Documentation Oracle Cloud Infrastructure

FastConnect : avec un partenaire Oracle

Cette rubrique concerne les clients qui souhaitent utiliser Oracle Cloud Infrastructure FastConnect en se connectant à un partenaire Oracle.

Pour obtenir un récapitulatif des différentes méthodes de connexion, reportez-vous aux modèles de connectivité.

Si vous souhaitez plutôt utiliser un fournisseur réseau qui ne figure pas dans la liste des partenaires Oracle, reportez-vous à FastConnect : avec un fournisseur tiers. Si vous souhaitez utiliser FastConnect par le biais d'une colocalisation avec Oracle, reportez-vous à FastConnect : colocalisation avec Oracle.

Pour obtenir des informations générales sur FastConnect, reportez-vous à Présentation de FastConnect.

Introduction à FastConnect

Apprentissage et planification

Avant de commencer, parcourez la planification dans Avant de commencer : apprendre et planifier. Reportez-vous également à Meilleures pratiques pour la redondance FastConnect et à Exigences en matière de matériel et de routage.

Vous devrez peut-être également consulter les informations sur l'utilisation de FastConnect si vous ne possédez pas de numéro ASN public ou d'adresse IP publique.

Le tableau à double entrée suivant illustre le processus global de configuration de FastConnect avec un partenaire Oracle. Les tâches décrites ci-dessous sont représentées dans ce même tableau.

L'organigramme ci-dessous présente les étapes d'introduction à FastConnect

Reportez-vous également au diagramme de séquence dans Procédure d'obtention du statut du circuit virtuel.

Tâche 1 : configurer la connexion au partenaire Oracle

Si vous ne l'avez pas déjà fait, démarrez le processus consistant à commander la connexion au partenaire Oracle, à la configurer, puis à la tester avec le partenaire. Cette opération peut prendre un certain temps, en fonction du partenaire.

Tâche 2 : configurer une passerelle de routage dynamique (appairage privé uniquement)
Récapitulatif : si vous prévoyez d'utiliser un circuit virtuel privé (appairage privé), vous avez besoin d'une passerelle de routage dynamique. Si vous ne l'avez pas encore fait, utilisez la console Oracle Cloud Infrastructure pour configurer une passerelle de routage dynamique, l'attacher à votre réseau cloud virtuel et mettre à jour le routage dans ce dernier afin d'inclure une règle de routage permettant d'envoyer le trafic vers la passerelle de routage dynamique. Il est facile d'oublier de mettre à jour la table de routage. Sans la règle de routage, aucun trafic ne pourra circuler.

Instructions :

Tâche 3 : configurer les circuits virtuels

Récapitulatif : créez des circuits virtuels pour la connexion dans la console Oracle. Si la conception du réseau comprend plusieurs circuits virtuels, procédez comme suit pour chacun d'eux.

Instructions :

Répétez les étapes suivantes pour chaque circuit virtuel à créer.

  1. Dans la console, vérifiez que vous visualisez le compartiment  dans lequel vous voulez travailler. En cas de doute, utilisez le compartiment qui contient la passerelle de routage dynamique à laquelle vous allez vous connecter (pour un circuit virtuel privé). Le choix de compartiment, accompagné d'une stratégie IAM correspondante, permet de contrôler l'accès au circuit virtuel que vous êtes sur le point de créer.

  2. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur FastConnect.

    La page FastConnect obtenue est l'emplacement où vous allez créer une connexion et où vous reviendrez plus tard lorsque vous devrez la gérer.

  3. Cliquez sur Créer une instance FastConnect.
  4. Sélectionnez Partenaire FastConnect et choisissez le partenaire dans la liste.
    Remarque

    Si vous sélectionnez Megaport comme partenaire, vous pouvez également provisionner le côté partenaire du circuit en suivant les étapes facultatives mentionnées.
  5. Cliquez sur Suivant.

  6. Entrez les éléments suivants pour le circuit virtuel :

    • Nom : nom convivial qui permet d'effectuer le suivi de vos circuits virtuels. Il n'est pas nécessaire que la valeur soit unique parmi les circuits virtuels. Vous pouvez la modifier ultérieurement. Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : à laisser tel quel (compartiment dans lequel vous travaillez actuellement).

