche 7 : configurer le circuit virtuel
Résumé : créez des circuits virtuels pour une connexion dans la console Oracle. Le groupe de connexions croisées (ou une connexion croisée unique sans LAG) doit d'abord être à l'état PROVISIONED.
Important

Pour utiliser un seul FastConnect pour connecter un réseau existant sur site à plusieurs passerelles de routage dynamique et réseaux cloud virtuels, vous devez configurer un circuit virtuel privé différent pour chaque VCN. Chaque circuit virtuel doit posséder un réseau local virtuel (VLAN) et un ensemble d'adresses IP BGP différents. Pour plus d'informations, reportez-vous à FastConnect avec plusieurs passerelles de routage dynamique et réseaux cloud virtuels.
instructions :
  1. Dans la console, revenez à la page de détails de la connexion créée précédemment. Accédez à l'onglet Circuits virtuels et sélectionnez Créer un circuit virtuel.
  2. Entrez les éléments suivants pour le nouveau circuit virtuel :

    • Nom : nom descriptif du circuit virtuel. Il n'est pas nécessaire que la valeur soit unique parmi tous les circuits virtuels. Vous pouvez la modifier ultérieurement. Evitez de saisir des informations confidentielles.
    • Compartiment : sélectionnez le compartiment dans lequel créer le circuit virtuel. En cas de doute, utilisez le compartiment en cours. Ce choix de compartiment, accompagné d'une stratégie IAM correspondante, permet de contrôler l'accès au circuit virtuel.
  3. Sélectionnez le type de circuit virtuel (privé ou public). Un circuit virtuel privé est destiné à l'appairage privé (où un réseau sur site reçoit des routages pour les adresses IP privées d'un VCN). Un circuit virtuel public est destiné à l'appairage public (où un réseau sur site reçoit des routages pour les adresses IP publiques Oracle Cloud Infrastructure). Reportez-vous également à Utilisations de FastConnect.

    • Pour un circuit virtuel privé, saisissez les informations suivantes :
      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre choix, mais vous pouvez sélectionner une option pour avoir uniquement du trafic chiffré sur le circuit virtuel. Pour connaître les prérequis à l'utilisation de l'option IPSec sur le trafic FastConnect uniquement, reportez-vous à Mode TransportOnly : autorisation du trafic chiffré uniquement sur un circuit virtuel.
      • Passerelle de routage dynamique : sélectionnez le groupe DRG vers lequel acheminer le trafic FastConnect.
      • Bande passante provisionnée : sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée ultérieurement, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • VLAN : numéro du réseau local virtuel à utiliser pour ce circuit virtuel. Il doit s'agir d'un VLAN qui n'est pas déjà affecté à un autre circuit virtuel.
      • adresse IP BGP client : adresse IP d'appairage BGP pour la périphérie sur site (CPE), avec un masque de sous-réseau de /28 à /31.
      • Adresse IP BGP Oracle : adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (le DRG), avec un masque de sous-réseau de /28 à /31.
      • Activer l'affectation d'adresse IPv6 : l'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à FastConnect et IPv6.
      • Numéro ASN BGP client : numéro ASN public ou privé pour un réseau sur site.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transmission bidirectionnelle : (facultatif) cochez cette case pour activer la détection de transmission bidirectionnelle.
        Remarque

        Lorsque vous utilisez la détection de transfert bidirectionnel, l'appareil couplé doit être configuré de manière à utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.
    • Pour un circuit virtuel public, saisissez les informations suivantes :
      • Bande passante provisionnée : sélectionnez la valeur de la bande passante affectée au circuit virtuel. Si la bande passante doit être augmentée ultérieurement, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • Préfixes d'adresse IP publique : préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par une virgule ou un préfixe par ligne.
      • Filtrage de routage : sélectionnez une option de filtrage de routage. Cela permet de sélectionner les routages inclus dans les publications BGP sur un réseau sur site.
      • VLAN : numéro du réseau local virtuel à utiliser pour ce circuit virtuel. Il doit s'agir d'un VLAN qui n'est pas déjà affecté à un autre circuit virtuel.
      • Numéro ASN BGP client : numéro ASN public pour un réseau sur site. Oracle indique les adresses IP BGP pour un circuit virtuel public.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transmission bidirectionnelle : (facultatif) cochez cette case pour activer la détection de transmission bidirectionnelle.
  4. (Facultatif) Dans le panneau Connexion croisée redondante, vous pouvez sélectionner Attacher une connexion croisée supplémentaire qui configure le circuit virtuel pour qu'il s'étende sur une autre connexion croisée avec une autre session BGP. Ensuite, vous sélectionnez :
    • Compartiment : sélectionnez le compartiment dans lequel créer le circuit virtuel redondant. En cas de doute, utilisez le compartiment en cours. Ce choix de compartiment, accompagné d'une stratégie IAM correspondante, permet de contrôler l'accès au circuit virtuel.
    • Connexion croisée : sélectionnez une connexion croisée existante dans la liste déroulante.
    • Numéro ASN BGP client : numéro ASN public pour un réseau sur site. Oracle indique les adresses IP BGP pour un circuit virtuel public.
    • Activer l'affectation d'adresse IPv6 : l'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à FastConnect et IPv6.
    • Utiliser une clé d'authentification MD5 BGP : (facultatif) cochez cette case et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
  5. Choisissez Créer.

    Le circuit virtuel est créé.

    Le statut du circuit virtuel devient temporairement PROVISIONING pendant que le système Oracle provisionne le circuit virtuel. Le statut passe ensuite à DOWN si la session BGP entre le périphérique en périphérie sur site et la périphérie Oracle n'est pas encore correctement configurée, si le VLAN n'est pas configuré correctement ou s'il existe d'autres problèmes. Sinon, le statut passe à UP.

Tâche 8 : configurer votre périphérie
Configurez chacun de vos routeurs en périphérie de sorte à utiliser les informations BGP et le VLAN pour le circuit virtuel. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6 à 60 secondes pour le maintien des connexions et 18 à 180 secondes pour la durée du blocage. Les minuteries BGP sont négociées entre les deux pairs BGP à la valeur inférieure utilisée par l'un des deux côtés.
Important

Pour un circuit virtuel public, un réseau existant peut recevoir des publications pour les adresses IP publiques d'Oracle via plusieurs chemins (par exemple : FastConnect et le fournisseur de services Internet). Assurez-vous que la préférence de FastConnect est supérieure à celle du fournisseur de services Internet. Vous devez configurer l'arête de sorte que le trafic utilise le chemin préféré pour recevoir les avantages de FastConnect. Cela est important si vous décidez de configurer également le réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, reportez-vous à Détails de routage pour les connexions au réseau sur site.
Si vous disposez d'un groupe de connexions croisées (un LAG) contenant des connexions croisées, voici les détails relatifs au protocole LACP :
  • LACP est requis sur l'interface réseau directement branchée au routeur Oracle.
  • LACP est obligatoire même si vous disposez d'une seule connexion croisée dans le groupe de connexions croisées.
  • Si le fournisseur tiers effectue une conversion de support, LACP doit être configuré sur le dispositif du fournisseur plutôt que sur le vôtre.
Configurez également le routeur pour la redondance en fonction de la conception réseau choisie précédemment. Une fois que vous avez configuré BGP et le VLAN, le statut du circuit virtuel devient UP.
Tâche 9 : envoyer une commande ping à l'adresse IP BGP Oracle

Envoyez une commande ping à l'adresse IP BGP Oracle affectée au circuit virtuel. Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Ne continuez pas tant que vous ne pouvez pas envoyer la commande ping à cette adresse IP sans erreur.

En cas d'installation d'un groupe des connexions croisées : si la demande ping réussit et qu'aucune adresse MAC n'est apprise, vérifiez que vous ont configuré LACP comme mentionné dans la tâche 8.

Tâche 10 : vérifier l'établissement de la session BGP

Pour chaque circuit virtuel configuré, vérifiez que la session BGP est établie de son côté de la connexion.

