Interconexión en la nube para Oracle Public Cloud

Esta guía explica cómo conectar Oracle Cloud Infrastructure (OCI) al Cato Cloud mediante Cloud Interconnect.

Para obtener más información sobre Cloud Interconnect sites, consulte Getting Started with Cloud Interconnect Sites.

Descripción general de Cloud Interconnect para OCI

Cato admite solo el modelo Activo-Pasivo para un sitio de Cloud Interconnect con 2 circuitos. Se utiliza BGP para intercambiar la información de enrutamiento entre los PoPs de Cato y los routers de borde de OCI y también para determinar el circuito actuante activo para el sitio. Cato aconsejará qué socio de FastConnect usar para un sitio de Cloud Interconnect.

Mejor práctica: Cato recomienda conectar dos circuitos en OCI para escenarios de resiliencia y redundancia. También se admiten configuraciones de un solo circuito.

Preparación para crear un sitio de Cloud Interconnect

Cuando creas un sitio de Cloud Interconnect en OCI, es necesario configurar la configuración para tu inquilino de OCI y la Aplicación de Gestión de Cato.

Antes de comenzar a desplegar un sitio de Cloud Interconnect, es importante verificar que el caso de uso para la conexión primaria y secundaria esté soportado por las ubicaciones de PoP de Cato, los proveedores de nube y los proveedores de tejido. Para obtener más información sobre cómo preparar sitios de Cloud Interconnect, consulte Getting Started with Cloud Interconnect Sites.

Nota

Nota: Para desplegar el sitio de Cloud Interconnect, Cato proporciona una configuración sin problemas usando algunas credenciales básicas, para crear la conexión con el proveedor de tejido (por ejemplo, Equinix). Si tu caso de uso no es compatible con la configuración automatizada, contacta con tu representante de cuenta (PS/SE/CSM) para desplegar la conexión manualmente.

Para los problemas que encuentres después de desplegar tu sitio de Cloud Interconnect, contacta con Soporte.

Descripción general de alto nivel de la configuración de un sitio de Cloud Interconnect

image2.png

Esta es una descripción general de alto nivel del proceso para configurar Cloud Interconnect para un sitio de Cato OCI:

  1. Verifica que el caso de uso sea compatible con la ubicación PoP de Cato, el proveedor de nube, y el proveedor de tejido.

    1. Para ubicaciones PoP que están disponibles de inmediato, continúa con el paso 2.

    2. Para ubicaciones PoP que están disponibles en una fecha futura, espera a que Cato complete la configuración manual del backend antes de configurar el sitio de Cloud Interconnect.

  2. Crea dos Circuitos Virtuales en OCI.

  3. En la Aplicación de Gestión de Cato, crea un nuevo sitio y elige el tipo de sitio como Cloud Interconnect.

    1. Configura subredes de IP /30 para circuitos primarios y secundarios para el sitio. Esto tiene que ser el mismo valor que ingresas en la dirección BGP IPv4 del Cliente en OCI.

    2. Configura el ancho de banda por circuito.

  4. Configura BGP entre Cato y OCI:

    1. En la Aplicación de Gestión de Cato - Configura la configuración del par BGP para los circuitos primario y secundario. (Cato prefiere automáticamente las métricas del par primario)

  5. Prueba la conectividad con tu nuevo sitio.

A continuación se muestra un ejemplo de topología de bajo nivel de un entorno de Oracle Cloud conectado a Cato a través de Cloud Interconnect.

OCI_topology.png

Configuración de los ajustes en la Cuenta OCI

Esta sección describe cómo configurar los ajustes para un centro de datos OCI para que pueda conectarse al sitio de Cloud Interconnect en tu cuenta de Cato.

Para configurar los ajustes del inquilino OCI para el sitio de Cloud Interconnect:

  1. En OCI, crea un nuevo Circuito Virtual en Red > Conectividad del Cliente > FastConnect > Crear FastConnect.

  2. En Tipo de Conexión, selecciona Socio de FastConnect y haz clic en Siguiente

    Cato usa los proveedores admitidos por OCI para la conectividad. (es decir, Equinix, Megaport)

  3. Define la configuración del Circuito Virtual:

    1. Selecciona el Compartimiento relevante para este inquilino.

    2. Selecciona Tipo de Circuito Virtual como el Circuito Virtual Privado.

    3. Cada Circuito Virtual requiere una Puerta de Enlace de Enrutamiento Dinámico a la cual conectarse.

      La Puerta de Enlace de Enrutamiento Dinámico (DRG) es responsable de conectar tu VCN OCI al sitio de Cloud Interconnect. En un entorno de par redundante, ambos Circuitos Virtuales usan el mismo DRG.

      Si aún no tienes un DRG preexistente para tu conexión, por favor lee más en la documentación de Oracle.

    4. En Ancho de Banda Provisto selecciona el ancho de banda para esta conexión.

    5. Dirección BGP IPV4 del Cliente – Configura una dirección IP /30 que se usará como la IP de emparejamiento para Cato.

    6. Dirección BGP IPV4 de Oracle – Configura una dirección IP en el mismo bloque /30 como el anterior para ser utilizada como la IP de emparejamiento de Oracle.

    7. ASN del Cliente - Este es el ASN que se utilizará para representar el lado de Cato en la configuración de OCI. Puedes usar cualquier ASN privado para el lado de Cato (el ASN par).

    8. MD5 – Valor de autenticación requerido para una capa adicional de seguridad.

    9. MTU – Selecciona 1500. Cato no admite tramas jumbo

    10. Haz clic en Crear.

      virtual_circuit.png

  4. Una vez que los Circuitos Virtuales se despliegan con éxito, se genera automáticamente una Clave OCID para cada circuito. Envía la Clave de Servicio a tu representante de Cato.

    Actualmente, no es posible configurar el emparejamiento de circuitos hasta que estén completamente suministrados por el Proveedor de Servicios. (Es decir, Equinix, Megaport).

    Para completar el proceso de suministro, el proveedor de centros de datos de Cloud Interconnect requiere la Clave OCID única generada por OCI para cada circuito.

    Connection_created.png

    Nota: El proceso de provisión con el proveedor de servicios puede tardar hasta 24 horas en reflejarse en el portal OCI

  5. Una vez proveídos, los circuitos aparecerán como Suministrados en la columna de Estado del Ciclo de Vida.

    provisioned.png

Creación del sitio de Cloud Interconnect

En la Aplicación de Gestión de Cato, crea un nuevo sitio para el proveedor de Cloud Interconnect.

Este artículo asume que estás creando un sitio HA Activo-Pasivo de Cloud Interconnect. Si estás creando un sitio de Cloud Interconnect de un solo circuito, por favor crea solo un Circuito FastConnect primario. (Solo recomendado para propósitos de prueba)

Para el sitio de Cloud Interconnect, recomendamos que crees el sitio al mismo tiempo que envías la solicitud inicial de aprovisionamiento. Esto te permite configurar la configuración de Cato para este sitio más rápidamente.

Para crear el sitio de Cloud Interconnect:

  1. En el CMA, bajo Red > Sitios, haz clic en Nuevo para crear un nuevo sitio.

  2. Selecciona el Tipo de Conexión como Cloud Interconnect y define los ajustes para el sitio.

    image8.png

  3. Haz clic en Aplicar.

  4. Selecciona el nuevo sitio y ve a Configuración del Sitio > Cloud Interconnect y haz clic en Nueva Conexión.

    1. Bajo Tipo de Conexión, selecciona Conexión en la nube pública.

    2. Bajo Proveedor de Nube, selecciona OCI FastConnect.

    3. Bajo Ubicación PoP de Cato, selecciona el PoP en la misma región de Oracle Cloud en la que reside tu inquilino.

    4. Bajo Configuración de Oracle FastConnect, ingresa el OCID.

    5. Haz clic en Validar. El ancho de banda y la región de la nube se poblarán.

    6. Bajo Configurar ajustes de red, y configura los enlaces Primario y Secundario. Define la Subred y empareja IPs privadas de manera similar a los pasos anteriores en OCI para cada circuito de Cloud Interconnect.

