Visão Geral do FastConnect

Ao configurar circuitos virtuais FastConnect, você pode decidir usar o pareamento privado ou o pareamento público. Os detalhes variam dependendo se você usa um parceiro FastConnect, um provedor de terceiros ou a co-localização.

• Pareamento privativo: Para estender a infraestrutura existente a uma rede virtual da nuvem (VCN) no Oracle Cloud Infrastructure (por exemplo, para implementar uma nuvem híbrida ou um cenário de elevador e turno). A comunicação na conexão utiliza endereços privados IPv4 (normalmente, RFC 1918).
• Pareamento Público: Para acessar serviços públicos no Oracle Cloud Infrastructure sem usar a internet. Por exemplo, Armazenamento de Objetos, a Console e APIs da Oracle Cloud Infrastructure, ou balanceadores de carga públicos em uma VCN. A comunicação na conexão utiliza endereços IP públicos IPv4. Sem o FastConnect, o tráfego destinado a endereços IP públicos seria roteado pela Internet. Com FastConnect, esse tráfego passa por uma conexão física de leasing. Os serviços disponíveis com pareamento público FastConnect são os mesmos do Gateway de Serviço: Serviços de Nuvem Suportados. Para obter uma lista das regiões com faixas de endereços (rotas) que a Oracle propaga por padrão para cada um dos quatro mercados, consulte Rotas Propagadas por Pareamento Público do FastConnect. Você pode ajustar as rotas propagadas para uma rede local usando as definições de filtragem de rota para uma conexão

Em geral, presume-se que o pareamento privado seja usado, e você pode também usar pareamento público em outro circuito virtual. A maior parte dessa documentação é relevante para ambos, com detalhes específicos chamados para privado em comparação com público.

Se você decidir ter vários caminhos de uma rede local para o sistema Oracle, consulte Detalhes de Roteamento para Conexões com a Rede Local.

Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental. Para obter mais informações, consulte Endereços IPv6.

Com o FastConnect, selecione entre os diferentes modelos de conectividade.

Estes são alguns conceitos importantes de compreender (também consulte os seguintes diagramas):

FastConnect

O conceito geral de uma conexão entre uma rede existente e oOracle Cloud Infrastructure por uma rede física privada em vez da internet.

Local de FastConnect

Um data center específico da Oracle no qual você pode se conectar com o Oracle Cloud Infrastructure.

ÁREA METROPOLITANA

Uma área geográfica (por exemplo, Ashburn) com várias localizações FastConnect. Todas as localizações em uma área metropolitana conectam-se ao mesmo conjunto de domínios de disponibilidade para obter resiliência no caso de falha em uma única localização.

PARCEIRO ORACLE

Um provedor de serviços de rede que se integrou à Oracle em um local FastConnect. Consulte a lista de FastConnect Parceiros. Se o provedor estiver na lista, consulte FastConnect: Com um Parceiro Oracle.

PROVEDOR DE TERCEIROS

Um provedor de serviços de rede que não está na lista de FastConnect Parceiros. Se você tiver um provedor de terceiros e quiser usar o FastConnect, consulte FastConnect: Com um Provedor de Terceiros.

CO-LOCALIZAÇÃO

A situação na qual seu equipamento é implantado em um local FastConnect. Se o seu provedor de serviços de rede não estiver na lista de FastConnect Parceiros, você deverá colocar em co-localização.

CONEXÃO CRUZADA

Em um cenário de co-localização ou de provedor de terceiros, esse é o cabo físico que conecta a rede existente com o Oracle no local FastConnect.

GRUPO DE CONEXÕES CRUZADAS

Em um cenário de co-localização ou de provedor de terceiros, este é um grupo de agregação de links (LAG) que contém pelo menos uma conexão cruzada. Você pode adicionar mais conexões cruzadas a um grupo de conexões cruzadas à medida que a sua largura de banda precisar aumentar. Essa característica só se aplica a co-localização.

Rede Virtual na Nuvem (VCN)

A sua rede virtual no Oracle Cloud Infrastructure. Você pode usar uma VCN para estender a sua infraestrutura na nuvem. Para obter mais informações, consulte VCNs e Sub-redes.

