Visión general de FastConnect

Al configurar circuitos virtuales de FastConnect, puede optar por utilizar un intercambio de tráfico privado o un intercambio de tráfico público. Los detalles varían en función de si utiliza un partner de FastConnect, un proveedor de terceros o una colocación.

• Intercambio de tráfico privado: para ampliar la infraestructura existente en una red virtual en la nube (VCN) en Oracle Cloud Infrastructure (por ejemplo, para implementar una nube híbrida o un caso de Subir y Modificar). La comunicación entre la conexión se realiza con las direcciones privadas de IPv4 (normalmente RFC 1918).
• Intercambio de tráfico público: para acceder a los servicios públicos en Oracle Cloud Infrastructure sin utilizar internet. Por ejemplo, Object Storage, la Consola de Oracle Cloud Infrastructure y las API o los equilibradores de carga públicos en la VCN. La comunicación en la conexión es con direcciones IP públicas de IPv4. Sin FastConnect, el tráfico destinado a direcciones IP públicas se direccionaría por internet. Con FastConnect, ese tráfico pasa por su conexión física alquilada. Los servicios disponibles con el intercambio de tráfico público FastConnect son los mismos que Gateway de servicio: servicios en la nube soportados. Para obtener una lista de las regiones con rangos de direcciones (rutas) que Oracle anuncia por defecto para cada uno de los cuatro mercados, consulte Rutas anunciadas de intercambio de tráfico público de FastConnect. Puede ajustar las rutas anunciadas a la red local mediante la configuración de filtrado de ruta de la conexión.

En general, se supone que utilizará el intercambio de tráfico privado y también podría utilizar el intercambio de tráfico público en un circuito virtual adicional. La mayor parte de esta documentación es relevante para ambos casos, con detalles específicos designados tanto para intercambios privados como para públicos.

Si decide tener varias rutas desde su red local a Oracle, consulte Detalles de enrutamiento para conexiones a la red local.

Las direcciones IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.

Con FastConnect, existen distintos modelos de conectividad entre los que elegir.

Estos son algunos conceptos importantes para una mejor comprensión (consulte también los siguientes diagramas):

FastConnect

El concepto general de la conexión entre la red existente y Oracle Cloud Infrastructure a través de una red física privada en lugar de internet.

Ubicaciones de FastConnect

Un centro de datos de Oracle específico en el que puede conectarse a Oracle Cloud Infrastructure.

ÁREA METROPOLITANA

Un área geográfica (por ejemplo, Ashburn) con varias ubicaciones de FastConnect. Todas las ubicaciones de un área metropolitana se conectan al mismo conjunto de dominios de disponibilidad para su resiliencia si se produce un fallo en una única ubicación.

PARTNER DE ORACLE

Un proveedor de servicios de red que se han integrado a Oracle en una ubicación de FastConnect. Consulte la lista de partners de FastConnect. Si el proveedor está en la lista, consulte FastConnect: con un partner de Oracle.

PROVEEDOR DE TERCEROS

Un proveedor de servicios de red que NO está en la lista de partners de FastConnect. Si tiene un proveedor externo y desea utilizar FastConnect, consulte FastConnect: con un proveedor externo.

COLOCACIÓN

La situación en la que su equipo se despliega en una ubicación de FastConnect. Si el proveedor de servicios de red no está en la lista de partners de FastConnect, deberá colocarlo.

INTERCONEXIÓN

En un caso de una colocación o de un proveedor externo, este es el cable físico que conecta la red existente a Oracle en la ubicación de FastConnect.

GRUPO DE INTERCONEXIONES

En un caso de una colocación o un proveedor externo, este es un grupo de agregación de enlaces (LAG) que contiene al menos una interconexión. Puede agregar más interconexiones a un grupo de interconexiones a medida que aumenta la necesidad de ancho de banda. Esto es aplicable solo para la colocación.

RED VIRTUAL EN LA NUBE (VCN)

La red virtual en Oracle Cloud Infrastructure. Puede utilizar la VCN para ampliar la infraestructura a la nube. Para obtener más información, consulte VCN y subredes.

