Usando o Auxiliar de Configuração de CPE
Este tópico descreve como usar o auxiliar de configuração do CPE para gerar conteúdo que um engenheiro de rede pode usar para configurar um CPE.
Depois de configurar a VPN Site a Site na OCI, um engenheiro de rede deverá configurar o CPE (customer-premises equipment) na extremidade on-premises da conexão (geralmente um roteador ou firewall). A configuração usa detalhes sobre a VCN (Virtual Cloud Network) e dos túneis IPSec na VPN Site a Site. Este tópico descreve como usar o Auxiliar de configuração de CPE na Console do Sistema Oracle para gerar as informações que um engenheiro de rede usa para configurar o CPE. Observe que o auxiliar de configuração do CPE também é chamado de ajudante.
Visão Geral do Auxiliar
Para que os túneis IPSec em uma VPN Site-a-Site funcionem, um engenheiro da rede deve configurar a função CPE local com informações específicas sobre a conexão. As informações são provenientes de diferentes origens. A Oracle fornece alguns deles em vários locais da Console da Oracle. O ajudante coleta as informações necessárias para um local e as organiza para facilitar a configuração de CPE local para o engenheiro de rede. Você pode copiar ou fazer download do conteúdo resultante para um arquivo.
As informações de configuração de que o engenheiro de rede precisa dependem de qual fornecedor fabrica o CPE. Para garantir que o auxiliar possa produzir conteúdo específico do fornecedor, você deve especificar qual fornecedor cria o CPE.
Às vezes, o ajudante pode solicitar informações sobre a rede on-premises e incluí-las no conteúdo. Se você não souber as respostas, poderá deixá-las em branco. O conteúdo resultante então usa variáveis de placeholder para mostrar onde o engenheiro da rede precisa fornecer as respostas.
O auxiliar produz conteúdo incluindo estes itens:
- O headend da VPN Oracle para o túnel (o endereço IP na extremidade Oracle)
- O segredo compartilhado (chave pré-compartilhada) para o túnel
- O CIDR da VCN
- Suporte para o recurso IPSec sobre FastConnect
- Informações de BGP (se você estiver usando roteamento dinâmico de BGP para o túnel)
- Os parâmetros IPSec que o sistema Oracle suporta
- Outras informações relevantes
Trabalhando com o Auxiliar
Se você ainda não tiver selecionado um fornecedor para o CPE quando criou o objeto CPE, antes de tentar usar o auxiliar, edite o CPE e selecione o fornecedor. Se você não souber ao certo qual fornecedor fabrica o CPE ou se ele não está na lista, selecione Outro.
Se solicitado, selecione um valor para Plataforma/Versão. Use estas diretrizes:
- Recomendamos o uso de uma configuração baseada em rota, se possível.
- Se você não vir uma plataforma ou versão específica do CPE na lista, selecione a plataforma/versão mais próxima que antecede a versão do CPE.
Você pode acessar o helper em diferentes locais na Console do Oracle. Onde você acede ao ajudante, controla o escopo do conteúdo que ele produz:
- Consulte Obtendo Detalhes da Conexão IPSec. Na página de detalhes de uma conexão IPSec, o auxiliar produz conteúdo para uma conexão IPSec individual (todos os túneis dentro da conexão).
- Consulte Obtendo Detalhes de um Túnel IPSec. Na página de detalhes de um túnel IPSec, o auxiliar só produz conteúdo para esse túnel em uma conexão IPSec.
O helper tem um botão Criar Conteúdo na parte inferior. Depois de criar o conteúdo necessário e o conteúdo for produzido, use os botões para copiar ou fazer download do conteúdo para um arquivo. Forneça o conteúdo ao engenheiro de rede local, juntamente com o link para o tópico da configuração do tipo de CPE (consulte Dispositivos CPE Verificado). Você pode retornar ao auxiliar a qualquer momento e gerar novamente o conteúdo da configuração.
Instruções: Consulte Obter Informações de Configuração do Dispositivo CPE.
Se Você Atualizar uma VPN Site a Site
Quando você altera aspectos da VPN Site a Site, deve gerar o conteúdo auxiliar novamente. Por exemplo, imagine que você tenha uma conexão IPSec que use o roteamento estático e você decide alterá-la para usar o roteamento dinâmico BGP. Após atualizar a Console do Oracle com as novas informações de roteamento, você poderá gerar o conteúdo auxiliar novamente para a conexão IPSec. Em seguida, você pode fornecer esse novo conteúdo ao engenheiro de rede para atualizar o CPE para correspondência.
Para usar IPSec em FastConnect, você não pode atualizar um objeto CPE para adicionar essa funcionalidade, o suporte deve ser estabelecido na configuração inicial do CPE. Você também não pode ter os túneis IPSec e os circuitos virtuais para essa conexão usando as mesmas tabelas de roteamento do DRG.