Gateway de Roteamento Dinâmico (DRG)

Um roteador de borda virtual anexado à sua VCN. Necessário para pareamento privado. O DRG é um ponto único de entrada para tráfego privado que entra na sua VCN, seja por FastConnect seja por um link de VPN Site a Site. Após criar o DRG, você deve anexá-lo à sua VCN e adicionar uma rota para o DRG na tabela de roteamento da VCN para permitir o fluxo de tráfego. As instruções para todos esses detalhes são incluídas nas seções a seguir.

CIRCUITO VIRTUAL

Um caminho de rede isolado que executa uma ou mais conexões físicas de rede para fornecer uma conexão lógica única entre a borda da sua rede existente e o Oracle Cloud Infrastructure. Os circuitos virtuais privados suportam pareamento privado, e os circuitos virtuais públicos suportam pareamento público (consulte Usos do FastConnect). Cada circuito virtual é composto por informações compartilhadas entre você e a Oracle (e também um parceiro, se você estiver estabelecendo conexão por meio de um parceiro Oracle). Você pode ter muitos circuitos virtuais privados, por exemplo, para isolar o tráfego de diferentes partes da sua organização (um circuito virtual para 10.0.1.0/24; outro para 172.16.0.0/16) ou para fornecer redundância.

SESSÃO BGP

O BGP (Border Gateway Protocol) troca informações de roteamento e acessibilidade entre sistemas autônomos (AS). Uma sessão entre os dois sistemas é estabelecida e informações de roteamento em ambos os lados é anunciada para o outro lado, enquanto mensagens periódicas são enviadas para verificar se ambos os lados estão disponíveis para troca de tráfego. Se a sessão de BGP não estiver estabelecida ou ficar inativa, o tráfego não poderá passar entre os dois sistemas, mesmo que os dispositivos e as conexões físicas estejam funcionando corretamente. Quando você desativa um circuito virtual, sua sessão de BGP associada é encerrada e tem que ser reconstruída quando você reativa o circuito virtual.

DETECÇÃO DE ENCAMINHAMENTO BIDIRECIONAL

A Detecção de Encaminhamento Bidirecional (BFD) é um método para detecção de falhas no caminho entre redes adjacentes. Ele fornece um mecanismo adicional que pode ser usado para verificar a conectividade entre um par de dispositivos, mas que não troca informações sobre a rota. O BFD fornece failover mais rápido do que é possível com timers BGP. Timers BGP curtos também podem levar a falsos positivos ao contrário do BFD rápido.

BORDA ORACLE

A borda Oracle de uma determinada conexão consiste em duas construções distintas: um dispositivo físico e um dispositivo lógico.

DISPOSITIVO FÍSICO

Esse é o dispositivo FastConnect que encerra a conexão física, também chamada de conexão cruzada ou grupo de conexão cruzada.

DISPOSITIVO LÓGICO

Esse é o dispositivo FastConnect que encerra a conexão lógica, também chamada de circuito virtual. Esse dispositivo pode não ser o mesmo que encerra a conexão física.

LOA (LETTER OF AUTHORIZATION - CARTA DE AUTORIZAÇÃO)

Uma carta oficial que fornece autorização por escrito para estabelecer conexão com outra parte em um data center. A carta inclui informações específicas sobre onde um circuito deve ser encerrado para uma operadora de telecomunicações ou outro ambiente de interconexão da parte Z-end. Uma LoA é necessária para configurar de forma precisa e eficiente o FastConnect: Colocalização com um Sistema Oracle e o FastConnect: com um Provedor de Terceiros.

Os diagramas desta seção apresentam as conexões lógicas e físicas básicas envolvidas na FastConnect. Os detalhes específicos do pareamento privado em comparação com o pareamento público são chamados.

Conceitos Gerais de FastConnect

Os diagramas abaixo ilustram as duas maneiras de se conectar à Oracle com a FastConnect. Em ambos os casos, a conexão alterna entre a borda de uma rede existente e a Oracle.

Com colocalização:

Com um Parceiro Oracle ou provedor de terceiros:

Conectividade Física

Os dois próximos diagramas fornecem mais detalhes sobre as conexões físicas. Eles também mostram a área metropolitana que contém o local FastConnect e uma VCN dentro de uma região do Oracle Cloud Infrastructure.

O primeiro diagrama mostra o cenário de co-localização, com uma conexão física com a Oracle dentro do local FastConnect (chamado de conexão cruzada). O dispositivo físico é o dispositivo da borda Oracle que se conecta fisicamente a um dispositivo da borda ou a redes de parceiros/provedores.

Com colocalização:

O próximo diagrama mostra um cenário com um parceiro Oracle ou um provedor de terceiros. Mostra uma conexão física com o provedor e a conexão física do provedor com o Oracle dentro do local FastConnect. Em ambos os casos, essa conexão física é uma conexão cruzada.

Com um Parceiro Oracle ou provedor de terceiros:

Conexão Lógica: Circuito Virtual Privado

Os próximos dois diagramas mostram um circuito virtual privado, que é uma conexão lógica única entre uma borda e o Oracle Cloud Infrastructure por meio de um DRG. O tráfego é destinado a endereços IP privados em uma VCN.

Com colocalização:

Com um Parceiro Oracle ou provedor de terceiros:

Conexão Lógica: Circuito Virtual Público

Um circuito virtual público dá a uma rede existente acesso aos serviços Oracle no Oracle Cloud Infrastructure. Por exemplo, Armazenamento de Objetos, a Console e APIs da Oracle Cloud Infrastructure, e balanceadores de carga públicos em uma VCN. Toda a comunicação em um circuito virtual público usa endereços IP públicos. Os serviços disponíveis com pareamento público FastConnect são os mesmos do Gateway de Serviço: Serviços de Nuvem Suportados. Para obter uma lista dos intervalos (rotas) de endereços IP públicos que o sistema Oracle propaga, consulte Rotas Propagadas para Pareamento Público do FastConnect. Você pode selecionar a forma como esse acesso é estruturado usando a Filtragem de Rota.

O primeiro diagrama mostra o cenário de co-localização com um circuito virtual privado e um circuito virtual público. Observe que o DRG não está envolvido com o circuito virtual público, apenas o circuito virtual privado.

Com colocalização:

O próximo diagrama mostra o cenário com um parceiro Oracle ou um provedor de terceiros.

Com um Parceiro Oracle ou provedor de terceiros:

Estes são alguns dos conceitos básicos que você deverá saber sobre circuitos virtuais públicos:

• Selecione quais prefixos de IP público de uma organização você deseja usar com o circuito virtual. Todos os tamanhos de prefixo são permitidos. O Oracle verifica a propriedade de cada prefixo de uma organização antes de enviar qualquer tráfego para ela por meio da conexão. A verificação de um prefixo específico pela Oracle pode levar até três dias úteis. Você pode obter o status da verificação de cada prefixo na Console ou na API Oracle. A Oracle começa a anunciar os endereços IP públicos da Oracle Cloud Infrastructure na conexão apenas depois de verificar com sucesso pelo menos um dos prefixos públicos.
• Configurar regras do firewall para permitir o tráfego proveniente dos endereços IP públicos da Oracle.
• Uma rede existente pode receber propagações de endereços IP públicos da Oracle por meio de vários caminhos (por exemplo: FastConnect e o provedor de serviços de internet). Certifique-se de que FastConnect tenha preferência maior que o ISP. Configure a borda de forma apropriada para que o tráfego use o caminho preferencial para receber os benefícios de FastConnect. Isso será importante se você também decidir configurar a rede existente com acesso privado aos serviços Oracle. Para obter informações importantes sobre preferências de caminho, consulte Detalhes de Roteamento para Conexões com a Rede Local.
• Você pode adicionar ou remover prefixos de IP públicos a qualquer momento editando o circuito virtual. Se você adicionar um prefixo, o Oracle primeiro verificará a propriedade de uma empresa antes de publicá-la na conexão. Se você remover um prefixo, a Oracle interromperá a publicidade do prefixo em alguns minutos depois de editar o circuito virtual.
• Considere FastConnect pareamento público como uma interface Não Confiável e instale firewalls e outros controles de acesso como faria para qualquer interface de rede conectada à Internet. Consulte Considerações de segurança para pareamento público FastConnect para obter mais informações.

Cenário de Parceiro Oracle ou provedor de terceiros: Sessão BGP para Oracle ou Parceiro Oracle

Esta seção é aplicável se você estiver usando FastConnect por meio de um parceiro da Oracle ou de outro provedor. Uma sessão de BGP (Border Gateway Protocol) é estabelecida de uma borda, mas aonde ela vai depende de qual parceiro Oracle você usa.

Dica

Para simplificar a ilustração, os diagramas a seguir mostram somente um circuito virtual privado. No entanto, o local da sessão BGP é o mesmo para um circuito virtual público.

Com alguns parceiros da Oracle, a sessão de BGP vai de uma borda à Oracle, conforme mostrado no diagrama a seguir. Ao configurar o circuito virtual com Oracle, você será solicitado a fornecer informações básicas de pareamento de BGP (consulte Requisitos Gerais).

Para Oracle:

Com outros parceiros da Oracle, uma sessão BGP passa de uma borda à do parceiro, conforme mostrado no diagrama a seguir. Ao configurar o circuito virtual com Oracle, você NÃO será solicitado a fornecer informações da sessão BGP. Em vez disso, você compartilha informações do BGP com um parceiro Oracle. Observe a sessão BGP separada que o parceiro estabelece com a Oracle.

Para o Parceiro Oracle:

Se você usar um ASN Público ou Endereço IP Público emprestado ou arrendado de uma fonte de terceiros, a fonte de terceiros deverá fornecer uma Carta de Autorização (LOA) em seu nome antes que a Oracle possa complementar a configuração do FastConnect.

As etapas adicionais a seguir são necessárias para obter aprovação ao configurar conexões virtuais de pareamento público:

1. Obtenha um LOA da origem de terceiros que autoriza o Cliente a usar o ASN Público e/ou o endereço IP Público. O LOA deve conter:

   • Nome do Cliente aprovado para o uso do Endereço IP Público e do ASN Público
   • A faixa de Endereços IP Públicos e/ou ASN Público deve ser explicitamente listada
   • A origem de terceiros que possui os Endereços IP Públicos e/ou o ASN Público
   • Signatário da autoridade de autorização da origem de terceiros
   • E-mail do contato, número de telefone e endereço da origem de terceiros
   • Número de telefone e e-mail do contato da sua empresa
   • Data de autorização e validade
2. Usando a Console, abra uma solicitação de serviço na tenancy e na região onde você deseja usar o ASN Público e Endereço IP Público fornecidos por terceiros.
3. Anexe o LOA à solicitação de serviço.

Depois que a solicitação do serviço é aberta e a LOA é aprovada, a Oracle autoriza o uso do ASN Público e/ou do Endereço IP Público.

Você pode usar um único FastConnect para acessar várias VCNs. Diferentes cenários de rede estão disponíveis, dependendo das suas necessidades e do modelo de conectividade FastConnect utilizado. Para obter mais informações, consulte estes tópicos:

• Roteamento de Trânsito dentro de uma VCN hub: Esse cenário pode ser usado com FastConnect ou VPN Site a Site. Esse cenário inclui um único DRG e várias VCNs em um layout hub e spoke.
• FastConnect com vários DRGs e VCNs: esse cenário só poderá ser usado com FastConnect e somente se você estiver usando um provedor de terceiros ou um provedor de co-localização com a Oracle. Esse cenário inclui vários DRGs e circuitos virtuais privados.

Consulte estes tópicos para começar:

• Requisitos do FastConnect
• Melhores Práticas de Redundância do FastConnect
• Detalhes de Roteamento para Conexões com a Rede Local
• FastConnect: Com um Parceiro Oracle
• FastConnect: Com um Provedor de Terceiros
• FastConnect: Co-localização com um Sistema Oracle