1. Connecter le domaine Oracle Cloud Infrastructure pour la Serbie à une autre région commerciale OCI
  2. A propos de la connexion du domaine OCI Serbie à une autre région commerciale OCI

A propos de la connexion du domaine OCI Serbie à une autre région commerciale OCI

Oracle a ouvert la région Jovanovac Oracle Cloud située à Kragujevac, en Serbie. Cette région est unique parmi les régions commerciales Oracle car elle existe dans un domaine unique.

Les domaines sont implémentés dans la conception Oracle Cloud pour sectionner une région, ou un groupe de régions, pour des raisons de souveraineté des données, de conformité ou de sécurité. Un domaine est un ensemble logique de régions cloud qui sont isolées les unes des autres et ne permettent pas au contenu client de traverser les limites du domaine vers une région en dehors de ce domaine. Chaque domaine est accessible séparément.

Oracle ne fournit pas les outils nécessaires pour connecter les régions au sein d'un domaine via notre réseau de base. Dans certains cas d'emploi, un client peut souhaiter connecter sa présence Oracle Cloud à la limite du domaine. Dans ce guide de la solution, nous allons découvrir comment interconnecter la région Jovanovac Oracle Cloud avec une région commerciale Oracle Cloud dans la limite du domaine à l'aide d'un fournisseur tiers provenant de l'emplacement Oracle Cloud Infrastructure FastConnect.

Avant de commencer

Pour effectuer les tâches décrites dans ce guide de solutions, vous devez avoir une compréhension de base du réseau et vous familiariser avec Oracle Cloud Infrastructure (OCI). Avant de commencer, effectuez les prérequis suivants.

Afin de provisionner FastConnect pour les deux emplacements décrits dans ce livre de jeux de solutions, vous devez provisionner et configurer les ressources suivantes.
  • Réseaux cloud virtuels - Un VCN en Serbie avec un CIDR 172.16.0.0/16 et un autre VCN dans la région de Francfort avec un CIDR 10.1.0.0/16 avec tous les sous-réseaux, routage et liste de sécurité/groupes de sécurité réseau pour permettre la connectivité entre les blocs CIDR Serbie et Francfort, ainsi que vos blocs CIDR sur site.
  • DRG - Un DRG en Serbie et un DRG à Francfort avec attachements VCN et routage en place pour permettre le trafic entre le VCN de Serbie et le VCN de Francfort.
  • Droits d'accès Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) : compte OCI, avec au moins un utilisateur disposant des droits d'accès OCI IAM appropriés. Par exemple, un utilisateur du groupe Administrators.
  • Données prérequises nécessaires à la configuration de cette solution :
    • Utiliser des blocs CIDR IP qui ne se chevauchent pas - Dans ce guide de solutions, nous utilisons 172.16.0.0/16 pour la Serbie, 10.1.0.0/16 pour Francfort et 100.64.0.0/16 pour le centre de données sur site du client.
    • Numéro de système autonome BGP (Private Border Gateway Protocol) - Vous pouvez choisir n'importe quel numéro de système autonome (ASN) entre 64512 et 65533.
    • Sous-réseaux minimum (3) /30 : pour vos liens point à point FastConnect. Dans ce guide de solutions, nous utilisons 192.168.0.0/30, 192.168.0.4/30 et 192.168.0.8/30.
  • Pour une connexion à un fournisseur tiers : au moins une connexion physique avec le fournisseur pour chacune des liaisons respectives (par exemple, une connexion physique pour la Serbie, une connexion physique pour Francfort).
  • Equipement réseau - Périphériques CPE qui prennent en charge le routage Layer-3 à l'aide de BGP.
  • Limites de compte - Si vous souhaitez effectuer une colocalisation avec Oracle, vous devez demander à Oracle d'augmenter les limites de votre compte pour les connexions croisées.

    Remarque :

    Les limites par défaut sont initialement définies sur 0. Sans demande spécifique d'augmentation des limites, vous ne pourrez pas créer de connexion croisée valide. Pour obtenir des instructions sur la transmission de cette demande, reportez-vous à Demande d'augmentation de limite de service. Dans votre demande, indiquez la région dans laquelle vous avez besoin des ressources. L'application de l'augmentation de limite peut prendre quelques jours ouvrables.

Architecture

Dans cette architecture, nous utiliserons deux configurations FastConnect utilisant votre réseau comme point de connexion entre les deux domaines OCI.

Un site client sur site est connecté à la fois au Royaume de Serbie (eu-jovanovac-1) et à la région de Francfort (eu-frankfurt-1) dans notre domaine commercial. Le processus de connexion du client implique les points clés suivants :

  • Utilisez un fournisseur de télécommunications tiers pour provisionner la connectivité Layer-2 à partir de CPE1 sur site jusqu'au routeur en périphérie Oracle dans l'emplacement Oracle FastConnect en Serbie.
  • Utilisez un fournisseur de télécommunications tiers pour provisionner la connectivité Layer-2 à partir de CPE2 sur site jusqu'au routeur en périphérie Oracle à l'emplacement Oracle FastConnect de Francfort.
  • Etablissez une connexion d'appairage BGP Layer-3 de CPE1 vers le routeur en périphérie Oracle à l'emplacement OCI Serbie FastConnect.
  • Etablissez une connexion d'appairage BGP Layer-3 de CPE2 vers le routeur en périphérie Oracle à l'emplacement OCI Francfort FastConnect.
  • Fournissez une connectivité réseau Layer-3 à l'intérieur de leur propre réseau pour permettre au trafic de la Serbie OCI Realm d'atteindre la région de Francfort, et inversement.

Description de l'image oci-serbia-realm-arch.png
Description de l'illustration oci-serbia-realm-arch.png

oci-serbia-realm-arch-oracle.zip

Cette architecture prend en charge les composants suivants :

  • FastConnect

    Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.

  • Réseau cloud virtuel (VCN) et sous-réseau

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Table de routage

    Les tables de routage virtuel contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Dynamic routing gateway (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

Remarques

Lors de l'implémentation de cette solution, tenez compte des meilleures pratiques de conception suivantes.

  • Évitez les points d'échec uniques - Il est recommandé d'utiliser diverses connexions CPE (un routeur pour la connectivité à la Serbie et un routeur distinct pour la connectivité à Francfort). Cela réduit les risques de panne en raison d'un point de panne unique.
  • Utilisation d'un VPN comme sauvegarde dans FastConnect - Oracle recommande d'utiliser un VPN site à site comme sauvegarde pour votre connexion FastConnect. Assurez-vous que les tunnels IPSec VPN site-à-site sont configurés pour utiliser le routage BGP avec un VPN basé sur un routage. Au sein de votre réseau sur site existant, manipulez le routage afin de préférer les routages appris via FastConnect à ceux appris via un VPN site à site. Par exemple, utilisez AS_Path Prepend pour influencer le trafic sortant d'Oracle et utilisez les préférences locales pour influencer le trafic sortant de votre réseau. Si vous utilisez la sauvegarde VPN, consultez le comportement de routage BGP d'Oracle dans le tableau présenté dans Utilisation de AS_PATH pour définir des préférences de routage d'Oracle vers le réseau sur site.
  • Influencer le trafic d'Oracle Cloud sur site (AS_PATH) - Si vous voulez que le trafic d'Oracle Cloud privilégie un chemin plutôt que l'autre lorsqu'il revient à votre emplacement sur site, vous pouvez tirer parti de l'attribut BGP AS_PATH pour vous permettre de préférer les routages d'Oracle Cloud à votre réseau sur site.
  • Influencer le trafic d'un environnement on-premise vers Oracle Cloud (préférence locale) : si vous voulez que le trafic de votre emplacement on-premise préfère un chemin plutôt que l'autre au fur et à mesure que vous accédez à Oracle Cloud, vous pouvez utiliser la préférence locale BGP pour influencer le trafic sortant qui laisse votre réseau on-premise vers Oracle Cloud.