Interconexão em nuvem para Oracle Public Cloud

Este guia explica como conectar a Oracle Cloud Infrastructure (OCI) à Cato Cloud via Interconexão em nuvem.

Para mais informações sobre locais de Interconexão de Nuvem, veja Introdução a Locais de Interconexão de Nuvem.

Visão geral de Interconexão em nuvem para OCI

Cato suporta o modelo Ativo-Passivo apenas para um local de Interconexão em nuvem com 2 circuitos. BGP é usado para trocar a informação de roteamento entre Cato PoPs e roteadores de borda OCI e também para determinar o circuito atuante ativo para o local. Cato recomendará qual parceiro FastConnect usar para um local de Interconexão em nuvem.

Melhores práticas: Cato recomenda conectar dois circuitos em OCI para cenários de resiliência e redundância. Configurações de um único circuito também são suportadas.

Preparando-se para Criar um Local de Interconexão em nuvem

Quando você cria um site de Interconexão em nuvem em OCI, é necessário configurar as configurações para seu locatário OCI e a Aplicação de Gerenciamento Cato.

Antes de começar a implantar um local de Interconexão em nuvem, é importante verificar se o caso de uso para a conexão Principal e Secundária é suportado pelas localizações do PoP Cato, pelos provedores de nuvem e pelos provedores de rede. Para mais informações sobre como preparar locais de Interconexão de Nuvem, veja Introdução a Locais de Interconexão de Nuvem.

Nota

Nota: Para implantar o local de Interconexão em nuvem, Cato fornece uma configuração perfeita usando algumas credenciais básicas, para criar a conexão com o provedor de rede (por exemplo, Equinix). Se o seu caso de uso não for compatível com a configuração automática, entre em contato com seu representante de conta (PS/SE/CSM) para implantar a conexão manualmente.

Para problemas que encontrar após o implantar seu local de Interconexão em nuvem, entre em contato com o Suporte.

Visão Geral de Alto Nível da Configuração de um Local de Interconexão em nuvem

Esta é uma visão geral de alto nível do processo para configurar Interconexão em nuvem para um local Cato OCI:

Verifique se o caso de uso é suportado pela localização do PoP Cato, pelo provedor de nuvem e pelo provedor de rede.
1. Para localizações de PoP que estão imediatamente disponíveis, continue com o passo 2.
2. Para localizações de PoP que estarão disponíveis em uma data futura, aguarde até que Cato conclua as configurações manuais de backend antes de configurar o local de Interconexão em nuvem.
Crie dois Circuitos Virtuais em OCI.
No Aplicativo de Gerenciamento Cato, crie um novo site e escolha o tipo de local como Interconexão em nuvem.
1. Configure sub-redes IP /30 para os circuitos principal e secundário para o local. Esta deve ser a mesma valor que você entra no Endereço IPv4 BGP do Cliente em OCI.
2. Configure a largura de banda por circuito.
Configure o BGP entre Cato e OCI:
1. No Aplicativo de Gerenciamento Cato - Configure as configurações do par BGP para os circuitos primário e secundário. (Cato prefere automaticamente as métricas do par primário)
Teste a conectividade com seu novo local.

Abaixo está um exemplo de topologia de baixo nível de um ambiente Oracle Cloud conectado a Cato via Interconexão em nuvem.

Configurando as Configurações na Conta OCI

Esta seção descreve como configurar as configurações para um Centro de Dados OCI, para que ele possa conectar-se ao local de Interconexão em nuvem na sua conta Cato.

Para configurar as configurações do locatário OCI para o site de Interconexão de Nuvem:

No OCI, crie um novo Circuito Virtual em Redes > Conectividade do Cliente > FastConnect > Criar FastConnect.
Em Tipo de Conexão, selecione Parceiro FastConnect e clique em Próximo.

Cato usa os provedores suportados por OCI para conectividade. (ou seja, Equinix, Megaport)
Defina as configurações do Circuito Virtual:
1. Selecione o Compartimento relevante para este locatário.
2. Selecione Tipo de Circuito Virtual como o Circuito Virtual Privado.
3. Cada Circuito Virtual requer um Gateway de Roteamento Dinâmico para conectar-se.
  
  O Gateway de Roteamento Dinâmico (DRG) é responsável por conectar seu VCN OCI ao local de Interconexão em nuvem. Em um ambiente de par redundante, ambos os Circuitos Virtuais usam o mesmo DRG.
  
  Se você ainda não tiver um DRG pré-existente para sua conexão, por favor leia mais na documentação da Oracle.
4. Em Largura de Banda Provisionada selecione a largura de banda para esta conexão.
5. Endereço BGP IPV4 do Cliente – Configure um endereço IP /30 que será usado como o IP de emparelhamento para a Cato.
6. Endereço BGP IPV4 do Oracle – Configure um endereço IP no mesmo bloco /30 acima para ser usado como o IP de emparelhamento do Oracle.
7. ASN do Cliente - Este é o ASN que será usado para representar o lado da Cato na configuração OCI. Você pode usar qualquer ASN privado para o lado da Cato (o ASN par).
8. MD5 – Valor de autenticação obrigatório para uma camada adicional de segurança.
9. MTU – Selecione 1500. Cato não suporta quadros jumbo
10. Clique em Criar.
Uma vez que os Circuitos Virtuais são implantados com sucesso, uma Chave OCID para cada circuito é gerada automaticamente. Envie a Chave de Serviço para seu representante da Cato.

Atualmente, não é possível configurar os circuitos de emparelhamento até que estejam completamente provisionados pelo Provedor de Serviço. (I.e. Equinix, Megaport).

Para completar o processo de provisionamento, o provedor de data center do Cloud Interconnect requer a Chave OCID única gerada pela OCI para cada circuito.

Nota: O processo de provisionamento com o provedor de serviço pode levar até 24 horas para ser refletido no portal OCI
Uma vez provisionados, os circuitos aparecerão como Provisionados na coluna Estado do Ciclo de Vida.

Criando o Site de Interconexão de Nuvem

In the Cato Management Application, create a new site for the Cloud Interconnect provider.

Este artigo assume que você está criando um site HA Ativo-Passivo de Interconexão de Nuvem. If you are creating a single circuit Cloud Interconnect site, please create only one primary FastConnect Circuit. (Recomendado apenas para fins de teste)

For the Cloud Interconnect site, we recommend that you create the site at the same time that you send the initial request for provisioning. Isso permite que você configure a Cato para este site mais rapidamente.

To create the Cloud Interconnect site:

No AMG, em Rede > Sites, clique em Novo para criar um novo site.
Select the Connection Type as Cloud Interconnect and define the settings for the site.
Clique em Aplicar.
Selecione o novo site e vá para Configurações do Site > Interconexão de Nuvem e clique em Nova Conexão.
1. Em Tipo de Conexão, selecione Conexão com Nuvem Pública.
2. Em Provedor de Nuvem, selecione OCI FastConnect.
3. Em Localização do PoP Cato, selecione o PoP na mesma região da Oracle Cloud em que seu locatário reside.
4. Em Configuração do Oracle FastConnect, digite o OCID.
5. Clique em Validar. A Largura de Banda e a Região da Nuvem serão preenchidas.
6. Em Configure as Configurações de Rede, e configure os links Principal e Secundário. Define the Subnet and peering private IPs similarly to the previous steps in OCI for each Cloud Interconnect circuit.
7. Clique em Aplicar. Após criar a conexão, você será solicitado a configurar as configurações BGP para o site.

Definindo as Configurações BGP para o Site

Esta seção explica como definir a sessão BGP sobre a conexão de emparelhamento privado existente.

O site de Interconexão de Nuvem é mostrado no estado Conectado quando pelo menos um par BGP é alcançável, independente do status de provisionamento com seu provedor de nuvem.

O estabelecimento de BGP é o único indicador de conectividade do local. BGP também permite determinar a troca de roteamento e failover de túnel.

Para configurar as configurações de BGP para o site Interconexão de Nuvem:

Para cada circuito, vá para Configurações do Site > BGP e clique em Novo.
Nas Configurações de ASN, configure o ASN da Cato como o valor de sua escolha (certifique-se de que corresponde ao ASN do Par anteriormente configurado na página de configuração do Circuito Virtual OCI)
Configure o ASN do Par como 31898. Esta é uma notação ASN reservada usada pela OCI para Circuitos Virtuais.
Nas configurações de IP configure o IP do Par. Este é o mesmo IP configurado nas configurações do Cloud Interconnect como Site. (Este IP representa o IP par do provedor de nuvem.)

O IP da Cato é automaticamente selecionado com base nas configurações de Cloud Interconnect.
Defina a política de roteamento BGP - É possível manipular a política de anúncio de rotas para cada par.

Recomendamos que haja políticas iguais para ambos pares em um site Interconexão de Nuvem para evitar discrepâncias de roteamento.
1. As opções de Anunciar permitem que você configure como o site anuncia as rotas BGP para este vizinho.
  - Rota padrão - O site anuncia uma rota padrão (0/0) para os vizinhos BGP. Os vizinhos podem enviar todo o tráfego para esta rota padrão, mesmo que não esteja na tabela de roteamento. Você pode adicionar tags de comunidade BGP à rota padrão. Para mais sobre comunidades BGP, veja Trabalhando com Filtragem BGP.
  - Todas as rotas - O site anuncia a tabela de roteamento interna para toda a conta para o vizinho BGP. Essas rotas incluem intervalos estáticos e flutuantes, além de rotas aprendidas de outros pares neste site e em toda a sua rede. Esta opção é frequentemente ativada para enviar o tráfego WAN para o vizinho BGP.
    
    Nota: Todo o intervalo de usuários SDP é anunciado para o par BGP como uma única rota.
  - Resumo de rotas - O site anuncia uma rota resumida em vez de várias rotas únicas, os pares BGP podem simplificar suas decisões de encaminhamento e minimizar os recursos computacionais necessários para pesquisa de rota. Veja, Trabalhando com Resumos de Rotas BGP.
2. Na seção Aceitar, selecione se o site aceita ou descarta os endereços IP dinâmicos publicados por este vizinho. Quando você seleciona a opção Descartar, está limitando a propagação dinâmica deste vizinho BGP. Para mais informações sobre listas de rotas BGP, veja Trabalhando com Filtragem BGP.
  
  Por exemplo, em implementações que utilizam AWS Direct Connect, BGP é obrigatório, mas você não quer aceitar os endereços dinâmicos da AWS. Nessas implementações, recomendamos que selecione Descartar Todas.
3. Na seção NAT, selecione Realizar NAT para IPs públicos para o site realizar SNAT para todos os IPs e o tráfego ser traduzido para o endereço IP da LAN.
Configure as Configurações Adicionais para as rotas BGP:
1. MD5 – Uma camada adicional de segurança. Este campo é obrigatório para o Cloud Interconnect.
2. Métrica – A prioridade do par pode ser alterada.
  
  O perfil de configuração esperado é definir uma métrica melhor para o par primário do que para o par secundário.
3. Valores de Tempo de espera e Intervalo de Keepalive.
4. Rastrear > Notificação por Email – Alertas opcionais para mudanças de conectividade BGP.
Clique em Aplicar.

O site Interconexão de Nuvem está configurado. Verifique se o site está funcionando corretamente, veja abaixo Monitorando e Testando a Conectividade para o Site Cloud Interconnect.

Exemplo de Política BGP para um Site de Interconexão de Nuvem

Veja o exemplo a seguir de dois pares na configuração Ativo-Passivo suportada com Cato. (A métrica do par principal é 90, a métrica do par secundário é 100)

Monitoramento e Testes de Conectividade para o Site Cloud Interconnect

Agora que a configuração do site está completa, vamos rever como a conexão pode ser testada e monitorada.

Cato fornece várias ferramentas para ajudá-lo a monitorar seu site Interconexão de Nuvem e a solucionar qualquer problema potencial, incluindo:

Ferramenta de Teste de Conectividade

Você pode testar a acessibilidade IP ponto a ponto do site Cloud Interconnect de cada circuito usando a ferramenta Testar Conectividade.

A ferramenta Testar Conectividade em Configurações do Site > Cloud Interconnect envia sondas ICMP do IP PoP da Cato para o IP remoto do site, seja a conexão primária ou secundária.

Estes são os resultados das sondas ICMP:

Sucesso - Teste executado com sucesso
Erro - Teste não foi executado. (Teste expirado pelo PoP da Cato ou incapaz de ser executado)
Falha - Teste executado com sucesso sem resposta do IP remoto do par

Monitoramento LAN

Você pode usar o recurso de Monitoramento LAN para:

Realizar sondagem ICMP contínua do PoP da Cato para o IP remoto do circuito principal.

Nota: O Monitoramento LAN monitora apenas o circuito principal para o site Interconexão de Nuvem.
Alterações no estado de vivacidade dos hosts para instâncias dentro da rede do Provedor de Nuvem.

É possível definir limites personalizados e intervalos ICMP e definir notificações por email para uma lista de correio ao atingir esses limites.

Este é um exemplo de uma notificação por e-mail para o Monitoramento LAN:

Status do BGP

Em Configurações do Site > BGP, o Mostrar Status do BGP confirma a conectividade de cada circuito.

O status fornece informações detalhadas sobre as sub-redes aprendidas, anunciadas e dados adicionais sobre os pares BGP.

Exemplo de saída de status do BGP:

Notificações por Email do BGP

Para cada par, recomendamos configurar notificações de alteração de estado do vizinho BGP. Notificações por Email são enviadas diretamente para uma lista de email de administradores quando há uma mudança de estado de conexão de um par BGP.

Configure as notificações por email em Configurações do Site > BGP > Vizinho BGP > Configurações Adicionais > Rastrear.

Selecione a Frequência de alertas e a Lista de Emails.

