1. Connetti Oracle Cloud Infrastructure Serbia Realm a un'altra area commerciale OCI
  2. Informazioni sulla connessione del realm Serbia OCI a un'altra area commerciale OCI

Informazioni sulla connessione del realm Serbia OCI a un'altra area commerciale OCI

Oracle ha aperto l'area geografica Jovanovac di Oracle Cloud a Kragujevac, Serbia. Quest'area è univoca tra le aree commerciali Oracle in quanto esiste all'interno di un realm univoco.

I realm vengono implementati nella progettazione Oracle Cloud per eseguire la sezione esterna a un'area o a un gruppo di aree, per motivi di sovranità, conformità o sicurezza dei dati. Un realm è una raccolta logica di aree cloud isolate l'una dall'altra e non consentono al contenuto del cliente di attraversare i confini del realm in un'area esterna a tale realm. A ogni realm si accede separatamente.

Oracle non fornisce gli strumenti per connettere le aree all'interno di un confine di realm tramite il nostro backbone di rete. Esistono casi d'uso in cui un cliente potrebbe voler connettere la propria presenza Oracle Cloud all'interno del confine del realm. Nella playbook sulle soluzioni esamineremo come interconnettere l'area commerciale Oracle Cloud Jovanovac con un'area commerciale Oracle Cloud all'interno del confine di realm utilizzando un provider di terze parti della sede di Oracle Cloud Infrastructure FastConnect.

Prima di cominciare

Per eseguire le attività descritte in questa guida della soluzione, è necessario avere una conoscenza di base del networking e avere familiarità con Oracle Cloud Infrastructure (OCI). Prima di iniziare, completare i prerequisiti riportati di seguito.

Per eseguire il provisioning di FastConnect per entrambe le posizioni descritte in questa guida della soluzione, è necessario eseguire il provisioning e configurare le risorse riportate di seguito.
  • VCN: una VCN in Serbia area/reale con CIDR 172.16.0.0/16 e un'altra VCN nell'area di Francoforte con CIDR 10.1.0.0/16 con tutte le subnet, l'instradamento e la lista di sicurezza/gruppi di sicurezza di rete per consentire la connettività tra i blocchi CIDR di Serbia e Francoforte, nonché i blocchi CIDR on premise.
  • DRG: un DRG in Serbia e un DRG a Francoforte con collegamenti e instradamento VCN per consentire il traffico tra la VCN serba e la VCN di Francoforte.
  • Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) autorizzazioni : account OCI, con almeno un utente con le autorizzazioni IAM OCI appropriate. Ad esempio, un utente nel gruppo Amministratori.
  • Dati richiesti per configurare questa soluzione:
    • Usa blocchi CIDR IP non sovrapposti: in questa guida sulla soluzione, stiamo utilizzando 172.16.0.0/16 per la Serbia, 10.1.0.0/16 per Francoforte e 100.64.0.0/16 per il data center on premise del cliente.
    • Numero ASN (Autonomous System Number) del protocollo BGP (Border Gateway Protocol) privato: puoi selezionare qualsiasi ASN da 64512 a 65533.
    • Una minimo (3) subnet /30 - Per i collegamenti FastConnect point-to-point. In questa soluzione playbook, stiamo utilizzando 192.168.0.0/30, 192.168.0.4/30 e 192.168.0.8/30.
  • Per la connessione a un provider di terze parti: almeno una connessione fisica con il provider per ciascuno dei rispettivi collegamenti (ad esempio una connessione fisica per la Serbia, una connessione fisica per Francoforte).
  • Attrezzatura di rete: dispositivi CPE che supportano l'instradamento Layer-3 utilizzando BGP.
  • Limiti dell'account: se si intende condividere la stessa struttura logistica di un data center di Oracle, è necessario chiedere a Oracle di aumentare i limiti previsti per i cross connect.

    Nota:

    I limiti predefiniti vengono inizialmente impostati su 0 e, senza una richiesta specifica di aumento dei limiti, non sarà possibile creare un cross connect valido. Per istruzioni su come effettuare questa richiesta, consulta la sezione relativa alla richiesta di un aumento del limite del servizio. Nella tua richiesta, indica l'area in cui hai bisogno delle risorse. Per rendere effettivo l'aumento del limite, possono essere necessari alcuni giorni lavorativi.

Architettura

In questa architettura verranno utilizzate due impostazioni FastConnect che utilizzano la rete come punto di connessione tra i due realm OCI.

Una sede on-premise del cliente è collegata sia al Realm della Serbia (eu-jovanovac-1) che alla regione di Francoforte (eu-frankfurt-1) nel nostro Realm commerciale. Il processo di connessione per il cliente prevede i seguenti punti chiave:

  • Utilizza un provider di telecomunicazioni di terze parti per eseguire il provisioning della connettività Layer-2 dall'ambiente CPE1 on premise fino a Oracle Edge Router nella sede Oracle FastConnect in Serbia.
  • Utilizza un provider di telecomunicazioni di terze parti per eseguire il provisioning della connettività Layer-2 dall'ambiente CPE2 on premise fino a Oracle Edge Router nella sede Oracle FastConnect a Francoforte.
  • Stabilire una connessione di peering BGP Layer-3 da CPE1 a Oracle Edge Router nella posizione della Serbia OCI FastConnect.
  • Stabilire una connessione peering BGP Layer-3 da CPE2 a Oracle Edge Router nella posizione di OCI Frankfurt FastConnect.
  • Fornire una connettività di rete Layer-3 all'interno della propria rete per consentire al traffico dal realm OCI della Serbia di raggiungere la regione di Francoforte e viceversa.

Segue la descrizione di oci-serbia-realm-arch.png
Descrizione dell'illustrazione oci-serbia-realm-arch.png

oci-serbia-realm-arch-oracle.zip

Questa architettura supporta i componenti elencati di seguito.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni a maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

  • Gateway di instradamento dinamico (DRG)

    DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

Considerazioni

Quando si implementa questa soluzione, considerare le seguenti best practice di progettazione.

  • Evitare singoli punti di errore: si consiglia di utilizzare connessioni CPE diverse (un router per la connettività alla Serbia e un router separato per la connettività a Francoforte). Ciò riduce le possibilità di un'interruzione dovuta a un singolo punto di errore.
  • Usa VPN come backup in FastConnect: Oracle consiglia di utilizzare la VPN da sito a sito come backup per la connessione FastConnect. Verifica che i tunnel VPN IPSec da sito a sito siano configurati per utilizzare l'instradamento BGP con una VPN basata su instradamento. All'interno della tua rete on premise esistente, manipola l'instradamento in modo da preferire gli instradamenti appresi tramite FastConnect rispetto agli instradamenti appresi tramite la VPN da sito a sito. Ad esempio, utilizzare AS_Path Prepend per influenzare il traffico in uscita da Oracle e le preferenze locali per influenzare il traffico in uscita dalla rete. Se utilizzi il backup VPN, esamina il comportamento di instradamento BGP di Oracle nella tabella mostrata nell'uso di AS_PATH per preferire gli instradamenti da Oracle alla tua rete on premise.
  • Influenza del traffico da Oracle Cloud a on premise (AS_PATH): se si desidera che il traffico da Oracle Cloud preferisca un percorso all'altro poiché ritorna alla posizione on premise, è possibile utilizzare l'attributo BGP AS_PATH per consentire di preferire gli instradamenti da Oracle Cloud alla rete on premise.
  • Influenzare il traffico da on premise a Oracle Cloud (preferenza locale): se si desidera che il traffico dalla propria posizione on premise preferisca un percorso sull'altro man mano che passa a Oracle Cloud, è possibile sfruttare la preferenza locale BGP per influenzare il traffico in uscita che lascia la rete in locale verso Oracle Cloud.