Panoramica di FastConnect

Quando si impostano i circuiti virtuali FastConnect, è possibile decidere di utilizzare il peering privato o il peering pubblico. I dettagli variano a seconda che si utilizzi un FastConnect partner, un provider di terze parti o una colocazione.

• Peering privato: per estendere l'infrastruttura esistente in una rete cloud virtuale (VCN) in Oracle Cloud Infrastructure (ad esempio, per implementare un cloud ibrido o uno scenario lift and shift). La comunicazione attraverso la connessione è con IPv4 indirizzi privati (in genere RFC 1918).
• Public peering: per accedere ai servizi pubblici in Oracle Cloud Infrastructure senza utilizzare Internet. Ad esempio, Object Storage, la console e le API di Oracle Cloud Infrastructure o i load balancer pubblici in una VCN. La comunicazione attraverso la connessione è con gli indirizzi IP pubblici IPv4. Senza FastConnect, il traffico destinato agli indirizzi IP pubblici verrebbe instradato su Internet. Con FastConnect, il traffico passa su una connessione fisica in leasing. I servizi disponibili con il peering pubblico FastConnect sono gli stessi di Service Gateway: Servizi Cloud Supportati. Per un elenco delle aree con intervalli di indirizzi (instradamenti) pubblicizzati da Oracle per impostazione predefinita per ciascuno dei quattro mercati, vedere FastConnect Instradamenti pubblicati peering pubblico. È possibile regolare gli instradamenti pubblicizzati in una rete in locale utilizzando le impostazioni di filtro instradamento per una connessione

In generale si presume che si utilizzi il peering privato e si potrebbe utilizzare anche il peering pubblico su un altro circuito virtuale. La maggior parte di questa documentazione è rilevante per entrambi, con dettagli specifici richiesti per il privato rispetto al pubblico.

Se si decide di avere diversi percorsi da una rete in locale a Oracle, vedere Dettagli di instradamento per le connessioni alla rete in locale.

L'indirizzamento IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.

Con FastConnect, selezionare tra i diversi modelli di connettività.

Ecco alcuni concetti importanti da comprendere (vedi anche i seguenti diagrammi):

FastConnect

Il concetto generale di connessione tra una rete esistente e Oracle Cloud Infrastructure su una rete fisica privata anziché su Internet.

posizione FastConnect

Un data center Oracle specifico in cui puoi connetterti a Oracle Cloud Infrastructure.

AREA METROPOLITANA

Area geografica (ad esempio Ashburn) con diverse posizioni FastConnect. Tutte le posizioni in un'area metropolitana si connettono allo stesso set di domini di disponibilità per la resilienza in caso di guasto in un'unica posizione.

PARTNER DI ORACLE

Provider di servizi di rete che si è integrato con Oracle in una sede FastConnect. Consulta l'elenco dei FastConnect partner. Se il provider è presente nell'elenco, vedere FastConnect: Con un Oracle Partner.

FORNITORE TERZE PARTI

Un provider di servizi di rete non incluso nell'elenco di FastConnect Partner. Se si dispone di un provider di terze parti e si desidera utilizzare FastConnect, vedere FastConnect: Con un provider di terze parti.

LOCALIZZAZIONE

Situazione in cui l'apparecchiatura viene distribuita in una posizione FastConnect. Se il provider di servizi di rete non è presente nell'elenco dei FastConnect partner, è necessario condividere la stessa struttura logistica di data center.

CROSS CONNECT

In uno scenario di condivisione della stessa struttura logistica o di terze parti, si tratta del cavo fisico che connette la rete esistente a Oracle nella posizione FastConnect.

GRUPPO CROSS CONNECT

In uno scenario di colocation o provider di terze parti, si tratta di un gruppo di aggregazione dei collegamenti (LAG) contenente almeno un cross connect. Puoi aggiungere più cross connect a un gruppo di cross connect in base all'aumento delle esigenze di larghezza di banda. Applicabile solo alla colocation.

Rete cloud virtuale (VCN)

La tua rete virtuale in Oracle Cloud Infrastructure. Puoi utilizzare una VCN per estendere la tua infrastruttura nel cloud. Per ulteriori informazioni, vedere VCN e subnet.

Gateway di instradamento dinamico (DRG)

Un router perimetrale virtuale collegato alla tua VCN. Necessario per il peering privato. Il DRG è un singolo punto di accesso per il traffico privato che entra nella tua VCN, sia che si tratti di un collegamento FastConnect o VPN Site-to-Site. Dopo aver creato il gateway DRG, devi collegarlo alla tua rete VCN e aggiungere un instradamento per il gateway DRG nella tabella di instradamento della VCN per abilitare il flusso di traffico. Le istruzioni per tutto sono incluse nelle sezioni che seguono.

CIRCUITO VIRTUALE

Percorso di rete isolato che viene eseguito su una o più connessioni di rete fisiche per fornire una singola connessione logica tra il margine della rete esistente e Oracle Cloud Infrastructure. I circuiti virtuali privati supportano il peering privato e i circuiti virtuali pubblici supportano il peering pubblico (vedere Usi per FastConnect). Ogni circuito virtuale è costituito da informazioni condivise tra te e Oracle (e anche un partner se ti connetti tramite un partner Oracle). Potresti avere molti circuiti virtuali privati, ad esempio, per isolare il traffico da diverse parti della tua organizzazione (un circuito virtuale per 10.0.1.0/24; un altro per 172.16.0.0/16) o per fornire ridondanza.

SESSIONE BGP

Border Gateway Protocol (BGP) scambia informazioni di routing e raggiungibilità tra sistemi autonomi (AS). Viene stabilita una sessione tra i due sistemi e le informazioni di instradamento su entrambi i lati vengono pubblicate sull'altro lato, mentre vengono inviati messaggi periodici per verificare che entrambi i lati siano disponibili per lo scambio di traffico. Se la sessione BGP non è stabilita o non è attiva, il traffico non può passare tra i due sistemi anche se i dispositivi e le connessioni fisiche funzionano correttamente. Quando si disattiva un circuito virtuale, la sessione BGP associata viene terminata e deve essere ricreata quando si riattiva il circuito virtuale.

BIDIREZIONALE DI INOLTRO DI RILEVAMENTO

Bidirectional Forwarding Detection (BFD) è un metodo per il rilevamento di guasti nel percorso tra reti adiacenti. Fornisce un meccanismo aggiuntivo che può essere utilizzato per verificare la connettività tra una coppia di dispositivi, ma non si scambiano informazioni sul percorso. BFD fornisce un failover più veloce di quanto sia possibile con i timer BGP. Temporizzatori BGP brevi possono anche portare a falsi positivi a differenza di BFD veloce.

EDGE ORACLE

L'asse Oracle per una determinata connessione è costituito da due costrutti distinti: un dispositivo fisico e un dispositivo logico.

DISPOSITIVO FISICO

Si tratta del dispositivo FastConnect che termina la connessione fisica, chiamato anche cross connect o gruppo di cross connect.

DISPOSITIVO LOGICO

Questo è il dispositivo FastConnect che termina la connessione logica, chiamato anche circuito virtuale. Questo dispositivo potrebbe non essere lo stesso che termina la connessione fisica.

LETTERA DI AUTORIZZAZIONE (LOA)

Lettera ufficiale che fornisce l'autorizzazione scritta per connettersi a un'altra parte all'interno di un data center. La lettera include informazioni specifiche su dove un circuito dovrebbe essere terminato a un vettore di telecomunicazioni o all'ambiente di interconnessione di un'altra parte Z-end. Per configurare in modo accurato ed efficiente FastConnect: Colocation con Oracle e FastConnect: con un provider di terze parti è necessario disporre di un LoA.

I diagrammi di questa sezione introducono le connessioni logiche e fisiche di base coinvolte in FastConnect. I dettagli specifici del peering privato rispetto al peering pubblico vengono richiamati.

Concetti generali di FastConnect

I diagrammi seguenti illustrano i due modi per connettersi a Oracle con FastConnect. In entrambi i casi, la connessione passa tra il bordo di una rete esistente e Oracle.

Con colocation:

Con un Oracle Partner o un provider di terze parti:

Connessione fisica

I due diagrammi successivi forniscono maggiori dettagli sulle connessioni fisiche. Vengono inoltre mostrate l'area metropolitana che contiene la posizione FastConnect e una VCN all'interno di un'area Oracle Cloud Infrastructure.

