Présentation de FastConnect

Lorsque vous configurez des circuits virtuels FastConnect, vous pouvez choisir d'utiliser l'appairage privé ou public. Les détails varient selon que vous utilisez un partenaire FastConnect, un fournisseur tiers ou une colocalisation.

• Appairage privé : permet d'étendre votre infrastructure existante vers un réseau cloud virtuel dans Oracle Cloud Infrastructure (par exemple, pour implémenter un cloud hybride ou un scénario de portage). La communication sur l'ensemble de la connexion s'effectue avec des adresses privées IPv4 (généralement, RFC 1918).
• Appairage public : permet d'accéder aux services publics dans Oracle Cloud Infrastructure sans utiliser Internet. Par exemple, à Object Storage, à la console et aux API Oracle Cloud Infrastructure, ou aux équilibreurs de charge publics dans le réseau cloud virtuel. La communication sur la connexion s'effectue avec des adresses IP publiques IPv4. Sans FastConnect, le trafic destiné aux adresses IP publiques est acheminé via Internet. Avec FastConnect, le trafic passe par votre connexion physique dédiée. Pour obtenir la liste des services disponibles avec l'appairage public, reportez-vous à Services cloud pris en charge par FastConnect. Afin d'obtenir la liste des régions comportant des plages d'adresses (routages) publiées par Oracle par défaut pour chacun des quatre marchés, reportez-vous à Routages publiés via l'appairage public FastConnect. Vous pouvez ajuster les routages publiés sur le réseau sur site à l'aide des paramètres de filtrage de routage de votre connexion.

En général, il est supposé que vous allez utiliser l'appairage privé et peut-être également l'appairage public sur un circuit virtuel supplémentaire. Cette documentation s'applique globalement aux deux appairages, avec des détails spécifiques propres à chacun.

Si vous choisissez d'avoir plusieurs chemins à partir du réseau sur site vers Oracle, reportez-vous à Détails de routage pour les connexions au réseau sur site.

L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Pour plus d'informations, reportez-vous à Adresses IPv6.

Avec FastConnect, vous avez le choix parmi différents modèles de connectivité.

Voici quelques concepts importants à comprendre (voir également les diagrammes suivants) :

FastConnect

Concept général d'une connexion entre votre réseau existant et Oracle Cloud Infrastructure sur un réseau physique privé au lieu d'Internet.

Site FastConnect

Centre de données Oracle spécifique dans lequel vous pouvez vous connecter à Oracle Cloud Infrastructure.

Zone métropolitaine

Zone géographique (par exemple, Ashburn) composée de plusieurs sites FastConnect. Tous les sites d'une zone métropolitaine se connectent au même ensemble de domaines de disponibilité pour la résilience en cas de panne dans un site.

Partenaire Oracle

Fournisseur de services réseau intégré à Oracle dans un site FastConnect. Reportez-vous à la liste des partenaires Oracle dans Méthode et emplacement de connexion. Si votre fournisseur figure dans la liste, reportez-vous à FastConnect : avec un partenaire Oracle.

Fournisseur tiers

Fournisseur de services réseau qui ne figure pas dans la liste des partenaires Oracle dans Méthode et emplacement de connexion. Si vous avez un fournisseur tiers et que vous voulez utiliser FastConnect, reportez-vous à FastConnect : avec un fournisseur tiers.

Colocalisation

Situation où l'équipement est déployé dans un site FastConnect. Si votre fournisseur de services réseau ne figure pas dans la liste des partenaires Oracle dans Méthode et emplacement de connexion, vous devez effectuer une colocalisation.

Connexion croisée

Dans un scénario de colocalisation ou de fournisseur tiers, il s'agit du câble physique qui connecte le réseau existant à Oracle dans le site FastConnect.

Groupe de connexions croisées

Dans un scénario de colocalisation ou de fournisseur tiers, il s'agit d'un groupe d'agrégation de liaisons (LAG) contenant au moins une connexion croisée. Vous pouvez ajouter des connexions croisées supplémentaires à un groupe de connexions croisées à mesure que votre besoin en bande passante augmente. Ceci s'applique uniquement à la colocalisation.

