Oracle Cloud এ ব্যবহৃত BGP সহ অতিরিক্ত VPN সংযোগ।

Oracle Cloud (OCI) এর সাথে IKEv1 BGP সংযোগ সেট আপ করতে:

1. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে নেটওয়ার্ক > IP বরাদ্দ নির্বাচন করুন এবং নিশ্চিত করুন যে আপনার অ্যাকাউন্টে দুটি IP ঠিকানা আছে যা আপনার OCI ভার্চুয়াল নেটওয়ার্ক যেখানে অবস্থিত তার জন্য উপযুক্ত।

   আরও তথ্যের জন্য, দেখুন অ্যাকাউন্টের জন্য IP ঠিকানা বরাদ্দ।

2. নেটওয়ার্ক > সাইটসমূহ পৃষ্ঠায় যান, OCI জন্য একটি নতুন সাইট তৈরি করতে নতুন ক্লিক করুন।

   নিশ্চিত করুন যে স্বাভাবিক পরিসীমা এবং Oracle Cloud VCN এর পরিসীমা একই।

3. OCI পোর্টাল থেকে আপনার VCN তৈরি করুন যদি এটি আগে থেকে না থাকে।

   

4. নেভিগেশন প্যানেল থেকে, ভার্চুয়াল ক্লাউড নেটওয়ার্কস নির্বাচন করুন, এবং ভার্চুয়াল ক্লাউড নেটওয়ার্ক তৈরি করুন ক্লিক করুন।

   

5. আপনার VCN কে একটি নাম, একটি রেঞ্জ দিন এবং ভার্চুয়াল ক্লাউড নেটওয়ার্ক তৈরি করুন ক্লিক করুন।

   

6. প্রথম ধাপে আপনি যে দুটি CATO PoP IP ঠিকানা বরাদ্দ করেছেন তার জন্য দুটি গ্রাহক-প্রিমাইসেস সরঞ্জাম বস্তু তৈরি করুন।

   

   1. প্রথম গ্রাহক-প্রিমাইসেস সরঞ্জাম বস্তু তৈরি করুন এবং এটি প্রথম PoP এর IP ঠিকানা দিয়ে কনফিগার করুন।

      

   2. দ্বিতীয় গ্রাহক-প্রিমাইসেস সরঞ্জাম বস্তু তৈরি করুন এবং এটি দ্বিতীয় PoP এর IP ঠিকানা দিয়ে কনফিগার করুন।

      

      আপনার VCN এ এখন দুটি গ্রাহক-প্রিমাইসেস সরঞ্জাম বস্তু আছে।

      

7. বাম পাশের নেভিগেশন প্যানেল থেকে ডাইনামিক রুটিং গেটওয়ে নির্বাচন করুন এবং ডাইনামিক রুটিং গেটওয়ে তৈরি করুন ক্লিক করুন।

   

8. নাম লিখুন এবং ডাইনামিক রুটিং গেটওয়ে তৈরি করুন ক্লিক করুন।

   

9. বাম পাশের নেভিগেশন প্যানেল থেকে IPSec সংযোগসমূহ নির্বাচন করুন, এবং IPSec সংযোগ তৈরি করুন ক্লিক করুন।

   আপনাকে দুইটি IPSec সংযোগ তৈরি করতে হবে।

   

   1. প্রথম PoP গ্রাহক স্থানের সরঞ্জাম অবজেক্ট ব্যবহার করে একটি IPSec সংযোগ তৈরি করুন।

      উইন্ডোর নীচে Static Toute CIDR লিখুন। এটি জিনিসগুলো সহজ এবং সমান রাখতে CATO মোবাইল VPN নেটওয়ার্ক (10.41.0.0/16) অনুযায়ী মিল করতে পারে।

      নোট

      নোট: IPSec সংযোগ তৈরি করুন এ ক্লিক করার আগে, উইন্ডোর নীচে উন্নত অপশন দেখান হাইপারলিঙ্কে ক্লিক করুন।

      

   2. উন্নত অপশনসমূহ > টানেল ১ ট্যাব থেকে, এই সেটিংসগুলো কনফিগার করুন:

      1. আপনার কাস্টম শেয়ার্ড সিক্রেট লিখুন [৩২ চরিত্রের সীমা]।

      2. রাউটিং টাইপ থেকে, BGP গতিশীল রাউটিং অপশন এ ক্লিক করুন।

      3. BGP ASN এ, CATO এর ডিফল্ট ASN 64515 লিখুন।

      4. একটি CATO ভিতরের টানেল ইন্টারফেস (CPE) IP ঠিকানা এবং একটি Oracle ভিতরের টানেল ইন্টারফেস IP ঠিকানা সেট করুন।

      5. IPSec সংযোগ তৈরি করুন এ ক্লিক করুন।

         

   3. দ্বিতীয় IPSec সংযোগ তৈরির জন্য উপরের পূর্বের দুইটি ধাপ পুনরাবৃত্তি করুন।

      দ্বিতীয় PoP গ্রাহক স্থানের সরঞ্জাম অবজেক্ট ব্যবহার করতে নিশ্চিত হন।

      
      

      আপনার দুইটি IPSec সংযোগ জীবনচক্রের অবস্থা প্রদান করা হচ্ছে এ রয়েছে এবং উপলব্ধ হতে ১৫ মিনিট পর্যন্ত সময় নিতে পারে।

      

10. আপনি যে IPSec সংযোগসমূহ তৈরি করেছেন তার প্রতিটি IPSec সংযোগের জন্য Oracle ক্লাউড IPSec পীয়ার IP ঠিকানাসমূহ সংরক্ষণ করুন। আপনি যখন IPSec সংযোগ নামের উপর ক্লিক করে এর বিস্তারিত দেখেন তখন আপনি এই IP ঠিকানাগুলো খুঁজে পাবেন।

    বিস্তারিত পর্দায় জেনেরিক ভাবে লেবেল করা টানেল নাম উপেক্ষা করুন এবং শুধুমাত্র আপনার সুনির্দিষ্ট কনফিগার এবং লেবেল করা টানেলের VPN IP ঠিকানাটিই প্রয়োজন।

    

11. CATO ব্যবস্থাপনা অ্যাপ্লিকেশন থেকে, নেভিগেশন পেন থেকে নেটওয়ার্ক > সাইটসমূহ এ ক্লিক করুন এবং Oracle VCN এর জন্য সাইট নির্বাচন করুন।

    1. নেভিগেশন পেন থেকে, IPsec নির্বাচন করুন এবং সাধারণ এবং প্রাথমিক অংশসমূহ বিস্তৃত করুন।

    2. সার্ভিস প্রকার জেনেরিক করুন, এবং নিশ্চিত করুন যে CATO PoP পীয়ার IP ঠিকানাগুলি সংশ্লিষ্ট Oracle Cloud পীয়ার IP ঠিকানার সাথে মেলে।

       

    3. নিশ্চিত করুন যে Cato IPsec টানেলের ভিতরে থাকা IP ঠিকানাগুলি সংশ্লিষ্ট Oracle Cloud পীয়ার IP ঠিকানার সমান। ব্যক্তিগত আইপি:

       • Cato এর আইপি ঠিকানাটি CPE এর আইপি ঠিকানার সমান Oracle Cloud এ।

       • সাইট এর আইপি ঠিকানাটি Oracle Cloud এর Oracle এর আইপি ঠিকানার সমান।

    4. Oracle Cloud-এর গোপন শব্দ পোষণ যাতে প্রাথমিক এবং দ্বিতীয় গোপন শব্দ সেটিংস মিল করতে সেট করুন।

    5. IKEv1 ফেজ ১ এবং ফেজ 2 প্যারামিটারকে Oracle Cloud-এর সেটিংসের সাথে মিল করতে সেট করুন।

       সাধারণত, Cato ডিফল্ট সেটিংস পরিবর্তন করার প্রয়োজন নেই।

    6. সংরক্ষণ করুন।

12. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, সাইট কনফিগারেশন > BGP নির্বাচন করুন।

    1. দুইটি BGP নেবার উল্লেখ করুন। CATO-এর ডিফল্ট ASN ইতিমধ্যে 64515 হিসেবে সেট করা আছে। এটি সেই সেটিংসের সাথে মেলে যা আপনি Oracle IPSec টানেল কনফিগারেশনের উন্নত বিকল্পগুলোতে নির্ধারণ করেছেন।

    2. Oracle ASN (পীয়ার) 31898 সেট করুন, এবং সংশ্লিষ্ট Oracle ভিতরের ইন্টারফেস IP ঠিকানাকে পীয়ার হিসেবে নির্ধারণ করুন। এই IP ঠিকানা সেই অনুযায়ী একই যা আপনি উপরের ধাপ 11-এ IPSec সেটিংস সেকশন এ নির্ধারণ করেছেন।

    নোট

    নোট: আপনার Oracle অঞ্চল থেকে দূরে থাকা PoP-এর জন্য BGP পীয়ারে উচ্চতর মেট্রিক মান সেট করতে নিশ্চিত হন। নিম্নলিখিত উদাহরণে, Cato নিউ ইয়র্ক PoP এর সাথে যুক্ত BGP পীয়ারে 101 মেট্রিক প্রয়োগ করা হয়েছে।

13. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ সেটিংস সংরক্ষণ করুন।

14. Oracle Cloud পোর্টালে, আপনার IPSec সংযোগসমূহ উপলব্ধ হওয়া পর্যন্ত অপেক্ষা করুন।

    

15. Oracle Cloud এবং CATO ম্যানেজমেন্ট অ্যাপ্লিকেশন উভয় ক্ষেত্রেই টানেল এবং BGP স্ট্যাটাস যাচাই করতে পারেন।

    1. Oracle Cloud যাচাই করা হচ্ছে:

       
       

    2. Oracle Cloud-এ রুটগুলি আপডেট করার আগে, আপনার ডায়নামিক রুটিং গেটওয়ে আপনার Oracle ভার্চুয়াল ক্লাউড নেটওয়ার্কে সংযুক্ত আছে কিনা তা নিশ্চিত করুন। ডায়নামিক রুটিং গেটওয়েস এ ক্লিক করুন এবং আপনার DRG নির্বাচন করুন।

       

    3. নেভিগেশন প্যানেল থেকে, ভার্চুয়াল ক্লাউড নেটওয়ার্কস এ ক্লিক করুন।

       

    4. নিশ্চিত করুন যে আপনার DRG আপনার VCN এর সাথে সংযুক্ত আছে। যদি তা না হয়, এখনই সংযুক্ত করুন।

       

    5. উপযুক্ত ট্রাফিক IPSec সংযোগের মাধ্যমে পাঠানোর জন্য আপনার রাউটিং টেবিল আপডেট করুন।

       নিম্নলিখিত স্ক্রিনশটগুলি দেখায় কিভাবে Oracle থেকে Cato এর IPSec সংযোগের উপর ডিফল্ট রুট সেট করুন।