Il primo diagramma mostra lo scenario di colocazione, con una connessione fisica a Oracle all'interno della posizione FastConnect (chiamata cross connect). Il dispositivo fisico è il dispositivo perimetrale Oracle che si connette fisicamente a un dispositivo perimetrale o a reti di partner/fornitori.

Con colocation:

Il diagramma successivo mostra uno scenario con un partner Oracle o un fornitore di terze parti. Mostra una connessione fisica al provider e la connessione fisica del provider a Oracle all'interno della posizione FastConnect. In entrambi i casi, questa connessione fisica è un cross connect.

Con un Oracle Partner o un provider di terze parti:

Connessione logica: circuito virtuale privato

I due diagrammi successivi mostrano un circuito virtuale privato, che è una singola connessione logica tra un edge e Oracle Cloud Infrastructure tramite un DRG. Il traffico è destinato agli indirizzi IP privati in una VCN.

Con colocation:

Con un Oracle Partner o un provider di terze parti:

Connessione logica: circuito virtuale pubblico

Un circuito virtuale pubblico fornisce un accesso di rete esistente ai servizi Oracle in Oracle Cloud Infrastructure. Ad esempio, Object Storage, la console e le API di Oracle Cloud Infrastructure e i load balancer pubblici in una VCN. Tutte le comunicazioni su un circuito virtuale pubblico utilizzano indirizzi IP pubblici. I servizi disponibili con il peering pubblico FastConnect sono gli stessi di Service Gateway: Servizi Cloud Supportati. Per un elenco degli intervalli di indirizzi IP pubblici (instradamenti) pubblicati da Oracle, vedere FastConnect Instradamenti pubblicati peering pubblico. È possibile selezionare la modalità di struttura di questo accesso mediante Filtro instradamento.

Il primo diagramma mostra lo scenario di colocazione con un circuito virtuale privato e un circuito virtuale pubblico. Si noti che il gateway DRG non è coinvolto nel circuito virtuale pubblico, ma solo nel circuito virtuale privato.

Con colocation:

Il diagramma successivo mostra lo scenario con un partner Oracle o un provider di terze parti.

Con un Oracle Partner o un provider di terze parti:

Ecco alcune nozioni di base da conoscere sui circuiti virtuali pubblici:

• Selezionare i prefissi IP pubblici di un'organizzazione che si desidera utilizzare con il circuito virtuale. Sono consentite tutte le dimensioni del prefisso. Oracle verifica la proprietà di ciascun prefisso di un'organizzazione prima dell'invio di qualsiasi traffico tramite la connessione. La verifica di un prefisso specifico da parte di Oracle può richiedere fino a tre giorni lavorativi. Puoi ottenere lo stato della verifica di ciascun prefisso nella console o nell'API di Oracle. Oracle inizia a pubblicizzare gli indirizzi IP pubblici di Oracle Cloud Infrastructure attraverso la connessione solo dopo aver verificato con successo almeno uno dei prefissi pubblici.
• Configurare regole firewall per consentire il traffico proveniente dagli indirizzi IP pubblici Oracle.
• Una rete esistente può ricevere annunci pubblicitari per gli indirizzi IP pubblici di Oracle attraverso diversi percorsi (ad esempio, FastConnect e il provider di servizi Internet). Assicurarsi che FastConnect abbia una preferenza superiore a quella dell'ISP. Devi configurare l'edge in modo appropriato in modo che il traffico utilizzi il percorso preferito per ricevere i vantaggi di FastConnect. Questo aspetto è importante se si decide di impostare anche la rete esistente con l'accesso privato ai servizi Oracle. Per informazioni importanti sulle preferenze di percorso, vedere Dettagli di instradamento per le connessioni alla rete in locale.
• È possibile aggiungere o rimuovere prefissi IP pubblici in qualsiasi momento modificando il circuito virtuale. Se aggiungi un prefisso, Oracle verifica prima la proprietà di un'azienda prima di pubblicarlo su tutta la connessione. Se si rimuove un prefisso, Oracle interrompe la pubblicità del prefisso entro pochi minuti dalla modifica del circuito virtuale.
• Prendi in considerazione il peering pubblico FastConnect come interfaccia non attendibile e metti in atto firewall e altri controlli dell'accesso come faresti per qualsiasi interfaccia di rete connessa a Internet. Per ulteriori informazioni, vedere Considerazioni sulla sicurezza per il peering pubblico FastConnect.

