BGP का उपयोग कर Oracle Cloud के लिए अनावश्यक VPN कनेक्शन

Oracle Cloud (OCI) के साथ एक IKEv1 BGP कनेक्शन सेट करने के लिए:

1. Cato प्रबंधन अनुप्रयोग से, नेटवर्क > IP आवंटन चुनें और सुनिश्चित करें कि आपके खाते में दो IP पते हैं जो आपके OCI वर्चुअल नेटवर्क के स्थान के अनुसार उपयुक्त हैं।

   अधिक जानकारी के लिए, देखें खाते के लिए IP पते आवंटित करना।

2. नेटवर्क > साइट्स पृष्ठ में, OCI के लिए एक नई साइट बनाने के लिए नया पर क्लिक करें।

   सुनिश्चित करें कि मूल रेंज Oracle Cloud VCN की रेंज के समान है।

3. यदि यह पहले से मौजूद नहीं है तो OCI पोर्टल से अपना VCN बनाएँ।

   

4. नेविगेशन पैन से, वर्चुअल क्लाउड नेटवर्क चुनें, और वर्चुअल क्लाउड नेटवर्क बनाएँ पर क्लिक करें।

   

5. अपने VCN को एक नाम, एक रेंज दें और वर्चुअल क्लाउड नेटवर्क बनाएँ पर क्लिक करें।

   

6. प्रत्येक दो CATO PoP IP पतों के लिए दो ग्राहक-स्थल उपकरण वस्तुएं बनाएं, जिन्हें आपने चरण 1 में आवंटित किया।

   

   1. पहले poisson संदेश उपकरण वस्तु बनाएं, और इसे पहले PoP के लिए IP पता के साथ कॉन्फ़िगर करें।

      

   2. दूसरे PoP के लिए IP पता के साथ दूसरे ग्राहक-Premises उपकरण वस्तु को बनाएँ और कॉन्फ़िगर करें।

      

      अब आपके VCN में दो ग्राहक-Premises उपकरण वस्तुएँ हैं।

      

7. बाएं हाथ के नेविगेशन पैनल से, डायनामिक रूटिंग गेटवे चुनें और डायनामिक रूटिंग गेटवे बनाएँ पर क्लिक करें।

   

8. नाम दर्ज करें और डायनामिक रूटिंग गेटवे बनाएँ पर क्लिक करें।

   

9. बाईं ओर के नेविगेशन पैनल से, IPSec कनेक्शन चुनें, और IPSec कनेक्शन बनाएँ पर क्लिक करें।

   आपको दो IPSec कनेक्शन बनाने की आवश्यकता है।

   

   1. पहले PoP मुदगत उपकरण वस्तु का उपयोग करके एक IPSec कनेक्शन बनाएं।

      सुनिश्चित करें कि खिड़की के नीचे के पास एक स्टेटिक रूट CIDR दर्ज करें। यह CATO मोबाइल VPN नेटवर्क (10.41.0.0/16) से मेल खा सकता है ताकि चीजों को सरल और एकसमान रखा जा सके।

      नोट

      नोट: IPSec कनेक्शन बनाएँ पर क्लिक करने से पहले, विंडो के नीचे उन्नत विकल्प दिखाएँ हाइपरलिंक पर क्लिक करें।

      

   2. उन्नत विकल्प > टनल 1 टैब से, इन सेटिंग्स को विन्यस्त करें:

      1. अपना स्वयं का कस्टम साझा सीक्रेट दर्ज करें [32 वर्ण की सीमा]।

      2. रूटिंग प्रकार से, BGP डायनामिक रूटिंग विकल्प पर क्लिक करें।

      3. BGP ASN में, डिफ़ॉल्ट CATO ASN 64515 दर्ज करें।

      4. CATO अंदर टनल इंटरफेस (CPE) IP पता और Oracle अंदर टनल इंटरफेस IP पता सेट करें।

      5. IPSec कनेक्शन बनाएँ पर क्लिक करें।

         

   3. दूसरा IPSec कनेक्शन बनाने के लिए ऊपर के पिछले दो चरणों को दोहराएं।

      दूसरा PoP कस्टमर-प्रिमाइसेस इक्विपमेंट वस्तु का उपयोग करना सुनिश्चित करें।

      
      

      आपके दो IPSec कनेक्शन प्रोविजनिंग के लाइफसाइकल स्थिति में हैं और उपलब्ध होने में 15 मिनट तक लग सकते हैं।

      

10. आपके द्वारा बनाए गए प्रत्येक IPSec कनेक्शन के लिए Oracle क्लाउड IPSec सहकर्मी IP पतों को सहेजें। इन IP पतों को तब पाया जा सकता है जब आप उनके विवरण दिखाने के लिए IPSec कनेक्शन नाम पर क्लिक करते हैं।

