FastConnect Requisiti
In questo argomento vengono descritti i requisiti per l'implementazione di FastConnect.
Per informazioni generali su FastConnect, vedere gli articoli elencati per FastConnect.
Prima di iniziare: apprendi e pianifica
Ecco le cose di base che devi fare prima di iniziare a usare FastConnect:
- FastConnect concept: acquisire familiarità con i concetti di base descritti in FastConnect Concepts.
- Limiti in aumento: se condividi la stessa struttura logistica di data center Oracle, devi chiedere a Oracle di aumentare i limiti del tuo account per i cross connect. Per impostazione predefinita, questi limiti vengono inizialmente impostati su 0 e una richiesta di creazione di un cross connect non riuscirà. Per istruzioni, vedere Richiesta di un aumento del limite del servizio. Nella richiesta, indica l'area in cui hai bisogno delle risorse. L'aumento del limite può richiedere un paio di giorni lavorativi.
- Requisiti hardware e di routing: rivedere i requisiti hardware e di routing.
- Impostazione della tenancy e progettazione del compartimento: se non lo hai ancora fatto, imposta la tua tenancy. Pensa a chi ha bisogno di accedere a Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy. In particolare per FastConnect, vedere Criterio IAM obbligatorio per comprendere il criterio necessario per utilizzare i componenti FastConnect.
- Progettazione della rete cloud: progettare la rete cloud virtuale (VCN), inclusa la modalità di allocazione delle subnet della VCN, definire le regole della lista di sicurezza, definire le tabelle di instradamento, impostare i load balancer e così via. Per maggiori informazioni, vedere Networking.
- Ridondanza: pensa al tuo modello di ridondanza generale per assicurarti che la tua rete sia in grado di gestire la manutenzione pianificata da parte di Oracle o della tua organizzazione e gli errori imprevisti dei vari componenti. Per le best practice, consulta FastConnect Best practice per la ridondanza.
- Prefissi IP pubblici: se si prevede di impostare un circuito virtuale pubblico, ottenere la lista dei prefissi IP pubblici che si desidera utilizzare con la connessione. Oracle deve convalidare la proprietà della tua organizzazione di ciascuno dei prefissi prima di pubblicizzare ciascuno tramite la connessione.
- Impostazione della rete cloud: imposta la VCN, le subnet, il DRG, gli elenchi di sicurezza, i criteri IAM e così via, in base alla progettazione.
-
Per informazioni relative ai limiti, consulta FastConnect Limiti e Richiesta di un aumento del limite del servizio.
Requisiti generali
Prima di iniziare a utilizzare FastConnect, assicurarsi di soddisfare i seguenti requisiti:
- Account Oracle Cloud Infrastructure, con almeno un utente con le autorizzazioni Oracle Cloud Infrastructure Identity and Access Management (IAM) appropriate (ad esempio, un utente nel gruppo Administrators).
- Apparecchiatura di rete che supporta l'instradamento di livello 3 che utilizza il BGP.
- Per la colocation con Oracle: possibilità di connettersi utilizzando la fibra a modalità singola nella posizione FastConnect selezionata. Vedere anche Hardware and Routing Requirements.
- Per la connessione a un partner Oracle: almeno una connessione di rete fisica con il partner. Vedere anche Hardware and Routing Requirements.
- Per la connessione a un provider di terze parti: almeno una connessione fisica con il provider. Vedere anche Hardware and Routing Requirements.
- Solo per il peering privato: almeno un DRG esistente impostato per una VCN.
- Solo per il peering pubblico: la lista dei prefissi di indirizzi IP pubblici che si desidera utilizzare con la connessione. Oracle convalida la proprietà di ciascun prefisso.
Importante
Se si intende condividere la stessa struttura logistica di un data center Oracle, è necessario chiedere a Oracle di aumentare i limiti dell'account per i cross connect. Questi limiti predefiniti vengono inizialmente impostati su 0 e una richiesta senza una specifica richiesta di aumento del limite non sarà possibile creare un cross connect valido. Per istruzioni su come inserire questa richiesta, vedere Richiesta di un aumento del limite del servizio. Nella richiesta, indicare l'area in cui sono necessarie le risorse. L'aumento del limite può richiedere un paio di giorni lavorativi.
Se si intende condividere la stessa struttura logistica di un data center Oracle, è necessario chiedere a Oracle di aumentare i limiti dell'account per i cross connect. Questi limiti predefiniti vengono inizialmente impostati su 0 e una richiesta senza una specifica richiesta di aumento del limite non sarà possibile creare un cross connect valido. Per istruzioni su come inserire questa richiesta, vedere Richiesta di un aumento del limite del servizio. Nella richiesta, indicare l'area in cui sono necessarie le risorse. L'aumento del limite può richiedere un paio di giorni lavorativi.
Requisiti hardware e di routing
Se si utilizza un partner Oracle
Ecco i requisiti generali di routing per FastConnect. Questi sono rilevanti se la sessione BGP è tra il tuo perimetro e Oracle.
- Indirizzamento IP supportato: l'indirizzamento IPv4 e IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.
-
P2P indirizzi IP:
- Per i circuiti virtuali pubblici, Oracle specifica gli indirizzi IP.
- Per i circuiti virtuali privati in cui la sessione BGP è tra il tuo perimetro e Oracle, specifichi questi indirizzi (utilizzando una subnet mask da /28 a /31 e una coppia per circuito virtuale). Se imposti diversi circuiti virtuali privati che vanno allo stesso DRG, devi utilizzare un indirizzo diverso sull'edge router per ogni circuito virtuale.
- MTU IP massima: 9000
- Protocollo di instradamento: BGPv4
- Limite del prefisso BGP: per i circuiti virtuali pubblici: 200 prefissi. Per i circuiti virtuali privati: 2000 prefissi IPv4 e 500 prefissi IPv6.
- ASN BGP: sono supportati ASN a 2 o 4 byte, ad eccezione di quelli elencati nei numeri AS (Special-Purpose Autonomous System). I circuiti virtuali pubblici richiedono un ASN pubblico. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per il cloud del governo degli Stati Uniti, consulta ASN BGP di Oracle. Per il cloud del governo del Regno Unito, consulta ASN BGP di Oracle. ASN 65534 BGP non è disponibile per l'uso con FastConnect e VPN. È possibile utilizzare normalmente tutti gli altri ASN privati compresi tra 64512 e 65533 (inclusi) definiti in RFC-6996.
- Autenticazione MD5 BGP: facoltativa da utilizzare con un circuito virtuale. Oracle supporta l'autenticazione MD5 a 128 bit
- Intervallo di controllo attività BGP: l'impostazione predefinita di Oracle è 10 secondi. Questa è la frequenza con cui Oracle invia messaggi di controllo attività.
- Intervallo tempo di attesa BGP: l'impostazione predefinita di Oracle è 30 secondi. Per quanto tempo Oracle attende di ricevere un messaggio di controllo attività prima di dichiarare che la sessione BGP non è riuscita.
Suggerimento
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Se si condivide la stessa posizione in una posizione FastConnect o si utilizza un provider di terze parti
Per il gruppo e i cross connect:
- Larghezza di banda (tre scelte):
- 1 Gbps:
- 1000Base-LX, 10 km, 1310 nm
- È necessario configurare il dispositivo perimetrale in modo che la negoziazione automatica sia disattivata
- Livello Rx minimo > -18 dBm
- Livello massimo prescrizioni < -1 dBm
- 10 Gbps:
- 10 Gbps, LR (intervallo 10 km), 1310 nm
- Livello Rx minimo > -15 dBm
- Livello massimo prescrizioni < +2 dBm
- 100 Gbps:
- 100GBASE, LR4 QSFP28 (intervallo 10 km), ottica WDM
- Livello minimo di prescrizioni > -9 dBm su ciascuna delle quattro corsie
- Livello massimo di prescrizioni < +4,5 dBm su ciascuna delle quattro corsie
- 400 Gbps:
- 400GBASE-LR4 QSFP-DD (gamma 10-km), ottica di WDM
- Livello Rx minimo > -8 dBm su ciascuna delle quattro corsie
- Livello massimo di prescrizioni < +6,5 dBm su ciascuna delle quattro corsie
- 1 Gbps:
- Generale:
- Fibra di modalità singola
- Connettori LC duplex
- Ridondanza:
- Ridondanza del dispositivo altamente consigliata
- In alcune aree, la ridondanza della posizione è disponibile e consigliata
- Capacità:
- 1 Gbps: minimo 1, massimo 8
- 10 Gbps: minimo 1, massimo 8
- 100 Gbps: minimo 1, massimo 8
- 400 Gbps: Minimo 1, Massimo 8
- Protocollo LACP: LACP con timer brevi (3 @ 1s). Se il tuo router non supporta l'aggregazione LAG, puoi impostare un singolo cross connect non LAG.
- Applicazione di tag alla VLAN: 802.1q (singola tag)
- Intervallo VLAN: 100-4094 (le VLAN vengono assegnate)
- MTU interfaccia massima: 9196 (include la chiusura FCS a 4 byte)
Per il ciclo:
- Indirizzamento IP supportato: l'indirizzamento IPv4 e IPv6 è supportato per tutte le aree commerciali e governative. Per maggiori informazioni, vedere IPv6 Indirizzi.
-
P2P indirizzi IP:
- Per i circuiti virtuali pubblici, Oracle specifica gli indirizzi IP.
- Per i circuiti virtuali privati, specificare gli indirizzi (utilizzando una subnet mask da /28 a /31). È necessaria una coppia di indirizzi IP per ogni circuito virtuale privato. Se imposti più circuiti virtuali privati che vanno allo stesso DRG, devi utilizzare un indirizzo diverso sul tuo router perimetrale per ogni circuito virtuale.
- MTU IP massima: 9000
- Protocollo di instradamento: BGPv4
- Limite del prefisso BGP: per i circuiti virtuali pubblici: 200 prefissi. Per i circuiti virtuali privati: 2000 prefissi IPv4 e 500 prefissi IPv6.
- ASN BGP: sono supportati ASN a 2 o 4 byte, ad eccezione di quelli elencati nei numeri AS (Special-Purpose Autonomous System). I circuiti virtuali pubblici richiedono un ASN pubblico. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per il cloud del governo degli Stati Uniti, consulta ASN BGP di Oracle. Per il cloud del governo del Regno Unito, consulta ASN BGP di Oracle
ASN 65534 BGP non è disponibile per l'uso con FastConnect e VPN. È possibile utilizzare normalmente tutti gli altri ASN privati compresi tra 64512 e 65533 (inclusi) definiti in RFC-6996.
- Autenticazione MD5 BGP: facoltativa da utilizzare con il circuito virtuale. Oracle supporta l'autenticazione MD5 a 128 bit
- Intervallo di controllo attività BGP: l'impostazione predefinita di Oracle è 10 secondi. Questa è la frequenza con cui Oracle invia messaggi di controllo attività.
- Intervallo tempo di attesa BGP: l'impostazione predefinita di Oracle è 30 secondi. Per quanto tempo Oracle attende di ricevere un messaggio di controllo attività prima di dichiarare che la sessione BGP non è riuscita.
Suggerimento
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Se è necessaria una convergenza BGP rapida, è possibile utilizzare qualsiasi valore in questi intervalli supportati: da 6 a 60 secondi per il controllo attività e da 18 a 180 secondi per il periodo di attesa. I timer BGP vengono negoziati tra i due peer BGP al valore inferiore utilizzato da uno dei due lati.
Criterio IAM necessario
Se si utilizza un partner Oracle
Per utilizzare le risorse di networking come i gateway di instradamento dinamico (DRG), le reti VCN e i circuiti virtuali, è necessario disporre di un accesso utente alla console e il collegamento utente deve appartenere a un gruppo con autorità (tramite un criterio IAM) per eseguire tutti i task di configurazione. Se l'accesso utente si trova nel gruppo Amministratori, si dispone dell'autorità necessaria.
Se il gruppo esiste ma non dispone ancora di un criterio, un criterio di questo tipo coprirebbe tutte le risorse di networking:
Allow group NetworkAdmins to manage virtual-network-family in tenancyPer creare e gestire solo un circuito virtuale, è necessario disporre di un criterio simile al seguente:
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancyLa prima istruzione (per gestire i DRG) è necessaria solo per i circuiti virtuali privati.
Per ulteriori informazioni, vedere Gestione dei domini di Identity e Criteri comuni.
Se si condivide la stessa posizione in una posizione FastConnect o si utilizza un provider di terze parti
Per utilizzare le risorse di networking, ad esempio i gateway di instradamento dinamico (DRG), le reti VCN, i circuiti virtuali e i cross connect, è necessario disporre di un accesso utente alla console e l'account deve far parte di un gruppo con un'autorità sufficiente (mediante un criterio IAM) per eseguire tutte le istruzioni riportate di seguito. Se l'accesso utente appartiene al gruppo Amministratori, si dispone dell'autorità necessaria.
Se il gruppo non è già impostato, un criterio di questo tipo coprirebbe tutte le risorse di networking:
Allow group NetworkAdmins to manage virtual-network-family in tenancyPer creare e gestire solo cross connect, gruppi di cross connect e circuiti virtuali, è necessario disporre di un criterio simile al seguente:
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancyLa prima istruzione (per gestire i DRG) è necessaria solo per i circuiti virtuali privati.
Per ulteriori informazioni, vedere Gestione dei domini di Identity e Criteri comuni.
Identificativi per le risorse FastConnect
Le risorse FastConnect hanno diversi identificativi:
- Nome per la connessione globale: quando si crea una nuova connessione FastConnect, è possibile assegnare un nome descrittivo a scelta. Se non viene specificato alcun nome, Oracle assegna automaticamente un nome alla connessione.
- Nome di riferimento per ogni cross connect: ogni cross connect dispone di un nome di riferimento facoltativo. Se si imposta un cross connect, Oracle consiglia di inserire il nome di riferimento con l'identificativo del cavo in fibra fisico del cross connect. Ciò rende più facile per Oracle aiutare se per la connessione è necessaria una futura risoluzione dei problemi. Dopo aver completato il cablaggio e aver ricevuto l'identificativo dal data center, è possibile aggiungerlo alle informazioni del cross connect nella console Oracle.
- OCID per ogni risorsa: ogni gruppo di cross connect, cross connect e circuito virtuale dispone di un proprio identificativo assegnato da Oracle univoco, denominato OCID.
Operazioni successive
Connettere una rete on premise a OCI utilizzando uno dei seguenti tipi di connessione: