Requisitos do FastConnect
Este tópico abrange os requisitos para a implementação do FastConnect.
Para obter informações gerais sobre o FastConnect, consulte os artigos listados para o FastConnect.
Antes de Começar: Aprender e Planejar
Estas são ações básicas que você precisará executar antes de começar a usar o FastConnect:
- Conceitos do FastConnect: Familiarize-se com os conceitos básicos abordados em Conceitos do FastConnect.
- Aumento de limites: se você tiver co-localização com um sistema Oracle, deverá solicitar que a Oracle aumente os limites da sua conta para conexões cruzadas. Por padrão, esses limites são inicialmente definidos como 0, e uma solicitação para criar uma conexão cruzada falhará. Para obter instruções, consulte Solicitando um Aumento de Limite para Serviços. Na sua solicitação, indique a região na qual precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.
- Requisitos de hardware e roteamento: Analise os requisitos de hardware e roteamento.
- Configuração e design de compartimento da Tenancy: caso ainda não tenha feito isso, configure a sua tenancy. Considere quem precisa acessar o Oracle Cloud Infrastructure e como isso deverá ocorrer. Para obter mais informações, consulte Conheça as Melhores Práticas para Configurar a Sua Tenancy. Especificamente, para o FastConnect, consulte Política do IAM Necessária para compreender a política necessária para trabalhar com componentes do FastConnect.
- Design de rede na nuvem: Projete a sua rede virtual na nuvem (VCN), incluindo como você deseja alocar as sub-redes da sua VCN, definir regras de lista de segurança, definir tabelas de roteamento, configurar balanceadores de carga etc. Para obter mais Informações, consulte Rede.
- Redundância: elabore com cuidado o seu modelo de redundância geral para garantir que a sua rede possa lidar com a manutenção planejada pela Oracle ou pela sua organização e com falhas inesperadas dos diferentes componentes. Para obter as melhores práticas, consulte Melhores Práticas de Redundância do FastConnect.
- Prefixos IP públicos: Se você pretende configurar um circuito virtual público, obtenha a lista dos prefixos IP públicos que deseja usar com a conexão. O sistema Oracle deve validar que cada um dos prefixos pertence à sua organização antes de propagá-los por meio da conexão.
- Configuração da rede na nuvem: configure a VCN, sub-redes, o DRG, listas de segurança, políticas do IAM de acordo com o seu projeto.
-
Consulte Limites do Serviço FastConnect e Solicitando um Aumento do Limite do Serviço para obter informações relacionadas a limites.
Requisitos Gerais
Antes de começar a usar o FastConnect, certifique-se de providenciar os seguintes requisitos:
- Conta do Oracle Cloud Infrastructure, com pelo menos um usuário que tenha as permissões apropriadas do Oracle Cloud Infrastructure Identity and Access Management (IAM), por exemplo, um usuário no grupo Administradores.
- Equipamento de rede capaz de suportar o roteamento de Camada 3 usando BGP.
- Para co-localização com um sistema Oracle: capacidade de estabelecer conexão utilizando uma fibra de modo único no local onde há FastConnect selecionado. Consulte também Requisitos de Hardware e Roteamento.
- Para conexão com um parceiro Oracle: pelo menos uma conexão de rede física com o parceiro. Consulte também Requisitos de Hardware e Roteamento.
- Para conexão com um provedor de terceiros: pelo menos uma conexão de rede física com o provedor. Consulte também Requisitos de Hardware e Roteamento.
- Apenas para pareamento privado: pelo menos um DRG existente configurado para a sua VCN.
- Apenas para pareamento público: a lista de prefixos de endereço IP públicos que você deseja usar com a conexão. O sistema Oracle validará se cada prefixo pertence a você.
Importante
Se você planeja usar o recurso de co-localização com um sistema Oracle, solicite à Oracle que aumente os limites da sua conta para conexões cruzadas. Esses limites padrão são inicialmente definidos como 0 e, sem uma solicitação específica para um aumento de limite, você não poderá criar uma conexão cruzada válida. Para obter instruções sobre como colocar fazer essa solicitação, consulte Solicitando um Aumento do Limite de Serviço. Na sua solicitação, indique a região na qual precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.
Se você planeja usar o recurso de co-localização com um sistema Oracle, solicite à Oracle que aumente os limites da sua conta para conexões cruzadas. Esses limites padrão são inicialmente definidos como 0 e, sem uma solicitação específica para um aumento de limite, você não poderá criar uma conexão cruzada válida. Para obter instruções sobre como colocar fazer essa solicitação, consulte Solicitando um Aumento do Limite de Serviço. Na sua solicitação, indique a região na qual precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.
Requisitos de Hardware e Roteamento
Se você estiver usando um parceiro Oracle
Estes são os requisitos gerais de roteamento do FastConnect. Eles serão particularmente relevantes se a sua sessão BGP estiver entre a sua borda e o sistema Oracle.
- Endereçamento IP suportado: IPv4 e IPv6 são suportados para todas as regiões comerciais e governamentais. Para obter mais informações, consulte Endereços IPv6.
-
Endereços IP P2P:
- Para circuitos virtuais públicos, o sistema Oracle especifica os endereços IP.
- Para circuitos virtuais privados nos quais a sua sessão BGP está entre a sua borda e a Oracle, você especifica esses endereços (usando uma máscara de sub-rede de /28 a /31 e um par por circuito virtual). Se configurar vários circuitos virtuais privados direcionados para o mesmo DRG, você deverá usar um endereço específico no roteador de borda para cada circuito virtual.
- MTU Máxima para IP: 9000
- Protocolo de roteamento: BGPv4
- Limite de prefixo BGP: para circuitos virtuais públicos: 200 prefixos. Para circuitos virtuais privados: 2000 prefixos.
- ASN do BGP: ASNs de 2 bytes ou 4 bytes são suportados, exceto os listados em Números do Sistema Autônomo (AS) para Fins Especiais. Os circuitos virtuais públicos requerem um ASN público. O ASN do BGP da Oracle para a nuvem comercial é 31898, exceto a região Centro da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Para a Nuvem do Governo do Reino Unido, consulte ASN de BGP da Oracle. BGP ASN 65534 não está disponível para você usar com FastConnect e VPN. Todos os outros ASNs privados na faixa de 64512 a 65533 (inclusive) definido no RFC-6996 podem ser usados normalmente.
- Autenticação MD5 para BGP: opcional para usar com o seu circuito virtual. O sistema Oracle suporta até a autenticação MD5 de 128 bits
- Intervalo de keep-alive para BGP: 60s
- Intervalo do tempo de espera para BGP: 180s
Dica
Por padrão, o sistema Oracle usa os timers BGP padrão de 60 segundos para keep-alive e de 180 segundos para tempo de espera. Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6-60 segundos para keep-alive e 18-180 segundos para tempo de espera.
Por padrão, o sistema Oracle usa os timers BGP padrão de 60 segundos para keep-alive e de 180 segundos para tempo de espera. Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6-60 segundos para keep-alive e 18-180 segundos para tempo de espera.
Se você tiver co-localização em um local com FastConnect ou estiver usando um provedor de terceiros
Para o grupo de conexões cruzadas e as conexões cruzadas:
- Largura de banda (três opções):
- 1 Gbps:
- 1000Base-LX, faixa de 10 km, 1310 nm
- Você deve configurar o seu dispositivo de borda para que a negociação automática permaneça OFF
- Nível mínimo de Rx > - 15 dBm
- 10 Gbps:
- 10 Gbps, LR (faixa de 10 km), 1310 nm
- Nível mínimo de Rx > - 12 dBm
- 100 Gbps:
- 100GBASE, LR4 QSFP28 (faixa de 10 km), óptica WDM
- Nível mínimo de Rx > -12 dBm em cada uma das quatro faixas
- 1 Gbps:
- Geral:
- Fibra de Modo Único
- Conectores LC Duplex
- Redundância:
- Redundância de dispositivo altamente recomendada
- Em algumas regiões, a redundância de local está disponível e é recomendada
- Capacidade:
- 1 Gbps: Mínimo 1, Máximo 8
- 10 Gbps: Mínimo 1, Máximo 8
- 100 Gbps: Mínimo 1, Máximo 8
- Protocolo LAG: LACP com timers curtos (3 @ 1s). Se o seu roteador não suportar LAG, você poderá configurar uma única conexão cruzada não LAG.
- Tag VLAN: 802.1q (tag única)
- Intervalo de VLANs: 100-4094 (você designa as VLANs)
- MTU Máxima da interface: 9196 (incluir trailer FCS de 4 bytes)
Para roteamento:
- Endereçamento IP suportado: IPv4 e IPv6 são suportados para todas as regiões comerciais e governamentais. Para obter mais informações, consulte Endereços IPv6.
-
Endereços IP P2P:
- Para circuitos virtuais públicos, o sistema Oracle especifica os endereços IP.
- Para circuitos virtuais privados, especifique os endereços (usando uma máscara de sub-rede de /28 a /31). Você precisa de um par de endereços IP por circuito virtual privado. Se configurar vários circuitos virtuais privados direcionados para o mesmo DRG, você deverá usar um endereço específico no roteador de borda para cada circuito virtual.
- MTU Máxima para IP: 9000
- Protocolo de roteamento: BGPv4
- Limite de prefixo BGP: para circuitos virtuais públicos: 200 prefixos. Para circuitos virtuais privados: 2000 prefixos.
- ASN do BGP: ASNs de 2 bytes ou 4 bytes são suportados, exceto os listados em Números do Sistema Autônomo (AS) para Fins Especiais. Os circuitos virtuais públicos requerem um ASN público. O ASN do BGP da Oracle para a nuvem comercial é 31898, exceto a região Centro da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Para a Nuvem do Governo do Reino Unido, consulte ASN de BGP da Oracle
BGP ASN 65534 não está disponível para você usar com FastConnect e VPN. Todos os outros ASNs privados na faixa de 64512 a 65533 (inclusive) definido no RFC-6996 podem ser usados normalmente.
- Autenticação MD5 para BGP: opcional para usar com o seu circuito virtual. O sistema Oracle suporta até a autenticação MD5 de 128 bits
- Intervalo de keep-alive para BGP: 60s
- Intervalo do tempo de espera para BGP: 180s
Dica
Por padrão, o sistema Oracle usa os timers BGP padrão de 60 segundos para keep-alive e de 180 segundos para tempo de espera. Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6-60 segundos para keep-alive e 18-180 segundos para tempo de espera.
Por padrão, o sistema Oracle usa os timers BGP padrão de 60 segundos para keep-alive e de 180 segundos para tempo de espera. Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6-60 segundos para keep-alive e 18-180 segundos para tempo de espera.
Política do IAM Necessária
Se você estiver usando um parceiro Oracle
Para trabalhar com recursos de Rede, como gateways de roteamento dinâmico (DRGs), VCNs e circuitos virtuais, você precisa ter um log-in de usuário na Console e o seu usuário necessita de autoridade suficiente (por meio de uma política do IAM) para seguir todas as instruções abaixo. Se o seu usuário estiver no grupo Administradores, você terá a autoridade necessária.
Se o seu usuário não estiver nesse grupo, uma política como esta geralmente abrangeria todos os recursos de Rede:
Allow group NetworkAdmins to manage virtual-network-family in tenancyPara apenas criar e gerenciar um circuito virtual, você precisaria de uma política como esta:
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancyA primeira instrução (para gerenciar DRGs) só é necessária para circuitos virtuais privados.
Para obter mais informações, consulte Introdução a Políticas e Políticas Comuns.
Se você tiver co-localização em um local com FastConnect ou estiver usando um provedor de terceiros
Para trabalhar com recursos de Rede, como gateways de roteamento dinâmico (DRGs), VCNs, circuitos virtuais e conexões cruzadas, você precisa ter um log-in de usuário na Console e o seu usuário necessita de autoridade suficiente (por meio de uma política do IAM) para acompanhar todas as instruções a seguir. Se o seu usuário estiver no grupo Administradores, você terá a autoridade necessária.
Se o seu usuário não estiver nesse grupo, uma política como esta geralmente abrangeria todos os recursos de Rede:
Allow group NetworkAdmins to manage virtual-network-family in tenancyPara apenas criar e gerenciar conexões cruzadas, grupos de conexões cruzadas e circuitos virtuais, você precisaria de uma política como esta:
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancyA primeira instrução (para gerenciar DRGs) só é necessária para circuitos virtuais privados.
Para obter mais informações, consulte Introdução a Políticas e Políticas Comuns.
Identificadores para os Seus Recursos do FastConnect
Seus recursos têm vários identificadores:
- Nome da conexão geral: ao criar uma nova conexão do FastConnect, você pode designar a ela um nome descritivo da sua escolha. Se você não especificar um nome, o sistema Oracle atribuirá automaticamente um nome à conexão.
- Nome de referência para cada conexão cruzada: cada conexão cruzada tem um nome de referência opcional. Se você configurar uma conexão cruzada, a Oracle recomenda que você preencha o nome de referência com o identificador do cabo de fibra físico da conexão cruzada. Isso facilita a ajuda por parte da Oracle caso sejam necessárias futuras ações de diagnóstico e solução de problemas para a conexão. Após o cabeamento ser concluído e você tiver o identificador do data center, será possível adicioná-lo às informações da conexão cruzada na Console do sistema Oracle.
- OCID de cada recurso: cada grupo de conexões cruzadas, cada conexão cruzada e cada circuito virtual tem seu próprio identificador exclusivo designado pela Oracle, o OCID.
O Que Vem a Seguir?
Escolha o tópico que corresponde à sua situação: