Oracle Cloud Infrastructure - Dokumentation

CPE-Konfigurations-Helper verwenden

Nachdem Sie Site-to-Site-VPN eingerichtet haben, muss der Netzwerktechniker das CPE (Customer Premises Equipment) auf Ihrer Seite der Verbindung konfigurieren (z.B. einen Router). Die Konfiguration umfasst Details zu Ihrem virtuellen Cloud-Netzwerk (VCN) und den IPsec-Tunneln im Site-to-Site-VPN. In diesem Thema wird beschrieben, wie Sie mit dem CPE-Konfigurations-Helper in der Oracle-Konsole Informationen generieren, die ein Netzwerktechniker zur Konfiguration des CPE verwendet. Beachten Sie, dass der CPE-Konfigurations-Helper auch als Helper bezeichnet wird.

Überblick über den Helper

Damit die IPsec-Tunnel in einem Site-to-Site-VPN funktionieren, muss der Netzwerktechniker das CPE mit spezifischen Informationen konfigurieren. Die Informationen stammen aus verschiedenen Quellen. Oracle stellt einige dieser Informationen an verschiedenen Stellen in der Oracle-Konsole bereit. Der Helper erfasst die erforderlichen Informationen an einer Stelle und organisiert sie, um dem Netzwerktechniker die CPE-Konfiguration zu erleichtern. Sie können den resultierenden Inhalt in eine Datei kopieren oder herunterladen.

Die Konfigurationsinformationen, die der Netzwerktechniker benötigt, variieren je nach CPE-Hersteller. Um sicherzustellen, dass der Helper herstellerspezifischen Inhalt erzeugen kann, müssen Sie angeben, wer der Hersteller Ihres CPE ist. Weitere Informationen finden Sie im Abschnitt "Einmalig auszuführen" unter Helper verwenden.

In einigen Fällen fordert der Helper möglicherweise Informationen über Ihr Netzwerk an und nimmt diese in den Inhalt auf. Wenn Sie die Antworten nicht kennen, können Sie die entsprechenden Felder leer lassen. Sollte dies der Fall sein, werden in dem resultierenden Inhalt Platzhaltervariablen verwendet, die zeigen, wo der Netzwerktechniker die Antworten angeben muss.

Der vom Helper erstellte Inhalt umfasst Folgendes:

  • Oracle-VPN-Headend für den Tunnel (IP-Adresse auf der Oracle-Seite)
  • Shared Secret (Pre-Shared Key) für den Tunnel
  • CIDR Ihres VCN
  • Unterstützung für das Feature IPSec über FastConnect
  • BGP-Informationen (wenn Sie dynamisches BGP-Routing für den Tunnel verwenden)
  • Die von Oracle unterstützten IPSec-Parameter
  • Sonstige relevante Informationen

Helper verwenden

Einmalig auszuführen: CPE-Hersteller angeben

Bearbeiten Sie das CPE, und wählen Sie den Anbieter aus. Wenn Sie sich nicht sicher sind, wer der Hersteller Ihres CPE ist, oder das CPE nicht in der Liste aufgeführt ist, wählen Sie Sonstige aus.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf Kunden-Premise-Geräte.

  2. Wählen Sie das gewünschte CPE aus, und klicken Sie dann auf Bearbeiten.
  3. Wählen Sie unter Hersteller den Hersteller Ihres CPE aus der Liste aus. Wenn Sie sich nicht sicher sind, wer der Hersteller Ihres CPE ist, oder das CPE nicht in der Liste aufgeführt ist, wählen Sie Sonstige aus.

  4. Wählen Sie bei entsprechender Aufforderung einen Wert unter Plattform/Version aus. Beachten Sie die folgenden Richtlinien:

    • Oracle empfiehlt, nach Möglichkeit eine routenbasierte Konfiguration zu verwenden.
    • Wenn Ihre spezifische CPE-Plattform oder -Version nicht in der Liste enthalten ist, wählen Sie die vorherige Plattform/Vorversion aus, die Ihrer CPE-Version am Nächsten liegt.
  5. Klicken Sie auf Änderungen speichern.  
Helper von einem von drei Orten aus öffnen

Sie können den Helper von drei verschiedenen Orten in der Oracle-Konsole aus öffnen. Je nachdem, wo Sie den Helper öffnen, ändert sich der Geltungsbereich des erzeugten Inhalts:

  • Seite des CPE: Der Helper erzeugt Inhalt für alle IPSec-Verbindungen, die auf dem CPE enden. Beachten Sie, dass IPSec-Verbindungen in Compartments  vorhanden sein könnten, auf die Sie keinen Zugriff haben. Wenn Sie nicht berechtigt sind, eine bestimmte IPSec-Verbindung anzuzeigen, ist diese nicht in dem Inhalt enthalten.
  • Seite einer IPSec-Verbindung: Der Helper erzeugt Inhalt für eine einzelne IPSec-Verbindung (alle Tunnel innerhalb der Verbindung).
  • Seite eines Tunnels: Der Helper erzeugt Inhalt für einen einzelnen Tunnel in einer IPSec-Verbindung.

  1. Klicken Sie im Navigationsmenü auf Networking und dann auf die gewünschte Ressourcenseite:

    • Seite des CPE
    • Seite der IPSec-Verbindung
    • Seite des Tunnels

  2. Klicken Sie auf CPE-Konfigurations-Helper öffnen.

    Der Helper wird rechts auf der Seite geöffnet.

    Es werden grundlegende Informationen wie die öffentliche IP-Adresse und der Hersteller des CPE angezeigt.

Inhalt generieren

Im unteren Bereich enthält der Helper die Schaltfläche Inhalt erstellen. Nachdem Sie auf die Schaltfläche geklickt haben und der Inhalt erzeugt wurden, können Sie ihn über entsprechende Schaltflächen in eine Datei kopieren oder herunterladen. Geben Sie den Inhalt zusammen mit dem Link zum Konfigurationsthema für Ihren CPE-Typ an den Netzwerktechniker weiter (siehe Geprüfte CPE-Geräte). Sie können jederzeit zum Helper zurückkehren und den Konfigurationsinhalt erneut generieren.

Tipp

Bei bestimmten CPE-Herstellern zeigt der Helper Felder für herstellerspezifische Informationen an, die für die CPE-Konfiguration verwendet werden. Die Felder können leer sein oder bereits Werte enthalten. Sie können die leeren Felder füllen oder unverändert lassen. Wenn Sie die Felder leer lassen, werden in dem resultierenden Inhalt Platzhaltervariablen verwendet, die zeigen, wo der Netzwerktechniker die Werte angeben muss.

Anweisungen:

  1. Prüfen Sie die Informationsvorlage im Helper. Füllen Sie optional leere Felder aus.

  2. Klicken Sie im unteren Bereich des Helpers auf Inhalt erstellen.

    Der Helper generiert den Inhalt.

    Hinweis

    Lesen Sie dieses bekannte Problem, wenn stattdessen ein Fehler angezeigt wird, der besagt, dass das CPE keine Herstellerinformationen (Gerätetyp) enthält. Aktualisieren Sie das CPE, und fügen Sie die Herstellerinformationen hinzu.
  3. Klicken Sie entweder auf Konfiguration in Zwischenablage kopieren oder auf Konfiguration herunterladen (um sie in eine Datei herunterzuladen).
  4. Klicken Sie auf Schließen.

  5. Geben Sie Folgendes an den Netzwerktechniker weiter:

    • Einen Link zum Konfigurationsthema für Ihren CPE-Typ. Siehe Geprüfte CPE-Geräte.
    • Den von Ihnen generierten Helper-Inhalt.

Wenn Sie Ihr Site-to-Site-VPN aktualisieren

Sie können Aspekte Ihres Site-to-Site-VPN ändern und anschließend den Helper-Inhalt erneut generieren. Beispiel: Angenommen, Sie nutzen eine IPSec-Verbindung, die statisches Routing verwendet, und Sie entscheiden sich, zu dynamischem BGP-Routing zu wechseln. Nachdem Sie die Oracle-Konsole mit den neuen Routinginformationen aktualisiert haben, können Sie den Helper-Inhalt erneut für die IPSec-Verbindung generieren. Diesen neuen Inhalt können Sie dann an den Netzwerktechniker weitergeben, damit dieser das CPE entsprechend konfigurieren kann.

Wenn Sie IPSec über FastConnect verwenden möchten, können Sie ein CPE-Objekt nicht aktualisieren, um diese Funktionalität hinzuzufügen. Die Unterstützung muss beim anfänglichen Setup des CPE eingerichtet werden. Außerdem können die IPsec-Tunnel und Virtual Circuits für diese Verbindung nicht dieselben DRG-Routentabellen verwenden.