Interconnexion Cloud pour Oracle Public Cloud

Ce guide explique comment connecter l'infrastructure cloud Oracle (OCI) au Cato Cloud via Cloud Interconnect.

Pour plus d'informations sur les sites Cloud Interconnect, consultez Getting Started with Cloud Interconnect Sites.

Aperçu de Cloud Interconnect pour OCI

Cato prend en charge uniquement le modèle actif-passif pour un site Cloud Interconnect avec 2 circuits. Le BGP est utilisé pour échanger les informations de routage entre les PoP de Cato et les routeurs de périphérie OCI et aussi pour déterminer le circuit actif pour le site. Cato conseillera quel partenaire FastConnect utiliser pour un site Cloud Interconnect.

Meilleure Pratique : Cato recommande de connecter deux circuits en OCI pour des scenarii de résilience et de redondance. Les configurations avec un seul circuit sont également prises en charge.

Préparation pour créer un site Cloud Interconnect

Lorsque vous créez un site Cloud Interconnect dans OCI, il est nécessaire de configurer les paramètres pour votre locataire OCI et l'application de gestion Cato.

Avant de commencer à déployer un site Cloud Interconnect, il est important de vérifier que le cas d'utilisation pour la connexion primaire et secondaire est pris en charge par les emplacements PoP de Cato, les fournisseurs de cloud, et les fournisseurs de réseaux. Pour plus d'informations sur la préparation des sites Cloud Interconnect, consultez Getting Started with Cloud Interconnect Sites.

Remarque

Remarque : Pour déployer le site Cloud Interconnect, Cato fournit une configuration transparente utilisant quelques informations d'identification de base, pour créer la connexion avec le fournisseur de réseaux (par exemple Equinix). Si votre cas d'utilisation n'est pas pris en charge par la configuration automatisée, contactez votre représentant commercial (PS/SE/CSM) pour déployer manuellement la connexion.

Pour les problèmes rencontrés après le déploiement de votre site Cloud Interconnect, contactez Support.

Aperçu à haut niveau de la configuration d'un site Cloud Interconnect

image2.png

Ceci est un aperçu à haut niveau du processus pour configurer Cloud Interconnect pour un site Cato OCI :

  1. Vérifiez que le cas d'utilisation est pris en charge par l'emplacement PoP de Cato, le fournisseur de cloud et le fournisseur de réseaux.

    1. Pour les emplacements PoP disponibles immédiatement, continuez avec l'étape 2.

    2. Pour les emplacements PoP disponibles à une date ultérieure, attendez que Cato termine les paramètres backend manuels avant de configurer le site Cloud Interconnect.

  2. Créez deux Circuits Virtuels en OCI.

  3. Dans l'application de gestion Cato, créez un nouveau site et choisissez le type de site comme Cloud Interconnect.

    1. Configurez les sous-réseaux IP /30 pour les circuits primaires et secondaires pour le site. Cela doit être la même valeur que celle entrée dans l'adresse BGP IPv4 du Client dans OCI.

    2. Configurez la bande passante par circuit.

  4. Configurez le BGP entre Cato et OCI :

    1. Dans l'application de gestion Cato - Configurez les paramètres de pair BGP pour les circuits primaires et secondaires. (Cato préfère automatiquement les métriques du pair primaire)

  5. Testez la connectivité avec votre nouveau site.

Ci-dessous un exemple topologique de bas niveau d'un environnement Oracle Cloud connecté à Cato via Cloud Interconnect.

OCI_topology.png

Configuration des paramètres dans le compte OCI

Cette section décrit comment configurer les paramètres pour un centre de données OCI afin qu'il puisse se connecter au site Cloud Interconnect dans votre compte Cato.

