Облачное взаимосоединение для Oracle Public Cloud

Это руководство объясняет, как подключить Oracle Cloud Infrastructure (OCI) к Облаку Cato через Облачное взаимосоединение.

Для получения дополнительной информации о площадках Облачного взаимосоединения, см. Начало работы с площадками Облачного взаимосоединения.

Обзор Облачного взаимосоединения для OCI

Cato поддерживает только активный-пассивный режим для площадки Облачного взаимосоединения с 2 цепями. BGP используется для обмена информацией о маршрутизации между PoP Cato и крайними маршрутизаторами OCI, а также для определения активной действующей линии для площадки. Cato порекомендует, какого партнера FastConnect использовать для площадки Облачного взаимосоединения.

Лучшие практики: Cato рекомендует подключать две цепи в OCI для сценариев устойчивости и избыточности. Также поддерживаются конфигурации одной цепи.

Подготовка к созданию площадки Облачного взаимосоединения

Когда вы создаете площадку Облачного взаимосоединения в OCI, необходимо настроить параметры для вашего арендатора OCI и Приложения управления Cato.

Перед тем как начать развертывание площадки Облачного взаимосоединения, важно убедиться, что случай использования для Основного и Вторичного соединения поддерживается местоположениями PoP Cato, облачными провайдерами и поставщиками сети. Для получения дополнительной информации о подготовке площадок Облачного взаимосоединения, см. Начало работы с площадками Облачного взаимосоединения.

Примечание

Примечание: Для развертывания площадки Облачного взаимосоединения Cato предоставляет бесшовную конфигурацию с использованием некоторых основных учетных данных для создания соединения с поставщиком сети (например, Equinix). Если ваш случай использования не поддерживается с помощью автоматизированной конфигурации, свяжитесь с вашим представителем аккаунта (PS/SE/CSM) для развертывания соединения вручную.

Для проблем, с которыми вы сталкиваетесь после развертывания вашей площадки Облачного взаимосоединения, свяжитесь с Поддержкой.

Высокоуровневый обзор конфигурации площадки Облачного взаимосоединения

image2.png

Это высокоуровневый обзор процесса настройки Облачного взаимосоединения для площадки Cato OCI:

  1. Убедитесь, что случай использования поддерживается местоположением PoP Cato, облачным провайдером и поставщиком сети.

    1. Для местоположений PoP, которые доступны немедленно, продолжайте с шага 2.

    2. Для местоположений PoP, которые будут доступны в будущем, подождите, пока Cato завершит ручные настройки backend, прежде чем настраивать площадку Облачного взаимосоединения.

  2. Создайте два Виртуальных Цепи в OCI.

  3. В Приложении управления Cato создайте новый сайт и выберите тип сайта как Облачное взаимосоединение.

    1. Настройте подсети IP с /30 для основной и вторичной цепи для площадки. Это должно быть то же самое значение, которое вы вводите в поле адреса BGP IPv4 клиента в OCI.

    2. Настройте пропускную способность для каждой цепи.

  4. Настройте BGP между Cato и OCI:

    1. В Приложении управления Cato - настройте параметры пиринга BGP для основной и вторичной цепи. (Cato автоматически предпочитает метрики основного пира)

  5. Проверьте подключение к вашему новому сайту.

Ниже представлен низкоуровневый пример топологии среды Oracle Cloud, подключенной к Cato через Облачное взаимосоединение.

OCI_topology.png

Настройка параметров в аккаунте OCI

Этот раздел описывает, как настроить параметры для центра данных OCI, чтобы он мог подключаться к сайту Облачного взаимосоединения в вашем аккаунте Cato.

Чтобы настроить параметры арендатора OCI для площадки Облачного взаимосоединения:

  1. В OCI, создайте новый Виртуальный Circuit под Сетевое оборудование > Подключение клиентов > FastConnect > Создать FastConnect.