Cato permite a seguinte configuração de Frequência:

Imediato - Notificação enviada aos destinatários para cada ocorrência
Horária - Enviar notificação com a primeira ocorrência. Não envie emails adicionais se houver mais ocorrências dentro de uma hora.
Diariamente - Enviar notificação com a primeira ocorrência. Não envie adicionais se houver mais ocorrências dentro de um dia.
Semanalmente - Enviar notificação com a primeira ocorrência. Não envie adicionais se houver mais ocorrências durante a semana.

Exemplo de notificação por e-mail do BGP:

Tabela de Roteamento

A tela de Monitoramento > Tabela de Roteamento mostra todas as rotas da sua conta, incluindo rotas dinâmicas.

A tabela de roteamento pode ser usada para determinar qual túnel, principal ou secundário, é responsável por anunciar essas rotas com base no Próximo Salto, PoP e a Métrica do Túnel.

Rotas originadas pelo BGP aparecem como um tipo de roteamento Dinâmico. Rotas do par do circuito Passivo aparecem como desativadas. As sub-redes ponto a ponto de ambos os circuitos aparecem como um tipo de roteamento Estático na tabela de roteamento.

Por exemplo, a seguinte rota dinâmica 172.29.0.0/24 é anunciada pelo PoP de Nova York e tem uma métrica de 5 (mais alta) que é o túnel principal e atualmente ativo.

A mesma rota é anunciada pelo túnel secundário no PoP de Ashburn com uma métrica mais baixa de 10.

Caso o túnel secundário no PoP de Ashburn se torne o túnel ativo, a tabela de roteamento será ajustada de acordo para essa rota.

Os pares BGP são Estáticos e têm sua própria entrada na tabela de roteamento. Esses pares servem como o Próximo Salto para as rotas BGP Dinâmicas anunciadas atrás deles. Assim como outras rotas, a informação métrica pode ser distinguida para entender qual par está atualmente ativo com uma métrica mais alta e através de qual localização do PoP Cato.

Eventos

Na tela Monitoramento do Site > Eventos, Cato agrega todos os eventos registrados relacionados ao site.

Os eventos principais podem ser usados para analisar uma linha do tempo de eventos. Você pode filtrar os Eventos relevantes usando os seguintes subtipos de evento:

Sessão BGP – Notificar sobre o estabelecimento ou desconexão da sessão BGP. Um motivo identificado para desconexão pode ser inspecionado no log de eventos expandido. (Sob o ícone ‘+’)
Roteamento BGP – Mudanças de rota BGP, como adição ou remoção de novas rotas do par BGP.
Monitoramento LAN – Esses eventos são registrados como parte da configuração de Monitoramento LAN que você configurou. Se o Monitoramento LAN não está configurado, esses eventos não seriam registrados.

Análise de Rede do Site

A análise do site permite monitorar o tráfego e throughput do site e inclui estes painéis:

Análise de Rede – Analisar mudanças no estado de conectividade, número de Fluxos, Anfitriões e Throughput.

É importante lembrar que a conectividade do site na Interconexão em Nuvem é baseada nos pares BGP. Se ambos pares BGP forem inatingíveis, o site será considerado Desconectado.
Eventos - Feed de eventos do site.
Análise de Aplicações - Este painel de controle disseca a vazão dos hosts e o uso das aplicações. É possível adicionar filtros como IP/host, Aplicação, Categoria, etc...
Analisador de Prioridades - Este painel de controle permite analisar a distribuição do QoS ao longo do tempo. (leia mais sobre Analisador de Prioridades)
Hosts Conhecidos – Um painel de controle em tempo real para hosts atrás do site. IP, Tipo de SO e Atividade do Host estão entre os pontos de dados disponíveis por host.
Tempo Real - Este painel de controle permite o monitoramento em tempo real de hosts ativos, vazão, principais aplicações, QoS ativo e mais.

Limitações de Interconexão de Nuvem com OCI

A seguir está uma lista de destaques das limitações de serviços a considerar antes de configurar um site de Interconexão de Nuvem OCI:

Ao anunciar rotas, OCI não tem uma opção para excluir/incluir rotas do VCN. O VCN inteiro é anunciado.
OCI permite anunciar até 2.000 prefixos.
OCI não oferece uma maneira de validar rotas propagadas do Cato no portal Oracle. Para isso, pode-se usar a função de status do BGP do Aplicativo de Gerenciamento Cato.
Um circuito virtual pode ser atribuído somente a 1 Gateway de Roteamento Dinâmico.
O modelo de cobrança OCI é baseado em horas de porta de Largura de Banda fixas e não no consumo de transferência de dados. (A cobrança começa uma vez que um circuito virtual é provisionado ou após 30 dias, o que ocorrer primeiro será aplicado.
Se o limite de prefixos for atingido, OCI desativa a conexão BGP por 60 minutos e tenta restabelecer a conexão até que a capacidade do limite seja restaurada.

Você pode ler mais na documentação oficial FastConnect de OCI.