FastConnect con più DRG e VCN

• Puoi usare un singolo FastConnect per connettere la tua rete on premise con più VCN nella stessa area. Lo scenario è supportato solo per FastConnect tramite un provider di terze parti o tramite colorazione con Oracle. È necessaria almeno una connessione fisica (cross connect) nella connessione.
• I VCN devono trovarsi nella stessa area e nella stessa tenancy . Le reti VCN possono trovarsi nello stesso compartimento o in altri compartimenti della tenancy. Per un instradamento accurato, i blocchi CIDR delle varie subnet di interesse nella rete in locale e le reti VCN non devono sovrapporsi.
• Ogni VCN dispone del proprio gateway di instradamento dinamico (DRG) e circuito virtuale privato . Utilizzare sempre una VLAN diversa e un set diverso di indirizzi IP BGP per ogni circuito virtuale privato.
• Puoi anche utilizzare il peering pubblico FastConnect per concedere alla tua rete on-premise l'accesso agli endpoint pubblici dei servizi Oracle e delle risorse pubbliche all'interno di una VCN tramite gateway Internet. In questo caso, è possibile impostare un singolo circuito virtuale pubblico. Con il peering pubblico, configura il tuo dispositivo perimetrale (noto anche come attrezzatura in locale del cliente o CPE) per preferire FastConnect rispetto al tuo ISP per i prefissi IP pubblici di Oracle Cloud Infrastructure. In alternativa, se si prevede di impostare anche l'accesso privato ai servizi Oracle tramite una delle reti VCN, vedere i dettagli di instradamento importanti in Dettagli di instradamento per le connessioni alla rete in locale.

In questo scenario, hai un unico FastConnect che connette la tua rete on-premise esistente a Oracle Cloud Infrastructure. Tale FastConnect dispone di almeno una connessione fisica o di cross connect.

In Oracle Cloud Infrastructure, hai più VCN, tutti nella stessa area. Ogni VCN dispone di un proprio DRG. Per ogni VCN, esiste un circuito virtuale privato che viene eseguito sul FastConnect e termina nel CPE da un'estremità e nel DRG della VCN dall'altra. Il circuito virtuale privato consente la comunicazione che utilizza indirizzi IP privati tra la VCN e la rete in locale. Vedere il seguente diagramma.

Ad esempio, immagina che ogni dipartimento della tua organizzazione abbia la propria subnet nella tua rete on-premise e una VCN dipartimentale corrispondente in Oracle Cloud Infrastructure. Si desidera abilitare la comunicazione privata tra la subnet di ciascun reparto e la VCN tramite FastConnect.

O, forse, tutti i dipartimenti devono comunicare con tutti i VCN. Ad esempio, è possibile che le reti VCN siano destinate ad ambienti di sviluppo, test e produzione separati e che ciascun reparto abbia bisogno di accedere a tutte e tre le reti VCN.

I circuiti FastConnect e virtuali offrono la connessione privata generale in cui nessuno del traffico attraversa Internet. Puoi controllare separatamente quali subnet e VCN in locale possono comunicare configurando le regole di instradamento nella tua rete on premise e nelle tabelle di instradamento della VCN. Facoltativamente, puoi configurare le regole di sicurezza della VCN e altri firewall che gestisci per consentire solo determinati tipi di traffico (ad esempio SSH) tra la rete in locale e la VCN.

Peering pubblico

Puoi anche impostare il peering pubblico sullo stesso FastConnect creando un circuito virtuale pubblico. Nel diagramma riportato di seguito, il circuito virtuale pubblico viene visualizzato separatamente dai circuiti virtuali privati. Si ferma all'edge di Oracle. Il circuito virtuale pubblico consente la comunicazione che utilizza indirizzi IP pubblici ma non attraversa Internet.

Tutte le risorse pubbliche in una VCN possono essere raggiungibili tramite peering pubblico se è disponibile l'accesso a Internet. Per ulteriori informazioni, vedere FastConnect Instradamenti pubblicati peering pubblico. Per altri dettagli importanti su come controllare le preferenze di instradamento quando si dispone di più connessioni tra la rete in locale e Oracle, vedere Dettagli di instradamento per le connessioni alla rete in locale.

Quando imposti il peering pubblico per il tuo FastConnect, i prefissi IP pubblici designati per il circuito virtuale pubblico vengono pubblicati in tutte le VCN nella tua tenancy. Gli instradamenti pubblicati nella tua rete on premise sono tutti gli indirizzi IP pubblici di Oracle Cloud Infrastructure (inclusi i CIDR per ciascuna delle VCN nella tenancy).

Importante

La Vostra rete riceve gli indirizzi IP pubblici di Oracle sia tramite FastConnect che tramite l'ISP (Internet Service Provider). Quando configuri il tuo bordo, dai una preferenza più alta a FastConnect rispetto al tuo ISP, altrimenti non riceverai i vantaggi di FastConnect. Se si prevede di impostare anche l'accesso privato ai servizi Oracle tramite una delle reti VCN, vedere i dettagli di instradamento importanti in Dettagli di instradamento per le connessioni alla rete in locale.

Per ulteriori informazioni, vedere Diagrammi di rete di base.

Il processo e le istruzioni di impostazione si trovano in questi argomenti, in base all'impostazione specifica di FastConnect:

• FastConnect: con un provider di terze parti
• FastConnect: struttura condivisa con Oracle

Tuttavia, ricorda che:

• Puoi impostare un DRG separato per ogni VCN. Un DRG può essere collegato a più VCN, ma ogni VCN può essere collegata a un solo DRG. In questo esempio è disponibile un DRG separato per ogni VCN.
• Puoi impostare un circuito virtuale privato separato per ogni DRG.
• Per ogni circuito virtuale privato, è necessario specificare una VLAN diversa e un set diverso di indirizzi IP BGP.
• Quando configuri il tuo CPE, puoi pubblicare gli stessi instradamenti on-premise a ciascuna VCN o a diverse, in base alle tue esigenze.