1. 将 Oracle Cloud Infrastructure 塞尔维亚领域连接到其他 OCI 商业区域
  2. 关于将 OCI 塞尔维亚领域连接到其他 OCI 商业区域

关于将 OCI 塞尔维亚领域连接到其他 OCI 商业区域

Oracle 已打开位于塞尔维亚克拉古耶瓦茨的 Oracle Cloud Jovanovac 区域。此区域在 Oracle 商业区域中是唯一的,因为它存在于一个唯一的领域中。

领域是在 Oracle Cloud 设计中实施的,用于划分区域或区域组,因为数据主权、合规性或安全原因。领域是相互隔离的云区域的逻辑集合,不允许客户内容将领域边界穿越到该领域之外的区域。每个领域单独访问。

Oracle 不提供通过网络干线跨领域边界连接区域的工具。在某些用例中,客户可能希望将他们的 Oracle Cloud 存在连接至领域边界。在此解决方案手册中,我们将探讨如何使用来自 Oracle Cloud Infrastructure FastConnect 位置的第三方提供商,在领域边界内将 Oracle Cloud Jovanovac 区域与 Oracle Cloud 商业区域互连。

开始之前

要执行本解决方案手册中介绍的任务,您需要了解网络的基本知识并熟悉 Oracle Cloud Infrastructure (OCI)。开始之前,请完成以下先决条件。

要为本解决方案手册中介绍的两个位置预配 FastConnect,必须预配和配置以下资源。
  • VCN - 塞尔维亚区域/领域中的 VCN,具有 172.16.0.0/16 CIDR 和法兰克福区域中的另一个 VCN,具有 10.1.0.0/16 CIDR 以及所有子网、路由和安全列表/网络安全组,从而允许在塞尔维亚和法兰克福 CIDR 块之间以及内部部署 CIDR 块之间建立连接。
  • DRG - 塞尔维亚有一个 DRG,法兰克福一个 DRG,其中包含 VCN 附件和路由,以允许塞尔维亚 VCN 和法兰克福 VCN 之间通信。
  • Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 权限 - 一个 OCI 账户,至少有一个用户具有相应的 OCI IAM 权限。例如,Administrators 组中的用户。
  • 配置此解决方案所需的先决条件数据
    • 使用不重叠的 IP CIDR 块 - 在本解决方案手册中,我们使用 172.16.0.0/16 表示塞尔维亚,使用 10.1.0.0/16 表示法兰克福,使用 100.64.0.0/16 表示客户内部部署数据中心。
    • 专用边界网关协议 (BGP) 自治系统编号 (ASN) - 您可以从 64512 - 65533 选择任意 ASN。
    • 最小值 (3) /30 子网 - 适用于点对点 FastConnect 链接。在本解决方案手册中,我们使用的是 192.168.0.0/30、192.168.0.4/30 和 192.168.0.8/30。
  • 对于与第三方提供商的连接:与每个相应链接的提供商至少有一个物理连接(即,塞尔维亚的一个物理连接,法兰克福的一个物理连接)。
  • 网络设备 - 支持使用 BGP 的 Layer-3 路由的 CPE 设备。
  • 账户限制 - 如果您打算与 Oracle 合作,则必须要求 Oracle 提高交叉连接的账户限制。

    注:

    默认限制最初设置为 0,如果没有特定限制增加请求,将无法创建有效的交叉连接。有关提交此请求的说明,请参阅请求提高服务限制。在您的请求中,指明需要资源的区域。限制增加可能需要几个工作日才能生效。

体系结构

在此体系结构中,我们将使用您网络的两个 FastConnect 设置作为两个 OCI 领域之间的连接点。

客户本地部署位置连接到商用领域中的塞尔维亚领域 (eu-jovanovac-1) 和法兰克福地区 (eu-frankfurt-1)。客户的连接过程涉及以下要点:

  • 使用第三方电信提供商从内部部署 CPE1 提供 Layer-2 连接,直到塞尔维亚的 Oracle FastConnect 位置的 Oracle Edge 路由器为止。
  • 使用第三方电信提供商从内部部署 CPE2 预配 Layer-2 连接,直到法兰克福 Oracle FastConnect 位置的 Oracle Edge 路由器为止。
  • 在 OCI 塞尔维亚 FastConnect 位置建立从 CPE1 到 Oracle Edge 路由器的 Layer-3 BGP 对等连接。
  • 在 OCI 法兰克福 FastConnect 位置建立从 CPE2 到 Oracle 边缘路由器的 Layer-3 BGP 对等连接。
  • 在自己的网络内提供 Layer-3 网络连接,以允许来自塞尔维亚 OCI 领域的流量到达法兰克福地区,反之亦然。

后面是 oci-serbia-realm-arch.png 的说明
插图 oci-serbia-realm-arch.png 的说明

oci-serbia-realm-arch-oracle.zip

此体系结构支持以下组件:

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。FastConnect 与基于 Internet 的连接相比,可提供更高的带宽选项和更可靠的网络体验。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。

  • 路由表

    虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。

  • 动态路由网关 (DRG)

    DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。

考虑事项

实施此解决方案时,请考虑以下设计优秀实践。

  • 避免单点故障 - 建议您使用不同的 CPE 连接(用于连接到塞尔维亚的路由器,以及用于连接到法兰克福的单独路由器)。这样可以减少由于单点故障而中断的可能性。
  • 使用 VPN 作为 FastConnect 的备份 - Oracle 建议使用站点到站点 VPN 作为 FastConnect 连接的备份。确保将站点到站点 VPN IPSec 隧道配置为使用具有基于路由的 VPN 的 BGP 路由。在您现有的内部部署网络中,通过站点到站点 VPN 学习的路由来处理路由,使其更喜欢通过 FastConnect 学习的路由。例如,使用 AS_Path Prepend 可以影响来自 Oracle 的出站流量,并使用本地首选项来影响来自网络的出站流量。如果使用 VPN 备份,请查看使用 AS_PATH 偏好从 Oracle 路由到内部部署网络中显示的表中的 Oracle BGP 路由行为。
  • 影响从 Oracle Cloud 到内部部署 (AS_PATH) 的流量 - 如果您希望从 Oracle Cloud 的流量优先于另一路径,因为它返回到内部部署位置,则可以利用 BGP AS_PATH 属性,让您更喜欢从 Oracle Cloud 到内部部署网络的路由。
  • 影响从内部部署到 Oracle Cloud (本地首选项)的流量 - 如果希望从内部部署位置的流量优先于另一路径(与 Oracle Cloud 相比),您可以利用 BGP 本地首选项来影响使内部部署网络转向 Oracle Cloud 的出站流量。