Visão Geral do FastConnect

Ao configurar circuitos virtuais FastConnect, você pode optar por usar pareamento privado ou pareamento público. Os detalhes vão variar se você estiver usando um parceiro FastConnect, um provedor de terceiros ou uma colocalização.

• Pareamento privado: para estender a sua infraestrutura existente em uma rede virtual na nuvem (VCN) no Oracle Cloud Infrastructure (por exemplo, para implementar uma nuvem híbrida ou um cenário do tipo lift-and-shift). A comunicação na conexão utiliza endereços privados IPv4 (normalmente, RFC 1918).
• Pareamento público: para acessar serviços públicos no Oracle Cloud Infrastructure sem usar a internet. Por exemplo, o Object Storage, a Console do Oracle Cloud Infrastructure e APIs ou balanceadores de carga públicos na sua VCN. A comunicação na conexão utiliza endereços IP públicos IPv4. Sem o FastConnect, o tráfego destinado a endereços IP públicos seria roteado pela internet. Com o FastConnect, esse tráfego passa por sua conexão física arrendada. Para obter uma lista dos serviços disponíveis com pareamento público, consulte Serviços de Nuvem de Dados Suportados peloFastConnect . Para obter uma lista das regiões com faixas de endereços (rotas) que a Oracle propaga por padrão para cada um dos quatro mercados, consulte Rotas Propagadas por Pareamento Público do FastConnect. Você pode ajustar as rotas propagadas para sua rede on-premises usando as definições de filtragem de rota para sua conexão

Em geral, presume-se que você usará pareamento privado e que também poderá usar pareamento público em um circuito virtual adicional. A maior parte desta documentação é relevante para ambos os casos, com detalhes específicos destacados para pareamento privado versus público.

Se você optar por ter vários caminhos provenientes da sua rede local para o sistema Oracle, consulte Detalhes de Roteamento para Conexões com a Sua Rede Local.

Há suporte para o endereçamento IPv6 em todas as regiões comerciais e do setor governamental. Para obter mais informações, consulte Endereços IPv6.

Com o FastConnect, há diferentes modelos de conectividade que podem ser escolhidos.

Estes são alguns conceitos importantes de compreender (também consulte os seguintes diagramas):

FastConnect

O conceito geral de uma conexão entre a sua rede existente e o Oracle Cloud Infrastructure por meio de uma rede física privada em vez da internet.

Local onde há FastConnect

Um data center específico da Oracle no qual você pode se conectar com o Oracle Cloud Infrastructure.

ÁREA METROPOLITANA

Uma área geográfica (por exemplo, Ashburn) com vários locais de FastConnect. Todos os locais em uma área metropolitana se conectam ao mesmo conjunto de domínios de disponibilidade para fins de resiliência em caso de falha em um único local.

PARCEIRO ORACLE

Um provedor de serviços de rede integrado com um sistema Oracle no local onde há FastConnect. Consulte a lista dos parceiros Oracle em Como e Onde Conectar. Se o seu provedor estiver na lista, consulte FastConnect: Com um Parceiro Oracle.

PROVEDOR DE TERCEIROS

Um provedor de serviços de rede que NÃO está na lista de parceiros Oracle em Como e Onde Conectar. Caso você tenha um provedor de terceiros e queira usar o FastConnect, consulte FastConnect: Com um Provedor de Terceiros.

CO-LOCALIZAÇÃO

A situação em que o seu equipamento é implantado em um local onde há FastConnect. Se o seu provedor de serviços de rede não estiver na lista de parceiros Oracle mostrada em Como e Onde Conectar, use a solução de co-localização.

CONEXÃO CRUZADA

Em um cenário de co-localização ou de provedor de terceiros, esse é o cabo físico que conecta a sua rede existente com o sistema Oracle no local onde há FastConnect.

GRUPO DE CONEXÕES CRUZADAS

Em um cenário de co-localização ou de provedor de terceiros, este é um grupo de agregação de links (LAG) que contém pelo menos uma conexão cruzada. Você pode adicionar mais conexões cruzadas a um grupo de conexões cruzadas à medida que a sua largura de banda precisar aumentar. Essa característica só se aplica a co-localização.