Réseau cloud virtuel

Réseau virtuel dans Oracle Cloud Infrastructure. Vous pouvez utiliser un réseau cloud virtuel pour étendre votre infrastructure dans le cloud. Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

Passerelle de routage dynamique

Routeur en périphérie virtuel attaché au réseau cloud virtuel. Nécessaire pour l'appairage privé. La passerelle de routage dynamique est un point d'entrée unique pour le trafic privé arrivant dans le réseau cloud virtuel, qu'il passe par FastConnect ou un lien de VPN site à site. Après avoir créé la passerelle de routage dynamique, vous devez l'attacher au réseau cloud virtuel et lui ajouter un routage dans la table de routage du réseau cloud virtuel afin d'autoriser le flux de trafic. Les instructions nécessaires sont incluses dans les sections qui suivent.

Circuit virtuel

Chemin réseau isolé qui est exécuté sur des connexions réseau physiques pour fournir une connexion logique unique entre la périphérie du réseau existant et Oracle Cloud Infrastructure. Les circuits virtuels privés prennent en charge l'appairage privé et les circuits virtuels publics prennent en charge l'appairage public (reportez-vous à Utilisations de FastConnect). Chaque circuit virtuel est constitué d'informations partagées entre vous et Oracle (ainsi qu'un partenaire si vous vous connectez via un partenaire Oracle). Vous pouvez disposer de plusieurs circuits virtuels privés, par exemple pour isoler le trafic de différentes parties de votre organisation (un circuit virtuel pour 10.0.1.0/24, un autre pour 172.16.0.0/16) ou pour assurer la redondance.

Session BGP

Le protocole BGP (Border Gateway Protocol) échange des informations de routage et d'accessibilité entre des systèmes autonomes. Une session entre les deux systèmes est établie et les informations de routage des deux côtés publiées de l'autre côté, tandis que des messages périodiques sont envoyés afin de vérifier que les deux côtés sont disponibles pour l'échange du trafic. Si la session BGP n'est pas établie ou s'arrête, le trafic ne peut pas circuler entre les deux systèmes même si les appareils et les connexions physiques fonctionnent correctement. Lorsque vous choisissez de désactiver un circuit virtuel, la session BGP associée prend fin. Elle devra être reconstruite lors de la réactivation du circuit virtuel.

Protocole BFD (Bidirectional Forwarding Detection)

Le protocole BFD (Bidirectional Forwarding Detection) est une méthode permettant de détecter des défaillances dans un chemin entre des réseaux adjacents. Il fournit un mécanisme supplémentaire qui peut être utilisé pour vérifier la connectivité entre deux appareils, mais n'échange pas d'informations de routage. Le protocole BFD permet un basculement plus rapide que les horloges BGP. De plus, les horloges BGP à courte durée peuvent conduire à des faux positifs contrairement au protocole BFD rapide.

Périphérie Oracle

La périphérie Oracle d'une connexion donnée se compose de deux structures distinctes : un appareil physique et un appareil logique.

Appareil physique

Il s'agit de l'appareil FastConnect qui met fin à la connexion physique, également appelée connexion croisée ou groupe de connexions croisées.

Appareil logique

Il s'agit de l'appareil FastConnect qui met fin à la connexion logique, également appelée circuit virtuel. Il peut s'agir d'un appareil autre que celui qui met fin à la connexion physique.

Lettre d'accréditation (LOA)

Lettre officielle qui fournit l'autorisation écrite de se connecter à une autre partie au sein d'un centre de données. La lettre contient des informations spécifiques sur l'endroit où un circuit doit être raccordé à un opérateur de télécommunications ou à l'environnement d'interconnexion d'une autre partie Z. Un LoA est requis pour configurer avec précision et efficacité FastConnect : colocalisation avec Oracle et FastConnect : avec un fournisseur tiers.

Les diagrammes de cette section présentent les connexions logiques et physiques de base impliquées dans FastConnect. Les détails propres à l'appairage privé et à l'appairage public sont présentés.

Concepts généraux de FastConnect

Les diagrammes suivants illustrent les deux façons de se connecter à Oracle avec FastConnect. Dans les deux cas, la connexion s'effectue entre la périphérie de votre réseau existant et Oracle.

Avec colocalisation :

Avec un partenaire Oracle ou un fournisseur tiers:

Connexion physique

Les deux diagrammes suivants offrent plus de détails sur les connexions physiques. Ils indiquent également la zone métropolitaine contenant le site FastConnect, ainsi qu'un réseau cloud virtuel dans une région Oracle Cloud Infrastructure.

Le premier diagramme illustre le scénario de colocalisation, avec votre connexion physique à Oracle dans le site FastConnect (appelée connexion croisée). L'appareil physique est l'appareil en périphérie Oracle qui se connecte physiquement à votre appareil en périphérie ou aux réseaux de partenaire/fournisseur.

Avec colocalisation :

Le diagramme suivant présente un scénario avec un partenaire Oracle ou un fournisseur tiers. Il indique votre connexion physique au fournisseur, ainsi que la connexion physique du fournisseur à Oracle dans le site FastConnect. Dans les deux cas, cette connexion physique est une connexion croisée.

Avec un partenaire Oracle ou un fournisseur tiers:

Connexion logique : circuit virtuel privé

Les deux diagrammes suivants illustrent un circuit virtuel privé, qui constitue une connexion logique unique entre votre périphérie et Oracle Cloud Infrastructure à l'aide de votre passerelle de routage dynamique. Le trafic est destiné aux adresses IP privées du réseau cloud virtuel.

Avec colocalisation :

Avec un partenaire Oracle ou un fournisseur tiers:

Connexion logique : circuit virtuel public

Un circuit virtuel public permet à votre réseau existant d'accéder aux services Oracle dans Oracle Cloud Infrastructure. Par exemple, à Object Storage, à la console et aux API Oracle Cloud Infrastructure, ainsi qu'aux équilibreurs de charge publics du réseau cloud virtuel. Toute communication sur un circuit virtuel public utilise des adresses IP publiques. Pour obtenir la liste des services disponibles avec l'appairage public FastConnect, reportez-vous à Services cloud pris en charge par FastConnect. Pour obtenir la liste des plages d'adresses IP publiques (routages) publiées par Oracle, reportez-vous à Routages publiés via l'appairage public FastConnect. Vous pouvez déterminer la façon dont l'accès est structuré à l'aide du filtrage de routage.

Le premier diagramme illustre le scénario de colocalisation avec un circuit virtuel privé et un circuit virtuel public. La passerelle de routage dynamique n'est pas impliquée dans le circuit virtuel public, mais uniquement dans le circuit virtuel privé.

Avec colocalisation :

Le diagramme suivant présente le scénario avec un partenaire Oracle ou un fournisseur tiers.

Avec un partenaire Oracle ou un fournisseur tiers:

Voici quelques notions de base à connaître sur les circuits virtuels publics :

• Vous choisissez les préfixes d'adresse IP publique de votre organisation à utiliser avec le circuit virtuel. Toutes les tailles de préfixe sont autorisées. Oracle vérifie que votre organisation est bien propriétaire de chaque préfixe avant d'envoyer le trafic correspondant sur la connexion. La vérification par Oracle d'un préfixe donné peut prendre jusqu'à trois jours ouvrables. Vous pouvez obtenir le statut de vérification de chaque préfixe dans la console ou l'API Oracle. Oracle commence à publier les adresses IP publiques Oracle Cloud Infrastructure sur la connexion uniquement après avoir vérifié avec succès au moins un des préfixes publics.
• Configurez vos règles de pare-feu pour autoriser le trafic à partir des adresses IP publiques Oracle.
• Votre réseau existant peut recevoir des publications pour les adresses IP publiques d'Oracle via plusieurs chemins (par exemple : FastConnect et votre fournisseur de services Internet). Veillez à donner une préférence plus élevée à FastConnect par rapport à votre fournisseur de services Internet. Vous devez configurer votre périphérie de sorte que le trafic utilise le chemin souhaité pour bénéficier des avantages de FastConnect. Cela est particulièrement important si vous décidez de configurer également votre réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, reportez-vous à Détails de routage pour les connexions au réseau sur site.
• Vous pouvez ajouter ou enlever des préfixes d'adresse IP publique à tout moment en modifiant le circuit virtuel. Si vous ajoutez un préfixe, Oracle vérifie d'abord que votre société en est propriétaire avant de le publier sur la connexion. Si vous enlevez un préfixe, Oracle cesse de le publier dans les quelques minutes qui suivent la modification du circuit virtuel.
• Vous devez considérer l'appairage public FastConnect comme une interface non sécurisée et mettre en place des pare-feu et d'autres contrôles d'accès comme vous le feriez pour n'importe quelle interface réseau connectée à Internet. Pour plus d'informations, reportez-vous à Remarques concernant la sécurité de l'appairage public FastConnect.

Scénario de fournisseur tiers ou de partenaire Oracle : session BGP vers Oracle ou le partenaire Oracle

Cette section est applicable si vous utilisez FastConnect via un fournisseur tiers ou un partenaire Oracle. Une session BGP (Border Gateway Protocol) est établie à partir de votre périphérie, mais sa destination dépend du partenaire Oracle utilisé.

Conseil

Pour plus de simplicité, les diagrammes suivants illustrent uniquement un circuit virtuel privé. Cependant, l'emplacement de la session BGP est le même pour un circuit virtuel public.

Avec certains partenaires Oracle, la session BGP part de votre périphérie vers Oracle, comme illustré dans le diagramme suivant. Lors de la configuration du circuit virtuel avec Oracle, vous êtes invité à fournir des informations d'appairage BGP de base (reportez-vous à Exigences générales).

Vers Oracle :

Avec d'autres partenaires Oracle, votre session BGP part de votre périphérie vers celle du partenaire, comme illustré dans le diagramme suivant. Lors de la configuration du circuit virtuel avec Oracle, vous n'êtes pas invité à fournir des informations de session BGP. Vous communiquez plutôt ces informations BGP à votre partenaire Oracle. Il existe une session BGP distincte que le partenaire établit avec Oracle.

Vers le partenaire Oracle:

Si vous utilisez une adresse IP publique ou un numéro ASN public prêté par une source tierce ou loué auprès de celle-ci, cette dernière doit fournir une lettre d'accréditation (LOA) en votre nom pour qu'Oracle puisse autoriser la réalisation de la configuration FastConnect.

Les étapes supplémentaires suivantes sont requises pour obtenir l'approbation lors de la configuration de connexions virtuelles d'appairage public :

1. Obtenez une lettre d'accréditation de la source tierce qui autorise le client à utiliser le numéro ASN public ou l'adresse IP publique. La lettre d'accréditation doit contenir les éléments suivants :

   • Nom du client approuvé pour l'utilisation de l'adresse IP publique et du numéro ASN public
   • Plage des adresses IP publiques et/ou numéro ASN public explicitement indiqués
   • Source tierce propriétaire des adresses IP publiques et/ou du numéro ASN public
   • Signataire de l'autorité d'autorisation de la source tierce
   • Numéro de téléphone, adresse et adresse électronique de contact de la source tierce
   • Numéro de téléphone et adresse électronique de contact de votre entreprise
   • Date d'autorisation et de validité
2. A l'aide de la console, ouvrez une demande de service dans la location et la région où vous souhaitez utiliser le numéro ASN public et l'adresse IP publique fournis par un tiers.
3. Joignez la lettre d'accréditation à la demande de service.

Une fois la demande de service ouverte et la lettre d'accréditation approuvée, Oracle autorise l'utilisation du numéro ASN public et/ou de l'adresse IP publique.

Vous pouvez utiliser une seule connexion FastConnect pour accéder à plusieurs réseaux cloud virtuels. Différents scénarios de réseau sont disponibles selon vos besoins et le modèle de connectivité FastConnect utilisé. Pour plus d'informations, reportez-vous aux rubriques suivantes :

• Routage de transit au sein d'un réseau cloud virtuel hub : ce scénario peut être utilisé avec FastConnect ou un VPN site à site. Il implique une seule passerelle de routage dynamique et plusieurs réseaux cloud virtuels dans une disposition hub-and-spoke.
• FastConnect avec plusieurs passerelles de routage dynamique et réseaux cloud virtuels : ce scénario ne peut être utilisé qu'avec FastConnect, et seulement si vous utilisez un fournisseur tiers ou si vous êtes colocalisé avec Oracle. Il implique plusieurs passerelles de routage dynamique et circuits virtuels privés.

Pour commencer, reportez-vous aux rubriques suivantes :

• Exigences relatives à FastConnect
• Meilleures pratiques pour la redondance FastConnect
• Détails de routage pour les connexions au réseau sur site
• FastConnect : avec un partenaire Oracle
• FastConnect : avec un fournisseur tiers
• FastConnect : colocalisation avec Oracle