Conexão VPN Redundante para Oracle Cloud usando BGP

Conexão VPN Redundante para Oracle Cloud usando BGP

O procedimento neste artigo mostra como você pode configurar uma conexão VPN redundante entre o Cato Cloud e o Oracle Cloud usando BGP.

Para configurar uma conexão IKEv1 BGP com o Oracle Cloud (OCI):

  1. No Aplicativo de Gerenciamento Cato, selecione Rede > Alocação de IP e certifique-se de que sua conta possui dois Endereços IP que são adequados para onde sua Rede Virtual OCI reside.

    Para mais informações, consulte Alocação de Endereços IP para a Conta.

  2. Na página Rede > Sites, clique em Novo para criar um novo site para o OCI.

    Certifique-se de que o Intervalo Nativo seja o mesmo que o intervalo do VCN do Oracle Cloud.

  3. No portal do OCI, crie seu VCN, se ele ainda não existir.

    Uma captura de tela de um telefone Descrição gerada automaticamente
  4. No painel de navegação, selecione Redes em Nuvem Virtuais e clique em Criar Rede em Nuvem Virtual.

    Uma captura de tela de um telefone Descrição gerada automaticamente
  5. Dê ao seu VCN um nome, um intervalo e clique em Criar Rede em Nuvem Virtual.

    Uma captura de tela de um telefone Descrição gerada automaticamente
  6. Crie dois objetos de Equipamentos nas Instalações do Cliente, um para cada um dos dois endereços IP PoP Cato que você alocou na Etapa 1.

    Uma captura de tela de um telefone Descrição gerada automaticamente
    1. Crie o primeiro objeto de Equipamento nas Instalações do Cliente e configure-o com o Endereço IP para o primeiro PoP.

      Uma captura de tela de um telefone Descrição gerada automaticamente
    2. Crie o segundo objeto de Equipamento nas Instalações do Cliente e configure-o com o Endereço IP para o segundo PoP.

      Uma captura de tela de um telefone Descrição gerada automaticamente

      Agora há dois objetos de Equipamentos nas Instalações do Cliente em seu VCN.

      Uma captura de tela de um telefone Descrição gerada automaticamente
  7. No painel de navegação esquerdo, selecione Gateways de Roteamento Dinâmico e clique em Criar um Gateway de Roteamento Dinâmico.

    Uma captura de tela de um telefone Descrição gerada automaticamente
  8. Digite o Nome e clique em Criar Gateway de Roteamento Dinâmico.

    Uma captura de tela de um telefone Descrição gerada automaticamente
  9. No painel de navegação esquerdo, selecione Conexões IPSec e clique em Criar Conexão IPSec.

    Você precisa criar duas Conexões IPSec.

    Uma captura de tela de um telefone Descrição gerada automaticamente
    1. Crie uma conexão IPSec usando o primeiro objeto de Equipamentos nas Instalações do Cliente PoP.

      Certifique-se de inserir um Static Route CIDR perto da parte inferior da janela. Isso pode corresponder à rede VPN de Dispositivo Móvel Cato (10.41.0.0/16) para manter as coisas simples e uniformes.

      Nota

      Nota: Antes de clicar em Criar Conexão IPSec, clique no hyperlink Mostrar Opções Avançadas na parte inferior da janela.

      Uma captura de tela de um telefone Descrição gerada automaticamente
    2. Na aba Opções Avançadas > Túnel 1, configure estas configurações:

      1. Digite seu próprio Segredo Compartilhado Personalizado [limite de 32 caracteres].

      2. Em Tipo de Roteamento, clique na opção Roteamento Dinâmico BGP.

      3. Em BGP ASN, insira o ASN padrão da Cato de 64515.

      4. Defina um Endereço IP da interface de túnel interno Cato (CPE) e um Endereço IP da interface de túnel interno Oracle.

      5. Clique em Criar Conexão IPSec.

        Uma captura de tela de um telefone Descrição gerada automaticamente
    3. Repita os dois passos anteriores para criar a segunda conexão IPSec.

      Certifique-se de usar o segundo objeto de Equipamentos nas Instalações do Cliente PoP.

      Uma captura de tela de um telefone Descrição gerada automaticamente
      Uma captura de tela de um telefone Descrição gerada automaticamente

      Suas duas conexões IPSec estão em um Estado de Ciclo de Vida de Provisionando, e podem levar até 15 minutos para ficarem Disponíveis.

      Uma captura de tela de um telefone Descrição gerada automaticamente
  10. Salve os Endereços IP do par IPSec do Oracle Cloud para cada uma das Conexões IPSec que você criou. Você pode encontrar esses endereços IP quando clicar no nome da conexão IPSec para mostrar seus detalhes.

    Ignore o nome do túnel genericamente rotulado na tela de detalhes e apenas o endereço IP do túnel VPN que você configurou e rotulou especificamente é necessário.

    Uma captura de tela de um telefone Descrição gerada automaticamente
  11. No Aplicativo de Gerenciamento Cato, no painel de navegação clique em Rede > Sites e selecione o site para o VCN Oracle.

    1. No painel de navegação, selecione IPsec e expanda as seções Geral e Principal.

    2. Defina o Tipo de Serviço como Genérico, e certifique-se de que os endereços IP de Par CATO PoP correspondam aos respectivos endereços IP de par da Oracle Cloud.

      oracle_ikev1
    3. Certifique-se de que os endereços IP dentro do túnel IPsec do Cato sejam os mesmos que os respectivos endereços IP de par da Oracle Cloud. Em IPs Privados:

      • O endereço IP em Cato é o mesmo que o endereço IP em CPE na Oracle Cloud

      • O endereço IP no Site é o mesmo que o endereço IP na Oracle na Oracle Cloud

    4. Ajuste as configurações Principal e PSK Secundário para corresponder ao Segredo Compartilhado da Oracle Cloud.

    5. Defina seus parâmetros de Fase 1 IKEv1 e Fase 2 para corresponder às configurações na Oracle Cloud.

      Em geral, você não precisa alterar as configurações padrão do Cato.

    6. Clique em Salvar.

  12. No Aplicativo de Gerenciamento Cato, selecione Configurações do Site > BGP.

    1. Especifique dois Vizinhos BGP. O ASN padrão da CATO já está definido como 64515. Esta configuração corresponde ao que você configurou nas Opções Avançadas na configuração do Túnel IPSec Oracle.

    2. Defina o ASN do Oracle (o vizinho) para 31898, e especifique o endereço IP da interface interna da Oracle como o vizinho. Este endereço IP coincide com o que você definiu na seção de configurações do IPSec no passo 11 acima.

    Nota

    Nota: Certifique-se de definir um valor de Métrica mais alto no vizinho BGP para o PoP mais afastado de sua Região Oracle. No exemplo abaixo, uma métrica de 101 é aplicada ao Vizinho BGP associado ao Cato New York PoP.

  13. Salve as configurações no Aplicativo de Gerenciamento Cato.

  14. No Portal da Oracle Cloud, aguarde até que suas Conexões IPSec estejam Disponíveis.

    Uma captura de tela de um telefone Descrição gerada automaticamente
  15. Você pode validar o status do Túnel e do BGP tanto no Oracle Cloud quanto no Aplicativo de Gerenciamento CATO.

    1. Validando o Oracle Cloud:

      Uma captura de tela de um telefone Descrição gerada automaticamente
      Uma captura de tela de um telefone Descrição gerada automaticamente
    2. Antes de atualizar as rotas na Oracle Cloud, primeiro certifique-se de que seu Gateway de Roteamento Dinâmico está anexado à sua Rede Cloud Virtual Oracle. Clique em Gateways de Roteamento Dinâmico e selecione seu DRG.

      Uma captura de hela de um telefone Descrição gerada automaticamente
    3. No painel de navegação, clique em Redes Cloud Virtuais.

      Uma captura de hela de um telefone Descrição gerada automáticamente
    4. Confirme que seu DRG está anexado ao seu VCN. Se não estiver, anexe agora.

      Uma captura de hela de um telefone Descrição gerada automaticamente
    5. Atualize sua tabela de roteamento para enviar o tráfego apropriado pela conexão IPSec.

      As capturas de tela a seguir mostram como definir a rota padrão sobre a conexão IPSec da Oracle para Cato.

      Uma captura de hela de um telefone Descrição gerada automáticamente
      Uma captura de tela de um telefone Descrição gerada automaticamente
      Uma captura de tela de um telefone Descrição gerada automaticamente
      Uma captura de tela de um telefone Descrição gerada automaticamente

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário