Oracle Cloud Infrastructure - Dokumentation

FastConnect - Anforderungen

In diesem Thema werden die Anforderungen zur Implementierung von FastConnect beschrieben.

Allgemeine Informationen zu FastConnect finden Sie in den unter FastConnect aufgeführten Artikeln.

Vor Beginn: Lernen und planen

Im Folgenden sind einige grundlegende Aufgaben erläutert, die Sie ausführen müssen, bevor Sie mit FastConnect beginnen:

  • FastConnect-Konzepte: Machen Sie sich mit den grundlegenden Konzepten vertraut, die unter FastConnect-Konzepte behandelt werden.
  • Limiterhöhung: Wenn Sie mit Oracle an einem Standort untergebracht sind, müssen Sie Oracle bitten, die Accountlimits für Crossconnects zu erhöhen. Standardmäßig sind diese Limits anfänglich auf 0 festgelegt, sodass eine Anforderung zum Erstellen eines Crossconnects nicht erfolgreich verläuft. Anweisungen hierzu finden Sie unter Erhöhung des Servicelimits beantragen. Geben Sie in Ihrer Anforderung die Region an, in der Sie die Ressourcen benötigen. Es kann einige Geschäftstage dauern, bis das Limit wirksam wird.
  • Hardware- und Routinganforderungen: Prüfen Sie die Hardware- und Routinganforderungen.
  • Mandantensetup und Compartment-Design: Sofern noch nicht geschehen, richten Sie Ihren Mandanten ein. Überlegen Sie, welche Personen Zugriff auf Oracle Cloud Infrastructure benötigen und wie der Zugriff erfolgen soll. Weitere Informationen finden Sie unter Best Practices zum Einrichten Ihres Mandanten. Lesen Sie besonders für FastConnect den Abschnitt Erforderliche IAM-Policy, um die Policy zu verstehen, die für die Arbeit mit FastConnect-Komponenten erforderlich ist.
  • Cloud-Netzwerkdesign: Erstellen Sie das Design Ihres virtuellen Cloud-Netzwerks (VCN), einschließlich der Zuweisung der Subnetze Ihres VCN, der Definition von Sicherheitslistenregeln, der Definition von Routentabellen, der Einrichtung von Load Balancern usw. Weitere Informationen finden Sie unter Networking.
  • Redundanz: Überarbeiten Sie Ihr gesamtes Redundanzmodell, um sicherzustellen, dass das Netzwerk für geplante Wartungsarbeiten durch Oracle oder Ihre Organisation und unerwartete Fehler der verschiedenen Komponenten gerüstet ist. Best Practices finden Sie unter FastConnect-Redundanz - Best Practices.
  • Öffentliche IP-Präfixe: Wenn Sie einen öffentlichen Virtual Circuit einrichten möchten, rufen Sie die Liste der öffentlichen IP-Präfixe ab, die Sie mit der Verbindung verwenden möchten. Oracle muss die Eigentümerschaft Ihrer Organisation für jedes der Präfixe vor der Veröffentlichung über die Verbindung überprüfen.
  • Cloud-Netzwerk-Setup: Richten Sie Ihr VCN, Subnetze, DRG, Sicherheitslisten, IAM-Policys usw. je nach Design ein.

  • Informationen zu Limits finden Sie unter FastConnect-Limits und Erhöhung des Servicelimits anfordern.

Allgemeine Anforderungen

Stellen Sie vor den ersten Schritten mit FastConnect sicher, dass die folgenden Anforderungen erfüllt sind:

  • Oracle Cloud Infrastructure-Account mit mindestens einem Benutzer mit entsprechenden Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Berechtigungen (z.B. ein Benutzer in der Administratorengruppe).
  • Netzwerkausrüstung, die Layer-3-Routing mit BGP unterstützt.
  • Für Colocation mit Oracle: Möglichkeit, mit einer einzigen Monomodefaser an dem ausgewählten FastConnect-Standort eine Verbindung herzustellen. Lesen Sie auch Hardware- und Routinganforderungen.
  • Für Verbindungen zu einem Oracle-Partner: Mindestens eine physische Netzwerkverbindung mit dem Partner. Lesen Sie auch Hardware- und Routinganforderungen.
  • Für eine Verbindung mit einem externen Provider: Mindestens eine physische Verbindung mit dem Provider. Lesen Sie auch Hardware- und Routinganforderungen.
  • Nur für Private Peering: Mindestens ein vorhandenes DRG, das für das VCN eingerichtet ist.
  • Nur für Public Peering: Die Liste der öffentlichen IP-Adresspräfixe, die Sie mit der Verbindung verwenden möchten. Oracle überprüft Ihre Eigentümerschaft für jedes Präfix.
Wichtig

Wenn Sie eine Colocation mit Oracle beabsichtigen, müssen Sie Oracle bitten, die Accountlimits für Crossconnects zu erhöhen. Diese Standardlimits sind anfänglich auf 0 gesetzt, und ohne Beantragen einer Limiterhöhung können Sie keinen gültigen Crossconnect erstellen. Anweisungen zum Einreichen dieses Antrags finden Sie unter Erhöhung des Servicelimits beantragen. Geben Sie in Ihrem Antrag die Region an, in der Sie die Ressourcen benötigen. Es kann einige Geschäftstage dauern, bis das Limit wirksam wird.

Hardware- und Routinganforderungen

Wenn Sie einen Oracle-Partner verwenden

Im Folgenden sind die allgemeinen Routinganforderungen für FastConnect aufgeführt. Diese sind besonders relevant, wenn Ihre BGP-Session zwischen Ihrer Edge und Oracle aufgebaut wurde.

  • Unterstützte IP-Adressierung: IPv4- und IPv6-Adressierung wird für alle kommerziellen Regionen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

  • P2P-IP-Adressen:

    • Bei öffentlichen Virtual Circuits gibt Oracle die IP-Adressen an.
    • Bei privaten Virtual Circuits, bei denen Ihre BGP-Session zwischen Ihrer Edge und Oracle aufgebaut wurde, geben Sie diese Adressen (mit einer Subnetzmaske von /280 oder /31, und einem Paar pro Virtual Circuit) an. Wenn Sie mehrere private Virtual Circuits einrichten, die zu demselben DRG führen, müssen Sie für jeden Virtual Circuit eine andere Adresse auf Ihrem Edge-Router verwenden.
  • Max. IP-MTU: 9000
  • Routingprotokoll: BGPv4
  • BGP-Präfixlimit: Bei öffentlichen Virtual Circuits: 200 Präfixe. Bei privaten Virtual Circuits: 2000 Präfixe.
  • BGP-ASN: 2-Byte- oder 4-Byte-ASNs werden unterstützt, mit Ausnahme der unter Autonome Systemnummern (AS) für Sonderzwecke aufgeführten ASNs. Öffentliche Virtual Circuits erfordern eine öffentliche ASN. Die BGP-ASN von Oracle für die Commercial Cloud beträgt 31898, mit Ausnahme der Region Serbia Central (Jovanovac) von 14544. Informationen zur US Government Cloud finden Sie unter BGP-ASN von Oracle. Informationen zur United Kingdom Government Cloud finden Sie unter BGP-ASN von Oracle. BGP-ASN 65534 ist für Sie nicht zur Verwendung mit FastConnect und VPN verfügbar. Alle anderen privaten ASNs im Bereich 64512 - 65533 (einschließlich), die in RFC-6996 definiert sind, können normal verwendet werden.
  • BGP-MD5-Authentifizierung: Optional zur Verwendung mit Ihrem Virtual Circuit. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
  • BGP-Keepalive-Intervall: 60 s
  • BGP-Hold-Time-Intervall: 180 s
Tipp

Standardmäßig verwendet Oracle die Standard-BGP-Timer von 60 Sekunden für Keepalive und 180 Sekunden für Hold Time. Wenn Sie eine schnelle BGP-Konvergenz benötigen, können Sie einen beliebigen Wert in den folgenden unterstützten Bereichen verwenden: 6-60 Sekunden für Keepalive und 18-180 Sekunden für Hold Time.
Wenn für Sie eine Colocation an einem FastConnect-Standort besteht oder Sie einen externen Provider verwenden

Für die Crossconnect-Gruppe und Crossconnects:

  • Bandbreite (drei Auswahlmöglichkeiten):
    • 1 Gbit/s:
      • 1000Base-LX, Reichweite: 10 km, 1.310 nm
      • Sie müssen das Edge-Gerät so konfigurieren, dass die automatische Aushandlung deaktiviert ist
      • Min. Rx-Level > - 15 dBm
    • 10 Gbit/s:
      • 10 Gbit/s, LR (Bereich 10 km), 1310 nm
      • Min. Rx-Level > - 12 dBm
    • 100 Gbps:
      • 100 GBASE, LR4 QSFP28 (Reichweite: 10 km), WDM-Optik
      • Min. Rx-Level > -12 dBm auf jeder der vier Lanes
  • Allgemein:
    • Monomodefaser
    • Duplex LC-Anschlüsse
  • Redundanz:
    • Geräteredundanz wird unbedingt empfohlen
    • In einigen Regionen ist die Standortredundanz verfügbar und wird empfohlen
  • Kapazität:
    • 1 Gbit/s: Minimum 1, Maximum 8
    • 10 Gbit/s: Minimum 1, Maximum 8
    • 100 Gbit/s: Minimum 1, Maximum 8
  • LAG-Protokoll: LACP mit kurzen Timern (3 zu je 1 Sek.). Wenn Ihr Router LAG nicht unterstützt, können Sie einen einzelnen Nicht-LAG-Crossconnect einrichten.
  • VLAN-Tagging: 802.1q (Einzeltag)
  • VLAN-Bereich: 100-4094 (Sie weisen die VLANs zu)
  • Maximale Schnittstellen-MTU: 9196 (einschließlich 4-Byte-FCS-Trailer)

Für das Routing:

  • Unterstützte IP-Adressierung: IPv4- und IPv6-Adressierung wird für alle kommerziellen Regionen und Regierungsregionen unterstützt. Weitere Informationen finden Sie unter IPv6-Adressen.

  • P2P-IP-Adressen:

    • Bei öffentlichen Virtual Circuits gibt Oracle die IP-Adressen an.
    • Geben Sie bei privaten Virtual Circuits die Adressen an (mit einer Subnetzmaske von /28 bis /31). Sie benötigen ein IP-Adressenpaar pro privatem Virtual Circuit. Wenn Sie mehrere private Virtual Circuits einrichten, die zu demselben DRG führen, müssen Sie für jeden Virtual Circuit eine andere Adresse auf Ihrem Edge-Router verwenden.
  • Max. IP-MTU: 9000
  • Routingprotokoll: BGPv4
  • BGP-Präfixlimit: Bei öffentlichen Virtual Circuits: 200 Präfixe. Bei privaten Virtual Circuits: 2000 Präfixe.
  • BGP-ASN: 2-Byte- oder 4-Byte-ASNs werden unterstützt, mit Ausnahme der unter Autonome Systemnummern (AS) für Sonderzwecke aufgeführten ASNs. Öffentliche Virtual Circuits erfordern eine öffentliche ASN. Die BGP-ASN von Oracle für die Commercial Cloud beträgt 31898, mit Ausnahme der Region Serbia Central (Jovanovac) von 14544. Informationen zur US Government Cloud finden Sie unter BGP-ASN von Oracle. Informationen zur United Kingdom Government Cloud finden Sie unter BGP-ASN von Oracle.

    BGP-ASN 65534 ist für Sie nicht zur Verwendung mit FastConnect und VPN verfügbar. Alle anderen privaten ASNs im Bereich 64512 - 65533 (einschließlich), die in RFC-6996 definiert sind, können normal verwendet werden.

  • BGP-MD5-Authentifizierung: Optional zur Verwendung mit Ihrem Virtual Circuit. Oracle unterstützt die MD5-Authentifizierung bis zu 125 Bit.
  • BGP-Keepalive-Intervall: 60 s
  • BGP-Hold-Time-Intervall: 180 s
Tipp

Standardmäßig verwendet Oracle die Standard-BGP-Timer von 60 Sekunden für Keepalive und 180 Sekunden für Hold Time. Wenn Sie eine schnelle BGP-Konvergenz benötigen, können Sie einen beliebigen Wert in den folgenden unterstützten Bereichen verwenden: 6-60 Sekunden für Keepalive und 18-180 Sekunden für Hold Time.

Erforderliche IAM-Policy

Wenn Sie einen Oracle-Partner verwenden

Um mit Netzwerkressourcen wie dynamischen Routinggateways (DRGs), VCNs und Virtual Circuits zu arbeiten, benötigen Sie eine Benutzeranmeldung in der Konsole. Ihr Benutzer benötigt außerdem ausreichend Berechtigungen (über eine IAM-Policy), um alle folgenden Anweisungen auszuführen. Wenn Ihr Benutzer Mitglied der Administratorgruppe ist, haben Sie die erforderliche Berechtigung.

Ist dies nicht der Fall, deckt eine Policy wie diese in der Regel alle Netzwerkressourcen ab:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Um einen Virtual Circuit nur zu erstellen und zu verwalten, benötigen Sie eine Policy wie die Folgende:

Allow group VirtualCircuitAdmins to manage drgs in tenancy

Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy

Die erste Anweisung (zur Verwaltung von DRGs) bezieht sich nur auf private Virtual Circuits.

Weitere Informationen finden Sie unter Erste Schritte mit Policys und Allgemeine Policys.

Wenn für Sie eine Colocation an einem FastConnect-Standort besteht oder Sie einen externen Provider verwenden
Um mit Netzwerkressourcen wie dynamischen Routinggateways (DRGs), VCNs, Virtual Circuits und Crossconnects zu arbeiten, benötigen Sie eine Benutzeranmeldung in der Konsole. Ihr Benutzer benötigt außerdem ausreichend Berechtigungen (über eine IAM-Policy), um alle nachfolgenden Anweisungen auszuführen. Wenn Ihr Benutzer Mitglied der Administratorgruppe ist, haben Sie die erforderliche Berechtigung.

Ist dies nicht der Fall, deckt eine Policy wie diese in der Regel alle Netzwerkressourcen ab:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Um nur Crossconnects, Crossconnect-Gruppen und Virtual Circuits zu erstellen und zu verwalten, benötigen Sie eine Policy wie folgt:

Allow group FastConnectAdmins to manage drgs in tenancy

Allow group FastConnectAdmins to manage cross-connects in tenancy

Allow group FastConnectAdmins to manage cross-connect-groups in tenancy

Allow group FastConnectAdmins to manage virtual-circuits in tenancy

Die erste Anweisung (zur Verwaltung von DRGs) bezieht sich nur auf private Virtual Circuits.

Weitere Informationen finden Sie unter Erste Schritte mit Policys und Allgemeine Policys.

IDs für Ihre FastConnect-Ressourcen

Ihre Ressourcen haben mehrere IDs:

  • Name für die gesamte Verbindung: Wenn Sie eine neue FastConnect-Verbindung erstellen, können Sie ihr einen aussagekräftigen Namen geben. Wenn Sie keinen Namen angeben, weist Oracle der Verbindung automatisch einen Namen zu.
  • Referenzname für jeden Crossconnect: Jeder Crossconnect hat einen optionalen Referenznamen. Wenn Sie einen Crossconnect einrichten, empfiehlt Oracle, dass Sie als Referenznamen die ID für das physische Glasfaserkabel des Crossconnects eingeben. Dadurch wird Oracle die Hilfestellung bei etwaiger zukünftiger Fehlerbehebung für die Verbindung erleichtert. Sobald Sie nach der Verkabelung die ID vom Data Center erhalten haben, können Sie sie zu den Crossconnect-Informationen in der Oracle-Konsole hinzufügen.
  • OCID für jede Ressource: Alle Crossconnect-Gruppen, Crossconnects und Virtual Circuits haben ihre eigene eindeutige von Oracle zugewiesene ID, die als OCID bezeichnet wird.