  2. В Тип соединения выберите Партнер FastConnect и нажмите Далее

    Cato использует поддерживаемых провайдеров OCI для подключения. (например, Equinix, Megaport)

  3. Определите параметры Виртуального Circuit:

    1. Выберите соответствующий Отсек для этого арендатора.

    2. Выберите Тип Виртуального Circuit как Частный Виртуальный Circuit.

    3. Каждый Виртуальный Circuit требует Шлюз динамической маршрутизации для подключения.

      Шлюз динамической маршрутизации (DRG) отвечает за подключение вашего OCI VCN к сайту Cloud Interconnect. В среде с резервным копированием оба Виртуальных Circuits используют тот же DRG.

      Если у вас нет уже существующего DRG для вашего соединения, пожалуйста, прочитайте подробнее в документации Oracle.

    4. В Предварительно настроенная ширина полосы пропускания выберите ширину полосы пропускания для этого соединения.

    5. BGP IPV4 Адрес клиента – Настройте /30 IP-адрес, который будет использован в качестве пирингового IP для Cato.

    6. Oracle BGP IPV4 Адрес – Настройте IP-адрес в том же /30 блоке, что и выше, который будет использован в качестве пирингового IP Oracle.

    7. BGP ASN клиента - Это ASN, который будет использоваться для представления стороны Cato в конфигурации OCI. Вы можете использовать любое частное ASN для стороны Cato (ASN пиринга).

    8. MD5 – Требуемое значение аутентификации для дополнительного уровня безопасности.

    9. MTU – Выберите 1500. Cato не поддерживает большие фреймы

    10. Нажмите Создать.

      virtual_circuit.png

  4. Как только Виртуальные Circuits успешно развернуты, для каждого Circuit автоматически создается ключ OCID. Отправьте Сервисный ключ вашему представителю Cato.

    В настоящее время невозможно настроить пиеринг Circuit, пока они не будут полностью предоставлены поставщиком услуг. (I.e. Equinix, Megaport).

    Для завершения процесса предоставления поставщик центра данных Cloud Interconnect требует уникальный ключ OCID, сгенерированный OCI для каждого Circuit.

    Connection_created.png

    Note: The provisioning process with service provider may take up to 24 hours to be reflected in the OCI portal

  5. Как только они будут предоставлены, Circuits появятся как Предоставлено в колонке Состояние жизненного цикла.

    provisioned.png

Создание площадки облачного соединения

In the Cato Management Application, create a new site for the Cloud Interconnect provider.

Эта статья предполагает, что вы создаете HA Площадку облачного соединения в режиме Active-Passive. If you are creating a single circuit Cloud Interconnect site, please create only one primary FastConnect Circuit. (Рекомендуется только для целей тестирования)

For the Cloud Interconnect site, we recommend that you create the site at the same time that you send the initial request for provisioning. Это позволяет быстрее настроить конфигурацию Cato для этой площадки.

To create the Cloud Interconnect site:

  1. В Приложении Управления Cato, под Сеть > Площадки, нажмите Новый, чтобы создать новую площадку.

  2. Select the Connection Type as  Cloud Interconnect and define the settings for the site.

    image8.png

  3. Нажмите Применить.

  4. Выберите новый сайт и перейдите в Настройки Сайта > Облачное взаимосоединение и нажмите Новое соединение.

    1. В разделе Тип соединения выберите Соединение с облачным сервисом.

    2. В разделе Облачный провайдер, выберите OCI FastConnect.

    3. В разделе Расположение PoP Cato, выберите PoP в том же регионе Oracle Cloud, где находится ваш арендатор.

    4. В разделе Конфигурация Oracle Fastconnect, введите OCID.

    5. Нажмите Проверить. Полоса пропускания и Облачный регион будут заполнены.

    6. В разделе Настройте сетевые настройки, настройте Основной и Вторичный соединения. Определите Подсеть и Частные IP-адреса аналогично предыдущим шагам в OCI для каждого Облачное соединение контура.

    7. Нажмите Применить. После создания соединения вам будет предложено настроить параметры BGP для сайта.

Определение параметров BGP для сайта

В этом разделе объясняется, как определить BGP сеанс поверх существующего частного соединения для пиров.

Сайт Облачного соединения отображается в состоянии Подключено, когда по крайней мере один пир BGP доступен, независимо от статуса предоставления с вашим облачным провайдером.

Установление BGP является единственным показателем соединения сайта. BGP также позволяет определять обмен маршрутизирующими таблицами и переключение туннеля на резервный.

Чтобы настроить параметры BGP для Облачное взаимосоединение сайта:

  1. Для каждого контура перейдите в Настройки Сайта > BGP и нажмите Новый.

  2. В разделе Настройки ASN настройте Cato ASN на значение по вашему выбору (убедитесь, что оно соответствует Peer ASN ранее настроенному на странице конфигурации виртуальных контуров OCI)

  3. Настройте Peer ASN как 31898. Это зарезервированная нотация ASN, используемая OCI для виртуальных контуров.

  4. В разделе IP настройки настройте Пир IP. Это тот же IP, который настроен в настройках Облачное соединение как Сайт. (Этот IP представляет собой IP адресант облачного провайдера.)

    IP Cato автоматически выбирается на основе настроек Облачное взаимосоединение.

    image10.png

  5. Определите политику маршрутизации BGP - можно манипулировать политикой объявления маршрутов для каждого пира.

    Рекомендуем, чтобы у обоих пиров на сайте Облачное взаимосоединение были одинаковые Политика маршрутизации для избежания расхождений в маршрутизации.

    1. Параметры Объявлять позволяют настроить, как сайт объявляет маршруты BGP для этого соседа.

      • Маршрут по умолчанию - Сайт объявляет маршрут по умолчанию (0/0) соседям BGP. Соседи могут отправить весь трафик на этот маршрут по умолчанию, даже если он не включен в таблицу маршрутизации. Вы можете добавить теги сообщества BGP к маршруту по умолчанию. Дополнительную информацию о BGP сообществах см. в разделе Работа с фильтрацией BGP.

      • Все маршруты - Сайт объявляет внутреннюю таблицу маршрутизации для всей учетной записи соседу BGP. Эти маршруты включают статические и плавающие диапазоны, а также маршруты, которые изучены от других пирингов на сайте и в вашей сети. Этот параметр часто включается, чтобы отправить WAN трафик соседу BGP.

        Примечание: Весь диапазон пользователей SDP объявляется пиринговому BGP как единый маршрут.

      • Сводные маршруты - Сайт объявляет сводный маршрут вместо нескольких уникальных маршрутов, что позволяет пиринговым устройствам BGP упростить решения о передаче и минимизировать ресурсы, необходимые для поиска маршрута. Смотрите, Работа со сводными маршрутами BGP.

    2. В разделе Принять выберите, принимает ли сайт или отбрасывает динамические IP-адреса, публикуемые этим соседом. Выбирая вариант Отбросить, вы ограничиваете динамическое распространение от этого BGP соседа. Для получения дополнительной информации о списках маршрутов BGP смотрите Работа с фильтрацией BGP.

      Например, в развертываниях с использованием AWS Direct Connect BGP требуется, но вы не хотите принимать динамические адреса AWS. В данных развертываниях мы рекомендуем выбрать Отбросить все.

    3. В разделе NAT выберите Выполнять NAT на публичные IP-адреса для сайта, чтобы выполнить SNAT для всех IP и трафик будет транслироваться на IP-адрес ЛВС.

      BGP_Policy_options.png

  6. Настройте Дополнительные настройки для маршрутов BGP:

    1. MD5 – Дополнительный уровень безопасности. Это обязательное поле для Облачное соединение.

    2. Метрика – приоритет пира может быть изменен.

      Ожидается, что в конфигурационном профиле будет установлена лучшая метрика для основного пира, чем для вторичного пира.

    3. Значения Время удержания и Интервал поддержания связи.

