Documentazione di Oracle Cloud Infrastructure

Requisiti di rete sede cliente

Rivedi gli argomenti di questa sezione per preparare l'ambiente di rete prima dell'arrivo del rack Oracle Compute Cloud@Customer.

Nota

Oltre ai requisiti di rete elencati qui, un rappresentante Oracle collabora con te per assicurarti che la configurazione di rete del tuo data center sia pronta per accogliere Compute Cloud@Customer prima dell'arrivo del rack.

Utilizzare le informazioni di rete in questa sezione con la Lista di controllo per la rete per preparare la rete.

L'architettura di rete Oracle Compute Cloud@Customer si basa sulla connettività Ethernet fisica ad alta velocità.

L'infrastruttura di rete in Oracle Compute Cloud@Customer è fondamentale e non deve essere modificata. Il networking non si integra in alcun data center management o framework di provisioning come Cisco ACI, Network Director o simili.

Attenzione

Non sono supportate modifiche agli switch di rete nel rack Compute Cloud@Customer a meno che non siano dirette da una nota di Oracle KM o dal personale Oracle.

Panoramica sulla rete

Nota

Ulteriori concetti di panoramica della rete sono descritti nella sezione Infrastruttura di rete.

L'infrastruttura Compute Cloud@Customer utilizza queste reti.

  • Rete dati: la connettività dei dati dell'infrastruttura si basa su switch ridondanti a 100 Gbit in un design a due livelli simile a una topologia foglia. Un'infrastruttura contiene due switch foglia e due spine. Gli switch foglia interconnettono i componenti hardware del rack, mentre gli switch sul dorso costituiscono la spina dorsale della rete e forniscono un percorso per il traffico esterno.
  • Uplink: gli uplink sono le connessioni tra l'infrastruttura e il data center del cliente. Per la connettività esterna, 5 porte sono riservate su ogni switch spine. Sono disponibili quattro porte per stabilire i collegamenti di uplink tra l'infrastruttura e la rete del data center; una porta viene utilizzata per separare la rete di amministrazione dal traffico dati.
  • Rete di amministrazione: questa rete richiesta viene configurata come rete separata fisicamente dalla rete dati. In questo modo, vengono isolati il traffico di configurazione e gestione dall'attività operativa sulla rete di dati, fornendo percorsi di rete protetti dedicati per le operazioni di amministrazione. Questa rete include tutte le interfacce di gestione dei componenti.

    Per impostare una rete di amministrazione separata, sono necessarie le azioni indicate di seguito.

    • Connessioni Ethernet extra dai dispositivi di rete del centro dati di livello successivo alla porta 5 su ciascuno degli switch sul dorso del rack.
    • All'interno della rete di amministrazione, gli switch spine devono disporre di un indirizzo IP e di un IP virtuale condiviso tra i due.
    • Per instradare il traffico è necessario un gateway predefinito che deve essere abilitato per i servizi NTP e DNS.
    • È necessario assegnare ai nodi di gestione i nomi host e gli indirizzi IP nella rete di amministrazione, uno singolarmente e uno condiviso tra tutti e tre.

    È possibile utilizzare una rete di amministrazione separata con il routing statico e dinamico. L'uso di una VLAN è supportato, ma in combinazione con il routing statico l'ID VLAN deve essere diverso da quello configurato per la rete dati.

  • Risorse di rete riservate: l'infrastruttura richiede molti indirizzi IP e diverse VLAN per il funzionamento interno.

Requisiti per la configurazione di rete

Su ogni switch spine, le porte da 1 a 4 possono essere utilizzate per i collegamenti verso la rete del centro dati. Per velocità di 10 Gbps o 25 Gbps, la porta dello switch della colonna vertebrale deve essere divisa utilizzando uno splitter a 4 vie o un cavo di rottura. Per velocità superiori di 40 Gbps o 100 Gbps ogni porta switch utilizza un'unica connessione via cavo diretta.

Gli uplink vengono configurati durante l'inizializzazione del sistema, in base alle informazioni fornite. Le porte di uplink dello switch sul dorso inutilizzate, comprese le porte di breakout inutilizzate, sono disabilitate per motivi di sicurezza.

È fondamentale che entrambi gli switch spine abbiano le stesse connessioni agli switch del centro dati di livello successivo. Questa configurazione offre ridondanza e divisione dei carichi a livello degli switch sul dorso, delle porte e degli switch del centro dati. Questo cablaggio in uscita dipende dalla topologia di rete distribuita. Il modello di cablaggio è essenziale per la continuazione del servizio durante gli scenari di failover.

  • Prima dell'installazione, è necessario eseguire i cavi di rete dall'infrastruttura di rete esistente al sito di installazione del rack Oracle Compute Cloud@Customer.

  • Pianificare la connessione di almeno 1 porta Ethernet ad alta velocità su ciascun switch spine alla rete Ethernet pubblica del centro dati.

  • La configurazione della rete di amministrazione richiesta richiede altre 2 connessioni via cavo (una dalla porta 5 sui due switch spine) a una coppia di switch del centro dati di livello successivo.

  • La connettività Uplink si basa sul layer 3 del modello OSI.

  • Se si dispone di criteri di sicurezza che richiedono l'uso di proxy per tutte le connessioni Internet, è possibile utilizzare un proxy HTTP. Si tratta di un proxy passivo/ aziendale supportato per la connessione da Compute Cloud@Customer a Oracle Cloud Infrastructure. Il cliente HTTPS, il proxy di verifica e l'ispezione del traffico non sono supportati.

  • Un proxy HTTP aziendale tra l'infrastruttura Compute Cloud@Customer e Oracle Cloud Infrastructure non è consigliato con FastConnect perché FastConnect è già una rete dedicata. Se è richiesto un proxy aziendale, il proxy deve disporre di un instradamento aggiuntivo per garantire che il traffico di rete di Compute Cloud@Customer venga inviato tramite FastConnect.

Configurazione DNS

Rivedi le informazioni DNS di Oracle Compute Cloud@Customer per selezionare la configurazione più adatta al tuo ambiente di rete.

Per integrare i dati della zona DNS dedicata dell'infrastruttura nella configurazione DNS del data center, sono supportate due opzioni:

Se si seleziona la configurazione manuale, è consigliabile registrare i nomi host e gli indirizzi IP di rete per la rete di gestione, la rete client e più reti pubbliche nel DNS (Domain Name System) del centro dati prima della configurazione iniziale. In particolare, tutti gli indirizzi pubblici, gli indirizzi VIP e gli endpoint dei servizi di infrastruttura devono essere registrati nel DNS prima dell'installazione.

Tutti gli indirizzi registrati nel DNS devono essere configurati per la risoluzione in avanti; la risoluzione inversa non è supportata nella zona dei servizi.

Delega zona (preferita)

Affinché la delega della zona funzioni, le cache ricorsive del data center devono essere in grado di raggiungere la porta TCP/UDP 53 sull'indirizzo IP virtuale condiviso dai nodi di gestione di Compute Cloud@Customer. Potrebbe essere necessario modificare la configurazione del firewall.

Configurare il server DNS del data center in modo che funzioni come zona padre della zona DNS di Compute Cloud@Customer. Pertanto, tutte le richieste DNS per la zona figlio vengono delegate al server DNS interno di Compute Cloud@Customer. Nella configurazione DNS del data center, aggiungere un record name server per la zona figlio e un record indirizzo per il server affidabile di tale zona.

Nell'esempio si presume che il dominio DNS del data center sia example.com, che il rack Compute Cloud@Customer sia denominato myccc e che l'indirizzo IP virtuale del cluster del nodo di gestione sia 192.0.2.102. Il nome host interno del server DNS di Compute Cloud@Customer è ns1.

$ORIGIN example.com.
[...]
myccc       IN    NS    ns1.myccc.example.com.
ns1.myccc   IN    A     192.0.2.102

Configurazione manuale

Aggiungere manualmente record DNS per tutte le etichette o i nomi host richiesti da Compute Cloud@Customer. Molte delle voci DNS sono necessarie per la manutenzione eseguita da Oracle.

Negli esempi, il dominio DNS del data center è example.com, il rack Compute Cloud@Customer è denominato myccc e l'indirizzo IP virtuale del cluster del nodo di gestione è 192.0.2.102.

Nota

Per lo storage degli oggetti, devi puntare l'etichetta DNS all'IP pubblico dello storage degli oggetti. Questo è l'indirizzo IP pubblico assegnato a questo scopo quando si impostano gli intervalli IP pubblici del data center durante l'impostazione iniziale.

Gli esempi presuppongono che il dominio DNS del centro dati sia example.com, che l'appliance sia denominata myccc e che l'indirizzo IP virtuale del cluster del nodo di gestione sia 192.0.2.102 nella rete dati e 203.0.113.12 nella rete di amministrazione.

Servizio Compute Cloud@Customer

Record DNS centro dati

Record DNS centro dati

Networking, computazione, storage a blocchi, servizi per le richieste di lavoro

iaas.myccc.example.com 

iaas
    A  192.0.2.102
 
iaas
    A  192.0.2.102

Servizio di gestione delle identità e degli accessi

identity.myccc.example.com 

identity
    A  192.0.2.102
 
identity
    A  192.0.2.102

Servizio DNS

dns.myccc.example.com 

dns
    A  192.0.2.102
 
dns
    A  192.0.2.102

Storage degli oggetti

objectstorage.myccc.example.com

Nota: utilizzare l'IP pubblico di storage degli oggetti dall'impostazione iniziale dell'appliance.

 
objectstorage
    A  198.51.100.33
 
objectstorage
    A  198.51.100.33

Storage file

filestorage.myccc.example.com 

filestorage
    A  192.0.2.102
 
filestorage
    A  192.0.2.102

Manager avvisi

alertmanager.myccc.example.com 

alertmanager
    A  192.0.2.102
 
alertmanager
    A  203.0.113.12

API

api.myccc.example.com 

api
    A  192.0.2.102
 
api
    A  203.0.113.12

Servizio OKE

containerengine.myccc.example.com 

containerengine
    A  192.0.2.102
 
containerengine
    A  192.0.2.102

Servizio principal risorsa

rps.myccc.example.com 

rps
    A  192.0.2.102
 
rps
    A  203.0.113.12

Console Compute Cloud@Customer

console.myccc.example.com 

console
    A  192.0.2.102
 
console
    A  192.0.2.102

Note di configurazione switch data center

Quando si configurano gli switch del data center per accettare i collegamenti in entrata a Compute Cloud@Customer (collegamenti predefiniti nonché eventuali collegamenti aggiuntivi personalizzati definiti) tenere conto di queste note.

  • Tutti i collegamenti aggiuntivi, predefiniti e cliente, sono configurati per utilizzare l'aggregazione dei collegamenti (LACP). Tutte le porte dello switch incluse in una configurazione uplink devono appartenere allo stesso gruppo di aggregazione dei collegamenti (LAG). Le porte dello switch sul lato del centro dati degli uplink devono essere configurate di conseguenza.

  • Compute Cloud@Customer supporta la connettività uplink basata sul layer 3 al data center del cliente. Il routing statico e il routing dinamico basato su BGP4 sono supportati nel layer 3.

  • La negoziazione automatica non è disponibile per le porte di uplink. È necessario specificare la velocità di trasferimento all'estremità degli switch cliente.

Per ulteriori informazioni, vedere Uplinks e Uplink Protocols.