Panoramica di FastConnect

Quando si impostano i circuiti virtuali FastConnect, è possibile scegliere di utilizzare il peering privato o il peering pubblico. I dettagli variano a seconda che si stia utilizzando un partner FastConnect, un provider di terze parti o una colorazione.

• Peering privato: per estendere l'infrastruttura esistente in una rete cloud virtuale (VCN) in Oracle Cloud Infrastructure (ad esempio, per implementare un cloud ibrido o uno scenario di lift and shift). La comunicazione attraverso la connessione è con gli indirizzi privati IPv4 (in genere RFC 1918).
• Public peering: per accedere ai servizi pubblici in Oracle Cloud Infrastructure senza utilizzare Internet. Ad esempio, lo storage degli oggetti, la console e le API di Oracle Cloud Infrastructure o i load balancer pubblici nella tua VCN. La comunicazione attraverso la connessione è con gli indirizzi IP pubblici IPv4. Senza FastConnect, il traffico destinato agli indirizzi IP pubblici verrebbe instradato su Internet. Con FastConnect, quel traffico supera la tua connessione fisica in leasing. I servizi disponibili con il peering pubblico FastConnect sono gli stessi di Service Gateway: Servizi Cloud Supportati. Per un elenco delle aree con intervalli di indirizzi (instradamenti) pubblicizzati da Oracle per impostazione predefinita per ciascuno dei quattro mercati, vedere FastConnect Instradamenti pubblicati peering pubblico. È possibile regolare gli instradamenti pubblicizzati nella rete in locale utilizzando le impostazioni di filtro instradamento per la connessione

In generale, si presume che utilizzerai il peering privato e potresti utilizzare anche il peering pubblico su un circuito virtuale aggiuntivo. La maggior parte di questa documentazione è rilevante per entrambi, con dettagli specifici chiamati per privato rispetto al pubblico.

Se si sceglie di avere più percorsi dalla rete in locale a Oracle, vedere Dettagli di instradamento per le connessioni alla rete in locale.

L'indirizzamento IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.

Con FastConnect sono disponibili diversi modelli di connettività tra cui scegliere.

Ecco alcuni concetti importanti da comprendere (vedi anche i seguenti diagrammi):

FastConnect

Il concetto generale di connessione tra la rete esistente e Oracle Cloud Infrastructure su una rete fisica privata anziché su Internet.

posizione FastConnect

Un data center Oracle specifico in cui puoi connetterti a Oracle Cloud Infrastructure.

AREA METROPOLITANA

Area geografica (ad esempio, Ashburn) con più posizioni FastConnect. Tutte le posizioni in un'area metropolitana si connettono allo stesso set di domini di disponibilità per la resilienza in caso di errore in un'unica posizione.

PARTNER DI ORACLE

Un provider di servizi di rete integrato con Oracle in una posizione FastConnect. Consulta l'elenco dei FastConnect partner. Se il tuo provider è presente nell'elenco, consulta FastConnect: Con un Oracle Partner.

FORNITORE TERZE PARTI

Un provider di servizi di rete NON presente nell'elenco dei partner FastConnect. Se si dispone di un provider di terze parti e si desidera utilizzare FastConnect, vedere FastConnect: con un provider di terze parti.

LOCALIZZAZIONE

Situazione in cui l'apparecchiatura viene distribuita in una posizione FastConnect. Se il provider di servizi di rete in uso non è presente nell'elenco dei partner FastConnect, è necessario condividere la stessa struttura logistica.

CROSS CONNECT

In uno scenario di condivisione della stessa struttura logistica o di terze parti, si tratta del cavo fisico che connette la rete esistente a Oracle nella posizione FastConnect.

GRUPPO CROSS CONNECT

In uno scenario di colocation o provider di terze parti, si tratta di un gruppo di aggregazione dei collegamenti (LAG) contenente almeno un cross connect. Puoi aggiungere più cross connect a un gruppo di cross connect in base all'aumento delle esigenze di larghezza di banda. Applicabile solo alla colocation.

Rete cloud virtuale (VCN)

La tua rete virtuale in Oracle Cloud Infrastructure. Puoi utilizzare una VCN per estendere la tua infrastruttura nel cloud. Per ulteriori informazioni, vedere VCN e subnet.

Gateway di instradamento dinamico (DRG)

Un router perimetrale virtuale collegato alla tua VCN. Necessario per il peering privato. Il DRG è un singolo punto di accesso per il traffico privato che entra nella tua VCN, sia che si tratti di un collegamento FastConnect o VPN Site-to-Site. Dopo aver creato il gateway DRG, devi collegarlo alla tua rete VCN e aggiungere un instradamento per il gateway DRG nella tabella di instradamento della VCN per abilitare il flusso di traffico. Le istruzioni per tutto sono incluse nelle sezioni che seguono.

CIRCUITO VIRTUALE

Percorso di rete isolato che viene eseguito su una o più connessioni di rete fisiche per fornire una singola connessione logica tra il perimetro della rete esistente e Oracle Cloud Infrastructure. I circuiti virtuali privati supportano il peering privato e i circuiti virtuali pubblici supportano il peering pubblico (vedere Usi per FastConnect). Ogni circuito virtuale è costituito da informazioni condivise tra l'utente e Oracle (e anche da un partner che si connette tramite un partner Oracle). È possibile disporre di più circuiti virtuali privati, ad esempio per isolare il traffico da diverse parti dell'organizzazione (un circuito virtuale per 10.0.1.0/24; un altro per 172.16.0.0/16) o per fornire ridondanza.

SESSIONE BGP

Il protocollo BGP (Border Gateway Protocol) scambia informazioni sull'instradamento e sulla raggiungibilità tra sistemi autonomi (AS). Viene stabilita una sessione tra i due sistemi e le informazioni di routing su entrambi i lati vengono pubblicizzate sull'altro lato, mentre vengono inviati messaggi periodici per verificare che entrambe le parti siano disponibili per lo scambio di traffico. Se la sessione BGP non viene stabilita o si interrompe, il traffico non può passare tra i due sistemi anche se i dispositivi e le connessioni fisiche funzionano correttamente. Quando si sceglie di disattivare un circuito virtuale, la sessione BGP associata viene terminata e dovrà essere ricreata quando si riattiva il circuito virtuale.

BIDIREZIONALE DI INOLTRO DI RILEVAMENTO

Bidirectional Forwarding Detection (BFD) è un metodo per il rilevamento di guasti nel percorso tra reti adiacenti. Fornisce un meccanismo aggiuntivo che può essere utilizzato per verificare la connettività tra una coppia di dispositivi, ma non scambia informazioni di percorso. BFD offre un failover più rapido di quanto sia possibile con i timer BGP. I timer BGP brevi possono anche portare a falsi positivi a differenza dei BFD veloci.

EDGE ORACLE

L'asse Oracle per una determinata connessione è costituito da due costrutti distinti: un dispositivo fisico e un dispositivo logico.

DISPOSITIVO FISICO

Si tratta del dispositivo FastConnect che termina la connessione fisica, chiamato anche cross connect o gruppo di cross connect.

DISPOSITIVO LOGICO

Questo è il dispositivo FastConnect che termina la connessione logica, chiamato anche circuito virtuale. Questo dispositivo potrebbe non essere lo stesso che termina la connessione fisica.

LETTERA DI AUTORIZZAZIONE (LOA)

Lettera ufficiale che fornisce l'autorizzazione scritta per connettersi a un'altra parte all'interno di un data center. La lettera include informazioni specifiche su dove un circuito dovrebbe essere terminato a un vettore di telecomunicazioni o all'ambiente di interconnessione di un'altra parte Z-end. Per configurare in modo accurato ed efficiente FastConnect: Colocation con Oracle e FastConnect: con un provider di terze parti è necessario disporre di un LoA.

I diagrammi di questa sezione introducono le connessioni logiche e fisiche di base coinvolte in FastConnect. Vengono richiamati i dettagli specifici del peering privato rispetto a quello pubblico.

Concetti generali di FastConnect

I diagrammi riportati di seguito illustrano i due modi per connettersi a Oracle con FastConnect. In entrambi i casi, la connessione va tra il bordo della rete esistente e Oracle.

Con colocation:

Con un Oracle Partner o un provider di terze parti:

Connessione fisica

I due diagrammi successivi forniscono maggiori dettagli sulle connessioni fisiche. Vengono inoltre mostrate l'area metropolitana che contiene la posizione FastConnect e una VCN all'interno di un'area Oracle Cloud Infrastructure.

Il primo diagramma mostra lo scenario di colocation, con la connessione fisica a Oracle all'interno della posizione FastConnect (chiamata cross connect). Il dispositivo fisico è il dispositivo edge Oracle che si connette fisicamente al dispositivo edge o alle reti partner/provider.

Con colocation:

Il diagramma successivo mostra uno scenario con un partner Oracle o un provider di terze parti. Mostra la connessione fisica al provider e la connessione fisica del provider a Oracle all'interno della posizione FastConnect. In entrambi i casi, questa connessione fisica è un cross connect.

Con un Oracle Partner o un provider di terze parti:

Connessione logica: circuito virtuale privato

I due diagrammi successivi mostrano un circuito virtuale privato, che è una singola connessione logica tra il tuo perimetro e Oracle Cloud Infrastructure tramite il tuo DRG. Il traffico è destinato agli indirizzi IP privati nella tua VCN.

Con colocation:

Con un Oracle Partner o un provider di terze parti:

Connessione logica: circuito virtuale pubblico

Un circuito virtuale pubblico fornisce alla tua rete esistente l'accesso ai servizi Oracle in Oracle Cloud Infrastructure. Ad esempio, Object Storage, la console e le API di Oracle Cloud Infrastructure e i load balancer pubblici nella tua VCN. Tutte le comunicazioni su un circuito virtuale pubblico utilizzano indirizzi IP pubblici. I servizi disponibili con il peering pubblico FastConnect sono gli stessi di Service Gateway: Servizi Cloud Supportati. Per un elenco degli intervalli di indirizzi IP pubblici (instradamenti) pubblicati da Oracle, vedere FastConnect Instradamenti pubblicati peering pubblico. È possibile selezionare la modalità di struttura di questo accesso mediante Filtro instradamento.

Il primo diagramma mostra lo scenario di colocation sia con un circuito virtuale privato che con un circuito virtuale pubblico. Si noti che il DRG non è coinvolto nel circuito virtuale pubblico, ma solo nel circuito virtuale privato.

Con colocation:

Il diagramma successivo mostra lo scenario con un partner Oracle o un provider di terze parti.

Con un Oracle Partner o un provider di terze parti:

Ecco alcune nozioni di base da conoscere sui circuiti virtuali pubblici:

• Scegli quale dei prefissi IP pubblici della tua organizzazione vuoi utilizzare con il circuito virtuale. Sono consentite tutte le dimensioni del prefisso. Oracle verifica la proprietà di ciascun prefisso della tua organizzazione prima di inviarvi traffico tramite la connessione. La verifica di Oracle per un determinato prefisso può richiedere fino a tre giorni lavorativi. Puoi ottenere lo stato della verifica di ogni prefisso nella console o nell'API Oracle. Oracle inizia a pubblicizzare gli indirizzi IP pubblici di Oracle Cloud Infrastructure attraverso la connessione solo dopo aver verificato con successo almeno uno dei prefissi pubblici.
• Configurare le regole del firewall per consentire il traffico proveniente dagli indirizzi IP pubblici Oracle.
• Una rete esistente può ricevere annunci pubblicitari per gli indirizzi IP pubblici di Oracle attraverso diversi percorsi (ad esempio, FastConnect e il provider di servizi Internet). Assicurarsi che FastConnect abbia una preferenza superiore a quella dell'ISP. Devi configurare l'edge in modo appropriato in modo che il traffico utilizzi il percorso preferito per ricevere i vantaggi di FastConnect. Questo aspetto è importante se si decide di impostare anche la rete esistente con l'accesso privato ai servizi Oracle. Per informazioni importanti sulle preferenze di percorso, vedere Dettagli di instradamento per le connessioni alla rete in locale.
• Puoi aggiungere o rimuovere prefissi IP pubblici in qualsiasi momento modificando il circuito virtuale. Se aggiungi un prefisso, Oracle verifica prima la proprietà della tua azienda prima di pubblicarlo attraverso la connessione. Se rimuovi un prefisso, Oracle interrompe la pubblicazione del prefisso entro pochi minuti dalla modifica del circuito virtuale.
• Si consiglia di considerare il peering pubblico FastConnect come un'interfaccia non attendibile e di mettere in atto firewall e altri controlli dell'accesso proprio come si farebbe per qualsiasi interfaccia di rete connessa a Internet. Per ulteriori informazioni, vedere Considerazioni sulla sicurezza per il peering pubblico FastConnect.