    4. Отслеживать > Уведомление по электронной почте – Дополнительные оповещения для изменений соединения BGP.

    image12.png

  7. Нажмите Применить.

    Сайт Облачное взаимосоединение настроен. Убедитесь, что сайт работает корректно, см. ниже Мониторинг и тестирование подключения для сайта Облачное взаимосоединение.

Пример политики BGP для сайта Облачное взаимосоединение

См. следующий пример двух пирингов в поддерживаемой конфигурации активный-резервный с Cato. (Метрика основного пира — 90, метрика вторичного пира — 100)

image13.png

Мониторинг и тестирование подключения для сайта Облачное взаимосоединение

Теперь, когда настройка сайта завершена, давайте рассмотрим, как можно протестировать и контролировать подключение.

Cato предоставляет несколько инструментов, чтобы помочь вам контролировать ваш Облачное взаимосоединение и устранять потенциальные проблемы, включая:

Инструмент тестирования связи

Вы можете протестировать доступность IP-адресов точка-точка Облачное взаимосоединение для каждой цепи, используя инструмент Тестирование связи.

Инструмент Тестирование связи в Настройки сайта > Облачное взаимосоединение отправляет ICMP-зонды от Cato PoP IP к удаленному IP сайта, либо для основного, либо для вторичного соединения.

Это результаты ICMP-зондов:

  • Успех - тест выполнен успешно

  • Ошибка - тест не был выполнен. (Тест был прерван Cato PoP или не может быть выполнен)

  • Не удалось - тест выполнялся успешно, но ответ от удаленного IP-адреса пира не получен

Мониторинг LAN

Вы можете использовать функцию Мониторинг LAN для:

  • Выполнять непрерывное ICMP-зондирование от Cato PoP к удаленному IP основного соединения.

    Примечание: Мониторинг локальной сети отслеживает только основное соединение для Облачное взаимосоединение сайта.

  • Изменения состояния живости хостов для экземпляров в сети облачного провайдера.

Можно установить пользовательские пороги и интервалы ICMP и определить уведомления по электронной почте для списка адресатов при достижении этих порогов.

image16.png

Это пример уведомления по электронной почте для мониторинга локальной сети:

image.png

Статус BGP

В Настройки сайта > BGP, Показать статус BGP подтверждает подключение каждой цепи.

Статус выводит подробную информацию о изученных подсетях, анонсированных и дополнительных данных о пирах BGP.

Пример вывода статуса BGP:

image15.png

Настройки email-уведомлений BGP

Для каждого пира мы рекомендуем настроить уведомления о изменении статуса соседей BGP. Уведомления по электронной почте отправляются напрямую в список рассылки администраторов при изменении состояния подключения пира BGP.

Настройте уведомления по электронной почте в Настройки сайта > BGP > Сосед BGP > Дополнительные настройки > Отслеживать.

Выберите Частоту оповещений и Список рассылки.

Cato позволяет следующую конфигурацию частоты:

  • Немедленно - Уведомление отправляется получателям при каждом случае.

  • Ежечасно - Отправить уведомление при первом случае. Не отправлять дополнительные электронные письма, если в течение часа произошло больше случаев.

  • Ежедневно - Отправить уведомление при первом случае. Не отправлять дополнительные, если в течение дня произошло больше случаев.

  • Еженедельно - Отправить уведомление при первом случае. Не отправлять дополнительные, если в течение недели произошло больше случаев.

Пример уведомления по электронной почте BGP:

BGPemail.png

Таблица маршрутизации

Экран Мониторинг > Таблица маршрутизации показывает все маршруты ваших учетные записи, включая динамические маршруты.

Таблица маршрутизации может быть использована для определения, какой туннель, основной или вторичный, отвечает за объявление этих маршрутов на основе Следующий переход, PoP и Метрика туннеля.

Маршруты, исходящие из BGP, отображаются как тип маршрутизации динамический. Маршруты от пир пассивного контура отображаются как заблокированные. Подсети точка-точка обоих контуров отображаются как тип маршрутизации статический в таблице маршрутизации.