  7. Choisissez le type de circuit virtuel (privé ou public). Un circuit virtuel privé est destiné à l'appairage privé (où le réseau existant reçoit des routages pour les adresses IP privées du réseau cloud virtuel). Un circuit virtuel public est destiné à l'appairage public (où le réseau existant reçoit des routages pour les adresses IP publiques Oracle Cloud Infrastructure ). Reportez-vous également à Utilisations de FastConnect.

    • Pour un circuit virtuel privé, saisissez les informations suivantes :

      • Sélectionnez Tout le trafic ou IPSec sur le trafic FastConnect uniquement. Le circuit virtuel peut être utilisé pour IPSec sur FastConnect avec l'un ou l'autre des choix, mais vous pouvez choisir de ne pas autoriser le trafic non chiffré sur le circuit virtuel.
      • Passerelle de routage dynamique : sélectionnez la passerelle de routage dynamique vers laquelle acheminer le trafic FastConnect. IPSec sur FastConnect requiert un DRG mis à niveau.
      • Bande passante provisionnée : choisissez une valeur. Si la bande passante doit être augmentée par la suite, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • Clé de service partenaire (facultatif) : entrez la clé de service fournie par votre partenaire Oracle. Vous pouvez entrer cette clé maintenant ou modifier le circuit ultérieurement.

      Si votre session BGP pointe vers Oracle (reportez-vous à Diagrammes de réseau de base), la boîte de dialogue inclut d'autres champs pour la session BGP :

      • Adresse IP BGP client : adresse IP d'appairage BGP pour votre périphérie (CPE), avec un masque de sous-réseau de /28 à /31.
      • Adresse IP BGP Oracle : adresse IP d'appairage BGP à utiliser pour la périphérie Oracle (passerelle de routage dynamique), avec un masque de sous-réseau de /28 à /31.
      • Activer l'affectation d'adresse IPv6 : l'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales. Reportez-vous à FastConnect et IPv6.
      • Numéro ASN BGP client : numéro ASN public ou privé pour votre réseau.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) sélectionnez cette case à cocher et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transfert bidirectionnel : cochez cette case pour activer la détection de transfert bidirectionnel.
        Remarque

        Lorsque vous utilisez le protocole BFD (Bidirectional Forwarding Detection), l'appareil couplé doit être configuré de façon à utiliser un intervalle minimal de 300 ms et un multiplicateur de 3.

    • Pour un circuit virtuel public, saisissez les informations suivantes :

      • Bande passante provisionnée : choisissez une valeur. Si la bande passante doit être augmentée par la suite, vous pouvez mettre à jour le circuit virtuel pour qu'il utilise une autre valeur (reportez-vous à Procédure de modification d'un circuit virtuel).
      • Préfixes d'adresse IP publique : préfixes d'adresse IP publique qu'Oracle doit recevoir sur la connexion. Toutes les tailles de préfixe sont autorisées. Vous pouvez entrer une liste de préfixes séparés par une virgule ou un préfixe par ligne.
      • Filtrage de routage : choisissez une option de filtrage de routage. Cela permet de sélectionner les routages inclus dans les publications BGP sur votre réseau sur site.
      • Numéro ASN BGP : numéro ASN public pour votre réseau. Présent uniquement si votre session BGP pointe vers Oracle (reportez-vous à Diagrammes de réseau de base). Oracle indique les adresses IP BGP pour un circuit virtuel public.
      • Utiliser une clé d'authentification MD5 BGP : (facultatif) sélectionnez cette case à cocher et indiquez une clé si le système requiert une authentification MD5. Oracle prend en charge l'authentification MD5 jusqu'à 128 bits.
      • Activer la détection de transfert bidirectionnel : cochez cette case pour activer la détection de transfert bidirectionnel.

  8. Cliquez sur Créer.

    Le circuit virtuel est créé. Son OCID et un lien vers le portail du partenaire apparaissent dans la case de confirmation qui s'affiche en haut de la page. L'OCID est également disponible avec les autres détails du circuit virtuel.

  9. Copiez et collez l'OCID dans un autre emplacement. Vous le transmettrez à votre partenaire au cours de la tâche suivante.

Le circuit virtuel est répertorié sur la page FastConnect.

Tant que vous n'avez pas terminé la tâche suivante et que le partenaire n'a pas effectué le provisionnement, l'état de cycle de vie du circuit virtuel est PENDING PROVIDER et l'état BGP est DOWN. Une fois que le partenaire a effectué le provisionnement, l'état de cycle de vie passe à PROVISIONED. Lorsque la session BGP est établie et fonctionnelle, l'état BGP devient UP.

Conseil

Pour un circuit virtuel dans lequel la session BGP pointe vers le partenaire Oracle, l'état BGP du circuit virtuel reflète le statut de la session BGP distincte entre le partenaire Oracle et Oracle. Pour référence, reportez-vous à Diagrammes de réseau de base.

Reportez-vous également au diagramme dans Procédure d'obtention du statut du circuit virtuel.

Tâche 4 : terminer le circuit virtuel côté partenaire

Contactez le partenaire et indiquez-lui l'OCID de chaque circuit virtuel créé, ainsi que toute autre information demandée. En fonction du partenaire, vous pouvez effectuer cette opération sur le portail en ligne de celui-ci ou par téléphone. Le partenaire configure ensuite chaque circuit virtuel sur son extrémité pour mettre en place la connectivité.

Si votre partenaire est Megaport ou Colt, vous pouvez également connecter la console OCI au partenaire et effectuer vous-même la connexion à partir de la console OCI, comme décrit dans les sections suivantes.

Si votre partenaire est AT&T NetBond : une fois qu'AT&T vous a fourni la clé de service pour le circuit virtuel, vous pouvez modifier ce dernier vous-même ou créer un ticket sur My Oracle Support afin de demander le provisionnement. Incluez la clé de service lors de la création du ticket.

Procédure pour terminer des circuits virtuels vers Megaport

La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel dans l'emplacement Megaport à l'aide de l'API de Megaport. Pour ce faire, connectez la console à votre compte Megaport à l'aide de votre nom utilisateur et de votre mot de passe (la console Oracle ne stocke pas les informations de connexion).

Remarque

Si vous terminez simplement la configuration d'un circuit virtuel, vous devez avoir configuré au préalable un port Megaport dans la console Megaport pour utiliser cette option. La console Oracle peut ajouter et configurer une connexion à ce circuit virtuel pour un port Megaport déjà existant. Elle ne peut pas créer de port Megaport à l'autre extrémité de la connexion. Cette exigence ne s'applique pas si vous configurez une connexion à un autre fournisseur de cloud.

La console Oracle peut éventuellement configurer un Megaport Cloud Router (MRC) à l'autre extrémité du circuit virtuel. Un MCR vous permet de configurer une connexion entre Oracle et AWS ou d'autres fournisseurs de services cloud.

Pour terminer une connexion ou créer un MCR, procédez comme suit :

  1. En haut de l'écran de détails du circuit virtuel que vous venez de créer, cliquez sur Terminer la connexion dans la section Etapes suivantes.
  2. Entrez le nom utilisateur et le mot de passe Megaport demandés, correspondant au compte qui a créé le port Megaport à utiliser.
  3. Cliquez sur Se connecter à Megaport.
  4. Si vous voulez terminer un circuit virtuel vers votre réseau sur site, sélectionnez Port Megaport pour le produit Megaport et entrez les informations suivantes :
    • Nom de connexion Oracle : (requis) nom convivial qui aide Megaport à suivre votre connexion. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
    • Port Megaport : (requis) sélectionnez le nom du port Megaport auquel connecter le circuit virtuel.
    • Emplacement de connexion Oracle : (requis) sélectionnez un emplacement Megaport proche de la région Oracle du circuit virtuel.
    • Limite de débit de la connexion (Mbits/s) : (requis) entrez la vitesse (en Mbits/s) du circuit virtuel. 1 000 Mbits/s correspond à 1 Gbit/s et 10 000 Mbits/s à 10 Gbits/s. La limite de débit doit être inférieure ou égale à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Utiliser le balisage VLAN : activé par défaut. Si vous choisissez de ne pas utiliser le balisage VLAN, vous ne pouvez déployer qu'une seule connexion croisée sur ce port Megaport.
    • VLAN préféré de l'extrémité A : (facultatif) si vous ne sélectionnez pas de VLAN préféré pour l'extrémité A, un VLAN d'extrémité A aléatoire est choisi pour vous.

    Cliquez sur Suivant.

  5. Si vous voulez terminer un circuit virtuel vers un autre fournisseur de cloud, sélectionnez Megaport Cloud Router (MCR) pour le produit Megaport et entrez les informations suivantes :
    • Choisissez Sélectionner un MCR existant ou Créer un MCR : si vous avez déjà connecté un service cloud tiers à un MCR, choisissez Sélectionner un MCR existant. Si vous voulez créer un MCR, entrez les informations suivantes :
      • Nom de MCR : (requis) nom convivial qui aide Megaport à suivre votre MCR. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
      • Pays de MCR : (requis) sélectionnez le pays correspondant à l'emplacement Megaport où réside votre MCR.
      • Emplacement de MCR : (requis) sélectionnez l'emplacement Megaport où réside votre MCR. Celui-ci doit être aussi proche que possible de la région Oracle hébergeant le circuit virtuel.
      • Limite de débit de MCR : (requis) la limite de débit est une capacité agrégée pour toutes les connexions passant par le MCR. Elle peut évoluer de 1 à 10 Gbits/s et est définie pour la durée de vie du MCR.
      • Période minimale : (requis) les options sont Aucune période minimale, 12 mois, 24 mois, 36 mois.
    • Nom de connexion Oracle : (requis) nom convivial qui aide Megaport à suivre votre connexion Oracle. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
    • Emplacement de connexion Oracle : (requis) sélectionnez l'emplacement Megaport où réside votre connexion Oracle. Celui-ci doit être aussi proche que possible de la région Oracle hébergeant le circuit virtuel.
    • Limite de débit de la connexion (Mbits/s) : (requis) entrez la vitesse (en Mbits/s) de la connexion. 1 000 Mbits/s correspond à 1 Gbit/s et 10 000 Mbits/s à 10 Gbits/s. Le paramètre doit être inférieur ou égal à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Créer une connexion à AWS : cochez cette case uniquement si votre service cloud tiers est AWS. Saisissez les informations suivantes :
      • Nom de connexion AWS : (requis) ces informations sont utilisées pour connecter AWS au MCR Megaport.
      • ID de compte AWS : (requis) indiquez votre ID de compte AWS. Oracle ne conserve pas cette information.
      • Pays de MCR : (requis) sélectionnez le pays correspondant à l'emplacement Megaport où réside votre MCR.
      • Emplacement de connexion AWS : (requis) sélectionnez un emplacement Megaport proche de la région AWS de la connexion.
      • Limite de débit de la connexion (Mbits/s) : (requis) entrez la vitesse (en Mbits/s) de la connexion. 1 000 Mbits/s correspond à 1 Gbit/s et 10 000 Mbits/s à 10 Gbits/s. Le paramètre doit être inférieur ou égal à la bande passante provisionnée aux deux extrémités de la connexion.

    Si vous voulez vous connecter à un service cloud tiers (autre que AWS), ne sélectionnez pas Créer une connexion à AWS. Pour tout service cloud tiers, y compris AWS, vous devez également configurer le reste de la connexion à l'aide de la console Megaport et de la console de votre service cloud tiers.

    Cliquez sur Suivant.

  6. Consultez les informations affichées relatives au circuit ou au MCR afin d'en vérifier l'exactitude.
  7. Cochez la case Accepter pour confirmer le prix annoncé du service (payé à Megaport et non à Oracle).
  8. Cliquez sur Terminer la connexion lorsque vous avez terminé.

    Si, pour une autre raison, toutes les ressources ne peuvent pas être configurées telles qu'elles ont été saisies, le composant qui ne peut pas être configuré est automatiquement supprimé. Vous pouvez cliquer sur Précédent et saisir des informations légèrement différentes pour résoudre le problème.

Une fois ces étapes terminées, le circuit virtuel FastConnect doit présenter l'état PENDING PARTNER pendant le provisionnement de la connexion.

Procédure pour terminer des circuits virtuels vers Colt

La console Oracle peut ajouter et configurer une connexion au circuit virtuel à l'aide de l'API de Colt. Pour ce faire, vous connectez la console à votre compte Colt avec votre nom utilisateur et votre mot de passe (la console Oracle ne stocke pas les informations de connexion).

Remarque

Pour utiliser cette option, vous devez avoir configuré au préalable un port dans la console Colt. La console Oracle peut ajouter et configurer une connexion au circuit virtuel pour un port qui existe déjà, mais pas créer de port pour la connexion.

Pour utiliser cette fonctionnalité, procédez comme suit :

  1. En haut de l'écran de détails du circuit virtuel que vous venez de créer, cliquez sur Terminer la connexion dans la section Etapes suivantes.
  2. Créer une connexion.
  3. Entrez le nom utilisateur et le mot de passe Colt demandés, correspondant au compte qui a créé le port Colt à utiliser.
  4. Cliquez sur Se connecter à Colt.

  5. Saisissez les informations suivantes :

    • Nom de connexion : (requis) nom convivial qui aide Colt à suivre votre connexion. La valeur ne doit pas nécessairement être unique et peut être modifiée ultérieurement.
    • Port Ethernet Colt : (requis) sélectionnez le nom du port Ethernet auquel connecter le circuit virtuel.
    • Emplacement de connexion Oracle : (requis) sélectionnez un emplacement Colt proche de la région Oracle du circuit virtuel.
    • Bande passante de connexion : (requis) entrez la vitesse (en Mbits/s) du circuit virtuel. 1 000 Mbits/s correspond à 1 Gbit/s et 10 000 Mbits/s à 10 Gbits/s. Le paramètre doit être inférieur ou égal à la bande passante provisionnée aux deux extrémités du circuit virtuel.
    • Période d'engagement de connexion : cette entrée permet de sélectionner la durée de l'engagement pris avec Colt pour la connexion. Si nécessaire, reportez-vous aux stratégies de Colt concernant l'extension des engagements ou leur résiliation anticipée.
    • VLAN préféré de l'extrémité B : (facultatif) si vous ne sélectionnez pas de VLAN préféré pour l'extrémité B, un VLAN d'extrémité B aléatoire est choisi pour vous.
  6. Cliquez sur Suivant.
  7. Consultez les informations relatives au circuit affichées afin d'en vérifier l'exactitude.
  8. Cochez la case accepter pour confirmer le prix annoncé du circuit (payé à Colt et non à Oracle).
  9. Cliquez sur Créer lorsque vous avez terminé.

Une fois ces étapes terminées, le circuit virtuel doit présenter l'état PENDING PARTNER pendant le provisionnement de la connexion.

Tâche 5 : configurer votre périphérie

Si la session BGP pointe vers Oracle : (reportez-vous à Diagrammes de réseau de base) configurez votre périphérie (votre CPE) pour qu'elle utilise les informations d'appairage BGP (reportez-vous à Exigences générales). Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Serbie centrale (Jovanovac), à savoir 14544. Pour Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle. Par défaut, Oracle utilise les horloges BGP par défaut de 60 secondes pour le maintien et de 180 secondes pour la durée du blocage. Si vous avez besoin d'une convergence BGP rapide, vous pouvez utiliser n'importe quelle valeur dans les plages prises en charge suivantes : 6-60 secondes pour le maintien des connexions et 18-180 secondes pour la durée du blocage. Configurez également le routeur pour la redondance en fonction de la conception réseau choisie précédemment (reportez-vous à Meilleures pratiques pour la redondance FastConnect). Une fois que vous avez configuré la session BGP, l'état de la session BGP du circuit virtuel passe à UP.

Si votre session BGP pointe vers le partenaire Oracle : vous devez configurer le routeur si vous ne l'avez pas déjà fait. Vous devrez peut-être contacter votre partenaire pour obtenir les informations d'appairage BGP requises. Cette session BGP doit être en fonctionnement pour que FastConnect fonctionne. Configurez également le routeur en périphérie pour la redondance en fonction de la conception réseau choisie précédemment (reportez-vous à Meilleures pratiques pour la redondance FastConnect ).

Important

Dans le cas d'un circuit virtuel public, votre réseau existant peut recevoir des publications pour les adresses IP publiques d'Oracle via plusieurs chemins (par exemple : FastConnect et votre fournisseur de services Internet). Veillez à donner une préférence plus élevée à FastConnect par rapport à votre votre fournisseur de services Internet. Vous devez configurer votre périphérie de sorte que le trafic utilise le chemin souhaité pour bénéficier des avantages de FastConnect. Cela est particulièrement important si vous décidez de configurer également votre réseau existant avec un accès privé aux services Oracle. Pour obtenir des informations importantes sur les préférences de chemin, reportez-vous à Détails de routage pour les connexions au réseau sur site.
Tâche 6 : vérifier les niveaux de lumière

Vérifiez que les niveaux de lumière sont appropriés pour chacune des connexions réseau physiques au partenaire. Ne continuez pas tant que ce n'est pas le cas.

Tâche 7 : vérifier le fonctionnement des interfaces

Vérifiez que les interfaces pour les connexions au partenaire sont démarrées de votre côté. Ne continuez pas tant que ce n'est pas le cas.

Si la session BGP pointe vers Oracle

Tâche 9a : envoyer une commande ping à l'adresse IP BGP Oracle

Pour chaque circuit virtuel, envoyez une commande ping à l'adresse IP BGP Oracle associée. Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Ne continuez pas tant que vous ne pouvez pas envoyer la commande ping à cette adresse IP sans erreur.

Tâche 9b : vérifier l'établissement de la session BGP

Pour chaque circuit virtuel, vérifiez que la session BGP est établie. Lorsque c'est le cas, la connexion est prête à être testée (reportez-vous à Tâche 11 : tester la connexion).

Si la session BGP pointe vers le partenaire

Tâche 10a : envoyer une commande ping à la périphérie du partenaire

Pour chaque circuit virtuel, envoyez une commande ping à la périphérie du partenaire. Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Ne continuez pas tant que vous ne pouvez pas envoyer la commande ping à la périphérie du partenaire sans erreur.

Tâche 10b : vérifier l'établissement de la session BGP

Vérifiez que la session BGP avec le partenaire est établie. Ne continuez pas tant que ce n'est pas le cas.

Tâche 10c : envoyer une commande ping à l'adresse IP BGP Oracle

Pour chaque circuit virtuel, envoyez une commande ping à l'adresse IP BGP Oracle (que vous pouvez obtenir auprès du partenaire). Consultez les compteurs d'erreurs et recherchez les éventuels paquets supprimés. Lorsque vous parvenez à envoyer la commande ping à cette adresse IP sans erreur, la connexion est prête à être testée.

Tâche 11 : tester la connexion

Pour un circuit virtuel privé : vous devez pouvoir lancer une instance dans le réseau cloud virtuel et y accéder (avec SSH, par exemple) à partir d'un hôte dans le réseau privé existant. Reportez-vous à Création d'une instance. Si c'est le cas, votre circuit virtuel privé FastConnect est prêt à être utilisé.

Pour un circuit virtuel public :

  1. Assurez-vous qu'Oracle a vérifié avec succès au moins un des préfixes publics que vous avez soumis. Vous pouvez visualiser le statut de chaque préfixe en affichant les détails du circuit virtuel dans la console. Lorsque l'un des préfixes a été validé, Oracle commence à publier les adresses publiques Oracle Cloud Infrastructure régionales sur la connexion.
  2. Lancez une instance avec une adresse IP publique.
  3. Envoyez une commande ping à l'adresse IP publique à partir d'un hôte de votre réseau privé existant. Le paquet doit s'afficher sur l'interface FastConnect du circuit virtuel. Si c'est le cas, le circuit virtuel public FastConnect est prêt à être utilisé. Cependant, n'oubliez pas que seuls les préfixes publics vérifiés par Oracle sont publiés sur la connexion.

Gestion de votre circuit virtuel

Procédure d'obtention du statut du circuit virtuel

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Cliquez sur le circuit virtuel qui vous intéresse pour visualiser ses détails.

Le diagramme suivant illustre les différents états du circuit virtuel lorsque vous le configurez.

Cette image présente un diagramme de séquence avec les différents états du circuit virtuel.
Procédure de modification d'un circuit virtuel

Vous pouvez modifier ces éléments pour un circuit virtuel :

  • Nom
  • Bande passante
  • Clé de service fournie par le partenaire Oracle (pour un circuit virtuel privé)
  • Passerelle de routage dynamique utilisée (pour un circuit virtuel privé)
  • Préfixes d'adresse IP publique (pour un circuit virtuel public)
  • Activation ou désactivation du protocole BFD (Bidirectional Forwarding Detection)
  • Configurez le circuit virtuel pour autoriser uniquement le trafic à l'aide de IPSec sur FastConnect. Par défaut, tout trafic est autorisé.
  • Selon la situation, vous pouvez également avoir accès aux informations de session BGP pour le circuit virtuel et donc les modifier.
Important

Si votre circuit virtuel fonctionne et qu'il est dans l'état PROVISIONED avant que vous ne le modifiiez, sachez que la modification des propriétés, hormis le nom, la bande passante et les préfixes publics (pour un circuit virtuel public), fait passer l'état du circuit virtuel à PROVISIONING et peut entraîner l'arrêt de la session BGP associée. Une fois qu'Oracle a reprovisionné le circuit virtuel, son état revient à PROVISIONED. Assurez-vous que la session BGP associée est rétablie.

Si vous modifiez les préfixes d'adresse IP publique pour un circuit virtuel public, le statut BGP n'est pas affecté. Oracle commence à publier un nouveau préfixe IP sur la connexion uniquement après avoir vérifié que vous en êtes propriétaire. L'état du circuit virtuel passe à PROVISIONING pendant qu'Oracle implémente les modifications de préfixe.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Modifier et apportez les modifications voulues. Evitez de saisir des informations confidentielles.
  4. Cliquez sur Enregistrer les modifications.
  5. (Facultatif) Pour désactiver temporairement un circuit virtuel, cliquez sur Désactiver. Pour réactiver le circuit, cliquez sur Activer. La désactivation du circuit virtuel suspend la session BGP et le flux de trafic sans modifier les paramètres du circuit virtuel.
Procédure de terminaison d'un circuit virtuel
Important

Mettez fin également à la connexion auprès du partenaire, sinon il pourrait continuer de vous facturer.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Sélectionnez le compartiment dans lequel réside la connexion, puis cliquez sur la connexion pour visualiser ses détails.
  3. Cliquez sur Supprimer.
  4. Confirmez l'opération lorsque vous y êtes invité.

L'état de cycle de vie du circuit virtuel passe à TERMINATING, puis à TERMINATED.

Procédure de gestion des préfixes d'adresse IP publique pour un circuit virtuel public

Pour obtenir des informations générales sur les préfixes, reportez-vous à Diagrammes de réseau de base.

Vous pouvez indiquer vos préfixes d'adresse IP publique lorsque vous créez le circuit virtuel. Reportez-vous à Tâche 3 : configurer les circuits virtuels.

Vous pouvez ajouter ou enlever des préfixes d'adresse IP publique ultérieurement après avoir créé le circuit virtuel. Reportez-vous à Procédure de modification d'un circuit virtuel. Si vous ajoutez un nouveau préfixe, Oracle vérifie d'abord que votre société en est propriétaire avant de le publier sur la connexion. Si vous enlevez un préfixe, Oracle cesse de le publier dans les quelques minutes qui suivent la modification du circuit virtuel.

Vous pouvez afficher l'état de la vérification par Oracle d'un préfixe public donné en visualisant les détails du circuit virtuel dans la console. Les valeurs possibles sont les suivantes :

  • En cours : Oracle vérifie que votre organisation est propriétaire du préfixe.
  • Echec : Oracle n'a pas pu vérifier la propriété de votre organisation. Oracle ne publiera pas le préfixe sur le circuit virtuel.
  • Terminé : Oracle a confirmé la propriété de votre organisation. Oracle publie le préfixe sur le circuit virtuel.
Procédure de déplacement d'une connexion vers un autre compartiment

Vous pouvez déplacer une connexion d'un compartiment vers un autre. Une fois la connexion déplacée vers le nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès à la connexion via la console. Le déplacement de la connexion vers un autre compartiment n'a aucune incidence sur la connexion entre le centre de données et Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Déplacement d'un compartiment vers un autre compartiment parent.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur FastConnect.

  2. Recherchez la connexion dans la liste, cliquez sur le menu Actions (Menu Actions), puis sur Déplacer la ressource.
  3. Choisissez le compartiment de destination dans la liste.
  4. Cliquez sur Déplacer la ressource.
  5. Si des alarmes surveillent la connexion, mettez-les à jour afin qu'elles référencent le nouveau compartiment. Pour plus d'informations, reportez-vous à Mise à jour d'une alarme après le déplacement d'une ressource.

Surveillance de votre connexion

Vous pouvez surveiller l'état, la capacité et les performances de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur la surveillance de la connexion, reportez-vous à Mesures de FastConnect.