To configure the OCI tenant settings for the Cloud Interconnect site:

  1. Dans OCI, créez un nouveau Circuit Virtuel sous Réseautage > Connectivité Client > FastConnect > Créer FastConnect.

  2. Dans Type de Connexion, sélectionnez Partenaire FastConnect et cliquez sur Suivant

    Cato utilise les fournisseurs pris en charge par OCI pour la connectivité. (c'est-à-dire. Equinix, Megaport)

  3. Définissez les paramètres du Circuit Virtuel :

    1. Sélectionnez le Compartiment pertinent pour ce locataire.

    2. Sélectionnez Type de Circuit Virtuel comme Circuit Virtuel Privé.

    3. Chaque Circuit Virtuel nécessite une Passerelle de Routage Dynamique pour se connecter.

      La Passerelle de Routage Dynamique (DRG) est responsable de la connexion de votre VCN OCI au site Cloud Interconnect. Dans un environnement de paire redondante, les deux Circuits Virtuels utilisent la même DRG.

      Si vous n'avez pas déjà une DRG préexistante pour votre connexion, veuillez lire plus dans la documentation Oracle.

    4. Dans Bande Passante Provisoire sélectionnez la bande passante pour cette connexion.

    5. Adresse BGP IPV4 du Client – Configurez une adresse IP /30 qui sera utilisée comme l'adresse IP de peering pour Cato.

    6. Adresse BGP IPV4 Oracle – Configurez une adresse IP dans le même bloc /30 que ci-dessus pour être utilisée comme l'adresse IP de peering d'Oracle.

    7. ASN du Client - C'est l'ASN qui sera utilisé pour représenter le côté Cato dans la configuration OCI. Vous pouvez utiliser tout ASN privé pour le côté Cato (l'ASN pair).

    8. MD5 – Valeur d'authentification requise pour une couche de sécurité supplémentaire.

    9. MTU – Sélectionnez 1500. Cato ne prend pas en charge les trames jumbo

    10. Cliquez sur Créer.

      virtual_circuit.png

  4. Une fois les Circuits Virtuels déployés avec succès, une clé OCID pour chaque circuit est automatiquement générée. Envoyez la Clé de Service à votre représentant Cato.

    Actuellement, il n'est pas possible de configurer le peering des circuits tant qu'ils ne sont pas complètement provisionnés par le Fournisseur de Service. (C'est-à-dire. Equinix, Megaport).

    To complete the provisioning process the Cloud Interconnect datacenter provider requires the unique OCID Key generated by OCI for each circuit.

    Connection_created.png

    Note: The provisioning process with service provider may take up to 24 hours to be reflected in the OCI portal

  5. Une fois provisionnés, les circuits apparaîtront comme Provisionnés dans la colonne État du cycle de vie.

    provisioned.png

Création du site Cloud Interconnect

In the Cato Management Application, create a new site for the Cloud Interconnect provider.

Cet article part du principe que vous créez un site HA Actif-Passif de Cloud Interconnect. If you are creating a single circuit Cloud Interconnect site, please create only one primary FastConnect Circuit. (Recommandé uniquement pour des fins de test)

For the Cloud Interconnect site, we recommend that you create the site at the same time that you send the initial request for provisioning. Cela vous permet d'effectuer la configuration Cato pour ce site plus rapidement.

Pour créer le site Cloud Interconnect :

  1. Dans le CMA, sous Network > Sites, cliquez sur Nouveau pour créer un nouveau site.

  2. Sélectionnez le Type de connexion comme Cloud Interconnect et définissez les paramètres du site.

    image8.png

  3. Cliquez sur Appliquer.

  4. Sélectionnez le nouveau site et allez à Site Configuration > Cloud Interconnect et cliquez sur Nouvelle connexion.

    1. Sous Type de connexion, sélectionnez Connexion en nuage public.

    2. Sous Fournisseur de nuage, sélectionnez OCI FastConnect.

    3. Sous Emplacement PoP de Cato, sélectionnez le PoP dans la même région Oracle Cloud où réside votre locataire.

    4. Sous Configuration d'Oracle FastConnect, entrez le OCID.

    5. Cliquez sur Valider. La bande passante et la région Cloud seront renseignées.

    6. Sous Configurer les paramètres réseau, configurez les liens Principal et Secondaire. Définissez le Sous-réseau et les IP privées de peering de manière similaire aux étapes précédentes dans OCI pour chaque circuit Cloud Interconnect.

    7. Cliquez sur Appliquer. Après la création de la connexion, vous êtes invité à configurer les paramètres BGP pour le site.

Définition des paramètres BGP pour le site

Cette section explique comment définir la session BGP par-dessus la connexion de peering privé existante.

Le site Cloud Interconnect est affiché en état Connecté lorsque au moins un pair BGP est atteignable, indépendamment de l'état de provisionnement auprès de votre fournisseur de cloud.

L'établissement de BGP est le seul indicateur de connectivité du site. BGP permet également de déterminer l'échange de routage et le basculement du tunnel.

Pour configurer les paramètres BGP pour le site Cloud Interconnect :

  1. Pour chaque circuit, allez à Site Configuration > BGP et cliquez sur Nouveau.

  2. Sous Paramètres ASN, configurez l'ASN de Cato avec la valeur de votre choix (assurez-vous qu'elle corresponde à l'ASN du pair configuré précédemment sur la page de configuration de l'OCI Virtual Circuit)

  3. Configurez l'ASN du pair comme 31898. Ceci est une notation ASN réservée utilisée par OCI pour les Circuits Virtuels.

  4. Sous les paramètres IP, configurez l'IP du pair. C'est la même IP configurée dans les paramètres de Cloud Interconnect en tant que Site. (Cette IP représente l'IP du pair du fournisseur de cloud.)

    L'IP de Cato est automatiquement sélectionnée en fonction des paramètres de Cloud Interconnect.

    image10.png

  5. Définissez la politique de routage BGP - Il est possible de manipuler la politique de publicité des routes pour chaque pair.

    Nous recommandons qu'il y ait des politiques égales pour les deux pairs dans un site Cloud Interconnect pour éviter les divergences de routage.

    1. Les options Annoncer vous permettent de configurer comment le site annonce les routes BGP pour ce voisin.

      • Route par défaut - Le site annonce une route par défaut (0/0) aux voisins BGP. Les voisins peuvent envoyer tout le trafic vers cette route par défaut, même si elle n'est pas dans la table de routage. Vous pouvez ajouter des balises de communauté BGP à la route par défaut. Pour plus de détails sur les communautés BGP, consultez Travailler avec le filtrage BGP.

      • Toutes les routes - Le site annonce la table de routage interne pour tout le compte au voisin BGP. Ces routes incluent des plages statiques et flottantes, en plus des routes apprises d'autres pairs dans ce site et à travers votre réseau. Cette option est souvent activée pour envoyer le trafic WAN au voisin BGP.

        Note : La plage entière des utilisateurs SDP est annoncée au pair BGP comme une seule route.

      • Résumé des routes - Le site annonce une route résumée au lieu de routes uniques multiples, les pairs BGP peuvent simplifier leurs décisions de transfert et minimiser les ressources de calcul requises pour la recherche de route. Voir, Travailler avec les itinéraires résumés BGP.

    2. Dans la section Accepter, sélectionnez si le site accepte ou rejette les adresses IP dynamiques publiées par ce voisin. Lorsque vous sélectionnez une option Supprimer, vous limitez la propagation dynamique de ce voisin BGP. Pour plus d'informations sur les listes de routes BGP, consultez Travailler avec le filtrage BGP.

      Par exemple, dans les déploiements qui utilisent AWS Direct Connect, BGP est requis mais vous ne voulez pas accepter les adresses dynamiques AWS. Dans ces déploiements, nous vous recommandons de sélectionner Rejeter tout.

    3. Dans la section NAT, sélectionnez Effectuer le NAT vers les IPs publiques pour que le site effectue le SNAT vers toutes les IPs et que le trafic soit traduit vers l'adresse IP LAN.

      BGP_Policy_options.png

  6. Configurez les Paramètres supplémentaires pour les routes BGP :

    1. MD5 – Une couche supplémentaire de sécurité. Ce champ est obligatoire pour Cloud Interconnect.

    2. Métrique – La priorité du pair peut être modifiée.

      Le profil de configuration attendu est de définir une meilleure métrique pour le pair principal que pour le pair secondaire.

    3. Valeurs de Temps de maintien et intervalle de persistance.

    4. Suivre > Notification par email – Alertes optionnelles pour les changements de connectivité BGP.

    image12.png

  7. Cliquez sur Appliquer.

    Le site Cloud Interconnect est configuré. Vérifiez que le site fonctionne correctement, voir ci-dessous Surveillance et test de connectivité pour le site Cloud Interconnect.

Exemple de politique BGP pour un site Cloud Interconnect

Voir l'exemple suivant de deux pairs dans la configuration Active-Passive prise en charge par Cato. (La métrique du pair principal est de 90, la métrique du pair secondaire est de 100)

image13.png

Surveillance et test de connectivité pour le site Cloud Interconnect

Maintenant que l'installation du site est terminée, examinons comment la connexion peut être testée et surveillée.

Cato propose plusieurs outils pour vous aider à surveiller votre site Cloud Interconnect et résoudre tout problème potentiel, notamment :

Outil de test de connectivité

Vous pouvez tester l'accessibilité de l'IP point à point Cloud Interconnect de chaque circuit en utilisant l'outil Test de Connectivité.

L'outil Test de Connectivité dans Configuration du Site > Cloud Interconnect envoie des sondes ICMP depuis l'IP PoP de Cato à l'IP distante du site de la connexion principale ou secondaire.

Voici les résultats des sondes ICMP :

  • Succès - Test exécuté avec succès

  • Erreur - Le test n'a pas été exécuté. (Test expiré par le PoP de Cato ou incapable d'être exécuté)

  • Échoué - Test réussi sans réponse de l'IP paire distante

Surveillance LAN

Vous pouvez utiliser la fonctionnalité Surveillance LAN pour :

  • Effectuer des sondes ICMP continues depuis le PoP de Cato vers l'IP distante du circuit principal.

    Note : La surveillance LAN ne surveille que le circuit principal pour le site Cloud Interconnect.

  • Les changements d'état de vivacité des hôtes pour les instances dans le réseau du fournisseur de cloud.

Il est possible de définir des seuils personnalisés et des intervalles ICMP et de définir des notifications par email à une liste de diffusion lors de l'atteinte de ces seuils.

image16.png

Ceci est un exemple de notification par email pour la surveillance LAN :

image.png

État du BGP

Dans Configurations du Site > BGP, le Afficher l'État du BGP confirme la connectivité de chaque circuit.

L'état fournit des informations détaillées sur les sous-réseaux appris, annoncés et des données supplémentaires sur les pairs BGP.

Exemple de sortie d'état de BGP :

image15.png

Notifications Email BGP

Pour chaque pair, nous recommandons de configurer des notifications de changement d'état du voisin BGP. Les notifications par email sont envoyées directement à une liste de diffusion d'administrateurs lors d'un changement d'état de connexion d'un pair BGP.

Configurez les notifications par email dans Configuration du Site > BGP > Voisin BGP > Paramètres supplémentaires > Suivre.

Sélectionnez la Fréquence des alertes et la Liste de Diffusion.

Cato permet la configuration suivante de Fréquence:

  • Immédiatement - Notification envoyée aux destinataires pour chaque occurrence

  • Toutes les heures - Envoyer notification avec la première occurrence. Ne pas envoyer d'emails supplémentaires s'il y a plus d'occurrences dans une heure.

  • Quotidien - Envoyer notification avec la première occurrence. Ne pas envoyer d'autres si plus d'occurrences dans un jour.

  • Hebdomadaire - Envoyer notification avec la première occurrence. Ne pas envoyer d'autres si plus d'occurrences dans une semaine.

Exemple de notification par email BGP:

BGPemail.png

Table de routage

L'écran Monitoring > Table de routage montre toutes les routes de votre compte, y compris les routes dynamiques.

La table de routage peut être utilisée pour déterminer quel tunnel, primaire ou secondaire, est responsable de l'annonce de ces routes en fonction du Next Hop, PoP et de la métrique du tunnel.

Les routes provenant de BGP apparaissent comme un type de routage Dynamic. Les routes du pair du circuit Passif apparaissent grisées. Les sous-réseaux point à point des deux circuits apparaissent comme un type de routage Statique dans la table de routage.