    7. Haz clic en Aplicar. Después de crear la conexión, se te solicitará que configures los ajustes de BGP para el sitio.

Definiendo los ajustes de BGP para el sitio

Esta sección explica cómo definir la sesión BGP sobre la conexión de emparejamiento privado existente.

El sitio de Cloud Interconnect se muestra en estado Conectado cuando al menos un par BGP es alcanzable, independientemente del estado de provisión con tu proveedor de nube.

El establecimiento de BGP es el único indicador de conectividad del sitio. BGP también permite determinar el intercambio de enrutamiento y la conmutación por error del túnel.

Para configurar los ajustes de BGP para el sitio de Cloud Interconnect:

  1. Para cada circuito, ve a Configuración del Sitio > BGP y haz clic en Nuevo.

  2. Bajo Ajustes de ASN configura el ASN de Cato como el valor de tu elección (asegúrate de que coincida con el ASN del Par configurado previamente en la página de configuración de OCI Virtual Circuit)

  3. Configura el ASN del Par como 31898. Esta es una notación de ASN reservada utilizada por OCI para Circuitos Virtuales.

  4. Bajo ajustes de IP configura la IP del Par. Esta es la misma IP configurada en los ajustes de Cloud Interconnect como Sitio. (Esta IP representa la IP del par del proveedor de nube.)

    La IP de Cato se selecciona automáticamente en función de los ajustes de Cloud Interconnect.

    image10.png

  5. Define la política de enrutamiento BGP - Es posible manipular la política de anuncio de rutas para cada par.

    Recomendamos que haya políticas iguales para ambos pares en un sitio de Cloud Interconnect para evitar discrepancias en el enrutamiento.

    1. Las opciones de Anunciar le permiten configurar cómo el sitio anuncia las rutas BGP para este vecino.

      • Ruta predeterminada - El sitio anuncia una ruta predeterminada (0/0) a los vecinos BGP. Los vecinos pueden enviar todo el tráfico a esta ruta predeterminada, incluso si no está en la tabla de enrutamiento. Puede agregar etiquetas de comunidad BGP a la ruta predeterminada. Para más sobre comunidades BGP, consulte Trabajando con Filtrado BGP.

      • Todas las rutas - El sitio anuncia la tabla de enrutamiento interna para toda la cuenta al vecino BGP. Estas rutas incluyen rangos estáticos y flotantes, además de las rutas que se aprenden de otros pares en este sitio y en toda su red. Esta opción suele estar activada para enviar el tráfico WAN al vecino BGP.

        Nota: El rango completo de usuarios SDP se anuncia al par BGP como una sola ruta.

      • Resumen de rutas - El sitio anuncia una ruta resumida en lugar de múltiples rutas únicas, los pares BGP pueden simplificar sus decisiones de reenvío y minimizar los recursos computacionales requeridos para la búsqueda de rutas. Vea, Trabajando con Resúmenes de Rutas BGP.

    2. En la sección Aceptar, seleccione si el sitio acepta o descarta las direcciones IP dinámicas que publica este vecino. Cuando selecciona una opción de Descartar, está limitando la propagación dinámica de este vecino BGP. Para obtener más información sobre las listas de rutas BGP, consulte Trabajando con Filtrado BGP.

      Por ejemplo, en implementaciones que utilizan AWS Direct Connect, BGP es requerido pero no desea aceptar las direcciones dinámicas de AWS. En estas implementaciones, recomendamos que seleccione Descartar todo.

    3. En la sección NAT, seleccione Realizar NAT a IPs públicas para que el sitio realice SNAT a todas las IPs y el tráfico se traduzca a la dirección IP de la LAN.

      BGP_Policy_options.png

  6. Configure los Ajustes Adicionales para las rutas BGP:

    1. MD5 – Una capa adicional de seguridad. Este campo es obligatorio para Cloud Interconnect.

    2. Métrica – La prioridad del par puede ser cambiada.

      El perfil de configuración esperado es establecer una mejor métrica para el par primario que para el par secundario.

    3. Valores de Tiempo de espera y Intervalo de la persistencia.

    4. Rastrear > Notificación por correo electrónico – Alertas opcionales para cambios de conectividad BGP.

    image12.png

  7. Haga clic en Aplicar.

    El Cloud Interconnect sitio está configurado. Verifique que el sitio esté funcionando correctamente, vea a continuación Monitoreo y Prueba de Conectividad para el Sitio de Cloud Interconnect.

Ejemplo de Política BGP para un Sitio de Cloud Interconnect

Vea el siguiente ejemplo de dos pares en la configuración Activo-Pasivo compatible con Cato. (La métrica del par primario es 90, la métrica del par secundario es 100)

image13.png

Monitoreo y Prueba de Conectividad para el Sitio de Cloud Interconnect

Ahora que la configuración del sitio está completa, vamos a revisar cómo se puede probar y monitorear la conexión.

Cato proporciona múltiples herramientas para ayudarlo a monitorear su Cloud Interconnect sitio y solucionar cualquier problema potencial, incluyendo:

Herramienta de Prueba de Conectividad

Puede probar la accesibilidad IP de punto a punto de Cloud Interconnect de cada circuito utilizando la herramienta Prueba de Conectividad.

La herramienta Prueba de Conectividad en Configuración del Sitio > Cloud Interconnect envía sondas ICMP desde la IP del PoP de Cato a la IP remota del sitio de cualquiera de las conexiones principales o secundarias.

Estos son los resultados de las sondas ICMP:

  • Éxito - Prueba ejecutada con éxito

  • Error - La prueba no se ejecutó. (La prueba se agotó por el PoP de Cato o no pudo ejecutarse)

  • Fallido - Prueba realizada con éxito sin respuesta de la IP remota del par

Monitoreo de LAN

Puede usar la función de Monitoreo de LAN para:

  • Realizar sondeo ICMP continuo desde el PoP de Cato a la IP remota del circuito primario.

    Nota: El Monitoreo de LAN solo monitorea el circuito primario para el Cloud Interconnect sitio.

  • Cambios en el estado de actividad de hosts para instancias dentro de la red del Proveedor de Nube.

Es posible definir umbrales personalizados e intervalos ICMP y definir notificaciones por correo electrónico a una lista de correo al cumplir con estos umbrales.

image16.png

Este es un ejemplo de una notificación por correo electrónico para el Monitoreo de LAN:

image.png

Estado del BGP

En Configuración del Sitio > BGP, el Mostrar Estado del BGP confirma la conectividad de cada circuito.

El estado proporciona información detallada sobre las subredes aprendidas, anunciadas y datos adicionales sobre los pares BGP.

Ejemplo de salida de estado de BGP:

image15.png

Notificaciones de Correo Electrónico BGP

Para cada par, recomendamos configurar notificaciones de cambio de estado del vecino BGP. Las notificaciones por correo electrónico se envían directamente a una lista de correo de administradores al cambiar el estado de la conexión de un par BGP.

Configure las notificaciones por correo electrónico en Configuración del Sitio > BGP > Vecino BGP > Ajustes Adicionales > Rastrear.

Seleccione la Frecuencia de alerta y la Lista de Correo.

Cato permite la siguiente configuración de Frecuencia:

  • Inmediata - Notificación enviada a los destinatarios para cada ocurrencia.

  • Cada hora - Enviar notificación con la primera ocurrencia. No envíe correos electrónicos adicionales si hay más ocurrencias dentro de una hora.

  • Diario - Enviar notificación con la primera ocurrencia. No envíe otras adicionales si hay más ocurrencias dentro de un día.

  • Semanal - Enviar notificación con la primera ocurrencia. No envíe otras adicionales si hay más ocurrencias dentro de una semana.

Ejemplo de notificación por correo electrónico BGP:

BGPemail.png

Tabla de Enrutamiento

La pantalla Monitoreo > Tabla de Enrutamiento muestra todas las rutas de su cuenta, incluidas las rutas dinámicas.

La tabla de enrutamiento se puede usar para determinar qué túnel, primario o secundario, es responsable de anunciar estas rutas según el Próximo Salto, PoP y Métrica de Túnel.

Las rutas que se originan a partir de BGP aparecen como un tipo de enrutamiento Dinámico. Las rutas del par del circuito Pasivo aparecen atenuadas. Las subredes punto a punto de ambos circuitos aparecen como un tipo de enrutamiento Estático en la tabla de enrutamiento.

Por ejemplo, la siguiente ruta dinámica 172.29.0.0/24 se anuncia desde el PoP de Nueva York y tiene una métrica de 5 (máxima), que es el túnel primario y actualmente activo.

La misma ruta también es anunciada por el túnel secundario en el PoP de Ashburn con una métrica más baja de 10.

En caso de que el túnel secundario en el PoP de Ashburn se convierta en el túnel activo, la tabla de enrutamiento se ajustaría en consecuencia para esta ruta.

image18.png

Los pares de BGP son Estáticos y tienen su propia entrada en la tabla de enrutamiento. Estos pares sirven como el Próximo Salto para las rutas BGP Dinámicas anunciadas detrás de ellos. Similar a otras rutas, se puede discernir la información de la Métrica para entender qué par está actualmente activo con una métrica más alta y a través de qué ubicación de PoP de Cato.

image.png

Eventos

En la pantalla Monitoreo del Sitio > Eventos, Cato agrega todos los eventos registrados relacionados con el sitio.

Los eventos clave pueden usarse para analizar una cronología de eventos tales como. Puede filtrar los Eventos relevantes utilizando los siguientes subtipos de evento:

  • Sesión BGP – Notificar sobre el establecimiento o desconexión de la sesión BGP. Se puede inspeccionar una razón identificada para la desconexión en el registro de eventos ampliado. (Bajo el ícono ‘+’)

  • Enrutamiento BGP – Cambios de ruta BGP, como la adición o eliminación de nuevas rutas desde el par BGP.

  • Monitoreo de LAN – Estos eventos se registran como parte de la configuración del Monitoreo de LAN que configuró. Si el Monitoreo de LAN no está configurado, estos eventos no se registrarían.

BGPevent.png

Analítica de Red del Sitio

La analítica del sitio le permite monitorear el tráfico y el rendimiento del sitio e incluye estos paneles:

  • Analítica de Red – Analizar cambios de estado de conectividad, número de Flujos, Hosts y Rendimiento.

    Es importante recordar que la conectividad del sitio de Cloud Interconnect se basa en los pares BGP. Si ambos pares BGP son inalcanzables, el sitio se considera Desconectado.

    xconn-mbps.png

  • Eventos - Fuente de eventos del sitio.

  • Analítica de Aplicaciones - Este panel descompone el rendimiento de hosts y el uso de aplicaciones. Es posible añadir filtros como IP/host, Aplicación, Categoría, etc...

    AppAnalytics.png

  • Analizador de Prioridades - Este panel permite analizar la distribución de QoS a lo largo del tiempo. (lea más sobre Analizador de Prioridades)

  • Hosts Conocidos – Un panel en tiempo real para hosts detrás del sitio. IP, tipo de OS y Actividad del Host son algunos de los puntos de datos disponibles por host.

    knownHosts.png

  • Tiempo Real - Este panel permite el monitoreo en tiempo real de hosts activos, rendimiento, aplicaciones principales, QoS activo y más.

    RealTime.png

Limitaciones de Cloud Interconnect con OCI

Lo siguiente es una lista de limitaciones importantes a considerar antes de configurar un OCI Cloud Interconnect sitio:

  • Al anunciar rutas, OCI no tiene una opción para excluir/incluir rutas desde el VCN. Todo el VCN es anunciado.

  • OCI permite anunciar hasta 2.000 prefijos.

  • OCI no ofrece una manera de validar las rutas propagadas desde Cato en el portal de Oracle. Para esto, se puede usar la función de estado de BGP de la Aplicación de Gestión de Cato.

  • Un circuito virtual solo puede asignarse a 1 puerta de enlace de Enrutamiento Dinámico.

  • El modelo de facturación de OCI se basa en horas de puerto de ancho de banda fijo y no en el consumo de transferencia de datos. (La facturación comienza una vez que se provisiona un circuito virtual o después de 30 días, lo que ocurra primero aplicará.

  • Si se cumple el límite de prefijos, OCI desmantela la conexión BGP por 60 minutos e intenta establecer conexión hasta que se restaure la capacidad del límite.

Puede leer más sobre la documentación oficial de FastConnect de OCI.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios