Conexión VPN redundante a Oracle Cloud usando BGP

Conexión VPN redundante a Oracle Cloud usando BGP

El procedimiento en este artículo te muestra cómo puedes configurar una conexión VPN redundante entre el Cato Cloud y el Oracle Cloud usando un BGP.

Para configurar una conexión IKEv1 BGP con Oracle Cloud (OCI):

  1. Desde la Aplicación de Gestión de Cato, selecciona Red > Asignación de IP asegúrate de que tu cuenta tenga dos direcciones IP que sean apropiadas para donde reside tu Red Virtual OCI.

    Para más información, consulte Asignar Direcciones IP para la Cuenta.

  2. En la página Red > Sitios, haz clic en Nuevo para crear un nuevo sitio para el OCI.

    Asegúrate de que el Rango Nativo sea el mismo que el rango del VCN de Oracle Cloud.

  3. Desde el portal de OCI, crea tu VCN si aún no existe.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  4. Desde el panel de navegación, selecciona Redes Cloud Virtuales, y haz clic en Crear Red Cloud Virtual.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  5. Dale a tu VCN un nombre, un rango y haz clic en Crear Red Cloud Virtual.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  6. Crea dos objetos de Equipamiento en las Instalaciones del Cliente, uno para cada una de las dos direcciones IP del PoP de CATO que asignaste en el Paso 1.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    1. Crea el primer objeto de Equipamiento en las Instalaciones del Cliente y configúralo con la dirección IP para el primer PoP.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    2. Crea el segundo objeto de Equipamiento en las Instalaciones del Cliente y configúralo con la dirección IP para el segundo PoP.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente

      Ahora hay dos objetos de Equipamiento en Instalaciones del Cliente en tu VCN.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  7. Desde el panel de navegación a la izquierda, selecciona Gateways de Enrutamiento Dinámico y haz clic en Crear un Gateway de Enrutamiento Dinámico.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  8. Introduce el Nombre y haz clic en Crear Gateway de Enrutamiento Dinámico.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  9. Desde el panel de navegación a la izquierda, selecciona Conexiones IPSec, y haz clic en Crear Conexión IPSec.

    Necesitas crear dos Conexiones IPsec.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    1. Crea una conexión IPSec usando el primer objeto de Equipamiento en las Instalaciones del Cliente de PoP.

      Asegúrate de introducir un Static Route CIDR cerca de la parte inferior de la ventana. Esto puede coincidir con la red VPN Móvil de CATO (10.41.0.0/16) para mantener las cosas simples y uniformes.

      Nota

      Nota: Antes de hacer clic en Crear Conexión IPSec, haz clic en el hipervínculo Mostrar Opciones Avanzadas en la parte inferior de la ventana.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    2. Desde la pestaña Opciones Avanzadas > Túnel 1, configura estos ajustes:

      1. Introduce tu propio Secreto Compartido Personalizado [límite de 32 caracteres].

      2. Desde Tipo de Enrutamiento, haz clic en la opción Enrutamiento Dinámico BGP.

      3. En BGP ASN, introduce el ASN predeterminado de CATO de 64515.

      4. Establece una dirección IP de interfaz de túnel interior de CATO (CPE) y una dirección IP de interfaz de túnel interior de Oracle.

      5. Haz clic en Crear Conexión IPSec.

        Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    3. Repite los dos pasos anteriores para crear la segunda conexión IPSec.

      Asegúrate de utilizar el segundo objeto de Equipamiento en las Instalaciones del Cliente de PoP.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
      Una captura de pantalla de un teléfono celular Descripción generada automáticamente

      Tus dos conexiones IPSec están en un estado del Ciclo de Vida de Provisión y pueden tardar hasta 15 minutos antes de estar Disponibles.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  10. Guarda las direcciones IP del par IPSec de Oracle Cloud para cada una de las Conexiones IPSec que creaste. Puede encontrar estas direcciones IP cuando haga clic en el nombre de la conexión IPSec para mostrar sus detalles.

    Ignora el nombre del túnel etiquetado genéricamente en la pantalla de detalles y solo es necesaria la dirección IP VPN del túnel que configuraste y etiquetaste específicamente.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  11. Desde la Aplicación de Gestión de Cato, desde el panel de navegación haz clic en Red > Sitios y selecciona el sitio para el VCN de Oracle.

    1. Desde el panel de navegación, selecciona IPsec y expande las secciones General y Primario.

    2. Establece el Tipo de Servicio en Genérico, y asegúrate de que las IPs de par de CATO PoP coincidan con las respectivas IPs de par de Oracle Cloud.

      oracle_ikev1
    3. Asegúrate de que las direcciones IP dentro del túnel IPSec de Cato sean las mismas que las respectivas direcciones IP de par de Oracle Cloud. En IPs Privadas:

      • La dirección IP en Cato es la misma que la dirección IP en CPE en Oracle Cloud

      • La dirección IP en Sitio es la misma que la dirección IP en Oracle en Oracle Cloud

    4. Configura los ajustes de Primary y Secondary PSK para que coincidan con el Shared Secret de Oracle Cloud.

    5. Configura tus Parámetros de Ikev1 Fase 1 y Fase 2 para que coincidan con la configuración en Oracle Cloud.

      En general, no es necesario cambiar la configuración predeterminada de Cato.

    6. Haz clic en Guardar.

  12. En la Aplicación de Gestión de Cato, selecciona Configuración del Sitio > BGP.

    1. Especifica dos Vecinos BGP. El ASN predeterminado de CATO ya está configurado como 64515. Esta configuración coincide con lo que configuraste en las Opciones Avanzadas en la configuración del Túnel IPSec de Oracle.

    2. Configura el ASN de Oracle (el vecino) en 31898, y especifica la dirección IP de la interfaz interna de Oracle como el vecino. Esta dirección IP coincide con lo que definiste en la sección de ajustes de IPSec en el paso 11 anterior.

    Nota

    Nota: Asegúrate de establecer un valor Métrico más alto en el vecino BGP para el PoP más alejado de tu Región de Oracle. En el ejemplo a continuación, se aplica una métrica de 101 al Vecino BGP asociado con el PoP de Cato en Nueva York.

  13. Guarda los ajustes en la Aplicación de Gestión de Cato.

  14. En el Portal de Oracle Cloud, espera hasta que tus Conexiones IPSec estén Disponibles.

    Una captura de pantalla de un teléfono celular Descripción generada automáticamente
  15. Puedes validar el estado del Túnel y del BGP tanto en Oracle Cloud como en la Aplicación de Gestión de CATO.

    1. Validando el Oracle Cloud:

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    2. Antes de actualizar las rutas en Oracle Cloud, primero asegúrate de que tu Gateway de Enrutamiento Dinámico esté adjunto a tu Red Cloud Virtual de Oracle. Haz clic en Gateways de Enrutamiento Dinámico y selecciona tu DRG.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    3. Desde el panel de navegación, haz clic en Redes Cloud Virtuales.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    4. Confirma que tu DRG está adjunto a tu VCN. Si no lo está, adjúntalo ahora.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
    5. Actualiza tu tabla de enrutamiento para enviar el tráfico apropiado a través de la conexión IPSec.

      Las siguientes capturas de pantalla muestran cómo establecer la ruta predeterminada sobre la conexión IPSec de Oracle a Cato.

      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
      Una captura de pantalla de un teléfono celular Descripción generada automáticamente
      Una captura de pantalla de un teléfono celular Descripción generada automáticamente

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios