Détails de routage pour les connexions au réseau sur site
Vous pouvez utiliser plusieurs connexions site à site entre votre réseau sur site et votre réseau cloud virtuel pour assurer la redondance ou pour d'autres raisons.
Par exemple, vous pouvez utiliser l'appairage privé FastConnect et le VPN site à site pour la connexion à la passerelle de routage dynamique attachée à votre réseau cloud virtuel. Vous pouvez également utiliser des connexions VPN site à site redondantes à la passerelle de routage dynamique (pour consulter un exemple de scénario, reportez-vous à Exemple de disposition avec plusieurs zones géographiques), ainsi que l'appairage public FastConnect, l'appairage privé FastConnect et le VPN site à site.
Cette rubrique donne des informations importantes sur les préférences de chemin et de publication de routage lorsque vous disposez de plusieurs connexions.
Publications de routage de la passerelle de routage dynamique vers le réseau sur site
L'appairage privé FastConnect et le VPN site à site fournissent à votre réseau sur site un accès privé à un réseau cloud virtuel. Les deux types de connexion prennent fin sur une passerelle de routage dynamique unique attachée au réseau cloud virtuel. N'oubliez pas que le VPN site à site peut utiliser BGP (Border Gateway Protocol), le routage statique ou une combinaison des deux. FastConnect utilise toujours BGP pour les publications de routage.
Dans le cas des attachements aux circuits virtuels et aux tunnels IPSec configurés pour utiliser le routage dynamique, la passerelle de routage dynamique publie tous les routages contenus dans la table de routage de passerelle de routage dynamique affectée correspondante.
Si un réseau cloud virtuel attaché utilise un routage entrant pour accorder l'accès aux services Oracle via la passerelle de service du réseau cloud virtuel, vous pouvez observer le routage répertorié en tant que routage mnémonique unique à l'aide de l'opération d'API ListDrgRouteRules. Lorsque ce routage est propagé vers une autre passerelle de routage dynamique via une connexion d'appairage à distance ou publié sur votre réseau sur site à l'aide de BGP, il apparaît en tant qu'ensemble de règles littérales. Pour obtenir la liste de ces plages, reportez-vous à Adresses IP publiques pour les réseaux cloud virtuels et Oracle Services Network.
Si vous utilisez le VPN site à site avec le routage statique et que le réseau cloud virtuel est configuré de sorte à donner à votre réseau sur site un accès privé aux services Oracle, vous devez configurer votre appareil en périphérie avec les routages des plages d'adresses IP publiques d'Oracle Services Network publiés par la passerelle de routage dynamique sur le chemin privé (via la passerelle de service). Pour obtenir la liste de ces plages, reportez-vous à Adresses IP publiques pour les réseaux cloud virtuels et Oracle Services Network.
Utilisation d'AS_PATH pour définir des préférences de routage d'Oracle vers le réseau sur site
Cette section décrit plus en détail comment l'attribut AS_PATH BGP peut être utilisé pour influencer la sélection de routage dans le contexte d'une table de routage de passerelle de routage dynamique unique.
Si les routages des différents chemins sont identiques, Oracle utilise le chemin AS le plus court lors de l'envoi du trafic vers votre réseau sur site, quel que soit le chemin utilisé pour lancer la connexion à Oracle. Le routage asymétrique est donc autorisé. Ici, le routage asymétrique signifie que la réponse d'Oracle à une demande peut suivre un chemin différent de celui de la demande. Par exemple, selon la configuration de votre appareil en périphérie (également appelé CPE), vous pouvez envoyer une demande sur le VPN site à site et recevoir la réponse d'Oracle sur FastConnect. Si vous voulez forcer le routage à être symétrique, Oracle vous recommande d'utiliser BGP et l'ajout de préfixe de chemin AS avec vos routages pour influer sur le chemin utilisé par Oracle lors de la réponse et du lancement des connexions.
Oracle implémente l'ajout de préfixe de chemin AS pour déterminer le chemin à utiliser de préférence si votre appareil en périphérie publie les mêmes routage et attributs de routage sur plusieurs types de connexion différents entre votre réseau sur site et votre réseau cloud virtuel. Les détails sont récapitulés dans le tableau ci-dessous. A moins que vous n'influiez d'une autre manière sur le routage, lorsque le même routage est publié sur plusieurs chemins vers la passerelle de routage dynamique à l'extrémité Oracle des connexions, Oracle préfère les chemins dans l'ordre suivant :
| Préférence d'Oracle | Chemin | Détails de la préférence d'Oracle concernant le chemin | Chemin AS résultant pour le routage |
|---|---|---|---|
| 1 | FastConnect | Oracle n'ajoute aucun numéro ASN au début des routages publiés par votre appareil en périphérie (longueur totale de chemin AS : 1). | Votre numéro ASN |
| 2 | VPN site à site avec routage BGP | Oracle ajoute un numéro ASN privé unique au début de tous les routages publiés par votre appareil en périphérie sur un VPN site à site avec BGP (longueur totale de chemin AS : 2). | Numéro ASN privé, votre numéro ASN |
| 3 | VPN site à site avec routage statique | Oracle ajoute trois numéros ASN privés au début des routages statiques que vous avez fournis (Oracle publie ces routages sur la passerelle de routage dynamique à l'extrémité Oracle du VPN IPSec). Il en résulte une longueur totale de chemin AS de 3. | Numéro ASN privé, numéro ASN privé, numéro ASN privé |
Le tableau précédent suppose l'envoi d'un seul numéro de système autonome dans le chemin AS. Oracle respecte l'intégralité du chemin AS envoyé. Si vous utilisez le routage statique et que vous envoyez par ailleurs un chemin AS comportant votre numéro ASN plus plusieurs autres numéros ASN, cela risque d'entraîner un comportement inattendu car la préférence de routage d'Oracle peut changer.
Si le comportement de routage statique du VPN basé sur une stratégie a été documenté précédemment, Oracle recommande également, si vous utilisez des connexions FastConnect avec la sauvegarde VPN, que vous employiez BGP sur le VPN basé sur un routage IPSec. Cette stratégie vous permet de contrôler entièrement le comportement de basculement.
Préférences de routage pour le trafic du réseau sur site vers Oracle
Vous pouvez configurer votre dispositif en périphérie de sorte à préférer un chemin spécifique lors de l'envoi du trafic de votre réseau sur site vers Oracle. La section suivante décrit une situation particulière dans laquelle vous devez procéder à cette configuration pour vous assurer de la cohérence du chemin du trafic si vos hôtes sur site utilisent les services Oracle.
Votre réseau sur site peut accéder aux services Oracle Services Network publics tels que Présentation d'Object Storage sur plusieurs chemins. Vous pouvez utiliser des chemins publics, comme Internet ou l'appairage public FastConnect. Grâce à ces chemins publics, les hôtes sur site communiquent avec les services Oracle à l'aide d'adresses IP publiques.
Vous pouvez également configurer votre réseau sur site avec un accès privé aux services Oracle via la passerelle de service du réseau cloud virtuel. Une passerelle de service permet aux hôtes du réseau sur site d'utiliser l'un des services répertoriés dans Passerelle de service : services cloud pris en charge dans Oracle Services Network et de communiquer avec ces services Oracle à partir de vos adresses IP privées.
Si vous avez configuré votre réseau sur site avec plusieurs chemins de connexion vers les services Oracle, votre appareil en périphérie peut recevoir une publication de routage des routages d'adresse IP publique des services Oracle sur plusieurs chemins. Voici les chemins que vous pouvez utiliser avec votre réseau sur site :
- Chemins d'accès publics :
- Fournisseur de services Internet
- Appairage public FastConnect
- Chemins d'accès privés via la passerelle de routage dynamique et la passerelle de service du réseau cloud virtuel :
- Appairage privé FastConnect
- VPN site à site
Votre dispositif en périphérie reçoit des publications de routage de la passerelle de routage dynamique et, éventuellement, des routeurs sur des chemins publics. La plupart des routages des services Oracle publiés par la passerelle de routage dynamique possèdent un préfixe plus long (ils sont plus spécifiques) que les routages des services Oracle qui sont publiés sur les chemins d'accès publics. Par conséquent, si vous configurez votre réseau avec un accès public et un accès privé aux services Oracle, vous devez configurer votre appareil en périphérie de sorte qu'il préfère le chemin d'accès privé vers la passerelle de routage dynamique pour le trafic acheminé du réseau sur site vers les services Oracle. La configuration de l'accès public et privé garantit un chemin cohérent pour l'accès aux services Oracle.
Pour obtenir la liste des plages d'adresses IP publiques publiées sur l'appairage public FastConnect, reportez-vous à Routages publiés via l'appairage public FastConnect.
Pour obtenir la liste des plages d'adresses IP publiques régionales publiées sur les chemins privés (pour un réseau cloud virtuel avec une passerelle de service), reportez-vous à Adresses IP publiques pour les réseaux cloud virtuels et Oracle Services Network.
Filtrage de routage
Le filtrage de routage vous permet de sélectionner les routages inclus dans les publications BGP sur votre réseau sur site. Le document RFC 5291 fournit des informations plus générales sur le filtrage de routage et la publication BGP des routages.
Les circuits virtuels privés ne prennent pas en charge le filtrage de routage. Les circuits virtuels publics sur FastConnect publient les routages en fonction des paramètres de filtrage de routage sélectionnés, qui définissent la portée des routages partagés. Les options disponibles sont les suivantes :
- Régional : publie uniquement les routages publics disponibles pour la région du circuit virtuel vers votre réseau sur site.
- Marché : publie les routages publics disponibles pour la région du circuit virtuel et les routages des autres régions de la même partie du monde vers votre réseau sur site. Il s'agit du paramètre par défaut. Les régions disponibles dans chacun des quatre marchés sont présentées dans des tableaux et sur une carte dans l'article Routages publiés via l'appairage public FastConnect.
- Global : publie les routages publics disponibles pour toutes les régions de l'ensemble des marchés du cloud Oracle vers votre réseau sur site.
- Oracle Services Network : publie uniquement les routages publics utilisés pour accéder aux ressources Oracle Services Network (OSN) vers votre réseau sur site.
Vous pouvez sélectionner des options de filtrage de routage lorsque vous configurez un circuit virtuel FastConnect. Les détails varient selon que vous utilisez un partenaire FastConnect, un fournisseur tiers ou une colocalisation.
Ressources connexes
Pour plus d'informations, reportez-vous aux ressources connexes suivantes :