    विवरण स्क्रीन में सामान्य रूप से लेबल किए गए टनल नाम को अनदेखा करें और केवल उस टनल का VPN IP पता आवश्यक है जिसे आपने विशेष रूप से कॉन्फ़िगर और लेबल किया है।

    

11. Cato प्रबंधन अनुप्रयोग से, नेविगेशन पेन से नेटवर्क > साइट्स पर क्लिक करें और Oracle VCN के लिए साइट का चयन करें।

    1. नेविगेशन पेन से, IPsec का चयन करें और सामान्य और प्राथमिक अनुभागों का विस्तार करें।

    2. सेवा प्रकार को सामान्य पर सेट करें, और सुनिश्चित करें कि CATO PoP सहकर्मी IP पते क्रमशः Oracle क्लाउड सहकर्मी IP पतों से मेल खाते हैं।

       

    3. सुनिश्चित करें कि Cato IPsec टनल के अंदर के IP पते वही हैं जो क्रमशः Oracle क्लाउड सहकर्मी IP पते हैं। निजी IPs में:

       • Cato में IP पता CPE में IP पते के समान है के Oracle क्लाउड में

       • साइट में IP पता Oracle में IP पते के समान है के Oracle क्लाउड में

    4. प्राथमिक और द्वितीयक पीएसके सेटिंग्स को Oracle Cloud के साझा रहस्य से मेल करने के लिए सेट करें।

    5. अपने IKEv1 चरण 1 और चरण 2 पैरामीटर को Oracle Cloud में सेटिंग्स से मेल खाने के लिए सेट करें।

       सामान्य तौर पर आपको Cato की डिफ़ॉल्ट सेटिंग्स बदलने की आवश्यकता नहीं है।

    6. सहेजें पर क्लिक करें।

12. Cato प्रबंधन अनुप्रयोग में, साइट कॉन्फ़िगरेशन > BGP चुनें।

    1. दो BGP पड़ोसियों का उल्लेख करें। CATO का डिफ़ॉल्ट ASN पहले से 64515 के रूप में सेट है। यह सेटिंग Oracle IPSec टनल कॉन्फ़िगरेशन में उन्नत विकल्प में जो आपने कॉन्फ़िगर किया है, उससे मेल کھाता है।

    2. Oracle ASN (पड़ोसी) को 31898 पर सेट करें, और Oracle के अंदर वाले इंटरफ़ेस IP पते को पड़ोसी के रूप में निर्दिष्ट करें। यह IP पता आईपीसेक सेटिंग्स सेक्शन में ऊपर स्टेप 11 में परिभाषित किया गया से मेल खाता है।

    नोट

    नोट: अपने Oracle क्षेत्र से दूर के PoP के BGP पड़ोसी पर एक उच्च मेट्रिक मान सेट करना सुनिश्चित करें। नीचे दिए गए उदाहरण में, Cato न्यूयॉर्क PoP के साथ जुड़े BGP पड़ोसी पर 101 का मेट्रिक लागू किया गया है।

13. Cato प्रबंधन अनुप्रयोग में सेटिंग्स सहेजें।

14. Oracle Cloud पोर्टल में, तब तक प्रतीक्षा करें जब तक कि आपके IPSec कनेक्शन उपलब्ध न हों।

    

15. आप Oracle Cloud और CATO प्रबंधन अनुप्रयोग दोनों में टनल और BGP स्थिति मान्य कर सकते हैं।

    1. Oracle Cloud को मान्य करना:

       
       

    2. Oracle Cloud में रूट्स को अपडेट करने से पहले, सुनिश्चित करें कि आपका डायनामिक रूटिंग गेटवे आपके Oracle वर्चुअल क्लाउड नेटवर्क से जुड़ा है। डायनामिक रूटिंग गेटवे पर क्लिक करें और अपने DRG का चयन करें।

       

    3. नेविगेशन फलक से, वर्चुअल क्लाउड नेटवर्क पर क्लिक करें।

       

    4. पुष्टि करें कि आपका DRG आपके VCN से जुड़ा है। अगर ऐसा नहीं है, तो इसे अभी जोड़ें।

       

    5. संबंधित ट्रैफ़िक को IPSec कनेक्शन पर भेजने के लिए अपनी रूटिंग तालिका को अपडेट करें।

       नीचे दिए गए स्क्रीनशॉट दिखाते हैं कि Oracle से Cato IPSec कनेक्शन पर डिफ़ॉल्ट रूट कैसे सेट करें।