FastConnect Requisiti
In questo argomento vengono descritti i requisiti per l'implementazione di FastConnect.
Per informazioni generali su FastConnect, vedere gli articoli elencati per FastConnect.
Prima di iniziare: apprendi e pianifica
Ecco le cose di base che devi fare prima di iniziare a usare FastConnect:
- FastConnect concept: acquisire familiarità con i concetti di base descritti in FastConnect Concepts.
- Aumento dei limiti: se condividi la stessa struttura logistica di un data center Oracle, devi chiedere a Oracle di aumentare i limiti dell'account per i cross connect. Per impostazione predefinita, questi limiti vengono inizialmente impostati su 0 e una richiesta di creazione di un cross connect non riuscirà. Per istruzioni, vedere Richiesta di un aumento del limite del servizio. Nella richiesta, indicare l'area in cui sono necessarie le risorse. Possono essere necessari un paio di giorni lavorativi perché l'aumento del limite abbia effetto.
- Requisiti hardware e di routing: rivedere i requisiti hardware e di routing.
- Impostazione della tenancy e progettazione del compartimento: se non lo si è ancora fatto, impostare la tenancy. Pensa a chi deve accedere a Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Ulteriori informazioni sulle procedure ottimali per l'impostazione della tenancy. In particolare per FastConnect, vedere Criteri IAM obbligatori per comprendere il criterio necessario per l'utilizzo dei componenti FastConnect.
- Progettazione della rete cloud: progetta una rete cloud virtuale (VCN), inclusa la modalità di allocazione delle subnet della VCN, definisce le regole dell'elenco di sicurezza, definisce le tabelle di instradamento, imposta i load balancer e così via. Per maggiori informazioni, vedere Networking.
- Ridondanza: pensa a un modello di ridondanza generale per garantire che la rete sia in grado di gestire la manutenzione pianificata da parte di Oracle o della tua organizzazione e a errori imprevisti dei vari componenti. Per le procedure consigliate, vedere FastConnect Procedure ottimali per la ridondanza.
- Prefissi IP pubblici: se si prevede di impostare un circuito virtuale pubblico, ottenere la lista dei prefissi IP pubblici che si desidera utilizzare con la connessione. Oracle deve convalidare la proprietà della tua organizzazione di ciascuno dei prefissi prima di pubblicizzare ciascuno tramite la connessione.
- Impostazione della rete cloud: impostare una VCN, subnet, DRG, liste di sicurezza, criteri IAM e così via, in base alla progettazione.
-
Per informazioni relative ai limiti, vedere FastConnect Limits e Requesting a Service Limits.
Requisiti generali
Prima di iniziare a utilizzare FastConnect, assicurarsi di soddisfare i seguenti requisiti:
- Account Oracle Cloud Infrastructure, con almeno un utente con le autorizzazioni Oracle Cloud Infrastructure Identity and Access Management (IAM) appropriate (ad esempio, un utente nel gruppo Administrators).
- Apparecchiatura di rete che supporta l'instradamento di livello 3 che utilizza il BGP.
- Per la colocation con Oracle: possibilità di connettersi utilizzando la fibra a modalità singola nella posizione FastConnect selezionata. Vedere anche Hardware and Routing Requirements.
- Per la connessione a un partner Oracle: almeno una connessione di rete fisica con il partner. Vedere anche Hardware and Routing Requirements.
- Per la connessione a un provider di terze parti: almeno una connessione fisica con il provider. Vedere anche Hardware and Routing Requirements.
- Solo per il peering privato: almeno un DRG esistente impostato per una VCN.
- Solo per il peering pubblico: la lista dei prefissi di indirizzi IP pubblici che si desidera utilizzare con la connessione. Oracle convalida la proprietà di ciascun prefisso.
Importante
Se intendi condividere la stessa struttura logistica di un data center Oracle, devi chiedere a Oracle di aumentare i limiti dell'account per i cross connect. Questi limiti predefiniti sono inizialmente impostati su 0 e, senza una richiesta specifica per un aumento del limite, non è possibile creare un cross connect valido. Per istruzioni sull'inserimento di questa richiesta, vedere Richiesta di un aumento del limite del servizio. Nella richiesta, indicare l'area in cui sono necessarie le risorse. Possono essere necessari un paio di giorni lavorativi perché l'aumento del limite abbia effetto.
Se intendi condividere la stessa struttura logistica di un data center Oracle, devi chiedere a Oracle di aumentare i limiti dell'account per i cross connect. Questi limiti predefiniti sono inizialmente impostati su 0 e, senza una richiesta specifica per un aumento del limite, non è possibile creare un cross connect valido. Per istruzioni sull'inserimento di questa richiesta, vedere Richiesta di un aumento del limite del servizio. Nella richiesta, indicare l'area in cui sono necessarie le risorse. Possono essere necessari un paio di giorni lavorativi perché l'aumento del limite abbia effetto.
Requisiti hardware e di routing
Se si utilizza un partner Oracle
Ecco i requisiti generali di routing per FastConnect. Questi sono rilevanti se la sessione BGP è tra il tuo perimetro e Oracle.
- Indirizzamento IP supportato: l'indirizzamento IPv4 e IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.
-
P2P indirizzi IP:
- Per i circuiti virtuali pubblici, Oracle specifica gli indirizzi IP.
- Per i circuiti virtuali privati in cui la sessione BGP è tra il tuo perimetro e Oracle, specifichi questi indirizzi (utilizzando una subnet mask da /28 a /31 e una coppia per circuito virtuale). Se imposti diversi circuiti virtuali privati che vanno allo stesso DRG, devi utilizzare un indirizzo diverso sull'edge router per ogni circuito virtuale.
- MTU IP massima: 9000
- Protocollo di instradamento: BGPv4
- Limite del prefisso BGP: per i circuiti virtuali pubblici: 200 prefissi. Per i circuiti virtuali privati: 2000 prefissi IPv4 e 500 prefissi IPv6.
- ASN BGP: sono supportati ASN a 2 o 4 byte, ad eccezione di quelli elencati nei numeri AS (Special-Purpose Autonomous System). I circuiti virtuali pubblici richiedono un ASN pubblico. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per il cloud del governo degli Stati Uniti, consulta ASN BGP di Oracle. Per il cloud del governo del Regno Unito, consulta ASN BGP di Oracle. ASN 65534 BGP non è disponibile per l'uso con FastConnect e VPN. È possibile utilizzare normalmente tutti gli altri ASN privati compresi tra 64512 e 65533 (inclusi) definiti in RFC-6996.
- Autenticazione MD5 BGP: facoltativa da utilizzare con un circuito virtuale. Oracle supporta l'autenticazione MD5 a 128 bit
- Intervallo di controllo attività BGP: l'impostazione predefinita di Oracle è 10 secondi. Questa è la frequenza con cui Oracle invia messaggi di controllo attività.
- Intervallo tempo di attesa BGP: l'impostazione predefinita di Oracle è 30 secondi. Per quanto tempo Oracle attende di ricevere un messaggio di controllo attività prima di dichiarare che la sessione BGP non è riuscita.
Suggerimento
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Se si condivide la stessa posizione in una posizione FastConnect o si utilizza un provider di terze parti
Per il gruppo e i cross connect:
- Larghezza di banda (tre scelte):
- 1 Gbps:
- 1000Base-LX, 10 km, 1310 nm
- È necessario configurare il dispositivo edge in modo che la negoziazione automatica sia OFF
- Livello Rx minimo > -18 dBm
- Livello massimo prescrizioni < -1 dBm
- 10 Gbps:
- 10 Gbps, LR (intervallo 10 km), 1310 nm
- Livello Rx minimo > -15 dBm
- Livello massimo prescrizioni < +2 dBm
- 100 Gbps:
- 100GBASE, LR4 QSFP28 (intervallo 10 km), ottica WDM
- Livello minimo di prescrizioni > -9 dBm su ciascuna delle quattro corsie
- Livello massimo di prescrizioni < +4,5 dBm su ciascuna delle quattro corsie
- 400 Gbps:
- 400GBASE-LR4 QSFP-DD (gamma 10-km), ottica di WDM
- Livello Rx minimo > -8 dBm su ciascuna delle quattro corsie
- Livello massimo di prescrizioni < +6,5 dBm su ciascuna delle quattro corsie
- 1 Gbps:
- Generale:
- Fibra di modalità singola
- Connettori LC duplex
- Ridondanza:
- Ridondanza del dispositivo altamente consigliata
- In alcune aree, la ridondanza della posizione è disponibile e consigliata
- Capacità:
- 1 Gbps: minimo 1, massimo 8
- 10 Gbps: minimo 1, massimo 8
- 100 Gbps: minimo 1, massimo 8
- 400 Gbps: Minimo 1, Massimo 8
- protocollo LAG: LACP con timer brevi (3 @ 1s). Se il router non supporta l'aggregazione LAG, è possibile impostare un singolo cross connect non LAG.
- Applicazione di tag alla VLAN: 802.1q (singola tag)
- Intervallo VLAN: 100-4094 (le VLAN vengono assegnate)
- MTU interfaccia massima: 9196 (include la chiusura FCS a 4 byte)
Per il ciclo:
- Indirizzamento IP supportato: l'indirizzamento IPv4 e IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.
-
P2P indirizzi IP:
- Per i circuiti virtuali pubblici, Oracle specifica gli indirizzi IP.
