Remarque :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeur pour les informations d'identification Oracle Cloud Infrastructure, la location et les compartiments. A la fin de votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Activer l'interconnexion inter-région multicloud entre Microsoft Azure et Oracle Cloud Infrastructure

Introduction

Pour créer une expérience multicloud intégrée, Microsoft et Oracle offrent une interconnexion directe entre Microsoft Azure et Oracle Cloud Infrastructure (OCI) à l'aide de Microsoft Azure ExpressRoute et OCI FastConnect. L'interconnexion Microsoft Azure ExpressRoute et OCI FastConnect fournit une faible latence, un haut débit et une connectivité directe privée entre les deux clouds.

Vous pouvez configurer l'interconnexion entre Microsoft Azure et Oracle Cloud Infrastructure à l'aide des instructions fournies dans ce guide étape par étape. Une fois l'interconnexion configurée, vous devez connecter le réseau virtuel à ExpressRoute.

Ce tutoriel explique comment étendre la connectivité inter-région interconnectée à l'aide de ExpressRoute cross connection et de l'appairage de région OCI.

Objectif

Activez la connectivité inter-région entre l'environnement Oracle Cloud Infrastructure et Microsoft Azure via la connectivité réseau OCI-Azure Interconnect. Nous avons couvert le déploiement de l'environnement dans Azure et OCI et la validation de la connectivité réseau entre les régions interconnectées OCI/Azure.

Prérequis

• Abonnement Microsoft Azure actif et location OCI active.
• Emplacement d'appairage Azure ExpressRoute à proximité ou dans le même emplacement d'appairage qu'OCI FastConnect. Pour plus d'informations, reportez-vous à Disponibilité des régions.
• Configurez une connectivité directe entre les régions interconnectées Azure et OCI. Pour plus d'informations, reportez-vous à Configuration de la connectivité directe entre ExpressRoute et FastConnect.
• Connaissance des services réseau et cloud, notamment OCI FastConnect et Azure ExpressRoute.
• La compréhension d'OCI Azure Interconnect est requise.

Public

Ce tutoriel est destiné aux professionnels des fournisseurs Cloud Service et aux administrateurs multiclouds.

Architecture

Voici un exemple de topologie réseau et d'architecture de haut niveau de la solution.

Vous pouvez vous reporter à cette architecture lorsque vous souhaitez étendre la connectivité de région interconnectée à l'aide de connexions croisées ExpressRoute et de l'appairage de région dans les régions OCI.

Tâche 1 : configuration du réseau virtuel et du sous-réseau sur Azure

1. Connectez-vous au portail Azure.

2. Dans la partie supérieure gauche de l'écran, sélectionnez Create a resource, Networking, Virtual network ou recherchez Virtual network dans la zone de recherche.

3. Dans l'écran Créer un réseau virtuel, entrez ou sélectionnez ces informations dans l'onglet Notions de base.

   Détails du projet

   • Abonnement : sélectionnez votre abonnement Azure
   • Groupe de ressources : sélectionnez Créer, saisissez resource-group-name, puis cliquez sur OK ou sélectionnez un resource-group-name existant en fonction des paramètres.

   Détails de l'instance

   • Nom : saisissez virtual-network-name.

   • Région : sélectionnez region-name.

4. Sélectionnez l'onglet Adresses IP ou cliquez sur le bouton Suivant : Adresses IP à la fin de la page.

5. Dans l'onglet Adresses IP, saisissez les informations suivantes.

   • Espace d'adressage IPv4 : saisissez ipv4-address-range ; exemple : 10.20.0.0/16 pour US East Region, 10.40.0.0/16 pour US West3 Region.

6. Sous Subnet name, sélectionnez le mot default.

7. Dans Modifier le sous-réseau, entrez les informations suivantes.

   • Nom de sous-réseau : entrez subnet-name.
   • Plage d'adresses de sous-réseau : saisissez subnet-address-range ; exemple : 10.20.1.0/24 pour le sous-réseau de calcul dans US East, 10.40.1.0/24 pour le sous-réseau de calcul dans US West3.

8. Sélectionnez Enregistrer.

9. Sélectionnez l'onglet Vérifier + créer ou cliquez sur le bouton Vérifier + créer.

10. Choisissez Créer.

Répétez les étapes 1 à 9 pour les deux régions interconnectées, puis passez à la section suivante pour créer des sous-réseaux de passerelle et des passerelles de réseau virtuel.

Tâche 2 : création d'un sous-réseau de passerelle et d'une passerelle de réseau virtuel sur Azure

• Dans cette section, vous allez créer des sous-réseaux de passerelle, des passerelles de réseau virtuel et les tableaux suivants décrivent les paramètres minimaux requis.

  Paramètres de sous-réseau de passerelle

  Paramètre	Valeur
  nom-sous-réseau-passerelle	Nom GatewaySubnet renseigné automatiquement.
  plage d'adresses de sous-réseau	Entrez la plage d'adresses du sous-réseau de passerelle. Exemple : 10.20.0.0/24 pour US East VNET, 10.40.0.0/24 pour US West3 VNET.

  Paramètres de passerelle VNET

  Paramètre	Valeur
  Détails du projet
  Abonnement	Sélectionnez votre abonnement Azure.
  Groupe de ressources	Cette option sera automatiquement sélectionnée sur votre sélection VNET.
  Détails de la passerelle
  Nom	Saisissez gateway-name.
  Région	Sélectionnez (US) East US ou Region où vous avez créé VNET.
  Type de passerelle	Sélectionnez ExpressRoute.
  Unité de gestion des stocks	Sélectionnez l'UGS de la passerelle dans la liste déroulante.
  Réseau virtuel	Sélectionnez VNET créé précédemment dans votre région.
  Adresse IP publique
  Adresse IP publique	Sélectionnez Create new.
  Nom de l'adresse IP publique	Entrez un nom pour l'adresse IP publique.

• Vous pouvez suivre le guide étape par étape pour créer un sous-réseau de passerelle et une passerelle de réseau virtuel. Une fois que vous avez créé les ressources requises dans les deux régions Azure, passez à la section suivante pour créer une connexion ExpressRoute Virtual Network Gateway.

Tâche 3 : connexion de votre circuit ExpressRoute à la passerelle de réseau virtuel via une connexion sur Azure

• Dans cette section, vous allez créer une connexion de circuit ExpressRoute à la passerelle de réseau virtuel et le tableau suivant décrit les paramètres minimaux requis.

  Paramètre	Valeur
  Abonnement	Sélectionnez votre abonnement.
  Groupe de ressources	votre-groupe de ressources. Sélectionnez le groupe de ressources que vous devez avoir créé au cours des étapes de prérequis.
  Type de connexion	Sélectionnez ExpressRoute.
  Nom	Entrer un nom de connexion
  Région	Sélectionnez (US) East US ou Region où vous avez créé VNET Gateway.
  passerelle-réseau virtuel	Sélectionnez la passerelle VNET créée précédemment.
  circuit expressroute	Sélectionnez ExpressRoute Circuit créé dans les étapes prérequis.

• Vous pouvez suivre le guide étape par étape pour créer une connexion ExpressRoute. Une fois que vous avez créé les connexions requises dans les deux régions Azure, passez à la section suivante pour activer la connexion croisée sur les circuits ExpressRoute.

Remarque : [facultatif] vous pouvez également activer la portée globale au niveau ExpressRoute pour prendre en charge la connectivité à partir d'un environnement sur site ou d'une option de restauration entre l'appairage de région OCI pour prendre en charge la connectivité. Pour en savoir plus sur la portée internationale, consultez ce guide étape par étape.

Tâche 4 : création de connexions croisées ExpressRoute à l'aide de passerelles de réseau virtuel sur Azure

• Dans cette section, vous allez créer des connexions croisées ExpressRoute à l'aide de passerelles de réseau virtuel sur chaque circuit ExpressRoute et le tableau suivant décrit les paramètres minimaux requis.

  Paramètre	Valeur
  Abonnement	Sélectionnez votre abonnement.
  Groupe de ressources	Sélectionnez your-resource-group. Sélectionnez le groupe de ressources que vous devez avoir créé lors des étapes de pré-demandes.
  Type de connexion	Sélectionnez ExpressRoute.
  Nom	Saisissez connection-name.
  Région	Sélectionnez (US) East US ou Region où vous avez créé VNET Gateway.
  passerelle-réseau virtuel	Sélectionnez la passerelle VNET créée précédemment. Choisir une autre passerelle VNET pour une connexion croisée
  circuit expressroute	Sélectionnez ExpressRoute Circuit créé dans les étapes prérequis.

• Vous pouvez suivre le guide étape par étape pour créer des connexions VNET ExpressRoute dans chaque région à l'aide de passerelles VNET. Une fois que vous avez créé des connexions dans les deux circuits ExpressRoute, passez à la section suivante pour créer des machines virtuelles afin de valider le trafic entre Azure et OCI.

Tâche 5 : création d'une machine virtuelle sur Azure

Dans cette section, vous allez créer des machines virtuelles pour valider la connectivité d'Azure à Oracle Cloud Infrastructure.

1. Dans la partie supérieure gauche de l'écran du portail Azure, sélectionnez Créer une ressource, Compute, Machine virtuelle.

2. Dans Créer une machine virtuelle - Concepts de base, entrez ou sélectionnez ces informations.

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Groupe de ressources	Sélectionnez your-resource-group. Sélectionnez le groupe de ressources que vous avez créé au cours des étapes de prérequis.
   Détails de l'instance
   Nom de machine virtuelle	Saisissez vm-name.
   Région	Sélectionnez (US) East US or Region dans lequel vous effectuez le déploiement.
   Options de disponibilité	Conservez la valeur par défaut Aucune redondance d'infrastructure.
   Image	Sélectionnez Ubuntu Server 18.04 LTS - Gen1.
   Taille	Sélectionnez Standard_B2s.
   Compte administrateur
   Type d'authentification	Sélectionnez Mot de passe. Vous pouvez également choisir l'authentification basée sur SSH et mettre à jour la valeur requise si nécessaire.
   Nom utilisateur	Entrez un nom d'utilisateur.
   Mot de passe	Entrez un mot de passe. Le mot de passe doit comporter au moins 12 caractères et répondre aux exigences de complexité définies.
   Confirmer le mot de passe	Saisissez-le à nouveau.
   Règles de port entrant
   Ports entrants publics	Sélectionnez Aucun.

3. Sélectionnez Next : Disks.

4. Dans Créer une machine virtuelle - Disques, conservez les valeurs par défaut et sélectionnez Suivant : Networking.

5. Dans Créer une machine virtuelle - Networking, sélectionnez les informations suivantes :

   Paramètre	Valeur
   Réseau virtuel	Sélectionnez virtual-network.
   Sous-réseau	Sélectionnez compute-subnet. Exemple : 10.20.1.0/24 dans la région Est des Etats-Unis.
   Adresse IP publique	Conservez la valeur par défaut (new) my-vm-ip.
   Ports entrants publics	Sélectionnez Autoriser les ports sélectionnés.
   Sélectionner des ports entrants	Sélectionnez SSH.

6. Sélectionnez Review + create. Vous êtes dirigé vers la page Review + create où Azure valide votre configuration.

7. Lorsque le message Validation transmise s'affiche, sélectionnez Créer.

Répétez les étapes 1 à 7 pour les deux machines virtuelles de région et passez à la section suivante pour créer les ressources requises sur Oracle Cloud Infrastructure.

Tâche 6 : création de ressources sur Oracle Cloud Infrastructure

Dans cette section, vous allez créer les ressources requises pour prendre en charge la validation à partir de la console OCI dans les régions interconnectées. Dans la console OCI, créez les ressources suivantes dans chaque région :

• Créez un réseau cloud virtuel avec un sous-réseau de calcul.
• Créez un attachement VCN à DRG créé au cours des étapes prérequises comportant le circuit virtuel d'interconnexion OCI/Azure.
• Créez une machine virtuelle dans le sous-réseau de calcul et mettez à jour les routes/listes de sécurité requises pour la connexion avec les réseaux virtuels Azure.
• Etendre la connectivité du réseau cloud virtuel à Azure VNET via DRG. Vous pouvez suivre ce guide étape par étape.

Vous pouvez suivre ce guide étape par étape pour créer une machine virtuelle et terminer la configuration requise du réseau cloud virtuel/sous-réseau. Vous devez suivre ce guide étape par étape pour établir l'appairage de région entre régions OCI via DRG.

Une fois que vous avez créé les ressources et la configuration requises en fonction de l'architecture, passez à la section suivante pour valider la connectivité des régions interconnectées.

Tâche 7 : validation du trafic dans OCI/Azure Interconnect

Dans cette section, vous allez vous connecter aux machines virtuelles Linux des deux fournisseurs cloud et effectuer un test ping pour vérifier la connectivité.

1. Connectez-vous aux machines virtuelles Linux sur les deux fournisseurs cloud à l'aide de votre terminal.

2. Lancez un ICMP RTT des machines virtuelles Azure aux machines virtuelles OCI et inversement.

   • Cela garantira la connectivité réseau.

   • Le tableau ci-dessous présente un test de connectivité effectué en fonction de la topologie réseau partagée. Il indique que vous pouvez atteindre OCI Ashburn, OCI Phoenix à US East, US West3 et vice-versa.

     Validation du trafic	SRIOV/Mise en réseau accélérée	ICMP RTT (millisecondes)
     Machine virtuelle OCI Ashburn vers Azure US East VM ; 10.10.0.168 > 10.20.1.4	oui	2.2
     Machine virtuelle OCI Ashburn vers Azure US West3 VM ; 10.10.0.168 > 10.40.1.4	oui	48,47
     Machine virtuelle OCI Ashburn vers OCI PHX VM ; 10.10.0.168 > 10.30.0.194	oui	58,75
     Machine virtuelle OCI PHX vers Azure US East VM ; 10.30.0.194 > 10.20.1.4	oui	62.00
     Machine virtuelle OCI PHX vers Azure US West3 VM ; 10.30.0.194 > 10.40.1.4	oui	2.2
     Machine virtuelle OCI PHX vers machine virtuelle OCI Ashburn ; 10.30.0.194 > 10.10.0.168	oui	49,0
     Azure US East VM to OCI Ashburn VM ; 10.20.1.4 > 10.10.0.168	oui	2.3
     Azure US East VM to OCI PHX VM ; 10.20.1.4 > 10.30.0.194	oui	61,7
     Azure US East VM to Azure US West3 VM ; 10.20.1.4 > 10.40.1.4	oui	52,9
     Azure US West3 VM to OCI Ashburn VM ; 10.40.1.4 > 10.20.1.4	oui	59,5
     Azure US West3 VM to OCI PHX VM ; 10.40.1.4 > 10.30.0.194	oui	2.2
     Azure US West3 VM to Azure US East VM ; 10.40.1.4 > 10.30.1.4	oui	62,0

   • ICMP RTT entre Azure et OCI reflète la connectivité établie entre les régions à l'aide de la connexion croisée ExpressRoute et de l'appairage de régions conformément à notre topologie réseau.

   • Remarque : le tableau ci-dessus indique ICMP RTT comme point de référence pouvant varier en fonction des régions et de l'architecture des cas d'emploi. Il est recommandé de faire un POC.

   • Vous trouverez plus d'informations sur la latence Azure entre les régions dans Microsoft Learn : statistiques de latence aller-retour réseau Azure.

   • Pour plus d'informations sur le test de la latence de machine virtuelle, reportez-vous à Microsoft Learn : test de la latence du réseau de machine virtuelle Azure dans un réseau virtuel Azure.

   • Remarque : vous pouvez valider le basculement de récupération après sinistre en désactivant l'option d'appairage privé ExpressRoute pour garantir le trafic : Microsoft Learn : Azure ExpressRoute : réinitialise l'appairage de circuit à l'aide du portail Azure.

Tâche 8 : nettoyage des ressources

Une fois que vous avez terminé d'utiliser les ressources, supprimez le groupe de ressources et les ressources associées.

1. Si ce n'est pas déjà fait, supprimez la liaison d'interconnexion. Pour plus d'informations, reportez-vous au guide step-by-step.

2. Saisissez your-resource-group-name dans la zone de recherche en haut du portail et sélectionnez your-resource-group-name dans les résultats de la recherche.

3. Sélectionnez Supprimer le groupe de ressources.

4. Saisissez your-resource-group-name pour TYPE THE RESOURCE GROUP NAME et sélectionnez Delete.

5. De même, supprimez les ressources dans Oracle Cloud Infrastructure.

Liens connexes

• Partenariat : Oracle Azure Interconnect

• Présentation des applications et solutions Oracle sur Azure

• Connexions de connectivité réseau croisée de routage express

• Blog : Guide détaillé : Interconnexion d'Oracle Cloud Infrastructure et de Microsoft Azure

Remerciements

• Auteur - Arun Poonia, architecte de solution principal
• Contributeur - Daniel Mauser, spécialiste principal des solutions, ceinture noire mondiale - Azure Networking

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour consulter la documentation produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Enable multicloud cross-region interconnectivity between Microsoft Azure and Oracle Cloud Infrastructure

F81089-02

July 2023

Copyright © 2023, Oracle and/or its affiliates.