Detalhes de Roteamento para Conexões com a Sua Rede Local

O pareamento privado FastConnect e a VPN Site a Site permitem que a sua rede on-premises tenha acesso privado a uma VCN. Ambos os tipos de conexões terminam em um único DRG anexado à VCN. Lembre-se de que a VPN Site a Site pode usar BGP (Border Gateway Protocol), roteamento estático ou uma combinação dos dois. O FastConnect sempre usa BGP para propagações de rotas.

Para anexos a circuitos virtuais e túneis IPSec configurados para usar roteamento dinâmico, o DRG propagará todas as rotas contidas na tabela de roteamento designada do DRG.

Se uma VCN anexada estiver usando roteamento de entrada para conceder acesso aos serviços Oracle por meio do gateway de serviço da VCN, você poderá observar a rota listada como rota mnemônica única usando a operação da API ListDrgRouteRules. Quando essa rota for propagada para outro DRG por meio de uma RPC ou anunciada em sua rede on-premises usando BGP, ela aparecerá como conjunto de regras literais. Para obter uma lista desses intervalos, consulte Endereços IP Públicos para VCNs e a Oracle Services Network.

Esta seção descreve com mais detalhes como o atributo AS_PATH do BGP pode ser usado para influenciar a seleção de rota no contexto de uma única tabela de roteamento do DRG.

Se as rotas dos diferentes caminhos forem iguais, a Oracle usará o caminho AS mais curto ao enviar o tráfego para a rede on-premises, independentemente do caminho usado para iniciar a conexão com a Oracle.Portanto, é permitido roteamento assimétrico. Roteamento assimétrico aqui significa que a resposta do sistema Oracle a uma solicitação pode seguir um caminho diferente do usado pela solicitação. Por exemplo, dependendo de como o dispositivo de borda (também chamado de customer-premises equipment ou CPE) estiver configurado, você poderá enviar uma solicitação pela VPN Site a Site, mas a resposta da Oracle poderá voltar pelo FastConnect. Se você quiser forçar o roteamento a ser simétrico, a Oracle recomenda usar pré-anexação de caminho AS e BGP com as suas rotas para influenciar qual caminho o sistema Oracle utilizará ao responder a conexões e iniciá-las.

A Oracle implementa a pré-anexação de caminho AS para determinar a preferência pelo caminho a ser usado se o dispositivo de borda propagar a mesma rota e os mesmos atributos de roteamento em diversos tipos de conexão entre a rede on-premises e a VCN. Os detalhes são resumidos na tabela a seguir. A menos que você esteja influenciando o roteamento de alguma outra forma, quando a mesma rota for propagada por diversos caminhos para o DRG na extremidade Oracle das conexões, a Oracle preferirá os caminhos na seguinte ordem:

A tabela anterior pressupõe que você esteja enviando um único número de sistema autônomo no caminho AS. A Oracle segue o caminho AS completo que você envia. Se você usar roteamento estático e também enviar um caminho AS que tenha "Seu ASN" mais dois ou mais outros ASNs, isso poderá causar um comportamento inesperado, pois a preferência de roteamento da Oracle poderá mudar.

Embora o comportamento do roteamento estático da VPN baseado em política tenha sido documentado anteriormente, a Oracle também recomenda que, se você usar conexões FastConnect com backup da VPN, utilize o BGP na VPN baseada em rota IPSec. Essa estratégia permite que você tenha controle total do comportamento de failover.

Você pode configurar o seu dispositivo de borda para preferir um caminho específico ao enviar o tráfego da sua rede local para o sistema Oracle. A seção a seguir descreve uma situação específica na qual você deve fazer isso para garantir um caminho de tráfego consistente caso os seus hosts on-premises utilizem serviços Oracle.

A sua rede local pode acessar serviços públicos do Oracle Services Network, como Visão Geral do Serviço Object Storage, por meio de vários caminhos. Você pode usar caminhos públicos, como a internet ou o pareamento público FastConnect. Com esses caminhos públicos, os hosts locais se comunicam com os serviços Oracle usando endereços IP públicos.

Você também pode configurar a sua rede local com acesso privado aos serviços Oracle por meio do gateway de serviço da VCN. Um gateway de serviço permite que os hosts em sua rede local usem qualquer um dos serviços listados em Gateway de Serviço: Serviços em Nuvem Suportados na Oracle Services Network e se comuniquem com esses serviços Oracle usando seus endereços IP privados.

Se você tiver configurado a sua rede on-premises com diversos caminhos de conexão para serviços Oracle, o seu dispositivo de borda poderá receber a propagação das rotas de endereço IP público dos serviços Oracle por meio de vários caminhos. Estes são os possíveis caminhos que você pode usar com a sua rede local:

• Caminhos de acesso público:
  • ISP (internet service provider)
  • Pareamento público FastConnect
• Caminhos de acesso privado por meio do DRG da VCN e do gateway de serviço:
  • Pareamento privado FastConnect
  • VPN Site a Site

O seu dispositivo de borda recebe propagações de rotas do DRG e possivelmente de roteadores por meio de caminhos públicos. A maioria das rotas para serviços Oracle que o DRG propaga tem um prefixo mais longo (eles são mais específicos) que as rotas para serviços Oracle propagados nos caminhos de acesso público. Portanto, se você configurar a sua rede com acesso público e privado aos serviços Oracle, deverá configurar o seu dispositivo de borda para preferir o caminho de acesso privado até o DRG para o tráfego da rede local para os serviços Oracle. A configuração do acesso público e privado garante um caminho consistente para o acesso aos serviços Oracle.

Para obter uma lista dos intervalos de IPs públicos propagados por meio de pareamento público FastConnect, consulte Rotas Propagadas por Pareamento Público FastConnect.

Para obter uma lista dos intervalos de IPs públicos regionais propagados por meio dos caminhos privados (para uma VCN com um gateway de serviço), consulte Endereços IP Públicos para VCNs e a Oracle Services Network.

A filtragem de rotas permite que você selecione quais rotas estão incluídas nas propagações do BGP para sua rede on-premises. A RFC 5291 fornece informações mais gerais sobre filtragem de rotas e propagação de rotas do BGP.

Os circuitos virtuais privados não suportam filtragem de rotas. Os circuitos virtuais públicos em FastConnect propagam rotas de acordo com as definições de filtragem de rotas selecionadas que definem o escopo das rotas compartilhadas. As opções são:

• Regional - Só propaga rotas públicas disponíveis da região desse circuito virtual para a sua rede on-premises.
• Mercado - Propaga as rotas públicas disponíveis da região desse circuito virtual e as rotas de outras regiões da mesma parte do mundo para a sua rede on-premises. Essa é a definição padrão. As regiões disponíveis em cada um dos quatro mercados são mostradas em tabelas e em um mapa no artigo FastConnect Public Peering Advertised Routes.
• Global - Propaga rotas públicas disponíveis de todas as regiões em todos os mercados da nuvem Oracle para a sua rede on-premises.
• Oracle Services Network - Só propaga para a sua rede on-premises as rotas públicas usadas para acessar recursos do OSN (Oracle Services Network).

Você pode selecionar opções de filtragem de rota ao configurar um circuito virtual FastConnect. Os detalhes vão variar se você estiver usando um parceiro FastConnect, um provedor de terceiros ou uma colocalização.

Para obter informações adicionais, consulte estes recursos relacionados:

• Guia de Redundância de Conectividade (PDF)
• Melhores Práticas da VPN Site a Site (PDF)
• Melhores Práticas de Redundância do FastConnect