FastConnectの要件
このトピックでは、FastConnectの実装要件について説明します。
FastConnectに関する一般情報は、FastConnectにリストされている記事を参照してください。
開始する前に: 学習および計画
FastConnectの使用を開始する前に実行する必要がある基本事項は次のとおりです:
- FastConnectの概念: FastConnectの概念で説明されている基本概念をよく理解してください。
- 制限の増加: Oracleとコロケートしている場合、クロスコネクトのアカウント制限を増やすようにOracleに依頼する必要があります。デフォルトでは、これらの制限は最初は0に設定されており、クロスコネクトを作成するリクエストは失敗します。手順については、サービス制限引上げのリクエストを参照してください。リクエストで、リソースが必要なリージョンを指定します。制限の引上げが有効になるまで数営業日かかることがあります。
- ハードウェアおよびルーティングの要件: ハードウェアおよびルーティングの要件を確認します。
- テナンシ設定およびコンパートメント設計: まだ行っていない場合は、テナンシを設定します。Oracle Cloud Infrastructureにアクセスする必要があるユーザーおよびその方法を検討してください。詳細は、テナンシを設定するためのベスト・プラクティスについて学習を参照してください。特にFastConnectについては、必要なIAMポリシーを参照して、FastConnectコンポーネントの使用に必要なポリシーを理解します。
- クラウド・ネットワーク設計: VCNのサブネットの割当て、セキュリティ・リスト・ルールの定義、ルート表の定義、ロード・バランサの設定などの方法を含む、仮想クラウド・ネットワーク(VCN)を設計します。詳細は、ネットワーキングを参照してください。
- 冗長性: 全体的な冗長性モデルを検討して、ネットワークが、Oracleまたは組織による計画的なメンテナンス、および様々なコンポーネントの予期しない障害を処理できるようにします。ベスト・プラクティスは、FastConnect冗長性のベスト・プラクティスを参照してください。
- パブリックIP接頭辞: パブリック仮想回線を設定する予定の場合は、接続で使用するパブリックIP接頭辞のリストを取得します。Oracleでは、接続を介して各接頭辞を通知する前に、各接頭辞の組織の所有権を検証する必要があります。
- クラウド・ネットワークの設定: 設計に応じて、VCN、サブネット、DRG、セキュリティ・リスト、IAMポリシーなどを設定します。
-
制限関連の情報については、FastConnectの制限およびサービス制限の引上げのリクエストを参照してください。
一般的な要件
FastConnectの使用を開始する前に、次の要件を満たしていることを確認してください:
- 適切なOracle Cloud Infrastructure Identity and Access Management (IAM)権限を持つ少なくとも1人のユーザー(たとえば、管理者グループのユーザー)を含むOracle Cloud Infrastructureアカウント。
- BGPを使用したレイヤー3ルーティングをサポートするネットワーク機器。
- Oracleとのコロケーションの場合: 選択したFastConnectの場所でシングル・モード・ファイバを使用して接続する機能。ハードウェアおよびルーティングの要件も参照してください。
- Oracleパートナへの接続の場合: パートナとの少なくとも1つの物理ネットワーク接続。ハードウェアおよびルーティングの要件も参照してください。
- サードパーティ・プロバイダへの接続の場合: プロバイダとの少なくとも1つの物理接続。ハードウェアおよびルーティングの要件も参照してください。
- プライベート・ピアリングのみの場合: VCNに少なくとも1つの既存のDRGが設定されている。
- パブリック・ピアリングのみの場合: 接続で使用するパブリックIPアドレス接頭辞のリスト。Oracleでは、各接頭辞の所有権が検証されます。
重要
Oracleとコロケートする場合は、クロスコネクトのアカウント制限を引き上げるようにOracleに依頼する必要があります。これらのデフォルト制限は最初に0に設定され、制限の引上げに対する特定のリクエストがないと、有効なクロスコネクトを作成できません。このリクエストの発行手順については、サービス制限の引上げのリクエストを参照してください。リクエストで、リソースが必要なリージョンを指定します。制限の引上げが有効になるまで数営業日かかることがあります。
Oracleとコロケートする場合は、クロスコネクトのアカウント制限を引き上げるようにOracleに依頼する必要があります。これらのデフォルト制限は最初に0に設定され、制限の引上げに対する特定のリクエストがないと、有効なクロスコネクトを作成できません。このリクエストの発行手順については、サービス制限の引上げのリクエストを参照してください。リクエストで、リソースが必要なリージョンを指定します。制限の引上げが有効になるまで数営業日かかることがあります。
ハードウェアおよびルーティングの要件
Oracleパートナを使用している場合
FastConnectの一般的なルーティング要件は次のとおりです。これらは、BGPセッションがエッジとOracleの間にある場合に特に関連します。
- サポートされているIPアドレス指定: IPv4およびIPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。
-
P2P IPアドレス:
- パブリック仮想回線の場合、OracleはIPアドレスを指定します。
- BGPセッションがエッジとOracleの間にあるプライベート仮想回線の場合、これらのアドレスを指定します(/28から/31までのサブネット・マスク、および仮想回線ごとに1つのペアを使用)。同じDRGに送る複数のプライベート仮想回線を設定する場合、各仮想回線のエッジ・ルーターに異なるアドレスを使用する必要があります。
- 最大IP MTU: 9000
- ルーティング・プロトコル: BGPv4
- BGP接頭辞の制限: パブリック仮想回線の場合: 200接頭辞。プライベート仮想回線の場合: 2000接頭辞。
- BGP ASN: 2バイトまたは4バイトのASNがサポートされていますが、特殊用途の自律システム(AS)番号にリストされているASNはサポートされません。パブリック仮想回線にはパブリックASNが必要です。商用クラウド向けのOracleのBGP ASNは31898ですが、セルビア中央部(Jovanovac)リージョンは14544です。US Government Cloudについては、OracleのBGP ASNを参照してください。United Kingdom Government Cloudについては、OracleのBGP ASNを参照してください。BGP ASN 65534は、FastConnectおよびVPNでは使用できません。RFC-6996で定義されている64512から65533までの他のすべてのプライベートASNは、通常どおり使用できます。
- BGP MD5認証: 仮想回線で使用する場合はオプションです。Oracleは128ビットのMD5認証までをサポートしています
- BGPキープアライブ間隔: 60秒
- BGPホールドタイム間隔: 180秒
ヒント
Oracleではデフォルトで、キープアライブには60秒、ホールドタイムには180秒のデフォルトのBGPタイマーを使用します。高速なBGPコンバージェンスが必要な場合、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。
Oracleではデフォルトで、キープアライブには60秒、ホールドタイムには180秒のデフォルトのBGPタイマーを使用します。高速なBGPコンバージェンスが必要な場合、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。
FastConnectの場所にコロケートしている場合、またはサードパーティ・プロバイダを使用している場合
クロスコネクト・グループおよびクロスコネクトの場合:
- 帯域幅(3つの選択肢):
- 1Gbps:
- 1000Base-LX、10-km範囲、1310nm
- オートネゴシエーションがオフになるようにエッジ・デバイスを構成する必要があります
- 最小Rxレベル > - 15dBm
- 10Gbps:
- 10Gbps、LR (10-km範囲)、1310nm
- 最小Rxレベル > - 12dBm
- 100Gbps:
- 100GBASE、LR4 QSFP28 (10-km範囲)、WDMオプティクス
- 最小Rxレベル > -12dBm (4レーンのそれぞれで)
- 1Gbps:
- 一般:
- シングル・モード・ファイバ
- デュプレックスLCコネクタ
- 冗長性:
- デバイスの冗長性を強く推奨
- 一部のリージョンでは、場所の冗長性が使用可能であり、推奨されています
- キャパシティ:
- 1Gbps: 最小1、最大8
- 10Gbps: 最小1、最大8
- 100Gbps: 最小1、最大8
- LAGプロトコル: ショート・タイマー付きLACP (3 @ 1s)。ルーターがLAGをサポートしない場合は、単一の非LAGクロスコネクトを設定できます。
- VLANタグ付け: 802.1q (単一タグ)
- VLAN範囲: 100-4094 (VLANを割り当てる)
- 最大インタフェースMTU: 9196 (4バイトのFCSトレーラを含む)
ルーティングの場合:
- サポートされているIPアドレス指定: IPv4およびIPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。
-
P2P IPアドレス:
- パブリック仮想回線の場合、OracleはIPアドレスを指定します。
- プライベート仮想回線の場合、アドレスを指定します(/28から/31までのサブネット・マスクを使用)。プライベート仮想回線ごとに1組のIPアドレスが必要です。同じDRGに送る複数のプライベート仮想回線を設定する場合、各仮想回線のエッジ・ルーターに異なるアドレスを使用する必要があります。
- 最大IP MTU: 9000
- ルーティング・プロトコル: BGPv4
- BGP接頭辞の制限: パブリック仮想回線の場合: 200接頭辞。プライベート仮想回線の場合: 2000接頭辞。
- BGP ASN: 2バイトまたは4バイトのASNがサポートされていますが、特殊用途の自律システム(AS)番号にリストされているASNはサポートされません。パブリック仮想回線にはパブリックASNが必要です。商用クラウド向けのOracleのBGP ASNは31898ですが、セルビア中央部(Jovanovac)リージョンは14544です。US Government Cloudについては、OracleのBGP ASNを参照してください。United Kingdom Government Cloudについては、OracleのBGP ASNを参照してください
BGP ASN 65534は、FastConnectおよびVPNでは使用できません。RFC-6996で定義されている64512から65533までの他のすべてのプライベートASNは、通常どおり使用できます。
- BGP MD5認証: 仮想回線で使用する場合はオプションです。Oracleは128ビットのMD5認証までをサポートしています
- BGPキープアライブ間隔: 60秒
- BGPホールドタイム間隔: 180秒
ヒント
Oracleではデフォルトで、キープアライブには60秒、ホールドタイムには180秒のデフォルトのBGPタイマーを使用します。高速なBGPコンバージェンスが必要な場合、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。
Oracleではデフォルトで、キープアライブには60秒、ホールドタイムには180秒のデフォルトのBGPタイマーを使用します。高速なBGPコンバージェンスが必要な場合、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。
必須IAMポリシー
Oracleパートナを使用している場合
動的ルーティング・ゲートウェイ(DRG)、VCN、仮想回線などのネットワーキング・リソースを操作するには、コンソールにユーザー・ログインする必要があります。また、ユーザーには、後述の手順をすべて実行するために十分な権限(IAMポリシーによって)が必要です。管理者グループ内のユーザーの場合、必要な権限を持っています。
そうでない場合、一般的に次のようなポリシーがすべてのネットワーキング・リソースをカバーします:
Allow group NetworkAdmins to manage virtual-network-family in tenancy仮想回線の作成および管理のみの場合、次のようなポリシーが必要です:
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy最初の文(DRGを管理する)は、プライベート仮想回線の場合にのみ必要です。
FastConnectの場所にコロケートしている場合、またはサードパーティ・プロバイダを使用している場合
動的ルーティング・ゲートウェイ(DRG)、VCN、仮想回線、クロスコネクトなどのネットワーキング・リソースを操作するには、コンソールにユーザー・ログインする必要があります。また、ユーザーには、後述の手順をすべて実行するために十分な権限(IAMポリシーによって)が必要です。管理者グループ内のユーザーの場合、必要な権限を持っています。
そうでない場合、一般的に次のようなポリシーがすべてのネットワーキング・リソースをカバーします:
Allow group NetworkAdmins to manage virtual-network-family in tenancyクロスコネクト、クロスコネクト・グループおよび仮想回線の作成および管理のみの場合、次のようなポリシーが必要です:
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancy最初の文(DRGを管理する)は、プライベート仮想回線の場合にのみ必要です。
FastConnectリソースの識別子
リソースにはいくつかの識別子があります:
- 接続全体の名前: 新しいFastConnect接続を作成する際に、わかりやすい名前を付けることができます。指定しない場合、Oracleによって接続に名前が自動的に割り当てられます。
- 各クロスコネクトの参照名: 各クロスコネクトには、オプションの参照名があります。クロスコネクトを設定する場合、クロスコネクトの物理ファイバ・ケーブルの識別子を参照名に入力することをお薦めします。これにより、後で接続のトラブルシューティングが必要になった場合に、Oracleが支援しやすくなります。ケーブル配線が完了し、データ・センターから識別子を取得したら、Oracle Consoleのクロスコネクトの情報にそれを追加できます。
- 各リソースのOCID: 各クロスコネクト・グループ、クロスコネクトおよび仮想回線には、OCIDと呼ばれる独自で一意のOracle割当て識別子があります。