Tâche 11 : tester la connexion

Pour un circuit virtuel privé : pour tester la connexion, créez une instance dans un VCN et accédez-y (par exemple, avec SSH) à partir d'un hôte dans un réseau privé existant. Reportez-vous à Création d'une instance. Si la connexion réussit, le circuit virtuel privé FastConnect est prêt à être utilisé.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié avec succès au moins un des préfixes publics que vous avez soumis. Vous pouvez visualiser le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsque l'un des préfixe a été validé, Oracle commence à publier les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Créez une instance avec une adresse IP publique.
  3. Envoyez une commande ping à l'adresse IP publique à partir d'un hôte d'un réseau privé existant. Si le paquet apparaît sur l'interface FastConnect du circuit virtuel, le circuit virtuel public FastConnect est prêt à être utilisé. Cependant, n'oubliez pas que seuls les préfixes publics vérifiés par Oracle sont publiés sur la connexion.

Gestion d'une connexion

Pour répertorier les connexions
  1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez FastConnect.

    La page de liste Connexions FastConnect s'ouvre. Toutes les connexions croisées, les groupes de connexions croisées et les circuits virtuels du compartiment sélectionné sont affichés dans une table.

  2. Pour visualiser les connexions dans un autre compartiment, utilisez le filtre Compartiment pour changer de compartiment.

    Vous devez être autorisé à travailler dans un compartiment pour y voir les ressources. En cas de doute sur le compartiment à utiliser, contactez un administrateur. Pour plus d'informations, reportez-vous à Présentation des compartiments.

Pour obtenir le statut d'une connexion
  1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.

    La page de détails s'ouvre et affiche des informations sur la connexion. Certains éléments de la page sont en lecture seule et d'autres vous permettent de modifier et de mettre à jour la configuration du circuit virtuel. Accédez aux différentes ressources associées à la connexion en sélectionnant leurs liens ou onglets.

Consultez l'état du cycle de vie correspondant à la partie spécifique de la connexion qui vous intéresse (groupe de connexions croisées, connexion croisée ou circuit virtuel).

Voici les motifs des valeurs de statut particulières :

Connexion croisée : PENDING CUSTOMER
Circuit virtuel : DOWN

En général, cela signifie que vous venez de créer un circuit virtuel, mais la configuration est incomplète ou incorrecte :

  • Vous devez configurer la périphérie on-premise. Reportez-vous à Tâche 8 : configurer votre périphérie.
  • Sinon, vous n'avez pas configuré BGP ou le VLAN de manière incorrecte sur la périphérie sur site (veillez de sorte qu'il utilise les valeurs BGP et VLAN affectées au circuit virtuel).

Le tableau suivant récapitule les différents états de chaque composant impliqué dans la connexion à différents stades de la configuration :

Tâche du processus de configuration Icône CCG Icône CC Icône VC
Tâche 2 : configurer le groupe de connexions croisées ou la connexion croisée PENDING PROVISIONING PENDING CUSTOMER SANS OBJET
Tâche 5 : activer chaque connexion croisée PROVISIONED PROVISIONED SANS OBJET
Tâche 7 : configurer le circuit virtuel PROVISIONED PROVISIONED PROVISIONING > DOWN
Tâche 8 : configurer votre périphérie PROVISIONED PROVISIONED

DOWN > UP

Procédure d'ajout d'une nouvelle connexion croisée à un groupe de connexions croisées existant

Lorsque vous créez pour la première fois un groupe de connexions croisées dans la console, vous êtes autorisé à créer trois connexions croisées dans le groupe. Vous pouvez en ajouter davantage ultérieurement pour augmenter la bande passante et la résilience du groupe. Le nombre total autorisé est de huit.

  1. Créez la connexion croisée dans le groupe de connexions croisées existant :

    1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
    2. Accédez à l'onglet Connexion croisée et sélectionnez Ajouter une connexion croisée.
    3. Entrez les informations suivantes :
      • Nom : nom descriptif permettant de suivre cette connexion croisée. La valeur n'a pas besoin d'être unique entre les connexions croisées. Vous ne pouvez pas modifier le nom ultérieurement. Evitez de saisir des informations confidentielles.
      • Nom de référence : ID du câble de fibre physique de la connexion croisée. Cela facilite le dépannage ultérieur des connexions. Si vous ne l'avez pas, vous pouvez l'ajouter ultérieurement.
    4. Choisissez Ajouter.

      La connexion croisée est créée. Le statut de la connexion croisée est PENDING CUSTOMER pour indiquer que vous avez d'autres tâches à effectuer.

    5. Imprimez la lettre d'accréditation de la nouvelle connexion croisée. Vous la transférerez à un fournisseur tiers à l'étape suivante.
  2. Exécutez les tâches 4 à 7 dans Introduction à FastConnect. En résumé, vous devez configurer le câblage pour la nouvelle connexion croisée, valider les niveaux de lumière et les interfaces, puis activer la connexion croisée.
Pour activer et désactiver un circuit virtuel
Important

Cette action est fournie afin que vous puissiez tester le basculement des circuits virtuels redondants comme décrit dans la section Maintenance de circuits virtuels. La session BGP entre les réseaux sur site et OCI est temporairement arrêtée (il ne s'agit pas d'un "arrêt progressif") et reprend rapidement après la validation du basculement.
  1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
  2. Sélectionnez le bouton Actions, puis Désactiver.
  3. Vérifiez que le trafic circule comme prévu sur le circuit virtuel redondant.
  4. Cliquez sur le bouton Actions, puis sélectionnez Activer.
Procédure de modification d'un circuit virtuel

Vous pouvez modifier ces éléments pour un circuit virtuel :

  • Nom
  • Passerelle de routage dynamique utilisée (pour un circuit virtuel privé)
  • Bande passante
  • Informations de session BGP, y compris l'adressage IPv6
  • Clé d'authentification MD5 BGP
  • Activation ou désactivation du protocole BFD (Bidirectional Forwarding Detection)
  • Préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Définition du circuit virtuel sur ACTIVE ou INACTIVE
Important

Remarques sur la modification d'un circuit virtuel

Si un circuit virtuel fonctionne et qu'il est dans l'état PROVISIONED avant que vous ne le modifiiez, sachez que la modification des propriétés, en plus du nom, de la bande passante et des préfixes publics (pour un circuit virtuel public), fait passer l'état du circuit virtuel à PROVISIONING et peut entraîner l'arrêt de la session BGP associée. Une fois qu'Oracle a reprovisionné le circuit virtuel, son état revient à PROVISIONED. Vérifiez que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut BGP n'est pas affecté. Oracle commence à publier un nouveau préfixe IP sur la connexion uniquement après avoir vérifié qu'elle en est propriétaire. L'état du circuit virtuel passe à PROVISIONING pendant qu'Oracle implémente les modifications de préfixe.

  1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
  2. Sélectionnez l'onglet Circuits virtuels, puis sélectionnez le circuit virtuel pour en visualiser les détails.
  3. Sélectionnez Modifier et apportez des modifications. Evitez de saisir des informations confidentielles.
  4. Sélectionnez Enregistrer les modifications.
  5. (Facultatif) Pour désactiver temporairement un circuit virtuel, cliquez sur le bouton Actions et sélectionnez Désactiver. Pour réactiver le circuit, cliquez sur le bouton Actions et sélectionnez Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Procédure de modification d'une connexion croisée

Vous pouvez modifier ces éléments pour une connexion croisée :

  • Nom
  • Nom de référence
  • Paramètres MACsec
  1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les circuits virtuels.
  2. Sélectionnez Modifier et apportez des modifications. Evitez de saisir des informations confidentielles.
  3. Sélectionnez Enregistrer les modifications.
Procédure de gestion des préfixes d'adresse IP publique pour un circuit virtuel public

Pour obtenir des informations générales sur les préfixes, reportez-vous à Diagrammes de réseau de base.

Vous pouvez indiquer des préfixes d'adresse IP publique lorsque vous créez le circuit virtuel. Reportez-vous à Tâche 7 : configurer le circuit virtuel.

Vous pouvez ajouter ou enlever des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Reportez-vous à Procédure de modification d'un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord que votre société en est propriétaire avant de le publier sur la connexion. Si vous enlevez un préfixe, Oracle cesse de le publier dans le quelques minutes qui suivent la modification du circuit virtuel.

Vous pouvez afficher l'état de vérification par Oracle d'un préfixe public donné, en visualisant les détails du circuit virtuel dans la console. Les valeurs possibles sont les suivantes :

  • En cours : Oracle vérifie que votre organisation est propriétaire du préfixe.
  • Echec : Oracle n'a pas pu vérifier la propriété de votre organisation. Oracle n'annonce pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a confirmé la propriété de votre organisation. Oracle publie le préfixe sur le circuit virtuel.
Procédure de déplacement d'une connexion vers un autre compartiment

Vous pouvez déplacer une connexion d'un compartiment vers un autre. Une fois la connexion déplacée vers le nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès à la connexion via la console. Le déplacement de la connexion vers un autre compartiment n'a pas d'incidence sur la connexion entre un centre de données sur site et Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Procédure de déplacement d'une ressource vers un autre compartiment.

  1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
  2. Dans le menu Actions (trois points) de la connexion, sélectionnez Déplacer la ressource.
  3. Dans le panneau Déplacer la ressource, sélectionnez le compartiment de destination dans la liste.
  4. Sélectionnez Déplacer la ressource.
  5. Si les alarmes surveillent la connexion, mettez à jour ces dernières de façon à référencer le nouveau compartiment. Pour plus d'informations, reportez-vous à Mise à jour d'une alarme après le déplacement d'une ressource.
Procédure de terminaison d'une connexion ou d'une partie de celle-ci

Pour arrêter la facturation d'une connexion, vous devez mettre fin au circuit virtuel, à chaque connexion croisée et au groupe de connexions croisées associés à la connexion (dans cet ordre).

Important

De même, mettez fin au lien avec le centre de données ou le fournisseur tiers, ou vous continuerez à vous facturer.
Procédure de terminaison d'un circuit virtuel
  1. Sur la page de liste Connexions FastConnect, sélectionnez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
  2. Sélectionnez l'onglet Circuits virtuels, puis sélectionnez le circuit virtuel pour en visualiser les détails.
  3. Cliquez sur le bouton Actions, puis sélectionnez Supprimer.
  4. Confirmez l'opération lorsque vous y êtes invité.

Le statut du circuit virtuel passe à TERMINATING, puis à TERMINATED.

Procédure de terminaison d'une connexion croisée

Si vous avez plusieurs connexions croisées à supprimer dans un groupe de connexions croisée, attendez que l'état de la première connexion croisée passe à TERMINATED avant de supprimer la suivante. Par ailleurs, vous ne pouvez pas supprimer une connexion croisée s'il s'agit de la dernière connexion croisée provisionnée d'un groupe de connexions croisées utilisé par un circuit virtuel provisionné.

  1. Sur la page de liste Connexions FastConnect, recherchez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
  2. Sélectionnez l'onglet Connexions croisées.
  3. Dans le menu Actions (trois points) de la connexion croisée, sélectionnez Supprimer.
  4. A l'invite, confirmez la suppression.

Le statut de la connexion croisée passe à TERMINATING, puis à TERMINATED.

Procédure de terminaison d'un groupe de connexions croisées

Prérequis : le groupe de connexions croisées ne doit avoir aucun circuit virtuel en cours d'exécution et ne doit contenir aucune connexion croisée.

  1. Sur la page de liste Connexions FastConnect, recherchez la connexion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les connexions.
  2. Dans le menu Actions (trois points) du groupe de connexions croisées, sélectionnez Supprimer.
  3. A l'invite, confirmez la suppression.

Le statut du groupe de connexions croisées passe à TERMINATING, puis à TERMINATED.

Surveiller la connexion

Vous pouvez surveiller l'état, la capacité et les performances des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur la surveillance d'une connexion, reportez-vous à Mesures de FastConnect.