Überblick über FastConnect

Wenn Sie FastConnect-Virtual Circuits einrichten, können Sie Private Peering oder Public Peering wählen. Die Details variieren je nachdem, ob Sie einen FastConnect-Partner, einen externen Provider oder eine Colocation verwenden.

• Private Peering: Zur Erweiterung der vorhandenen Infrastruktur in ein virtuelles Cloud-Netzwerk (VCN) in Oracle Cloud Infrastructure (z.B. zur Implementierung einer Hybridcloud oder bei einem "Lift and Shift"-Szenario). Die Kommunikation über die Verbindung erfolgt mit privaten IPv4-Adressen (im Allgemeinen RFC 1918).
• Public Peering: Um auf öffentliche Services in Oracle Cloud Infrastructure zuzugreifen, ohne das Internet zu verwenden. Beispiel: Object Storage, die Oracle Cloud Infrastructure-Konsole und APIs oder öffentliche Load Balancer im VCN. Die Kommunikation über die Verbindung erfolgt mit öffentlichen IPv4-Adressen. Ohne FastConnect wird der Traffic, der für öffentliche IP-Adressen bestimmt ist, über das Internet geleitet. Mit FastConnect fließt der Traffic über Ihre gemietete physische Verbindung. Die mit FastConnect Public Peering verfügbaren Services sind mit den Services von Servicegateway: Unterstützte Cloud-Services identisch. Eine Liste der Regionen mit Adressbereichen (Routen), die von Oracle standardmäßig für jeden der vier Märkte angeboten werden, finden Sie unter FastConnect-Public Peering - Angebotene Routen. Sie können die für Ihr On-Premise-Netzwerk angebotenen Routen mit den Einstellungen für die Routenfilterung für Ihre Verbindung anpassen.

Im Allgemeinen wird davon ausgegangen, dass Sie Private Peering verwenden und möglicherweise auch Public Peering auf einem zusätzlichen Virtual Circuit. Die meisten Informationen in dieser Dokumentation sind für beides relevant, wobei spezifische Details zum Vergleich von Private und Public Peering hervorgehoben werden.

Wenn Sie mehrere Pfade von Ihrem On-Premise-Netzwerk zu Oracle haben möchten, lesen Sie Routingdetails für Verbindungen zu Ihrem On-Premise-Netzwerk.

Die IPv6-Adressierung wird für alle kommerziellen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

Mit FastConnect können Sie aus verschiedenen Konnektivitätsmodelle auswählen.

Im Folgenden werden einige wichtige Konzepte erläutert (siehe auch folgende Diagramme):

FastConnect

Das allgemeine Konzept einer Verbindung zwischen Ihrem vorhandenen Netzwerk und Oracle Cloud Infrastructure über ein privates physisches Netzwerk anstelle des Internets.

FastConnect-Standort

Ein bestimmtes Oracle-Data Center, über das Sie eine Verbindung zu Oracle Cloud Infrastructure herstellen können.

METROPOLREGION

Ein geografisches Gebiet (z.B. Ashburn) mit mehreren FastConnect-Standorten. Alle Standorte in einer Metropolregion sind zu Resilienzzwecken mit denselben Availability-Domains verbunden, falls es an einem der Standorte zu einem Ausfall kommt.

ORACLE-PARTNER

Ein Netzwerkserviceprovider, der mit Oracle an einem FastConnect-Standort integriert ist. Siehe die Liste der FastConnect Partner. Wenn Ihr Provider in der Liste aufgeführt ist, erhalten Sie weitere Informationen unter FastConnect: Mit einem Oracle-Partner.

EXTERNER PROVIDER

Ein Netzwerkserviceprovider, der NICHT auf der Liste der FastConnect-Partner aufgeführt ist. Wenn Sie einen externen Provider nutzen und FastConnect verwenden möchten, lesen Sie FastConnect: Mit einem externen Provider.

COLOCATION

Eine Situation, in der Ihr Equipment an einem FastConnect-Standort bereitgestellt wird. Wenn Ihr Netzwerkserviceprovider nicht in der Liste der FastConnect-Partner aufgeführt ist, müssen Sie eine Colocation verwenden.

CROSSCONNECT

In einem Colocation- oder Fremdprovider-Szenario stellt dies das physische Kabel dar, mit dem Ihr vorhandenes Netzwerk am FastConnect-Standort mit Oracle verbunden wird.

CROSSCONNECT-GRUPPE

In einem Colocation- oder Fremdprovider-Szenario ist dies eine Linkaggregationsgruppe (LAG), die mindestens einen Crossconnect enthält. Sie können weitere Crossconnects zu einer Crossconnect-Gruppe hinzufügen, wenn Ihre Bandbreite erhöht werden muss. Dies gilt nur für Colocation-Szenarios.

VIRTUELLES CLOUD-NETZWERK (VCN)

Ihr virtuelles Netzwerk in Oracle Cloud Infrastructure. Mit einem VCN können Sie Ihre Infrastruktur in die Cloud erweitern. Weitere Informationen finden Sie unter VCNs und Subnetze.

DYNAMISCHES ROUTINGGATEWAY (DRG)

Ein mit Ihrem VCN verbundener virtueller Edge-Router. Erforderlich für Private Peering. Das DRG ist ein zentraler Eintrittspunkt für privaten Traffic in das VCN, unabhängig davon, ob die Verbindung über FastConnect oder Site-to-Site-VPN hergestellt wird. Nachdem Sie das DRG erstellt haben, müssen Sie es an Ihr VCN anhängen und eine Route für das DRG in der Routentabelle des VCN hinzufügen, um den Traffic zu aktivieren. Der folgende Abschnitt enthält Anweisungen für den gesamten Vorgang.

VIRTUAL CIRCUIT

Ein isolierter Netzwerkpfad, der über mindestens eine physische Netzwerkverbindung ausgeführt wird, um eine einzelne logische Verbindung zwischen der Edge des vorhandenen Netzwerks und Oracle Cloud Infrastructure bereitzustellen. Private Virtual Circuits unterstützen Private Peering, und öffentliche Virtual Circuits unterstützen Public Peering (siehe Anwendungsmöglichkeiten für FastConnect). Jeder Virtual Circuit besteht aus Informationen, die von Ihnen und Oracle (sowie einem Partner, falls Sie eine Verbindung über einen Oracle-Partner herstellen) gemeinsam verwendet werden. Beispiel: Sie können mehrere private Virtual Circuits verwenden, um Traffic von verschiedenen Bereichen Ihrer Organisation zu isolieren (ein Virtual Circuit für 10.0.1.0/24, ein weiterer für 172.16.0.0/16) oder Redundanz zu gewährleisten.

BGP-SESSION

Das Border Gateway Protocol (BGP) tauscht Routing- und Erreichbarkeitsinformationen zwischen autonomen Systemen (AS) aus. Zwischen den beiden Systemen wird eine Session aufgebaut, und Routinginformationen auf beiden Seiten werden der jeweils anderen Seite angeboten. Durch Senden regelmäßiger Nachrichten wird überprüft, ob beide Seiten für den Austausch von Traffic verfügbar sind. Wenn die BGP-Session nicht aufgebaut wird oder ausfällt, kann kein Traffic zwischen den beiden Systemen fließen, selbst wenn die Geräte und physischen Verbindungen ordnungsgemäß funktionieren. Wenn Sie einen Virtual Circuit deaktivieren, wird die zugehörige BGP-Session beendet und muss erneut aufgebaut werden, wenn Sie den Virtual Circuit wieder aktivieren.

BIDIRECTIONAL FORWARDING DETECTION

Bidirectional Forwarding Detection (BFD) ist eine Methode zur Erkennung von Fehlern im Pfad zwischen angrenzenden Netzwerken. Sie bietet einen zusätzlichen Mechanismus, um die Konnektivität zwischen einem Gerätepaar zu überprüfen, wobei aber keine Routeninformationen ausgetauscht werden. BFD ermöglicht ein schnelleres Failover als mit BGP-Timern. Kurze BGP-Timer können im Gegensatz zu schneller BFD auch zu falsch positiven Ergebnissen führen.

ORACLE-EDGE

Die Oracle-Edge für eine bestimmte Verbindung besteht aus zwei unterschiedlichen Konstrukten: einem physischen und einem logischen Gerät.

PHYSISCHES GERÄT

Dies ist das FastConnect-Gerät, das die physische Verbindung beendet. Wird auch als Crossconnect oder Crossconnect-Gruppe bezeichnet.

LOGISCHES GERÄT

Dies ist das FastConnect-Gerät, das die logische Verbindung beendet. Wird auch als Virtual Circuit bezeichnet. Bei diesem Gerät handelt es sich möglicherweise nicht um dasselbe Gerät, mit dem die physische Verbindung beendet wird.

Autorisierungsschreiben (LOA)

Ein offizielles Schreiben mit schriftlicher Autorisierung für die Verbindung mit einer anderen Partei in einem Data Center. Das Schreiben enthält spezifische Informationen darüber, wo ein Circuit mit einem Telekommunikationsunternehmen oder der Verbindungsumgebung einer anderen Z-End-Partei beendet werden soll. Ein LOA ist erforderlich, um FastConnect: Colocation mit Oracle und FastConnect: Mit einem Drittanbieter genau und effizient zu konfigurieren.

In den Diagrammen in diesem Abschnitt werden grundlegende logische und physische Verbindungen mit FastConnect vorgestellt. Außerdem werden spezielle Details für Private gegenüber Public Peering erläutert.

Allgemeine Konzepte von FastConnect

In den folgenden Diagrammen werden die beiden Methoden zum Herstellen einer Verbindung mit Oracle über FastConnect dargestellt. In beiden Fällen wird eine Verbindung zwischen der Edge Ihres vorhandenen Netzwerks und Oracle aufgebaut.

Mit Colocation:

Mit einem Oracle-Partner oder einem externen Provider:

Physische Verbindung

Die nächsten beiden Diagramme zeigen weitere Details zu den physischen Verbindungen. Außerdem zeigen sie die Metropolregion, die den FastConnect-Standort und ein VCN innerhalb einer Oracle Cloud Infrastructure-Region enthält.

Das erste Diagramm zeigt das Colocation-Szenario mit der physischen Verbindung zu Oracle am FastConnect-Standort (als Crossconnect bezeichnet). Das physische Gerät ist das Oracle-Edge-Gerät, das physisch mit Ihrem Edge-Gerät oder mit Partner-/Providernetzwerken verbunden ist.

Mit Colocation:

Das nächste Diagramm zeigt ein Szenario mit einem Oracle-Partner oder einem externen Provider. Es zeigt die physische Verbindung zum Provider und die physische Verbindung des Providers zu Oracle innerhalb des FastConnect-Standorts. In beiden Fällen ist diese physische Verbindung ein Crossconnect.

Mit einem Oracle-Partner oder einem externen Provider:

Logische Verbindung: Privater Virtual Circuit

Die nächsten beiden Diagramme zeigen einen privaten Virtual Circuit, bei dem es sich um eine einzelne, logische Verbindung zwischen Ihrer Edge und Oracle Cloud Infrastructure über ein DRG handelt. Der Traffic ist für private IP-Adressen im VCN bestimmt.

Mit Colocation:

Mit einem Oracle-Partner oder einem externen Provider:

Logische Verbindung: Öffentlicher Virtual Circuit

Mit einem öffentlichen Virtual Circuit erhalten Sie über Ihr vorhandenes Netzwerk Zugriff auf Oracle-Services in Oracle Cloud Infrastructure. Beispiel: Object Storage, die Oracle Cloud Infrastructure-Konsole und APIs sowie öffentliche Load Balancer im VCN. Für die gesamte Kommunikation über einen öffentlichen Virtual Circuit werden öffentliche IP-Adressen verwendet. Die mit FastConnect Public Peering verfügbaren Services sind mit den Services von Servicegateway: Unterstützte Cloud-Services identisch. Eine Liste der öffentlichen IP-Adressbereiche (Routen), die von Oracle angeboten werden, finden Sie unter FastConnect-Public Peering - Angebotene Routen. Mit Routenfilterung können Sie auswählen, wie dieser Zugriff strukturiert wird.

Das erste Diagramm zeigt das Colocation-Szenario mit einem privaten Virtual Circuit und einem öffentlichen Virtual Circuit. Beachten Sie, dass das DRG nicht mit dem öffentlichen Virtual Circuit, sondern nur mit dem privaten Virtual Circuit verbunden ist.

Mit Colocation:

Das nächste Diagramm zeigt das Szenario mit einem Oracle-Partner oder einem externen Provider.

Mit einem Oracle-Partner oder einem externen Provider:

Im Folgenden werden einige Grundlagen zu öffentlichen Virtual Circuits erläutert:

• Sie wählen die öffentlichen IP-Präfixe Ihrer Organisation, die Sie mit dem Virtual Circuit verwenden möchten. Alle Präfixgrößen sind zulässig. Oracle überprüft, ob Ihre Organisation Eigentümer eines Präfixes ist, bevor Traffic dafür über die Verbindung gesendet wird. Die Prüfung eines öffentlichen Präfixes durch Oracle kann bis zu drei Werktage dauern. Sie können den Status der Prüfung für jedes Präfix in der Oracle-Konsole oder API abrufen. Oracle beginnt erst dann mit der Veröffentlichung der öffentlichen IP-Adressen von Oracle Cloud Infrastructure über die Verbindung, wenn mindestens eines der öffentlichen Präfixe erfolgreich überprüft wurde.
• Konfigurieren Sie Ihre Firewallregeln so, dass der Traffic von den öffentlichen IP-Adressen von Oracle zugelassen wird.
• Ihr vorhandenes Netzwerk kann Advertisements von öffentlichen IP-Adressen von Oracle über mehrere Pfade empfangen (Beispiel: FastConnect und Ihr Internet Service Provider). Stellen Sie sicher, dass FastConnect gegenüber Ihrem ISP bevorzugt wird. Sie müssen Ihre Edge entsprechend konfigurieren, damit der Traffic den gewünschten Pfad verwendet und Sie die Vorteile von FastConnect nutzen können. Dies ist besonders wichtig, wenn Sie Ihr vorhandenes Netzwerk außerdem mit privatem Zugriff auf Oracle-Services einrichten möchten. Wichtige Informationen zu Pfadvoreinstellungen finden Sie unter Routingdetails für Verbindungen zu Ihrem On-Premise-Netzwerk.
• Sie können öffentliche IP-Präfixe jederzeit hinzufügen oder entfernen, indem Sie den Virtual Circuit bearbeiten. Wenn Sie ein Präfix hinzufügen, prüft Oracle zuerst die Eigentümerschaft Ihres Unternehmens, bevor es über die Verbindung veröffentlicht wird. Wenn Sie ein Präfix entfernen, hebt Oracle die Veröffentlichung des Präfixes innerhalb weniger Minuten nach der Bearbeitung des Virtual Circuits auf.
• Sie sollten das FastConnect-Public Peering als nicht vertrauenswürdige Schnittstelle betrachten und wie bei jeder anderen mit dem Internet verbundenen Netzwerkschnittstelle Firewalls und andere Zugriffskontrollen einrichten. Weitere Informationen finden Sie unter Sicherheitsüberlegungen zu FastConnect-Public Peering.

Szenario für Oracle-Partner oder externen Provider: BGP-Session zu Oracle oder zum Oracle-Partner

Dieser Abschnitt ist anwendbar, wenn Sie FastConnect über einen Oracle-Partner oder externen Provider verwenden. Eine BGP-Session (Border Gateway Protocol) wird von Ihrer Edge aus hergestellt. Zu welchem Ziel die Session aufgebaut wird, ist jedoch vom verwendeten Oracle-Partner abhängig.

Tipp

Der Einfachheit halber zeigen die folgenden Diagramme nur einen privaten Virtual Circuit an. Der Standort der BGP-Session ist jedoch bei einem öffentlichen Virtual Circuit identisch.

Bei einigen Oracle-Partnern wird die BGP-Session von Ihrer Edge zu Oracle aufgebaut, wie im folgenden Diagramm dargestellt Beim Einrichten des Virtual Circuits mit Oracle müssen Sie allgemeine BGP-Peering-Informationen angeben (siehe Allgemeine Anforderungen).

Zu Oracle:

Bei anderen Oracle-Partnern wird Ihre BGP-Session von Ihrer Edge zur Edge des Partners aufgebaut, wie im folgenden Diagramm dargestellt. Beim Einrichten des Virtual Circuits mit Oracle werden Sie NICHT zur Angabe von BGP-Sessioninformationen aufgefordert. Stattdessen geben Sie BGP-Informationen für Ihren Oracle-Partner frei. Beachten Sie, dass es eine separate BGP-Session gibt, die der Partner mit Oracle herstellt.

Zum Oracle-Partner:

Wenn Sie eine öffentliche ASN oder eine öffentliche IP-Adresse verwenden, die von einer externen Quelle geliehen oder gemietet wurde, kann Oracle die FastConnect-Konfiguration erst abschließen, nachdem die externe Quelle in Ihrem Namen ein Autorisierungsschreiben (Letter of Authorization, LOA) bereitgestellt hat.

Die folgenden zusätzlichen Schritte sind erforderlich, um beim Konfigurieren virtueller Public-Peering-Verbindungen eine Genehmigung zu erhalten:

1. Fordern Sie ein LOA von der externen Quelle an, die den Kunden berechtigt, die öffentliche ASN und/oder öffentliche IP-Adresse zu verwenden. Das LOA muss folgende Informationen enthalten:

   • Kundenname, für den die Verwendung der öffentlichen IP-Adresse und öffentlichen ASN genehmigt wurde
   • Der Bereich der öffentlichen IP-Adressen und/oder die öffentliche ASN müssen explizit aufgelistet sein
   • Die externe Quelle, die Eigentümer der öffentlichen IP-Adressen und/oder der öffentlichen ASN ist
   • Unterzeichner der Autorisierungsstelle der externen Quelle
   • E-Mail-Adresse, Telefonnummer und Adresse des Kontakts der externen Quelle
   • E-Mail-Adresse und Telefonnummer des Kontakts Ihres Unternehmens
   • Datum der Autorisierung und Gültigkeit
2. Erstellen Sie mithilfe der Konsole eine Serviceanforderung für den Mandanten und die Region, in der Sie die von der externen Quelle bereitgestellte öffentliche ASN und öffentliche IP-Adresse verwenden möchten.
3. Hängen Sie das LOA an die Serviceanforderung an.

Nachdem die Serviceanforderung erstellt und das LOA genehmigt wurde, autorisiert Oracle die Verwendung der öffentlichen ASN und/oder der öffentlichen IP-Adresse.

Sie können eine einzelne FastConnect-Verbindung für den Zugriff auf mehrere VCNs verwenden. Je nach Ihren Anforderungen und dem von Ihnen verwendeten FastConnect-Konnektivitätsmodell sind unterschiedliche Netzwerkszenarios verfügbar. Weitere Informationen finden Sie in folgenden Themen:

• Transitrouting in einem Hub-VCN: Dieses Szenario kann mit FastConnect oder Site-to-Site-VPN verwendet werden. Es umfasst ein einzelnes DRG und mehrere VCNs in einem Hub-and-Spoke-Layout.
• FastConnect mit mehreren DRGs und VCNs: Dieses Szenario kann nur mit FastConnect verwendet werden, und nur, wenn Sie einen externen Provider oder eine Colocation mit Oracle verwenden. Es umfasst mehrere DRGs und private Virtual Circuits.

Die ersten Schritte finden Sie in den folgenden Themen:

• FastConnect - Anforderungen
• FastConnect-Redundanz - Best Practices
• Routingdetails für Verbindungen zu Ihrem On-Premise-Netzwerk
• FastConnect: Mit einem Oracle-Partner
• FastConnect: Mit einem externen Provider
• FastConnect: Colocation mit Oracle