REDE VIRTUAL NA NUVEM (VCN)

A sua rede virtual no Oracle Cloud Infrastructure. Você pode usar uma VCN para estender a sua infraestrutura na nuvem. Para obter mais informações, consulte VCNs e Sub-redes.

GATEWAY DE ROTEAMENTO DINÂMICO (DRG)

Um roteador de borda virtual anexado à sua VCN. Necessário para pareamento privado. O DRG é um ponto único de entrada para tráfego privado que entra na sua VCN, seja por FastConnect, seja por um link de VPN Site a Site. Após criar o DRG, você deve anexá-lo à sua VCN e adicionar uma rota para o DRG na tabela de roteamento da VCN para permitir o fluxo de tráfego. As instruções para todos esses detalhes são incluídas nas seções a seguir.

CIRCUITO VIRTUAL

Um caminho de rede isolado que percorre uma ou mais conexões de rede física para fornecer uma única conexão lógica entre a borda da sua rede existente e o Oracle Cloud Infrastructure. Circuitos virtuais privados suportam pareamento privado e circuitos virtuais públicos suportam pareamento público (consulte Usos do FastConnect). Cada circuito virtual é composto por informações compartilhadas entre você e a Oracle (e também um parceiro, se você estiver estabelecendo conexão por meio de um parceiro Oracle). Você pode ter vários circuitos virtuais privados, por exemplo, para isolar o tráfego proveniente de diferentes partes da sua organização (um circuito virtual para 10.0.1.0/24; outro para 172.16.0.0/16) ou para fornecer redundância.

SESSÃO BGP

O BGP (Border Gateway Protocol) troca informações de roteamento e acessibilidade entre sistemas autônomos (AS). Uma sessão entre os dois sistemas é estabelecida e as informações de roteamento em ambos os lados são propagadas para o outro lado, enquanto mensagens periódicas são enviadas para verificar se ambos os lados estão disponíveis para intercâmbio de tráfego. Se a sessão BGP não for estabelecida ou ficar inativa, o tráfego não poderá passar entre os dois sistemas, mesmo que os dispositivos e as conexões físicas estejam funcionando corretamente. Quando você optar por desativar um circuito virtual, a sessão BGP associada será encerrada e precisará ser recriada quando você reativar o circuito virtual.

DETECÇÃO DE ENCAMINHAMENTO BIDIRECIONAL

A Detecção de Encaminhamento Bidirecional (BFD) é um método para detecção de falhas no caminho entre redes adjacentes. Ela fornece um mecanismo adicional que pode ser usado para verificar a conectividade entre um par de dispositivos, mas não troca informações de rota. O BFD fornece failover mais rápido do que é possível com temporizadores BGP. Temporizadores BGP curtos também podem levar a falsos positivos ao contrário do BFD rápido.

BORDA ORACLE

A borda Oracle de uma determinada conexão consiste em duas construções distintas: um dispositivo físico e um dispositivo lógico.

DISPOSITIVO FÍSICO

Esse é o dispositivo FastConnect que encerra a conexão física, também chamada de conexão cruzada ou grupo de conexão cruzada.

DISPOSITIVO LÓGICO

Esse é o dispositivo FastConnect que encerra a conexão lógica, também chamada de circuito virtual. Esse dispositivo pode não ser o mesmo que encerra a conexão física.

LOA (LETTER OF AUTHORIZATION - CARTA DE AUTORIZAÇÃO)

Uma carta oficial que fornece autorização por escrito para estabelecer conexão com outra parte em um data center. A carta inclui informações específicas sobre onde um circuito deve ser encerrado para uma transportadora de telecomunicações ou outro ambiente de interconexão da parte Z-end. Um LoA é necessário para configurar de forma precisa e eficiente FastConnect: Co-localização com a Oracle e FastConnect: com um Provedor de Terceiros.

Os diagramas desta seção apresentam as conexões lógicas e físicas básicas envolvidas no FastConnect. São destacados detalhes específicos do pareamento privado versus o pareamento público.

Conceitos Gerais do FastConnect

Os diagramas a seguir ilustram as duas maneiras de se conectar à Oracle com FastConnect. Em ambos os casos, a conexão ocorre entre a borda da rede existente e o sistema Oracle.

