O procedimento neste artigo mostra como você pode configurar uma conexão VPN redundante entre o Cato Cloud e o Oracle Cloud usando BGP.
Para configurar uma conexão IKEv1 BGP com o Oracle Cloud (OCI):
-
No Aplicativo de Gerenciamento Cato, selecione Rede > Alocação de IP e certifique-se de que sua conta possui dois Endereços IP que são adequados para onde sua Rede Virtual OCI reside.
Para mais informações, consulte Alocação de Endereços IP para a Conta.
-
Na página Rede > Sites, clique em Novo para criar um novo site para o OCI.
Certifique-se de que o Intervalo Nativo seja o mesmo que o intervalo do VCN do Oracle Cloud.
-
No portal do OCI, crie seu VCN, se ele ainda não existir.
-
No painel de navegação, selecione Redes em Nuvem Virtuais e clique em Criar Rede em Nuvem Virtual.
-
Dê ao seu VCN um nome, um intervalo e clique em Criar Rede em Nuvem Virtual.
-
Crie dois objetos de Equipamentos nas Instalações do Cliente, um para cada um dos dois endereços IP PoP Cato que você alocou na Etapa 1.
-
Crie o primeiro objeto de Equipamento nas Instalações do Cliente e configure-o com o Endereço IP para o primeiro PoP.
-
Crie o segundo objeto de Equipamento nas Instalações do Cliente e configure-o com o Endereço IP para o segundo PoP.
Agora há dois objetos de Equipamentos nas Instalações do Cliente em seu VCN.
-
-
No painel de navegação esquerdo, selecione Gateways de Roteamento Dinâmico e clique em Criar um Gateway de Roteamento Dinâmico.
-
Digite o Nome e clique em Criar Gateway de Roteamento Dinâmico.
-
No painel de navegação esquerdo, selecione Conexões IPSec e clique em Criar Conexão IPSec.
Você precisa criar duas Conexões IPSec.
-
Crie uma conexão IPSec usando o primeiro objeto de Equipamentos nas Instalações do Cliente PoP.
Certifique-se de inserir um Static Route CIDR perto da parte inferior da janela. Isso pode corresponder à rede VPN de Dispositivo Móvel Cato (10.41.0.0/16) para manter as coisas simples e uniformes.
Nota
Nota: Antes de clicar em Criar Conexão IPSec, clique no hyperlink Mostrar Opções Avançadas na parte inferior da janela.
-
Na aba Opções Avançadas > Túnel 1, configure estas configurações:
-
Digite seu próprio Segredo Compartilhado Personalizado [limite de 32 caracteres].
-
Em Tipo de Roteamento, clique na opção Roteamento Dinâmico BGP.
-
Em BGP ASN, insira o ASN padrão da Cato de 64515.
-
Defina um Endereço IP da interface de túnel interno Cato (CPE) e um Endereço IP da interface de túnel interno Oracle.
-
Clique em Criar Conexão IPSec.
-
-
Repita os dois passos anteriores para criar a segunda conexão IPSec.
Certifique-se de usar o segundo objeto de Equipamentos nas Instalações do Cliente PoP.
Suas duas conexões IPSec estão em um Estado de Ciclo de Vida de Provisionando, e podem levar até 15 minutos para ficarem Disponíveis.
-
-
Salve os Endereços IP do par IPSec do Oracle Cloud para cada uma das Conexões IPSec que você criou. Você pode encontrar esses endereços IP quando clicar no nome da conexão IPSec para mostrar seus detalhes.
Ignore o nome do túnel genericamente rotulado na tela de detalhes e apenas o endereço IP do túnel VPN que você configurou e rotulou especificamente é necessário.
-
No Aplicativo de Gerenciamento Cato, no painel de navegação clique em Rede > Sites e selecione o site para o VCN Oracle.
-
No painel de navegação, selecione IPsec e expanda as seções Geral e Principal.
-
Defina o Tipo de Serviço como Genérico, e certifique-se de que os endereços IP de Par CATO PoP correspondam aos respectivos endereços IP de par da Oracle Cloud.
-
Certifique-se de que os endereços IP dentro do túnel IPsec do Cato sejam os mesmos que os respectivos endereços IP de par da Oracle Cloud. Em IPs Privados:
-
O endereço IP em Cato é o mesmo que o endereço IP em CPE na Oracle Cloud
-
O endereço IP no Site é o mesmo que o endereço IP na Oracle na Oracle Cloud
-
-
Ajuste as configurações Principal e PSK Secundário para corresponder ao Segredo Compartilhado da Oracle Cloud.
-
Defina seus parâmetros de Fase 1 IKEv1 e Fase 2 para corresponder às configurações na Oracle Cloud.
Em geral, você não precisa alterar as configurações padrão do Cato.
-
Clique em Salvar.
-
-
No Aplicativo de Gerenciamento Cato, selecione Configurações do Site > BGP.
-
Especifique dois Vizinhos BGP. O ASN padrão da CATO já está definido como 64515. Esta configuração corresponde ao que você configurou nas Opções Avançadas na configuração do Túnel IPSec Oracle.
-
Defina o ASN do Oracle (o vizinho) para 31898, e especifique o endereço IP da interface interna da Oracle como o vizinho. Este endereço IP coincide com o que você definiu na seção de configurações do IPSec no passo 11 acima.
Nota
Nota: Certifique-se de definir um valor de Métrica mais alto no vizinho BGP para o PoP mais afastado de sua Região Oracle. No exemplo abaixo, uma métrica de 101 é aplicada ao Vizinho BGP associado ao Cato New York PoP.
-
-
Salve as configurações no Aplicativo de Gerenciamento Cato.
-
No Portal da Oracle Cloud, aguarde até que suas Conexões IPSec estejam Disponíveis.
-
Você pode validar o status do Túnel e do BGP tanto no Oracle Cloud quanto no Aplicativo de Gerenciamento CATO.
-
Validando o Oracle Cloud:
-
Antes de atualizar as rotas na Oracle Cloud, primeiro certifique-se de que seu Gateway de Roteamento Dinâmico está anexado à sua Rede Cloud Virtual Oracle. Clique em Gateways de Roteamento Dinâmico e selecione seu DRG.
-
No painel de navegação, clique em Redes Cloud Virtuais.
-
Confirme que seu DRG está anexado ao seu VCN. Se não estiver, anexe agora.
-
Atualize sua tabela de roteamento para enviar o tráfego apropriado pela conexão IPSec.
As capturas de tela a seguir mostram como definir a rota padrão sobre a conexão IPSec da Oracle para Cato.
-
0 comentário
Por favor, entre para comentar.