Sobre Como Conectar o OCI Serbia Realm a outra região Comercial da OCI
A Oracle abriu a Oracle Cloud Jovanovac Region localizada em Kragujevac, Sérvia. Essa região é exclusiva entre as regiões comerciais da Oracle, pois ela existe em um realm exclusivo.
Os realms são implementados no design do Oracle Cloud para seccionar fora de uma região ou grupo de regiões, por motivos de soberania, conformidade ou segurança de dados. Um realm é uma coleção lógica de regiões de nuvem isoladas umas das outras e não permite que o conteúdo do cliente percorra os limites do realm para uma região fora desse realm. Cada realm é acessado separadamente.
A Oracle não fornece as ferramentas para conectar regiões em um limite de realm por meio de nosso backbone de rede. Há casos de uso em que um cliente pode desejar conectar sua presença do Oracle Cloud ao limite do realm. Neste manual de soluções, exploraremos como interligar a Região Jovanovac do Oracle Cloud com uma região comercial do Oracle Cloud em todo o limite do realm usando um provedor de terceiros no local do Oracle Cloud Infrastructure FastConnect.
Antes de Começar
Para executar as tarefas descritas neste manual de soluções, você precisa ter uma compreensão básica da rede e estar familiarizado com o Oracle Cloud Infrastructure (OCI). Antes de começar, conclua os pré-requisitos a seguir.
- VCNs - Uma VCN na região/realm da Sérvia com CIDR 172.16.0.0/16 e outra VCN na região de Frankfurt com CIDR 10.1.0.0/16 com todas as sub-redes, roteamento e Lista de Segurança/Grupos de Segurança de Rede para permitir conectividade entre Blocos CIDR da Sérvia e de Frankfurt, bem como seus blocos CIDRs locais.
- DRGs - Um DRG na Sérvia e um DRG em Frankfurt com anexos e roteamento de VCN em vigor para permitir o tráfego entre a VCN da Sérvia e a VCN de Frankfurt.
- Permissões do Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) - Uma conta do OCI, com pelo menos um usuário com permissões apropriadas do OCI IAM. Por exemplo, um usuário no grupo Administradores.
- Dados de pré-requisito necessários para configurar esta solução:
- Usar blocos CIDR de IP não sobrepostos - Neste manual de soluções, estamos usando 172.16.0.0/16 para a Sérvia, 10.1.0.0/16 para Frankfurt e 100.64.0.0/16 para o datacenter local do cliente.
- Um ASN (Autonomous System Number) BGP (Border Gateway Protocol) privado - Você pode escolher qualquer ASN entre 64512 e 65533.
- Um mínimo de (3) /30 sub-redes - Para seus links FastConnect ponto a ponto. Neste manual de soluções, estamos usando 192.168.0.0/30, 192.168.0.4/30 e 192.168.0.8/30.
- Para conexão com um provedor de terceiros: pelo menos uma conexão física com o provedor para cada um dos respectivos links (ou seja, uma conexão física para a Sérvia, uma conexão física para Frankfurt).
- Equipamento de rede - Dispositivos CPE que suportam o roteamento Layer-3 usando BGP.
- Limites da conta - se você pretende estabelecer uma co-localização com um sistema Oracle, solicite que a Oracle aumente os limites da sua conta para conexões cruzadas.
Observação:
Os limites padrão são inicialmente definidos como 0 e, sem uma solicitação específica para aumento de limite, você não poderá criar uma conexão cruzada válida. Para obter instruções sobre como colocar essa solicitação, consulte Solicitando um aumento no limite de serviço. Na sua solicitação, indique a região na qual precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.
Arquitetura
Nesta arquitetura, usaremos duas configurações FastConnect usando sua rede como ponto de conexão entre os dois Realms do OCI.
Uma localização local do cliente está conectada ao Realm da Sérvia (eu-jovanovac-1) e à região de Frankfurt (eu-frankfurt-1) em nosso Realm Comercial. O processo de conexão do cliente envolve os seguintes pontos principais:
- Use um provedor de telecomunicações de terceiros para provisionar a conectividade Layer-2 do CPE1 local até o Oracle Edge Router no local do Oracle FastConnect na Sérvia.
- Use um provedor de telecomunicações de terceiros para provisionar a conectividade Layer-2 do CPE2 local até o Oracle Edge Router no local do Oracle FastConnect em Frankfurt.
- Estabeleça uma conexão de pareamento BGP Layer-3 de CPE1 para o Oracle Edge Router no local FastConnect do OCI Sérvia.
- Estabeleça uma conexão de pareamento BGP Layer-3 de CPE2 para o Oracle Edge Router no local FastConnect do OCI Frankfurt.
- Forneça conectividade de rede Layer-3 dentro de sua própria rede para permitir que o tráfego do Reino da Sérvia OCI atinja a região de Frankfurt, e vice-versa.
oci-serbia-realm-arch-oracle.zip
Essa arquitetura suporta os seguintes componentes:
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas em internet.
- Rede virtual na nuvem (VCN) e sub-rede
Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
Considerações
Ao implementar essa solução, considere as melhores práticas de design a seguir.
- Evitar Pontos Únicos de Falha - É recomendável que você use conexões CPE diversas (um roteador para conectividade com a Sérvia e um roteador separado para conectividade com Frankfurt). Isso reduz as chances de uma interrupção devido a um único ponto de falha.
- Usar VPN como backup para FastConnect - A Oracle recomenda o uso de VPN Site a Site como backup para a conexão FastConnect. Certifique-se de que os túneis VPN Site a Site IPSec estejam configurados para usar o roteamento BGP com uma VPN baseada em rota. Dentro da rede local existente, manipule o roteamento para preferir rotas obtidas por meio do FastConnect em relação às rotas obtidas pela VPN Site a Site. Por exemplo, use
AS_Path Prependpara influenciar o tráfego de saída do Oracle e use a preferência de local para influenciar o tráfego de saída da sua rede. Se você usar backup de VPN, analise o comportamento de roteamento BGP da Oracle na tabela mostrada em Usando AS_PATH para preferir rotas da Oracle para a sua rede on-premises. - Influenciando o tráfego do Oracle Cloud para Local (AS_PATH) - Se quiser que o tráfego do Oracle Cloud prefira um caminho sobre o outro, à medida que ele voltar para seu local local, você poderá aproveitar o uso do atributo BGP
AS_PATHpara permitir que você prefira rotas do Oracle Cloud para sua rede local. - Influenciando o tráfego do Local para o Oracle Cloud (Preferência Local) - Se quiser que o tráfego do seu local local local prefira um caminho no outro à medida que vai para o Oracle Cloud, você poderá aproveitar a Preferência Local do BGP para influenciar o tráfego de saída que deixa sua rede local para o Oracle Cloud.