Com colocalização:

Com um Parceiro Oracle ou provedor de terceiros:

Conectividade Física

Os dois próximos diagramas fornecem mais detalhes sobre as conexões físicas. Eles também mostram a área metropolitana que contém o local onde há FastConnect e uma VCN dentro de uma região do Oracle Cloud Infrastructure.

O primeiro diagrama mostra o cenário de colocalização, ilustrando a sua conexão física com a Oracle dentro do local do FastConnect (chamado conexão cruzada). O dispositivo físico é o dispositivo de borda da Oracle que se conecta fisicamente ao seu dispositivo de borda ou a redes de parceiros/provedores.

Com colocalização:

O próximo diagrama mostra um cenário com um parceiro Oracle ou um provedor de terceiros. Ele mostra sua conexão física com o provedor e a conexão física do provedor com o sistema Oracle dentro do local onde há FastConnect. Em ambos os casos, essa conexão física é uma conexão cruzada.

Com um Parceiro Oracle ou provedor de terceiros:

Conexão Lógica: Circuito Virtual Privado

Os dois próximos diagramas mostram um circuito virtual privado, que é uma conexão lógica única entre a sua borda e o Oracle Cloud Infrastructure por meio do seu DRG. O tráfego é destinado a endereços IP privados na sua VCN.

Com colocalização:

Com um Parceiro Oracle ou provedor de terceiros:

Conexão Lógica: Circuito Virtual Privado

Um circuito virtual público permite que a sua rede existente acesse os serviços Oracle no Oracle Cloud Infrastructure. Por exemplo, o Object Storage, a Console do Oracle Cloud Infrastructure e APIs, além de balanceadores de carga públicos na sua VCN. Toda a comunicação em um circuito virtual público usa endereços IP públicos. Para obter uma lista dos serviços disponíveis com o pareamento público do FastConnect, consulte Serviços de Nuvem Suportados peloFastConnect. Para obter uma lista dos intervalos (rotas) de endereços IP públicos que o sistema Oracle propaga, consulte Rotas Propagadas para Pareamento Público do FastConnect. Você pode selecionar a forma como esse acesso é estruturado usando a Filtragem de Rota.

O primeiro diagrama mostra o cenário de co-localização com um circuito virtual privado e um circuito virtual público. Observe que o DRG não se envolve com o circuito virtual público, somente com o circuito virtual privado.

Com colocalização:

O próximo diagrama mostra o cenário com um parceiro Oracle ou um provedor de terceiros.

Com um Parceiro Oracle ou provedor de terceiros:

Estes são alguns dos conceitos básicos que você deverá saber sobre circuitos virtuais públicos:

• Você escolhe quais prefixos IP públicos da sua organização deseja usar com o circuito virtual. Todos os tamanhos de prefixo são permitidos. O sistema Oracle verifica se cada prefixo pertence à sua organização antes de enviar tráfego a ele pela conexão. A verificação de determinado prefixo por parte do sistema Oracle pode levar até três dias úteis. Você pode obter o status da verificação de cada prefixo na Console ou na API do sistema Oracle. O sistema Oracle só começa a propagar os endereços IP públicos do Oracle Cloud Infrastructure na conexão após verificar com sucesso pelo menos um dos seus prefixos públicos.
• Configure as suas regras de firewall de modo a permitir o tráfego proveniente dos endereços IP públicos Oracle.
• A sua rede existente pode receber propagações de endereços IP públicos da Oracle por meio de vários caminhos (por exemplo: o FastConnect e o seu provedor de serviços de internet). Certifique-se de dar preferência ao FastConnect em relação ao seu ISP. Configure a sua borda de forma apropriada para que o tráfego use o caminho desejado para receber os benefícios do FastConnect. Isso será particularmente importante se você também decidir configurar a rede existente com acesso privado aos serviços Oracle. Para obter informações importantes sobre as preferências de caminho, consulte Detalhes de Roteamento para Conexões com a Sua Rede Local.
• Você pode adicionar ou remover prefixos de IP públicos a qualquer momento editando o circuito virtual. Se você adicionar um prefixo, o sistema Oracle primeiro verificará se ele pertence à sua empresa antes de propagá-lo pela conexão. Se você remover um prefixo, o sistema Oracle interromperá a propagação do prefixo em alguns minutos após a edição do circuito virtual.
• Considere o pareamento público FastConnect como uma interface não confiável e implemente firewalls e outros controles de acesso da mesma forma que faria com qualquer interface de rede conectada à Internet. Consulte Considerações de segurança para pareamento público FastConnect para obter mais informações.

Cenário de Parceiro Oracle ou provedor de terceiros: Sessão BGP para Oracle ou Parceiro Oracle

Esta seção será aplicável se você estiver usando o FastConnect por meio de um parceiro Oracle ou de um provedor de terceiros. Uma sessão BGP (Border Gateway Protocol) é estabelecida na sua borda. No entanto, o direcionamento dessa sessão vai depender de qual parceiro Oracle você está utilizando.

Dica

Para simplificar a ilustração, os diagramas a seguir mostram somente um circuito virtual privado. No entanto, o local da sessão BGP é o mesmo para um circuito virtual público.

Com alguns parceiros Oracle, a sessão BGP vai da sua borda para a Oracle, conforme mostrado no diagrama a seguir. Ao configurar o circuito virtual com o sistma Oracle, você será solicitado a fornecer informações básicas sobre o pareamento BGP (consulte Requisitos Gerais).

Para Oracle:

Com outros parceiros Oracle, a sessão BGP vai da sua borda para a borda do parceiro, conforme mostrado no diagrama a seguir. Ao configurar o circuito virtual com o sistema Oracle, você NÃO será solicitado a fornecer informações sobre sessão BGP. Em vez disso, você compartilha informações de BGP com o seu parceiro Oracle. Observe que há uma sessão BGP distinta que o parceiro estabelece com o sistema Oracle.

Para o Parceiro Oracle:

Se você usar um ASN Público ou Endereço IP Público emprestado ou arrendado de uma origem de terceiros, sua origem de terceiros deverá fornecer uma Carta de Autorização (LOA) em seu nome para que a Oracle possa permitir a conclusão da configuração do FastConnect.

As etapas adicionais a seguir são necessárias para obter aprovação ao configurar conexões virtuais de pareamento público:

1. Obtenha um LOA da origem de terceiros que autoriza o Cliente a usar o ASN Público e/ou o endereço IP Público. O LOA deve conter:

   • Nome do Cliente aprovado para o uso do Endereço IP Público e do ASN Público
   • A faixa de Endereços IP Públicos e/ou ASN Público deve ser explicitamente listada
   • A origem de terceiros que possui os Endereços IP Públicos e/ou o ASN Público
   • Signatário da autoridade de autorização da origem de terceiros
   • E-mail do contato, número de telefone e endereço da origem de terceiros
   • Número de telefone e e-mail do contato da sua empresa
   • Data de autorização e validade
2. Usando a Console, abra uma solicitação de serviço na tenancy e região em que você deseja usar o ASN Público e o Endereço IP Público fornecidos por terceiros.
3. Anexe o LOA à solicitação de serviço.

Uma vez aberta a solicitação de serviço e aprovado o LOA, o sistema Oracle autorizará o uso do ASN Público e/ou Endereço IP Público.

Você pode usar um único FastConnect para acessar várias VCNs. Diferentes cenários de rede estão disponíveis, dependendo das suas necessidades e do modelo de conectividade FastConnect utilizado. Para obter mais informações, consulte estes tópicos:

• Roteamento de Trânsito dentro de uma VCN hub: Esse cenário pode ser usado com FastConnect ou VPN Site a Site. Esse cenário inclui um único DRG e várias VCNs em um layout hub e spoke.
• FastConnect com vários DRGs e VCNs: esse cenário só poderá ser usado com o FastConnect e somente se você estiver usando um provedor de terceiros ou um provedor que tem co-localização com um sistema Oracle. Esse cenário inclui vários DRGs e circuitos virtuais privados.

Consulte estes tópicos para começar:

• Requisitos do FastConnect
• Melhores Práticas de Redundância do FastConnect
• Detalhes de Roteamento para Conexões com a Sua Rede Local
• FastConnect: Com um Parceiro Oracle
• FastConnect: Com um Provedor de Terceiros
• FastConnect: Co-localização com um Sistema Oracle