Requisitos de Rede do Local do Cliente
Revise os tópicos desta seção para preparar seu ambiente de rede antes da chegada do rack do Oracle Compute Cloud@Customer.
Além dos requisitos de rede listados aqui, um representante da Oracle trabalha com você para garantir que a configuração de rede do seu data center esteja preparada para acomodar o Compute Cloud@Customer antes da chegada do rack.
Use as informações de rede nesta seção com a Lista de Verificação de Rede para preparar sua rede.
A arquitetura de rede do Oracle Compute Cloud@Customer depende da conectividade Ethernet física de alta velocidade.
A infraestrutura de rede no Oracle Compute Cloud@Customer é integral e não deve ser alterada. A rede não se integra a nenhuma estrutura de gerenciamento ou provisionamento de data center, como Cisco ACI, Network Director ou similares.
Nenhuma alteração nos switches de rede no rack do Compute Cloud@Customer é suportada, a menos que seja direcionada por uma nota do Oracle KM ou por uma equipe da Oracle.
Visão Geral da Rede
A infraestrutura do Compute Cloud@Customer usa essas redes.
- Rede de Dados: A conectividade de dados da infraestrutura é construída em switches redundantes de 100 Gbit em design de duas camadas semelhante a uma topologia de coluna de folha. Uma infraestrutura contém dois interruptores de folha e duas espinhas. Os comutadores de folha interconectam os componentes de hardware do rack, enquanto os comutadores de coluna formam a espinha dorsal da rede e fornecem um caminho para o tráfego externo.
- Uplinks: Os uplinks são as conexões entre a infraestrutura e o data center do cliente. Para conectividade externa, 5 portas são reservadas em cada switch de coluna. Quatro portas estão disponíveis para estabelecer os uplinks entre a infraestrutura e a rede do data center; uma porta é usada para separar a rede de administração do tráfego de dados.
- Rede de Administração: Essa rede obrigatória é configurada como uma rede separada fisicamente da rede de dados. Isso isola o tráfego de configuração e gerenciamento da atividade operacional na rede de dados fornecendo caminhos de rede protegidos dedicados para operações de administração. Essa rede inclui todas as interfaces de gerenciamento de componentes.
A configuração de uma rede de administração segregada envolve as seguintes ações:
- Conexões Ethernet extras dos dispositivos de rede de data center de próximo nível para a porta 5 em cada um dos switches espinhais no rack.
- Dentro da rede de administração, os switches espinhais devem ter um endereço IP e um IP virtual compartilhado entre os dois.
- É necessário um gateway padrão para rotear o tráfego, e os serviços NTP e DNS devem estar ativados.
- Os nós de gerenciamento devem receber nomes de host e endereços IP na rede de administração, um individualmente e um compartilhado entre os três.
Uma rede de administração separada pode ser usada com roteamento estático e dinâmico. O uso de uma VLAN é suportado, mas quando combinado com o roteamento estático, o ID da VLAN deve ser diferente daquele configurado para a rede de dados.
- Recursos de Rede Reservados: a infraestrutura requer muitos endereços IP e várias VLANs para operação interna.
Requisitos de Configuração de Rede
Em cada switch spine, as portas 1 a 4 podem ser usadas para uplinks na rede do data center. Para velocidades de 10-Gbps ou 25-Gbps, a porta do interruptor da coluna deve ser dividida usando um divisor de 4 vias ou um cabo de fuga. Para velocidades mais altas de 40-Gbps ou 100-Gbps, cada porta de switch usa uma única conexão de cabo direto.
Os uplinks são configurados durante a inicialização do sistema, com base nas informações fornecidas. As portas de uplink do switch espinhal não utilizadas, incluindo portas de breakout não utilizadas, estão desativadas por motivos de segurança.
É fundamental que ambos os switches de coluna tenham as mesmas conexões com os switches de data center de próximo nível. Essa configuração fornece redundância e divisão de carga no nível dos switches de coluna, das portas e dos switches de data center. Esse cabeamento de saída depende da topologia de rede implantada. O padrão de cabeamento é essencial para a continuação do serviço durante cenários de failover.
-
Antes da instalação, execute cabos de rede da sua infraestrutura de rede existente para o site de instalação de rack do Oracle Compute Cloud@Customer.
-
Planeje conectar pelo menos 1 porta Ethernet de alta velocidade em cada switch de coluna à sua rede Ethernet pública do data center.
-
A configuração da rede de Administração necessária requer mais 2 conexões de cabo (uma da porta 5 nos dois switches da coluna) para um par de switches de data center de próximo nível.
-
A conectividade Uplink é baseada na camada 3 do modelo OSI.
-
Se você tiver políticas de segurança que exijam o uso de proxies para todas as conexões de internet, poderá usar um proxy
HTTP. Este é um proxy passivo/corporativo suportado para a conexão do Compute Cloud@Customer com o Oracle Cloud Infrastructure. Proxy de desafio e inspeção de tráfegoHTTPSdo cliente não são suportados. - Um proxy HTTP corporativo entre a infraestrutura do Compute Cloud@Customer e o Oracle Cloud Infrastructure não é recomendado com FastConnect porque FastConnect já é uma rede dedicada. Se um proxy corporativo for necessário, o proxy precisará ter roteamento adicional para garantir que o tráfego de rede do Compute Cloud@Customer seja enviado por FastConnect.
Configuração de DNS
Revise as informações de DNS do Oracle Compute Cloud@Customer para selecionar a configuração mais adequada ao seu ambiente de rede.
Para integrar os dados da zona de DNS dedicada da infraestrutura na configuração de DNS do data center, há suporte para duas opções:
Se você selecionar a configuração manual, é uma boa prática registrar nomes de host de rede e endereços IP para a rede de gerenciamento, a rede cliente e mais redes públicas no DNS (Domain Name System) do data center antes da configuração inicial. Em particular, todos os endereços públicos, endereços VIP e pontos finais de serviços de infraestrutura devem ser registrados no DNS antes da instalação.
Todos os endereços registrados no DNS devem ser configurados para resolução futura; a resolução reversa não é suportada na zona de serviços.
Delegação de zona (preferencial)
Para que a delegação de zona funcione, os caches recursivos do data center devem ser capazes de acessar a porta TCP/UDP 53 no endereço IP virtual compartilhado pelos nós de gerenciamento do Compute Cloud@Customer. Pode ser necessário alterar a configuração do firewall.
Configure o servidor DNS do data center para que ele funcione como a zona pai da zona DNS do Compute Cloud@Customer. Assim, todas as solicitações de DNS para a zona filha são delegadas ao servidor DNS interno do Compute Cloud@Customer. Na configuração de DNS do data center, adicione um registro de servidor de nome para a zona filha e um registro de endereço para o servidor autorizado dessa zona.
No exemplo, presume-se que o domínio DNS do data center seja example.com, que o rack do Compute Cloud@Customer seja chamado de myccc e que o endereço IP virtual do cluster do nó de gerenciamento seja 192.0.2.102. O nome do host do servidor DNS interno do Compute Cloud@Customer é ns1.
$ORIGIN example.com.
[...]
myccc IN NS ns1.myccc.example.com.
ns1.myccc IN A 192.0.2.102
Configuração Manual
Adicione manualmente registros de DNS para todos os labels ou nomes de host exigidos pelo Compute Cloud@Customer. Muitas das entradas de DNS são necessárias para a manutenção executada pela Oracle.
Nos exemplos, o domínio DNS do data center é example.com, o rack do Compute Cloud@Customer é chamado myccc e o endereço IP virtual do cluster do nó de gerenciamento é 192.0.2.102.
Para o armazenamento de objetos, você deve apontar o label DNS para o IP Público do Object Storage. Este é o endereço IP público designado para essa finalidade ao configurar os intervalos de IPs públicos do data center durante a Configuração Inicial.
Os exemplos supõem que o domínio DNS do data center seja example.com, que o appliance seja chamado myccc e que o endereço IP virtual do cluster do nó de gerenciamento seja 192.0.2.102 na rede de dados e 203.0.113.12 na rede de administração.
|
Serviço Compute Cloud@Customer |
Registro de DNS do Data Center |
Registro de DNS do Data Center |
|---|---|---|
|
Serviços de Rede, Computação, Armazenamento em Blocos, Solicitações de Serviço
|
iaas
A 192.0.2.102
|
iaas
A 192.0.2.102
|
|
Serviço Identity and Access Management
|
identity
A 192.0.2.102
|
identity
A 192.0.2.102
|
|
Serviço de DNS
|
dns
A 192.0.2.102
|
dns
A 192.0.2.102
|
|
Object Storage
Observação: use o IP Público do Serviço Object Storage na Configuração Inicial do Appliance. |
objectstorage
A 198.51.100.33
|
objectstorage
A 198.51.100.33
|
|
Armazenamento de arquivos
|
filestorage
A 192.0.2.102
|
filestorage
A 192.0.2.102
|
|
Gerenciador de alertas
|
alertmanager
A 192.0.2.102
|
alertmanager
A 203.0.113.12
|
|
API
|
api
A 192.0.2.102
|
api
A 203.0.113.12
|
|
Serviço OKE
|
containerengine
A 192.0.2.102
|
containerengine
A 192.0.2.102
|
|
Serviço do controlador de recursos
|
rps
A 192.0.2.102
|
rps
A 203.0.113.12
|
|
Console do Compute Cloud@Customer
|
console
A 192.0.2.102
|
console
A 192.0.2.102
|
Observações de Configuração do Data Center Switch
Ao configurar os switches do data center para aceitar uplinks do Compute Cloud@Customer recebidos (uplinks padrão, bem como quaisquer uplinks personalizados definidos por você), leve essas observações em consideração.
-
Todos os uplinks, padrão e cliente, são configurados para usar agregação de link (LACP). Todas as portas de switch incluídas em uma configuração de uplink devem pertencer ao mesmo grupo de agregação de links (LAG). As portas do switch no lado do data center dos uplinks devem ser configuradas de acordo.
-
O Compute Cloud@Customer oferece suporte à conectividade de uplink baseada na camada 3 com o data center do cliente. O roteamento estático e o roteamento dinâmico baseado em BGP4 são suportados na camada 3.
-
A negociação automática não está disponível para portas de uplink. A velocidade de transferência deve ser especificada na extremidade das chaves do cliente.
Para obter mais informações, consulte Uplinks e Protocolos de Uplink.