Nota:
- Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriversi a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
- Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.
Abilita l'interconnessione tra più aree multi-cloud tra Microsoft Azure e Oracle Cloud Infrastructure
Introduzione
Per creare un'esperienza multicloud integrata, Microsoft e Oracle offrono un'interconnessione diretta tra Microsoft Azure e Oracle Cloud Infrastructure (OCI) utilizzando Microsoft Azure ExpressRoute e OCI FastConnect. L'interconnessione ExpressRoute e OCI FastConnect di Microsoft Azure fornisce bassa latenza, throughput elevato e connettività privata diretta tra i due cloud.
È possibile impostare l'interconnessione tra Microsoft Azure e Oracle Cloud Infrastructure utilizzando le istruzioni fornite in questa guida passo per passo. Una volta impostata l'interconnessione, è necessario connettere la rete virtuale a ExpressRoute.
Questa esercitazione descrive in che modo è possibile estendere la connettività tra più aree interconnesse mediante ExpressRoute la connessione incrociata e il peering delle aree OCI.
Obiettivo
Abilita la connettività tra più aree tra l'ambiente Oracle Cloud Infrastructure e Microsoft Azure tramite la connettività di rete di interconnessione OCI-Azure. Abbiamo coperto la distribuzione dell'ambiente all'interno di Azure e OCI e la convalida della connettività di rete tra aree interconnesse OCI/Azure.
Prerequisiti
- Una sottoscrizione a Microsoft Azure attiva e una tenancy OCI attiva.
- Una posizione di peering di Azure ExpressRoute in prossimità o nella stessa posizione di peering di OCI FastConnect. Per ulteriori informazioni, consulta la sezione relativa alla disponibilità delle aree.
- Configurazione della connettività diretta tra le aree interconnesse Azure e OCI riuscita. Per ulteriori informazioni, vedere Configure Direct Connectivity tra ExpressRoute e FastConnect.
- Familiarità con networking e servizi cloud, tra cui OCI FastConnect e Azure ExpressRoute.
- Informazioni su OCI Azure Interconnect obbligatorie.
Destinatari
Questa esercitazione è destinata ai professionisti del provider di Cloud Service e agli amministratori multicloud.
Architettura
Di seguito è riportato un esempio di topologia di rete e architettura di alto livello della soluzione.
Puoi fare riferimento a questa architettura quando desideri estendere la connettività tra le aree interconnesse utilizzando ExpressRoute connessioni incrociate e il peering delle aree all'interno delle aree OCI.
Task 1: Configurare la rete virtuale e la subnet in Azure
-
Collegarsi al portale di Azure.
-
Nella parte superiore sinistra della schermata selezionare Crea una risorsa, Networking, Rete virtuale o cercare la rete virtuale nella casella di ricerca.
-
Nella schermata Crea rete virtuale immettere o selezionare queste informazioni nella scheda Informazioni di base.
Dettagli progetto
- Sottoscrizione: selezionare la propria sottoscrizione Azure
- Gruppo di risorse: selezionare Crea nuovo, immettere resource-group-name, quindi selezionare OK oppure selezionare un resource-group-name esistente in base ai parametri.
Dettagli istanza
-
Nome: immettere nome-rete-virtuale.
-
Area: selezionare nome-regione.
-
Selezionare la scheda Indirizzi IP o selezionare il pulsante Avanti: Indirizzi IP alla fine della pagina.
-
Nella scheda Indirizzi IP immettere le informazioni riportate di seguito.
- Spazio di indirizzi IPv4: immettere ipv4-address-range; esempio: 10.20.0.0/16 per l'area orientale degli Stati Uniti, 10.40.0.0/16 per l'area West3 degli Stati Uniti.
-
In Nome subnet selezionare la parola default.
-
In Modifica subnet immettere le informazioni riportate di seguito.
- Nome subnet: immettere nome_sottorete.
- Intervallo di indirizzi della subnet: immettere subnet-address-range; esempio: 10.20.1.0/24 per la subnet di computazione nell'area orientale degli Stati Uniti, 10.40.1.0/24 per la subnet di computazione negli Stati Uniti West3.
-
Selezionare Salva.
-
Selezionare la scheda Esamina + crea o il pulsante Rivedi + crea.
-
Selezionare Crea.
Ripetere i passi 1-9 per entrambe le aree interconnesse, quindi passare alla sezione successiva per creare le subnet del gateway e i gateway di rete virtuale.
Task 2: Creare una subnet gateway e un gateway di rete virtuale su Azure
-
In questa sezione verranno create le subnet del gateway, i gateway della rete virtuale e le tabelle seguenti descrivono i parametri minimi necessari.
Parametri subnet gateway
Parametro Valore nome-sottorete-gateway Nome GatewaySubnet compilato automaticamente. intervallo-indirizzo-sottorete Immettere l'intervallo di indirizzi della subnet del gateway. Esempio: 10.20.0.0/24 per US East VNET, 10.40.0.0/24 per US West3 VNET. Parametri gateway VNET
Impostazione Valore Dettagli progetto Sottoscrizione Selezionare la sottoscrizione a Azure. Gruppo di risorse Questa opzione verrà selezionata automaticamente nella selezione VNET. Dettagli gateway Nome Immettere nome-gateway. Area Selezionare (US) East US o Region dove è stato creato VNET. Tipo di gateway Selezionare ExpressRoute. SKU Selezionare la SKU gateway dall'elenco a discesa. Rete virtuale Selezionare VNET creato in precedenza all'interno dell'area. Indirizzo IP pubblico Indirizzo IP pubblico Selezionare Crea nuovo. Nome indirizzo IP pubblico Immettere un nome per l'indirizzo IP pubblico. -
Per creare una subnet del gateway e un gateway di rete virtuale, puoi seguire la guida relativa ai passaggi. Dopo aver creato le risorse necessarie in entrambe le aree di Azure, passare alla sezione successiva per creare una connessione ExpressRoute al gateway di rete virtuale.
Task 3: connettere il circuito ExpressRoute al gateway di rete virtuale tramite una connessione su Azure
-
In questa sezione verrà creata una connessione a circuito ExpressRoute al gateway della rete virtuale e la tabella riportata di seguito descrive i parametri minimi necessari.
Parametro Valore Sottoscrizione Selezionare la sottoscrizione. Gruppo di risorse gruppo-risorse. Selezionare il gruppo di risorse da creare durante i passi dei prerequisiti. tipo di connessione Selezionare ExpressRoute Nome Immettere il nome connessione Area Selezionare (US) East US o Region dove è stato creato VNET Gateway. virtual-network-gateway Selezionare il gateway VNET creato in precedenza. circuito espresso Selezionare ExpressRoute Circuito creato nei passi dei prerequisiti. -
Per creare una connessione ExpressRoute, è possibile seguire la guida dettagliata. Dopo aver creato le connessioni richieste in entrambe le aree di Azure, passare alla sezione successiva per abilitare la connessione incrociata sui circuiti ExpressRoute.
Nota: [Facoltativo] È anche possibile abilitare la copertura globale a livello ExpressRoute per supportare la connettività dall'opzione in locale o di fallback tra il peering dell'area OCI per supportare la connettività. Per ulteriori informazioni sulla copertura globale, consulta questa guida dettagliata.
Task 4: creare connessioni incrociate ExpressRoute utilizzando i gateway della rete virtuale in Azure
-
In questa sezione, potrai creare connessioni incrociate ExpressRoute utilizzando i gateway di rete virtuale in ogni circuito ExpressRoute e la tabella riportata di seguito descrive i parametri minimi necessari.
Parametro Valore Sottoscrizione Selezionare la sottoscrizione. Gruppo di risorse Selezionare your-resource-group. Selezionare il gruppo di risorse da creare durante i passi delle richieste preliminari. tipo di connessione Selezionare ExpressRoute Nome Immettere connection-name Area Selezionare (US) East US o Region dove è stato creato VNET Gateway. virtual-network-gateway Selezionare il gateway VNET creato in precedenza. Scegliere un gateway VNET diverso per avere una connessione incrociata circuito espresso Selezionare ExpressRoute Circuito creato nei passi dei prerequisiti. -
È possibile seguire la guida passo-passo per creare connessioni ExpressRoute VNET in ogni area incrociata utilizzando i gateway VNET. Dopo aver creato le connessioni in entrambi i circuiti ExpressRoute, passare alla sezione successiva per creare Virtual Machine per convalidare il traffico tra Azure e OCI.
Task 5: Creare una virtual machine in Azure
In questa sezione verranno create virtual machine per convalidare la connettività da Azure a Oracle Cloud Infrastructure.
-
Nella parte superiore sinistra della schermata nel portale di Azure selezionare Crea una risorsa, Computazione, Virtual Machine.
-
In Creazione di una virtual machine - Informazioni di base immettere o selezionare queste informazioni.
Impostazione Valore Dettagli progetto Sottoscrizione Selezionare la sottoscrizione. Gruppo di risorse Selezionare your-resource-group. Selezionare il gruppo di risorse creato durante i passi dei prerequisiti. Dettagli istanza Nome Virtual Machine Immettere vm-name. Area Selezionare (US) East US o Region dove si sta eseguendo la distribuzione. Opzioni disponibilità Non lasciare la ridondanza dell'infrastruttura predefinita. Immagine Selezionare Ubuntu Server 18.04 LTS - Gen1. Dimensione Selezionare Standard_B2s. Account amministratore Tipo di autenticazione Selezionare Password. È anche possibile scegliere l'autenticazione basata su SSH e aggiornare il valore richiesto in base alle esigenze. Nome utente Immettere un nome utente. Password Immettere una password. La password deve avere una lunghezza minima di 12 caratteri e soddisfare i requisiti di complessità definiti. Conferma password Immettere nuovamente la password. Regole porta in entrata Porte di entrata pubbliche Selezionare Nessuno. -
Selezionare Next: Disks.
-
In Crea una virtual machine - Dischi, lasciare i valori predefiniti e selezionare Avanti: Networking.
-
In Crea una virtual machine - Networking selezionare queste informazioni:
Impostazione Valore Rete virtuale Selezionare virtual-network. subnet Selezionare compute-subnet. Esempio: 10.20.1.0/24 nella regione orientale degli Stati Uniti. IP pubblico Lasciare il valore predefinito (nuovo) my-vm-ip. Porte di entrata pubbliche Selezionare Consenti porte selezionate. Selezionare le porte in entrata Selezionare SSH. -
Selezionare Revisione + creazione. Si passa alla pagina Rivedi + crea in cui Azure convalida la configurazione.
-
Quando viene visualizzato il messaggio di convalida passata, selezionare Crea.
Ripetere i passaggi da 1 a 7 per entrambe le VM dell'area e passare alla sezione successiva per creare le risorse necessarie su Oracle Cloud Infrastructure.
Task 6: Creare risorse su Oracle Cloud Infrastructure
In questa sezione potrai creare le risorse necessarie per supportare la convalida dalla console OCI all'interno delle aree interconnesse. Nella console OCI, creare le risorse riportate di seguito in ogni area.
- Creare una rete cloud virtuale con una subnet di computazione.
- Creare un collegamento VCN al DRG creato nei passi dei prerequisiti con circuito virtuale di interconnessione OCI/Azure.
- Creare una Virtual Machine all'interno della subnet di computazione e aggiornare gli instradamenti/elenchi di sicurezza necessari per connettersi con i VNET di Azure.
- Estendi la connettività della rete cloud virtuale a Azure VNET tramite il gateway DRG. È possibile seguire questa guida dettagliata.
Puoi seguire questa guida relativa ai passi per creare una VM e completare l'impostazione della rete o della subnet cloud virtuale necessaria. Per stabilire un peering delle aree OCI tramite il gateway DRG, devi seguire questa guida passo dopo passo.
Dopo aver creato le risorse e la configurazione necessarie in base all'architettura, passare alla sezione successiva per convalidare la connettività delle aree interconnesse.
Task 7: convalida del traffico nell'interconnessione OCI/Azure
In questa sezione, ci si connetterà alle VM Linux di entrambi i provider cloud ed eseguire un test ping per controllare la connettività.
-
Connettiti alle VM Linux su entrambi i provider cloud utilizzando il terminale.
-
Avviare un ICMP RTT dalle VM di Azure alle VM OCI e viceversa.
-
Ciò garantirà la connettività di rete.