Scenario Oracle Partner o provider di terze parti: sessione BGP per Oracle o il partner Oracle

Questa sezione è applicabile se si utilizza FastConnect tramite un partner Oracle o un fornitore di terze parti. Una sessione BGP (Border Gateway Protocol) viene stabilita da un margine, ma dove va dipende da quale partner Oracle utilizzi.

Suggerimento

Per semplicità, i diagrammi riportati di seguito mostrano solo un circuito virtuale privato. Tuttavia, la posizione della sessione BGP è la stessa per un circuito virtuale pubblico.

Con alcuni partner Oracle, la sessione BGP passa da un margine a Oracle, come mostrato nel diagramma seguente. Quando si imposta il circuito virtuale con Oracle, viene richiesto di fornire informazioni di peering BGP di base (vedere Requisiti generali).

A Oracle:

Con altri partner Oracle, una sessione BGP passa da un margine a quello del partner, come mostrato nel diagramma seguente. Quando si imposta il circuito virtuale con Oracle, NON viene richiesta alcuna informazione sulla sessione BGP. Invece, condividi le informazioni BGP con un partner Oracle. Osserva la sessione BGP separata stabilita dal partner con Oracle.

All'Oracle Partner:

Se si utilizza un ASN pubblico o un indirizzo IP pubblico in prestito o in leasing da un'origine di terze parti, l'origine di terze parti deve fornire una lettera di autorizzazione (LOA) per conto dell'utente prima che Oracle possa completare la configurazione di FastConnect.

Per ottenere l'approvazione durante la configurazione delle connessioni virtuali peering pubblico, sono necessari i passi aggiuntivi riportati di seguito.

1. Ottenere un LOA dall'origine di terze parti che autorizza il Cliente a utilizzare l'ASN pubblico e/o l'indirizzo IP pubblico. Il LOA deve contenere:

   • Nome cliente approvato per l'utilizzo dell'indirizzo IP pubblico e dell'avviso di spedizione anticipato pubblico
   • L'intervallo di indirizzi IP pubblici e/o l'ASN pubblico devono essere elencati in modo esplicito
   • Origine di terze parti proprietaria degli indirizzi IP pubblici e/o dell'avviso di spedizione anticipato pubblico
   • Firmatario autorità di autorizzazione origine terze parti
   • E-mail di contatto, numero di telefono e indirizzo dell'origine di terze parti
   • Indirizzo e-mail e numero di telefono del contatto dell'azienda
   • Data di autorizzazione e validità
2. Utilizzando la console, aprire una richiesta di servizio nella tenancy e nell'area in cui si desidera utilizzare l'ASN pubblico e l'indirizzo IP pubblico forniti da terze parti.
3. Allegare il LOA alla richiesta di servizio.

Dopo l'apertura della richiesta di servizio e l'approvazione del LOA, Oracle autorizza l'uso dell'ASN pubblico e dell'indirizzo IP pubblico.

È possibile utilizzare un singolo FastConnect per accedere a più VCN. A seconda delle esigenze e del modello di connettività FastConnect utilizzato, sono disponibili scenari di rete diversi. Per ulteriori informazioni, fare riferimento agli argomenti riportati di seguito.

• Instradamento del transito all'interno di una VCN hub: questo scenario può essere utilizzato con la VPN FastConnect o Site-to-Site. Include un singolo DRG e più VCN in un layout hub e spoke.
• FastConnect con più DRG e VCN: questo scenario può essere utilizzato solo con FastConnect e solo se si utilizza un provider di terze parti o la stessa struttura logistica di data center di Oracle. Si tratta di più DRG e circuiti virtuali privati.

Guarda questi argomenti per iniziare:

• FastConnect Requisiti
• Procedure ottimale per la ridondanza FastConnect
• Dettagli di instradamento per le connessioni alla rete in locale
• FastConnect: con un partner Oracle
• FastConnect: con un provider di terze parti
• FastConnect: struttura condivisa con Oracle