Par exemple, la route dynamique suivante 172.29.0.0/24 est annoncée par le PoP de New York et a une métrique de 5 (la plus élevée) qui est le tunnel primaire et actuellement actif.

La même route est également annoncée par le tunnel secondaire sur le PoP d'Ashburn avec une métrique plus basse de 10.

Si le tunnel secondaire sur le PoP d'Ashburn devenait le tunnel actif, la table de routage s'ajusterait en conséquence pour cette route.

image18.png

Les pairs BGP sont Static et ont leur propre entrée dans la table de routage. Ces pairs servent de Next Hop pour les routes BGP Dynamic annoncées derrière eux. De même que pour d'autres routes, les informations de métrique peuvent être distinguées pour comprendre quel pair est actuellement actif avec une métrique plus élevée et à travers quelle localisation PoP de Cato.

image.png

Événements

Dans l'écran Monitoring de Site > Événements, Cato agrège tous les événements enregistrés liés au site.

Les événements clés peuvent être utilisés pour analyser une chronologie d'événements tels que. Vous pouvez filtrer les Événements pertinents en utilisant les sous-types d'événement suivants:

  • Session BGP – Notifier de l'établissement ou de la déconnexion d'une session BGP. Une raison identifiée pour la déconnexion peut être inspectée dans le journal des événements élargi. (Sous l'icône ‘+’)

  • Routage BGP – Changements de route BGP tels que l'ajout ou la suppression de nouvelles routes du pair BGP.

  • Monitoring LAN – Ces événements sont enregistrés comme partie de la configuration du Monitoring LAN que vous avez configurée. Si le Monitoring LAN n'est pas configuré, ces événements ne seraient pas enregistrés.

BGPevent.png

Analytique de Réseau du Site

L'analytique du site vous permet de monitorer le trafic et le débit du site et inclut ces tableaux de bord:

  • Analytique de Réseau – Analyser les changements d'état de connectivité, le nombre de Flows, Hosts et le Débit.

    Il est important de se rappeler que la connectivité du site Cloud Interconnect est basée sur les pairs BGP. Si les deux pairs BGP sont inaccessibles, le site est considéré comme Déconnecté.

    xconn-mbps.png

  • Événements - Flux d'événements du site.

  • Analytique des Applications - Ce tableau de bord dissèque le débit des hôtes et l'utilisation des applications. Il est possible d'ajouter des filtres tels que IP/hôte, Application, Catégorie, etc...

    AppAnalytics.png

  • Analyseur de Priorités - Ce tableau de bord permet d'analyser la distribution du QoS au fil du temps. (en savoir plus sur Analyseur de Priorités)

  • Hôtes Connus – Un tableau de bord en temps réel pour les hôtes derrière le site. IP, type de OS et Activité de l'Hôte sont parmi les points de données disponibles par hôte.

    knownHosts.png

  • Temps Réel - Ce tableau de bord permet de surveiller en temps réel les hôtes actifs, le débit, les applications principales, le QoS actif et plus.

    RealTime.png

Limitations de Cloud Interconnect avec OCI

Ce qui suit est une liste des limitations à prendre en compte avant de configurer un site Cloud Interconnect OCI :

  • Lors de l'annonce de routes, OCI n'offre pas la possibilité d'exclure ou d'inclure des routes du VCN. Tout le VCN est annoncé.

  • OCI permet d'annoncer jusqu'à 2000 préfixes.

  • OCI n'offre pas de moyen de valider les routes propagées de Cato sur le portail Oracle. Pour cela, la fonction de statut BGP de l'Application de Gestion de Cato peut être utilisée.

  • Un circuit virtuel ne peut être assigné qu'à 1 passerelle de routage dynamique.

  • Le modèle de facturation OCI est basé sur des heures de port BW fixes et non sur la consommation de transfert de données. (La facturation commence une fois qu'un circuit virtuel est provisionné ou après 30 jours, selon ce qui se produit en premier.

  • Si la limite de préfixes est atteinte, OCI démantèle la connexion BGP pendant 60 minutes et tente de réétablir la connexion jusqu'à ce que la capacité du limite soit rétablie.

Vous pouvez en lire davantage sur la documentation officielle FastConnect d'OCI.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire