FastConnect com Vários DRGs e VCNs

• Você pode usar um único FastConnect para conectar a sua rede local com várias VCNs na mesma região. O cenário é suportado apenas para o FastConnect por meio de um provedor de terceiros ou de co-localização com um sistema Oracle. Você precisa de pelo menos uma conexão física (conexão cruzada) na sua conexão.
• As VCNs devem estar na mesma região e na mesma tenancy. As VCNs podem estar no mesmo compartimento ou em diferentes compartimentos na tenancy. Para que haja um roteamento preciso, os blocos CIDR das diversas sub-redes de interesse na rede local e as VCNs não devem se sobrepor.
• Cada VCN tem seu próprio gateway de roteamento dinâmico (DRG) e seu próprio circuito virtual privado. Use sempre uma VLAN específica e um conjunto específico de endereços IP BGP para cada circuito virtual privado.
• Você também pode usar o pareamento público FastConnect para permitir que sua rede on-premises acesse pontos finais públicos de serviços da Oracle e recursos públicos dentro de uma VCN via gateway de internet. Nesse caso, configure um único circuito virtual público. Com pareamento público, configure o seu dispositivo de borda (também conhecido como customer-premises equipment ou CPE) para dar preferência ao FastConnect em relação ao ISP para prefixos de IP público do Oracle Cloud Infrastructure. Ou, se você também pretende configurar um acesso privado aos serviços Oracle por meio de uma das VCNs, consulte os importantes detalhes de roteamento em Detalhes de Roteamento para Conexões com a Sua Rede Local.

Nesse cenário, você tem um único FastConnect que conecta a sua rede local existente com o Oracle Cloud Infrastructure. Esse FastConnect tem pelo menos uma conexão física ou uma conexão cruzada.

No Oracle Cloud Infrastructure, você tem várias VCNs, todas na mesma região. Cada VCN tem seu próprio DRG. Para cada VCN, há um circuito virtual privado que é executado no FastConnect. Em uma extremidade, esse circuito termina no seu CPE. Na outra extremidade, ele termina no DRG da VCN. O circuito virtual privado permite uma comunicação que usa endereços IP privados entre a VCN e a rede local. Consulte o diagrama a seguir.

Por exemplo, imagine que cada departamento da sua organização tenha sua própria sub-rede na rede local e uma VCN departamental correspondente no Oracle Cloud Infrastructure. Você deseja permitir uma comunicação privada entre a VCN e a sub-rede de cada departamento por meio do FastConnect.

Ou, talvez todos os departamentos precisem se comunicar com todas as VCNs. Por exemplo, talvez as VCNs se destinem a ambientes de desenvolvimento, teste e produção separados, e cada departamento precise acessar todas as três VCNs.

O FastConnect e os circuitos virtuais fornecem a conexão privada geral na qual nenhuma parte do tráfego cruza a internet. Você pode controlar separadamente quais sub-redes locais e VCNs podem se comunicar configurando regras de roteamento nas suas tabelas de roteamento para redes locais e VCNs. Opcionalmente, você pode configurar regras de segurança para VCN e outros firewalls, de modo a permitir apenas determinados tipos de tráfego (como SSH) entre a sua rede local e a VCN.

Pareamento Público

Você também pode configurar pareamento público nesse mesmo FastConnect criando um circuito virtual público. No diagrama a seguir, o circuito virtual público é mostrado separado dos circuitos virtuais privados. Ela termina na borda do sistema Oracle. O circuito virtual público permite uma comunicação que utiliza endereços IP públicos, mas que não cruza a internet.

Todos os recursos públicos em uma VCN poderão ser acessados por pareamento público se houver acesso à internet. Consulte Rotas Propagadas por Pareamento Público FastConnect para obter mais detalhes. Para obter outros detalhes importantes sobre como controlar as preferências de rota quando você tiver várias conexões entre a sua rede local e o sistema Oracle, consulte Detalhes de Roteamento para Conexões com a Sua Rede Local.

Quando você configura o pareamento público para o seu FastConnect, os prefixos IP públicos designados ao circuito virtual público são propagados para todas as VCNs na sua tenancy. As rotas propagadas para a sua rede local são todos os endereços IP públicos do Oracle Cloud Infrastructure (incluindo os CIDRs de cada uma das VCNs na tenancy).

Importante

A sua rede recebe endereços IP públicos da Oracle por meio do FastConnect e do seu ISP (Internet Service Provider). Ao configurar a sua borda, dê preferência maior ao FastConnect em relação ao seu ISP. Caso contrário, você não terá os benefícios do FastConnect. Se você também pretende configurar um acesso privado aos serviços Oracle por meio de uma das VCNs, consulte os importantes detalhes de roteamento em Detalhes de Roteamento para Conexões com a Sua Rede Local

Para obter mais informações, consulte Diagramas Básicos de Rede.

O processo de configuração e as instruções estão nestes tópicos e se baseiam na sua configuração específica do FastConnect:

• FastConnect: Com um Provedor de Terceiros
• FastConnect: Co-localização com um Sistema Oracle

No entanto, lembre-se de que:

• Você configura um DRG separado para cada VCN. Um DRG pode ser anexado a diversas VCNs, mas cada VCN só pode ser anexada a um único DRG. Neste exemplo, há um DRG distinto para cada VCN.
• Você configura um circuito virtual privado separado para cada DRG.
• Para cada circuito virtual, você deve determinar uma VLAN específica e um conjunto específico de endereços IP para BGP.
• Ao configurar o seu CPE, você pode propagar as mesmas rotas locais para cada VCN ou diferentes rotas baseadas nos seus próprios requisitos.