- Per i circuiti virtuali privati, specificare gli indirizzi (utilizzando una maschera di sottorete da /28 a /31). Hai bisogno di una coppia di indirizzi IP per circuito virtuale privato. Se si impostano molti circuiti virtuali privati che passano allo stesso DRG, è necessario utilizzare un indirizzo diverso sul router perimetrale per ogni circuito virtuale.
- MTU IP massima: 9000
- Protocollo di instradamento: BGPv4
- Limite del prefisso BGP: per i circuiti virtuali pubblici: 200 prefissi. Per i circuiti virtuali privati: 2000 prefissi IPv4 e 500 prefissi IPv6.
- ASN BGP: sono supportati ASN a 2 o 4 byte, ad eccezione di quelli elencati nei numeri AS (Special-Purpose Autonomous System). I circuiti virtuali pubblici richiedono un ASN pubblico. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per il cloud del governo degli Stati Uniti, consulta ASN BGP di Oracle. Per il cloud del governo del Regno Unito, consulta ASN BGP di Oracle
BGP ASN 65534 non è disponibile per l'utilizzo con FastConnect e VPN. Tutti gli altri ASN privati nell'intervallo 64512 - 65533 (inclusi) definiti in RFC-6996 possono essere utilizzati normalmente.
- Autenticazione MD5 BGP: facoltativa da utilizzare con un circuito virtuale. Oracle supporta l'autenticazione MD5 fino a 128 bit
- Intervallo di controllo attività BGP: l'impostazione predefinita di Oracle è 10 secondi. Questa è la frequenza con cui Oracle invia messaggi di controllo attività.
- Intervallo tempo di attesa BGP: l'impostazione predefinita di Oracle è 30 secondi. Per quanto tempo Oracle attende di ricevere un messaggio di controllo attività prima di dichiarare che la sessione BGP non è riuscita.
Suggerimento
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Criterio IAM necessario
Se si utilizza un partner Oracle
Per utilizzare le risorse di networking come i gateway di instradamento dinamico (DRG), le reti VCN e i circuiti virtuali, è necessario disporre di un accesso utente alla console e il collegamento utente deve appartenere a un gruppo con autorità (tramite un criterio IAM) per eseguire tutti i task di configurazione. Se l'accesso utente si trova nel gruppo Amministratori, si dispone dell'autorità necessaria.
Se il gruppo esiste ma non dispone ancora di un criterio, un criterio come questo coprirebbe tutte le risorse di networking:
Allow group NetworkAdmins to manage virtual-network-family in tenancyPer creare e gestire solo un circuito virtuale, è necessario un criterio come quello riportato di seguito.
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancyLa prima istruzione (per gestire i DRG) è necessaria solo per i circuiti virtuali privati.
Per ulteriori informazioni, vedere Gestione dei domini di Identity e Criteri comuni.
Se si condivide la stessa posizione in una posizione FastConnect o si utilizza un provider di terze parti
Per utilizzare le risorse di networking, ad esempio i gateway di instradamento dinamico (DRG), le reti VCN, i circuiti virtuali e i cross connect, è necessario che un utente si colleghi alla console e che l'account faccia parte di un gruppo dotato di autorità sufficiente (a titolo di criterio IAM) per eseguire tutte le istruzioni riportate di seguito. Se l'accesso utente appartiene al gruppo Amministratori, si dispone dell'autorità necessaria.
Se il gruppo non è già impostato, un criterio come questo coprirebbe tutte le risorse di networking:
Allow group NetworkAdmins to manage virtual-network-family in tenancyPer creare e gestire solo cross connect, gruppi di cross connect e circuiti virtuali, è necessario un criterio come riportato di seguito.
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancyLa prima istruzione (per gestire i DRG) è necessaria solo per i circuiti virtuali privati.
Per ulteriori informazioni, vedere Gestione dei domini di Identity e Criteri comuni.
Identificativi per le risorse FastConnect
Le risorse FastConnect hanno diversi identificativi:
- Nome per la connessione complessiva: quando si crea una nuova connessione FastConnect, è possibile assegnare un nome descrittivo. Se non si specifica alcun nome, Oracle assegna automaticamente un nome alla connessione.
- Nome riferimento per ogni cross connect: ogni cross connect ha un nome di riferimento facoltativo. Se si imposta un cross connect, si consiglia di inserire il nome di riferimento con l'identificativo del cavo in fibra fisica del cross connect. Ciò rende più semplice per Oracle aiutare se per la connessione è necessaria una futura risoluzione dei problemi. Al termine del cablaggio e a disposizione dell'identificativo del data center, è possibile aggiungerlo alle informazioni del cross connect nella console Oracle.
- OCID per ogni risorsa: ogni gruppo di cross connect, cross connect e circuito virtuale dispone di un proprio identificativo assegnato da Oracle univoco, denominato OCID.
Operazioni successive
Connettere una rete on premise a OCI utilizzando uno dei seguenti tipi di connessione: