Configurare la soluzione
La configurazione di questa soluzione è un processo in due fasi che configura l'infrastruttura di rete e quindi installa Management Gateway e Management Agent. Le seguenti procedure ti guideranno attraverso queste fasi.
Configura networking
Per impostare il tunneling IPSec VPN tra AWS e OCI, effettuare le operazioni riportate di seguito per abilitare la comunicazione tra i servizi RDS e O&M. Questa impostazione funzionerà con OCI Site-to-Site VPN versione 2.
Creare un gateway cliente temporaneo per AWS
Utilizza il gateway cliente temporaneo per eseguire inizialmente il provisioning della VPN da sito a sito AWS, esponendo l'endpoint VPN AWS per il tunnel. OCI richiede un IP pubblico del peer VPN remoto prima di poter creare una connessione IPSec. Al termine di questo processo, viene configurato un nuovo gateway cliente che rappresenta l'IP pubblico effettivo dell'endpoint VPN OCI.
Crea e collega un gateway privato virtuale per AWS
Un VPG (Virtual Private Gateway) consente alle risorse esterne alla rete di comunicare con le risorse interne alla rete. Per creare e collegare un VPG per AWS, utilizzare questa procedura.
Creare una connessione VPN per AWS
Per connettere OCI ad AWS utilizzando i servizi VPN nativi, utilizzare questa procedura.
Scarica la configurazione AWS
Durante il provisioning della connessione VPN, scaricare la configurazione di tutte le informazioni sul tunnel. Questo file di testo è necessario per completare la configurazione del tunnel in OCI Console.
Crea Customer Premises Equipment con una soluzione OCI
Successivamente, devi configurare il dispositivo on-premise (Customer Premises Equipment o CPE) alla fine della VPN da sito a sito in modo che il traffico possa fluire tra la rete on-premise e la rete cloud virtuale (VCN). Utilizzare la procedura descritta di seguito.
Crea una connessione IPSec per OCI
Ora è necessario creare i tunnel IPSec e configurare il tipo di instradamento, statico o dinamico BGP. Utilizzare la procedura descritta di seguito.
Creare un nuovo gateway cliente AWS
Ora, crea un nuovo gateway cliente a monte del gateway cliente esistente utilizzando i dettagli acquisiti dalla connessione IPSec OCI.
Modificare la connessione VPN con il nuovo gateway cliente AWS
Questo task sostituisce il gateway cliente temporaneo con uno che utilizza l'indirizzo IP VPN OCI.
Convalida la connettività
Sfogliare la connessione IPSec in OCI e le connessioni VPN da sito a sito in AWS per verificare lo stato del tunnel.
- Il tunnel OCI sotto la connessione IPSec visualizza lo stato Su per IPSec per confermare un tunnel operativo.
- Anche IPv4 Stato BGP visualizza Su, a indicare una sessione BGP stabilita.
- Lo stato del tunnel nella scheda Dettagli tunnel per la connessione VPN da sito a sito in AWS visualizza Su.
Installazione di Management Gateway e agente
Per informazioni sull'architettura per l'installazione dell'agente e del gateway in un ambiente VPN da sito a sito, fare riferimento al caricamento sicuro dei dati di osservabilità in locale utilizzando Management Gateway.
Installare Management Gateway
Installazione del Management Agent
In primo luogo, è necessario installare Management Agent. Poiché questo task non rientra nell'ambito di questo documento, è possibile fare riferimento a "Installazione Management Agent" per i passi dettagliati. Puoi trovare un link a questa procedura nell'argomento "Esplora di più", altrove in questo playbook.
Distribuzione dei plugin del servizio
I Management Agent consentono di distribuire plugin del servizio per diversi servizi Oracle Cloud Infrastructure (OCI). I plugin del servizio possono essere distribuiti ai Management Agent che consentono di eseguire task per tali servizi. Qualsiasi Management Agent specificato può disporre di più plugin di servizio.
Consente di distribuire i seguenti plugin nel Management Agent.
- Servizio di gestione del database e Operations Insights
- Logging Analytics
- Servizio host Operations Insights
- Monitoraggio dello stack.
Distribuzione di un plugin di servizio sull'agente
Utilizzare questo metodo quando il Management Agent è già installato come descritto in Install Management Agent.
- Nel menu a sinistra fare clic su Agenti per aprire la pagina Agenti.
- Dalla lista Agenti, fare clic sull'agente desiderato in cui si desidera distribuire il plugin. Viene visualizzata la pagina Dettagli agente.
- Fare clic su Distribuisci plugin. Viene visualizzata la finestra Distribuisci plugin. Selezionare il plugin e fare clic su Aggiorna. Il plugin selezionato verrà distribuito nell'agente desiderato.
- Verificare lo stato dell'agente e dei plugin nella home page Agente.