-
La tabella riportata di seguito mostra un test di connettività eseguito in base alla topologia di rete condivisa e riflette che puoi raggiungere da OCI Ashburn, OCI Phoenix a US East, US West3 e viceversa.
Convalida traffico SRIOV/Accelerazione della rete ICMP RTT (millisecondi) Da OCI Ashburn VM a Azure US East VM; 10.10.0.168 > 10.20.1.4 sì 2.2 Da OCI Ashburn VM a Azure US West3 VM; 10.10.0.168 > 10.40.1.4 sì 48.47 Da VM Ashburn OCI a VM PHX OCI; 10.10.0.168 > 10.30.0.194 sì 58.75 VM PHX OCI per Azure US East VM; 10.30.0.194 > 10.20.1.4 sì 62.00 VM PHX OCI per Azure US West3 VM; 10.30.0.194 > 10.40.1.4 sì 2.2 VM PHX OCI per la VM Ashburn OCI; 10.30.0.194 > 10.10.0.168 sì 49.0 Azure US East VM per OCI Ashburn VM; 10.20.1.4 > 10.10.0.168 sì 2.3 Azure US East VM per OCI PHX VM; 10.20.1.4 > 10.30.0.194 sì 61.7 Azure US East VM su Azure US West3 VM; 10.20.1.4 > 10.40.1.4 sì 52.9 Azure US West3 VM to OCI Ashburn VM; 10.40.1.4 > 10.20.1.4 sì 59.5 Azure US West3 VM su PHX VM OCI; 10.40.1.4 > 10.30.0.194 sì 2.2 Azure US West3 VM su Azure US East VM; 10.40.1.4 > 10.30.1.4 sì 62.0 -
ICMP RTT tra Azure e OCI riflette la connettività stabilita tra le aree che utilizzano il peering incrociato ExpressRoute e le aree secondo la topologia di rete.
-
Nota: la tabella riportata sopra riflette ICMP RTT come punto di riferimento che può variare a seconda delle aree e dell'architettura dei casi d'uso. Si consiglia di eseguire un POC.
-
È possibile trovare ulteriori informazioni sulla latenza di Azure tra le aree in Microsoft Learn: statistiche sulla latenza di roundtrip della rete Azure.
-
Per ulteriori informazioni su come eseguire il test della latenza delle virtual machine, vedere Microsoft Learn: Test della latenza di rete delle virtual machine Azure in una rete virtuale di Azure.
-
Nota: è possibile convalidare il failover di DR utilizzando l'opzione di peering privato ExpressRoute per garantire il traffico: Microsoft Learn: Azure ExpressRoute: reimpostare il peering dei circuiti utilizzando il portale di Azure.
-
Task 8: cleanup delle risorse
Dopo aver utilizzato le risorse, eliminare il gruppo di risorse e le risorse associate.
-
Eliminare il collegamento di interconnessione se non è già stato fatto. Per i dettagli, fare riferimento alla guida dettagliata.
-
Immettere your-resource-group-name nella casella di ricerca nella parte superiore del portale e selezionare your-resource-group-name dai risultati della ricerca.
-
Selezionare Elimina gruppo di risorse.
-
Immettere nome-gruppo-risorsa per TYPE NOME GRUPPO DI RISORSE e selezionare Elimina.
-
Analogamente, eliminare le risorse in Oracle Cloud Infrastructure.
Collegamenti correlati
-
Panoramica delle applicazioni e delle soluzioni Oracle su Azure
-
Connessioni di connettività di rete incrociata instradamenti rapidi
-
Blog: Guida passo dopo passo: Interconnessione di Oracle Cloud Infrastructure e Microsoft Azure
Approvazioni
- Autore - Arun Poonia, Principal Solution Architect
- Collaboratore - Daniel Mauser, Principal Solutions Specialist Global Black Belt - Azure Networking
Altre risorse di apprendimento
Esplora altri laboratori su docs.oracle.com/learn o accedi a contenuti di formazione gratuiti sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Explorer di Oracle Learning.
Per la documentazione sul prodotto, visitare il sito Oracle Help Center.
Enable multicloud cross-region interconnectivity between Microsoft Azure and Oracle Cloud Infrastructure
F81089-02
July 2023
Copyright © 2023, Oracle and/or its affiliates.