Scenario Oracle Partner o provider di terze parti: sessione BGP per Oracle o il partner Oracle

Questa sezione è applicabile se utilizzi FastConnect tramite un partner Oracle o un fornitore di terze parti. Una sessione BGP (Border Gateway Protocol) viene stabilita dall'edge, ma la posizione in cui si trova dipende dal partner Oracle utilizzato.

Suggerimento

Per semplicità, i diagrammi riportati di seguito mostrano solo un circuito virtuale privato. Tuttavia, la posizione della sessione BGP è la stessa per un circuito virtuale pubblico.

Con alcuni Oracle Partner, la sessione BGP passa dall'edge a Oracle, come mostrato nel seguente diagramma. Quando si imposta il circuito virtuale con Oracle, viene richiesto di fornire informazioni di base sul peering BGP (vedere Requisiti generali).

A Oracle:

Con altri partner Oracle, la sessione BGP passa dall'edge al partner, come mostrato nel diagramma riportato di seguito. Quando si imposta il circuito virtuale con Oracle, NON viene richiesta alcuna informazione sulla sessione BGP. Invece, condividi le informazioni BGP con il tuo partner Oracle. Si noti che esiste una sessione BGP separata che il partner stabilisce con Oracle.

All'Oracle Partner:

Se si utilizza un ASN pubblico o un indirizzo IP pubblico in prestito o in leasing da un'origine di terze parti, l'origine di terze parti deve fornire una lettera di autorizzazione (LOA) per conto dell'utente prima che Oracle possa consentire il completamento della configurazione FastConnect.

Per ottenere l'approvazione durante la configurazione delle connessioni virtuali peering pubblico, sono necessari i passi aggiuntivi riportati di seguito.

1. Ottenere un LOA dall'origine di terze parti che autorizza il Cliente a utilizzare l'ASN pubblico e/o l'indirizzo IP pubblico. Il LOA deve contenere:

   • Nome cliente approvato per l'utilizzo dell'indirizzo IP pubblico e dell'avviso di spedizione anticipato pubblico
   • L'intervallo di indirizzi IP pubblici e/o l'ASN pubblico devono essere elencati in modo esplicito
   • Origine di terze parti proprietaria degli indirizzi IP pubblici e/o dell'avviso di spedizione anticipato pubblico
   • Firmatario autorità di autorizzazione origine terze parti
   • E-mail di contatto, numero di telefono e indirizzo dell'origine di terze parti
   • Indirizzo e-mail e numero di telefono del contatto dell'azienda
   • Data di autorizzazione e validità
2. Utilizzando la console, aprire una richiesta di servizio nella tenancy e nell'area in cui si desidera utilizzare l'ASN pubblico e l'indirizzo IP pubblico forniti da terze parti.
3. Allegare il LOA alla richiesta di servizio.

Una volta aperta la richiesta di servizio e approvata la LOA, Oracle autorizzerà l'uso dell'ASN pubblico e dell'indirizzo IP pubblico.

È possibile utilizzare un singolo FastConnect per accedere a più VCN. A seconda delle esigenze e del modello di connettività FastConnect utilizzato, sono disponibili scenari di rete diversi. Per ulteriori informazioni, fare riferimento agli argomenti riportati di seguito.

• Instradamento del transito all'interno di una VCN hub: questo scenario può essere utilizzato con la VPN FastConnect o Site-to-Site. Include un singolo DRG e più VCN in un layout hub e spoke.
• FastConnect con più DRG e VCN: questo scenario può essere utilizzato solo con FastConnect e solo se si utilizza un provider di terze parti o la stessa struttura logistica di data center di Oracle. Si tratta di più DRG e circuiti virtuali privati.

Guarda questi argomenti per iniziare:

• FastConnect Requisiti
• Procedure ottimale per la ridondanza FastConnect
• Dettagli di instradamento per le connessioni alla rete in locale
• FastConnect: con un partner Oracle
• FastConnect: con un provider di terze parti
• FastConnect: struttura condivisa con Oracle