GATEWAY DE ENRUTAMIENTO DINÁMICO (DRG)

Un enrutador perimetral virtual conectado a la VCN. Lo necesario para el intercambio de tráfico privado. El DRG es un punto único de entrada para el tráfico privado que llega a su VCN, ya sea a través de FastConnect o de un enlace de VPN de sitio a sitio. Después de crear el dispositivo DRG, debe adjuntarlo a su sistema VCN y agregar una ruta para el dispositivo DRG en la tabla de rutas de la VCN para activar el flujo de tráfico. Las instrucciones sobre todo se incluyen en las siguientes secciones.

CIRCUITO VIRTUAL

Una ruta de red aislada que se ejecuta en una o varias conexiones físicas de la red para proporcionar una única conexión lógica entre el perímetro de la red existente y Oracle Cloud Infrastructure. Los circuitos virtuales privados soportan el intercambio de tráfico privado y los circuitos virtuales públicos soportan el intercambio de tráfico público (consulte Usos de FastConnect). Cada circuito virtual está compuesto por información compartida entre usted y Oracle (y también un partner si se conecta a través de un partner de Oracle). Puede tener varios circuitos virtuales privados, por ejemplo, para aislar el tráfico de distintas partes de la organización (un circuito virtual para 10.0.1.0/24; otro para 172.16.0.0/16) o para proporcionar redundancia de datos.

SESIÓN DE BGP

El protocolo de gateway de borde (BGP) intercambia información de enrutamiento y accesibilidad entre sistemas autónomos (AS). Se establece una sesión entre los dos sistemas y la información de enrutamiento de ambos lados se anuncia en el otro lado, mientras que los mensajes periódicos se envían para verificar que ambos lados estén disponibles para intercambiar tráfico. Si la sesión de BGP no está establecida o está caída, el tráfico no puede pasar entre los dos sistemas aunque los dispositivos y las conexiones físicas funcionen correctamente. Si decide desactivar un circuito virtual, su sesión de BGP asociada finalizará y tendrá que volver a crearse cuando vuelva a activar el circuito virtual.

DETECCIÓN DE REENVÍO BIDIRECCIONAL

La detección de reenvío bidireccional (BFD) es un método para la detección de fallos en la ruta entre redes adyacentes. Proporciona un mecanismo adicional que se puede utilizar para verificar la conectividad entre un par de dispositivos, pero no intercambia información de ruta. La BFD proporciona un failover más rápido de lo que es posible con temporizadores de BGP. Los temporizadores de BGP cortos también pueden dar lugar a falsos positivos, a diferencia de la BFD rápida.

PERÍMETRO DE ORACLE

El perímetro de Oracle para una conexión determinada consta de dos construcciones distintas: un dispositivo físico y un dispositivo lógico.

DISPOSITIVO FÍSICO

Es el dispositivo FastConnect que termina la conexión física, también denominada una interconexión o un grupo de interconexiones.

DISPOSITIVO LÓGICO

Es el dispositivo FastConnect que termina la conexión lógica, también denominada circuito virtual. Es posible que este dispositivo no sea el mismo que termina la conexión física.

CARTA DE AUTORIZACIÓN (LOA)

Carta oficial que proporciona autorización escrita para conectarse con otra parte dentro de un centro de datos. La carta incluye información específica sobre dónde debe terminarse un circuito a un operador de telecomunicaciones u otro entorno de interconexión de la parte Z. Se necesita una LOA para configurar de forma precisa y eficaz FastConnect: colocación con Oracle y FastConnect: con un proveedor externo.

En los diagramas de esta sección se presentan las conexiones físicas y lógicas básicas involucradas en FastConnect. Se solicitan los detalles específicos del intercambio privado frente al intercambio de tráfico público.

Conceptos generales de FastConnect

Los siguientes diagramas ilustran las dos formas de conectarse a Oracle con FastConnect. En ambos casos, la conexión se establece entre el perímetro de la red existente y Oracle.

Con colocación:

Con un partner de Oracle o un proveedor externo:

Conectividad física

Los dos siguientes diagramas brindan más detalles sobre las conexiones físicas. También, muestran el área metropolitana que contiene la ubicación de FastConnect y una VCN en una región de Oracle Cloud Infrastructure.

El primer diagrama muestra el caso de una colocación con la conexión física a Oracle en la ubicación FastConnect (denominada interconexión). El dispositivo físico es el dispositivo perimetral de Oracle que se conecta físicamente al dispositivo perimetral o a las redes de partners/proveedores.

Con colocación:

En el siguiente diagrama se muestra un caso con un partner de Oracle o un proveedor de terceros. Este muestra la conexión física al proveedor y la conexión física del proveedor a Oracle dentro de la ubicación de FastConnect. En cualquier caso, esta conexión física es una interconexión.

Con un partner de Oracle o un proveedor externo:

Conexión Lógica: circuito virtual privado

Los dos diagramas siguientes muestran un circuito virtual privado, que se trata de una conexión lógica única entre su perímetro y Oracle Cloud Infrastructure por medio del DRG. El tráfico se dirige a direcciones IP privadas en la VCN.

Con colocación:

Con un partner de Oracle o un proveedor externo:

Conexión Lógica: Circuito virtual público

Un circuito virtual público proporciona al usuario el acceso de red existente a los servicios de Oracle en Oracle Cloud Infrastructure. Por ejemplo, Object Storage, la Consola de Oracle Cloud Infrastructure, las API y los equilibradores de carga públicos en la VCN. Todas las comunicaciones a través de un circuito virtual público utilizan direcciones IP públicas. Los servicios disponibles con el intercambio de tráfico público FastConnect son los mismos que Gateway de servicio: servicios en la nube soportados. Para obtener una lista de los rangos de direcciones IP públicas (rutas) que Oracle anuncia, consulte Rutas anunciadas de intercambio de tráfico público de FastConnect. Puede seleccionar la forma en la que se estructura este acceso mediante el Filtrado de ruta.

El primer diagrama muestra el caso de una colocación con un circuito virtual privado y un circuito virtual público. Tenga en cuenta que el DRG no participa en el circuito virtual público, solo el circuito virtual privado.

Con colocación:

En el siguiente diagrama se muestra un caso con un partner de Oracle o un proveedor de terceros.

Con un partner de Oracle o un proveedor externo:

Estos son algunos aspectos básicos de los circuitos virtuales públicos:

• Puede elegir cuál de los prefijos de IP pública de su organización desea utilizar con el circuito virtual. Se permiten prefijos de todos los tamaños. Oracle verifica la propiedad de su organización de cada prefijo antes de enviar tráfico a través de la conexión. La verificación de Oracle para un prefijo determinado puede tardar hasta tres días laborables. Puede obtener el estado de verificación de cada prefijo en la consola o la API de Oracle. Oracle empieza a dar a conocer las direcciones IP públicas de Oracle Cloud Infrastructure de la conexión una vez que se haya verificado al menos uno de sus prefijos públicos.
• Configure las reglas de firewall para permitir el tráfico procedente de las direcciones IP públicas de Oracle.
• La red existente puede recibir anuncios de las direcciones IP públicas de Oracle a través de varias rutas (por ejemplo, FastConnect y su proveedor de servicios de internet). Asegúrese de dar una mayor preferencia a FastConnect que a su ISP. Debe configurar el perímetro de forma adecuada para que el tráfico utilice la ruta de acceso deseada y usted disfrute de los beneficios de FastConnect. Esto es especialmente importante si decide también configurar la red existente con acceso privado a los servicios de Oracle. Para obtener información importante sobre las preferencias de las rutas, consulte Detalles de enrutamiento para conexiones a la red local.
• Puede agregar o eliminar prefijos IP públicos en cualquier momento mediante la edición del circuito virtual. Si agrega un prefijo, Oracle verifica primero la propiedad de la compañía antes de anunciarla en la conexión. Si elimina un prefijo, Oracle deja de anunciar el prefijo a los pocos minutos de editar el circuito virtual.
• Debe considerar el intercambio de tráfico público de FastConnect como una interfaz que no es de confianza y colocar firewalls y otros controles de acceso como lo haría para cualquier interfaz de red conectada a internet. Consulte Consideraciones de seguridad para el intercambio de tráfico público de FastConnect para obtener más información.

Escenario de un partner de Oracle o un proveedor externo: sesión de BGP a Oracle o al partner de Oracle

Esta sección es aplicable si utiliza FastConnect a través de un partner de Oracle o un proveedor externo. Se ha establecido una sesión de protocolo de gateway fronterizo (BGP) desde su perímetro, pero el destino de esta depende del partner de Oracle que utilice.

Consejo

Para simplificar, los siguientes diagramas muestran un solo circuito virtual privado. Sin embargo, la ubicación de la sesión BGP es la misma para un circuito virtual público.

Con algunos partners de Oracle, la sesión de BGP pasa de su perímetro a Oracle, como se muestra en el siguiente diagrama. Al configurar el circuito virtual con Oracle, se le solicita que proporcione información básica de intercambio de tráfico BGP (consulte Requisitos generales).

A Oracle:

Con otros partners de Oracle, su sesión de BGP va desde su perímetro hasta el del partner, como se muestra en el siguiente diagrama. Al configurar el circuito virtual con Oracle, NO se le requiere información de la sesión de BGP. En su lugar, comparte la información de BGP con su partner de Oracle. Observe que hay una sesión de BGP independiente que el partner establece con Oracle.

Al partner de Oracle:

Si utiliza una ASN pública o una dirección IP pública prestada o alquilada de un origen de terceros, su origen de terceros deberá proporcionar una carta de autorización (LOA) en su nombre para que Oracle permita que finalice la configuración de FastConnect.

Se necesitan los siguientes pasos adicionales para obtener aprobación al configurar conexiones virtuales de intercambio de tráfico público:

1. Obtenga una carta de autorización del origen de terceros que autorice al cliente a utilizar la ASN pública o la dirección IP pública. La carta de autorización debe contener:

   • El nombre del cliente aprobado para el uso de la dirección IP pública y la ASN pública
   • El rango de direcciones IP públicas y/o la ASN pública se deben indicar explícitamente
   • El origen de terceros que es propietario de las direcciones IP públicas o de la ASN pública
   • La autoridad firmante de la autorización del origen de terceros
   • El correo electrónico de contacto, el número de teléfono y la dirección del origen de terceros
   • El número de teléfono y el correo electrónico de contacto de su empresa
   • La fecha de autorización y la validez
2. Mediante la Consola, abra una solicitud de servicio en el arrendamiento y la región donde desee utilizar la ASN pública y la dirección IP pública proporcionadas por terceros.
3. Asocie la carta de autorización a la solicitud de servicio.

Una vez abierta la solicitud de servicio y aprobada la carta de autorización, Oracle autorizará el uso de la ASN pública y/o de la dirección IP pública.

Puede utilizar un único FastConnect para acceder a varias VCN. Existen diferentes escenarios de red disponibles según sus necesidades y el modelo de conectividad de FastConnect que utilice. Para obtener más información, consulte estos temas:

• Enrutamiento en tránsito dentro de una VCN de hub: este escenario se puede utilizar con FastConnect o con la VPN de sitio a sitio. Implica un único DRG y varias VCN en un diseño de hub y radios.
• FastConnect con varios DRG y VCN: este caso solo se puede utilizar con FastConnect y solo si utiliza un proveedor externo o se encuentra en la misma ubicación que Oracle. Implica varios DRG y circuitos virtuales privados.

Consulte estos temas para comenzar:

• Requisitos de FastConnect
• Mejores prácticas de redundancia de FastConnect
• Detalles de enrutamiento para conexiones a la red local
• FastConnect: con un partner de Oracle
• FastConnect: con un proveedor externo
• FastConnect: colocación con Oracle