BGP를 사용하여 Oracle Cloud로 중복 VPN 연결

Oracle Cloud(OCI)와의 IKEv1 BGP 연결을 설정하려면 다음을 수행하십시오：

1. Cato 관리 애플리케이션에서 네트워크 > IP 할당을 선택하여 계정에 OCI 가상 네트워크가 위치한 곳에 적합한 두 개의 IP 주소가 있는지 확인하십시오．

   자세한 내용은 계정에 대한 IP 주소 할당을 참조하십시오．

2. 네트워크 > 사이트 페이지에서 새로 만들기를 클릭하여 OCI에 대한 새 사이트를 만듭니다．

   기본 범위가 Oracle Cloud VCN의 범위와 동일한지 확인하십시오．

3. OCI 포털에서 VCN을 생성합니다．

   

4. 왼쪽 탐색 창에서 가상 클라우드 네트워크를 선택하고 가상 클라우드 네트워크 생성을 클릭합니다．

   

5. VCN에 이름과 범위를 입력하고 가상 클라우드 네트워크 생성을 클릭합니다．

   

6. 1단계에서 할당한 두 개의 CATO PoP IP 주소 각각에 대해 하나씩 두 개의 고객 프레미스 장비 객체를 만듭니다．

   

   1. 첫 번째 PoP의 IP 주소로 구성된 첫 번째 고객 프레미스 장비 객체를 만듭니다．

      

   2. 두 번째 PoP의 IP 주소로 구성된 두 번째 고객 프레미스 장비 객체를 만듭니다．

      

      이제 VCN에 두 개의 고객 프레미스 장비 객체가 있습니다．

      

7. 왼쪽 탐색 창에서 동적 라우팅 게이트웨이를 선택하고 동적 라우팅 게이트웨이 생성을 클릭합니다．

   

8. 이름을 입력하고 동적 라우팅 게이트웨이 생성을 클릭합니다．

   

9. 왼쪽 탐색 창에서 IPSec 연결을 선택하고 IPSec 연결 생성을 클릭합니다．

   IPSec 연결을 두 개 생성해야 합니다．

   

   1. 첫 번째 PoP 고객 프레미스 장비 객체를 사용하여 IPSec 연결을 만듭니다.

      창 하단에서 Static Route CIDR를 입력해야 합니다. 이것은 단순하고 일관성을 유지하기 위해 CATO 모바일 기기 VPN 네트워크(10.41.0.0/16)와 일치시킬 수 있습니다.

      참고

      참고: IPSec 연결 생성을 클릭하기 전에 창 하단에 있는 고급 옵션 표시 하이퍼링크를 클릭하십시오.

      

   2. 고급 옵션 > 터널 1 탭에서, 다음 설정을 구성하십시오：

      1. 사용자 정의 공유 비밀를 입력하십시오 [32자 제한]．

      2. 라우팅 유형에서, BGP 동적 라우팅 옵션을 클릭하십시오．

      3. BGP ASN 에서, 기본 Cato ASN 64515을 입력하십시오．

      4. CATO 내부 터널 인터페이스(CPE) IP 주소와 Oracle 내부 터널 인터페이스 IP 주소를 설정하십시오．

      5. IPSec 연결 생성을 클릭하십시오．

         

   3. 두 번째 IPSec 연결을 생성하기 위해 위의 두 단계를 반복하십시오．

      두 번째 PoP 고객 전방 장비 객체를 사용했는지 확인하십시오．

      
      

      귀하의 두 IPSec 연결은 프로비저닝 중인 라이프사이클 상태에 있으며 사용 가능해지기까지 최대 15분이 걸릴 수 있습니다．

      

10. 귀하가 생성한 각 IPSec 연결에 대한 Oracle Cloud IPSec 피어 IP 주소를 저장하십시오． IPSec 연결 이름을 클릭하여 세부 정보를 표시할 때 이러한 IP 주소를 찾을 수 있습니다．

    세부 정보 화면에서 일반적으로 라벨이 표시된 터널 이름은 무시하고, 특별히 구성하고 라벨이 지정된 터널의 VPN IP 주소만 필요합니다．

    

11. Cato 관리 애플리케이션에서, 네비게이션 창에서 네트워크 > 사이트를 클릭하고 Oracle VCN의 사이트를 선택하십시오．

    1. 네비게이션 창에서 IPsec을 선택하고 일반 및 기본 섹션을 확장하십시오．

    2. 서비스 유형을 일반으로 설정하고, CATO PoP 피어 IP가 각 Oracle Cloud 피어 IP와 일치하는지 확인하십시오．

       

    3. Cato IPsec 터널 내부의 IP 주소가 각 Oracle Cloud 피어 IP 주소와 동일한지 확인하십시오． 사설 IP：

       • Cato의 IP 주소는 Oracle Cloud의 CPE의 IP 주소와 같습니다

       • 사이트의 IP 주소는 Oracle Cloud의 Oracle의 IP 주소와 같습니다

    4. 기본 및 보조 PSK 설정을 Oracle Cloud의 공유 비밀과 일치하도록 설정하십시오.

    5. IKEv1 단계 1 및 단계 2 매개변수를 Oracle Cloud의 설정에 맞추어 설정하십시오.

       일반적으로 기본 Cato 설정을 변경할 필요가 없습니다.

    6. 저장을 클릭하십시오.

12. Cato 관리 애플리케이션에서, 사이트 설정 > BGP을 선택하십시오.

    1. 두 개의 BGP 이웃을 지정하십시오. CATO의 기본 ASN은 이미 64515로 설정되어 있습니다. 이 설정은 Oracle IPSec 터널 구성의 고급 옵션에서 구성한 내용과 일치합니다.

    2. Oracle ASN (이웃)을 31898로 설정하고, Oracle 내부 인터페이스 IP 주소를 이웃으로 지정하십시오． 이 IP 주소는 위의 11단계에서 IPSec 설정 섹션에 정의한 것과 일치합니다．

    참고

    참고: Oracle 지역에서 더 멀리 떨어진 PoP에 대해 BGP 이웃에 더 높은 메트릭 값을 설정해야 합니다． 아래 예시에서, Cato 뉴욕 PoP와 연관된 BGP 이웃에 101 메트릭이 적용됩니다．

13. Cato 관리 애플리케이션에서 설정을 저장합니다．

14. Oracle Cloud 포털에서 IPSec 연결이 사용 가능할 때까지 기다리십시오．

    

15. Oracle Cloud와 Cato 관리 애플리케이션에서 터널 및 BGP 상태를 검증할 수 있습니다．

    1. Oracle Cloud 검증：

       
       

    2. Oracle Cloud에서 경로를 업데이트하기 전에 동적 라우팅 게이트웨이가 Oracle 가상 클라우드 네트워크에 연결되어 있는지 먼저 확인하십시오． 동적 라우팅 게이트웨이를 클릭하고 DRG를 선택합니다．

       

    3. 네비게이션 창에서 가상 클라우드 네트워크를 클릭합니다．

       

    4. DRG가 VCN에 연결되어 있는지 확인합니다． 연결되어 있지 않다면 지금 연결합니다．

       

    5. 적절한 트래픽을 IPSec 연결을 통해 전송할 수 있도록 라우팅 테이블을 업데이트하십시오．

       다음 스크린샷은 Oracle에서 Cato로의 IPSec 연결을 통해 기본 경로를 설정하는 방법을 보여줍니다．