Например, следующий динамический маршрут 172.29.0.0/24 объявляется из Нью-Йорк PoP и имеет метрику 5 (наивысшую), что является основным и в настоящее время активный туннель.

Тот же маршрут также объявляется вторичным туннелем на Ashburn PoP с более низкой метрикой 10.

В случае, если вторичный туннель на Ashburn PoP становится активным туннелем, таблица маршрутизации будет соответственно настроена для этого маршрута.

image18.png

BGP пиры являются статическими и имеют собственную запись в таблице маршрутизации. Эти пиры служат следующим переходом для динамических маршрутов BGP, объявленных позади них. Похожим образом, как и для других маршрутов, можно определить метрику, чтобы понять, какой пир в данный момент активен с более высокой метрикой и через какое расположение Cato PoP.

image.png

События

На экране Мониторинг Сайта > События Cato агрегирует все записанные события, связанные с сайта.

Ключевые события могут быть использованы для анализа хронологии событий, таких как. Вы можете отфильтровать соответствующие События, используя следующие подтипы событий:

  • BGP Сессия – Уведомляет об установлении или отключении BGP сессии. Определенную причину отключения можно просмотреть в расширенном журнале событий. (Under the ‘+’ icon)

  • BGP Маршрутизация – Изменения маршрута BGP, такие как добавление или удаление новых маршрутов от BGP пира.

  • Мониторинг локальной сети – Эти события записываются в рамках настройка Мониторинг локальной сети, которую вы настроили. Если Мониторинг локальной сети не установлен, эти события не будут записаны.

BGPevent.png

Аналитика сети сайта

Аналитика сайта позволяет вам мониторить трафик и пропускную способность сайта и включает в себя эти панели мониторинга:

  • Сетевая аналитика – Анализировать изменения состояния подключения, количество потоки, хосты и пропускная способность.

    Важно помнить, что соединение сайта в Облачное соединение основано на BGP пирах. Если оба BGP пира недоступны, сайт считается Отключено.

    xconn-mbps.png

  • События - Лента событий сайта.

  • Аналитика Приложений - Эта панель мониторинга анализирует пропускную способность хостов и использование приложений. It is possible to add filters such as IP/host, Application, Category, etc...

    AppAnalytics.png

  • Анализатор Приоритетов - Эта панель мониторинга позволяет анализировать распределение QoS с течением времени. (читать подробнее о Анализатор Приоритетов)

  • Известные Хосты – Панель управления в реальном времени для хостов позади сайта. IP, Тип ОС и Активность хоста являются среди точек данных, доступных для каждого хоста.

    knownHosts.png

  • В Реальном Времени - Эта панель управления позволяет мониторинг активных хостов, пропускной способности, топ приложений, активного QoS и многое другое.

    RealTime.png

Ограничения Облачного взаимосоединения с OCI

The following is a highlight list of limitations to consider before setting up an OCI Cloud Interconnect site:

  • При объявлении маршрутов, OCI не предоставляет возможности исключить/включить маршруты из VCN. О объявлено всё VCN.

  • OCI allows advertising up to 2,000 prefixes.

  • OCI не предлагает способа проверить распространённые маршруты из Cato на портале Oracle. Для этого можно использовать функцию "Статус BGP" Приложения Управления Cato.

  • Виртуальной цепи может быть назначен только 1 Шлюз динамической маршрутизации.

  • Модель биллинга OCI основана на фиксированных часах порта Полоса пропускания, а не на потреблении передачи данных. (Биллинг начинается, как только виртуальная цепь предоставлена либо через 30 дней, в зависимости от того, что наступит раньше.

  • Если достигнут предел префиксов, OCI прерывает соединение BGP на 60 минут и пытается восстановить соединение до тех пор, пока емкость ограничения не будет восстановлена.

Вы можете прочитать больше в официальной документации FastConnect OCI.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев