Oracle 公有云的云互联

本指南介绍了如何通过云互联将 Oracle 云基础设施 (OCI) 连接到 Cato 云。

有关云互联站点的更多信息,请参阅开始使用云互联站点

OCI 的云互联概览

Cato 仅支持 2 个电路的云互联站点的主动被动模式。 BGP 用于在 Cato PoP 和 OCI 边缘路由器之间交换路由信息,并且还用于确定站点的活动电路。 Cato 将建议为一个云互联站点使用哪个 FastConnect 合作伙伴。

最佳实践:Cato 建议在 OCI 中连接两个电路以实现弹性和冗余方案。 还支持单电路配置。

准备创建一个云互联站点

当您创建一个 OCI云互联站点时,需要配置您的 OCI 租户和 Cato 管理应用程序的设置。

在开始部署云互联站点之前,务必验证主要和次要连接的用例是否得到 Cato PoP 位置、云提供商和网络提供商的支持。 有关准备云互联站点的更多信息,请参阅开始使用云互联站点

注意

注意:为了部署云互联站点,Cato 提供了使用一些基本凭据的无缝配置,以创建与网络提供商(例如 Equinix)的连接。 如果自动配置不支持您的用例,请联系您的帐户代表 (PS/SE/CSM) 手动部署连接。

部署云互联站点后遇到问题,请联系支持

配置云互联站点的高级概览

image2.png

这是配置 OCI Cato 站点的云互联过程的高级概览:

  1. 验证用例是否得到 Cato PoP 位置、云提供商和网络提供商的支持。

    1. 对于立即可用的 PoP 位置,请继续执行第 2 步。

    2. 对于将来可用的 PoP 位置,请等待 Cato 完成手动后台设置,然后再配置云互联站点。

  2. 在 OCI 中创建两个虚拟电路。

  3. 在 Cato 管理应用程序中创建一个新站点,并选择站点类型为云互联

    1. 为站点的主要和次要电路配置/30 IP 子网。 这需要与您在 OCI 中输入的客户 BGP IPv4 地址相同的值。

    2. 为每个电路配置带宽。

  4. 配置 Cato 和 OCI 之间的 BGP:

    1. 在 Cato 管理应用程序中 - 配置主要和次要电路的 BGP 对等设置。 (Cato 会自动优先选择主要对等方的指标)

  5. 测试新站点的连接性。

下面是通过云互联连接到 Cato 的 Oracle Cloud 环境的低级示例拓扑。

OCI_topology.png

在 OCI 账户中配置设置

本节介绍如何配置 OCI 数据中心的设置,以便它可以连接到您的 Cato 账户中的云互联站点。

要为云互联站点配置 OCI 租户设置:

  1. 在 OCI 中,在网络 > 客户连接 > FastConnect > 创建 FastConnect下创建一个新的虚拟电路。

  2. 连接类型中,选择 FastConnect 合作伙伴并点击 下一步。 

    Cato 使用 OCI 支持的提供商进行连接。 (例如,Equinix, Megaport)

  3. 定义虚拟电路设置:

    1. 为该租户选择相关的隔间

    2. 选择 虚拟电路类型专用虚拟电路

    3. 每个虚拟电路都需要一个动态路由网关来连接。

      动态路由网关 (DRG) 负责将您的 OCI VCN 连接到云互联站点。 在冗余对环境中,两个虚拟电路使用相同的 DRG。

      如果您没有现有的用于连接的 DRG,请在 Oracle 的文档中阅读更多信息。

    4. 配置带宽中选择此连接的带宽。

    5. 客户 BGP IPV4 地址 – 配置一个 /30 IP 地址,将用作 Cato 的对等 IP。

    6. Oracle BGP IPV4 地址 – 配置在与上述相同 /30 块内的 IP 地址以用作 Oracle 的对等 IP。

    7. 客户 BGP ASN - 这是将在 OCI 配置中代表 Cato 方面使用的 ASN。 您可以为 Cato 方面使用任意私有 ASN(对等 ASN)。

    8. MD5 – 必填的身份验证值以提供额外的安全层。

    9. MTU – 选择 1500。 Cato 不支持大型帧

    10. 单击 创建

      virtual_circuit.png

  4. 一旦虚电路成功部署,将自动生成每个电路的 OCID 密钥。 发送 服务密钥 给您的 Cato 代表。

    服务提供商 完全配置电路之前,目前无法配置电路对等。 (例如, Equinix、Megaport)。

    为了完成配置过程,云互联数据中心提供商需要 OCI 为每个电路生成的唯一 OCID 密钥

    Connection_created.png

    注意: 与服务提供商的配置过程可能需要长达 24 小时才能在 OCI 门户中反映出来

  5. 一旦配置完成,电路将在 生命周期状态 列中显示为 已配置

    provisioned.png

创建云互联站点

在 Cato 管理应用程序中,为 云互联 提供商创建一个新站点。

本文假定您正在创建一个 HA 主被动云互联站点。 如果您正在创建单电路云互联站点,请仅创建一个主要 FastConnect 电路。 (仅建议用于测试目的)

对于 云互联 站点,我们建议您在发送初始配置请求的同时创建站点。 这可以让您更快地完成该站点的 Cato 配置。

要创建 云互联 站点:

  1. 在 CMA 中,选择 网络 > 站点,单击 新建 以创建新站点。

  2. 选择 连接类型云互联 并定义站点的设置。

    image8.png

  3. 单击 应用

  4. 选择新站点,前往 站点配置 > 云互联 并单击 新连接

    1. 连接类型 下,选择 公共云连接

    2. 云提供商 下,选择 OCI FastConnect

    3. Cato PoP 位置 下,选择与您的租户所在 Oracle 云区域相同的 PoP。

    4. Oracle FastConnect 配置 下,输入 OCID。

    5. 单击 验证。 带宽和云区域将被填充。

    6. 配置网络设置 下配置 主要次要 链接。 为每个 云互联 电路定义 子网 和对等私有 IP,类似于 OCI 中的前几步。

    7. 单击 应用。 创建连接后,系统会提示您配置该站点的 BGP 设置。

定义站点的 BGP 设置

本节说明如何在现有专用对等连接之上定义 BGP 会话。

当至少一个 BGP 对等体可访问时,无论与您的云提供商的配置状态如何,云互联站点将显示为 已连接 状态。

BGP 建立是站点连接性的唯一指标。 BGP 还允许确定路由交换和隧道故障转移。

要为 云互联 站点配置 BGP 设置:

  1. 对于每个电路,转到 站点配置 > BGP 并单击 新建

  2. ASN 设置 下,将 Cato ASN 配置为您选择的值(确保其与 OCI 虚电路配置页面上先前配置的 对等 ASN 匹配)

  3. 对等 ASN 配置为 31898。 这是由 OCI 用于虚电路的保留 ASN 表示法。

  4. IP 设置中配置 对等 IP。 这与 云互联 设置中配置为 站点 的 IP 相同。 (此 IP 代表云提供商对等 IP。)

    基于 云互联 设置,Cato IP 会自动选择。

    image10.png

  5. 定义 BGP 路由策略 - 可以对每个对等体操纵路由公告策略。

    我们建议在 云互联 站点中,对两个对等体采取相同的策略,以避免路由差异。

    1. 宣告选项允许您配置站点如何为该邻居宣告BGP路由。

      • 默认路由 - 站点向BGP邻居宣告默认路由(0/0)。 即使在路由表中没有,邻居仍然可以将所有流量发送到此默认路由。 您可以向默认路由添加BGP社区标签。 有关BGP社区的更多信息,请参见使用BGP过滤

      • 所有路由 - 站点向BGP邻居宣告整个账户的内部路由表。 这些路由包括静态和浮动范围,以及从此站点和网络中其他对等设备学习到的路由。 通常启用此选项是为了将WAN流量发送给BGP邻居。

        注意:整个SDP用户范围作为单一路由宣告给BGP对等设备。

      • 摘要路由 - 站点宣告摘要路由而不是多个唯一路由,BGP对等设备可以简化他们的转发决策并减少路由查找所需的计算资源。 请参见,使用BGP摘要路由

    2. 接受部分,选择站点是否接受或丢弃由该邻居发布的动态IP地址。 当您选择丢弃选项时,您是在限制来自该BGP邻居的动态传播。 有关BGP路由列表的更多信息,请参阅使用BGP过滤

      例如,在使用AWS Direct Connect的部署中,需要BGP,但您不想接受AWS的动态地址。 在这些部署中,我们建议您选择全部丢弃

    3. NAT部分,请选择对公网IP执行NAT,以便站点对所有IP执行SNAT,并将流量转换为局域网IP地址。

      BGP_Policy_options.png

  6. 配置 BGP 路由的 附加设置

    1. MD5 - 一个额外的安全层。 对于 云互联 这是必填字段。

    2. 度量 - 对等优先级可以更改。

      预期的配置文件是为主要对等方设置比次要对等方更好的度量标准。

    3. 保持时间保活间隔 值。

    4. 跟踪 > 电子邮件通知 – 关于 BGP 连接性变化的可选警报。

    image12.png

  7. 点击 应用

    The Cloud Interconnect site is configured. Verify that the site is working correctly, see below Monitoring and Testing Connectivity for the Cloud Interconnect Site.

云互联站点的示例 BGP 策略

请参见以下在 Cato 支持的主动-被动配置中两个对等端的示例。 (Primary peer metric is 90, secondary peer metric is 100)

image13.png

Monitoring and Testing Connectivity for the Cloud Interconnect Site

现在站点设置已完成,我们来回顾一下如何测试和监控连接。

Cato provides multiple tools to help you monitor your Cloud Interconnect site and troubleshoot any potential issues, including:

测试连接性工具

You can test the point-to-point Cloud Interconnect IP reachability of each circuit by using the Test Connectivity tool.

The Test Connectivity tool in Site Configuration > Cloud Interconnect sends ICMP probes from the Cato PoP IP to the site remote IP of either the primary or secondary connection.

这些是 ICMP 探针的结果:

  • 成功 - 测试成功执行

  • 错误 - 测试未执行。 (Test timed out by the Cato PoP or unable to be executed)

  • 失败 - 测试成功执行,但远程对等 IP 未响应

LAN 监控

You can use the LAN Monitoring feature to:

  • 进行从 Cato PoP 到主要电路远程 IP 的连续 ICMP 探测。

    Note: LAN Monitoring only monitors the primary circuit for the  Cloud Interconnect site.

  • 托管人在云提供商网络中的实例的活力状态变化。

可以设置自定义阈值和 ICMP 间隔,并定义在达到这些阈值时向邮件列表发送电子邮件通知。

image16.png

这是 LAN 监控的电子邮件通知示例:

image.png

BGP 状态

在站点配置 > BGP 下,显示BGP状态 确认每个电路的连接性。

状态输出所学子网的详细信息、公告信息以及 BGP 对等体的其他数据。

BGP 状态输出示例:

image15.png

BGP 电子邮件通知

对于每个对等体,我们建议配置BGP邻居状态更改通知。 在 BGP 对等连接状态更改时,电子邮件通知直接发送到管理员邮件列表。

站点配置 > BGP > BGP 邻居 > 附加设置 > 跟踪 中配置电子邮件通知。

选择警报的 频率邮件列表

Cato 允许进行以下频率配置:

  • 立即 - 每次发生时向接收者发送通知

  • 每小时 - 发送通知与第一次发生。 如果在一个小时内有更多发生次数,请勿发送额外的电子邮件。

  • 每天 - 发送通知与第一次发生。 如果一天内有更多发生次数,请勿发送额外的。

  • 每周 - 发送通知与第一次发生。 如果一周内有更多发生次数,请勿发送额外的。

BGP 电子邮件通知示例:

BGPemail.png

路由表

监控 > 路由表屏幕显示您的账户的所有路由,包括动态路由。

路由表可用于确定哪个隧道(主要或次要)基于下一跳、PoP 和隧道指标负责通告这些路由。

源自 BGP 的路由显示为 动态 路由类型。 被动电路对等端的路由显示为灰色。 两个电路的点对点子网显示为路由表上的 静态 路由类型。

For example, the following dynamic route 172.29.0.0/24 is advertised from the New York PoP and has a metric of 5 (highest) which is the primary and currently active tunnel.

同一路由也由 Ashburn PoP 的次要隧道通告,但度量值较低,为 10。

如果 Ashburn PoP 的次要隧道成为活跃隧道,路由表将相应调整此路由。

image18.png

BGP 对等体是 静态 的,并有自己的路由表条目。 这些对等体充当 下一跳,用于其背后宣告的 动态 BGP 路由。 类似于其他路由,可以通过度量信息辨别,了解哪个对等体目前活跃,具有更高的度量,以及通过哪个 Cato PoP 位置。

image.png

事件

站点监控 > 事件 屏幕中,Cato 将所有记录事件与站点相关的汇总。

关键事件可用于分析事件时间线。 您可以使用以下事件子类型过滤相关事件:

  • BGP 会话 – 通知BGP会话的建立或断开。 可以在展开的事件日志中检查已识别的断开原因。 (在“+”图标下)

  • BGP 路由 – BGP路由变更,如增加或移除从BGP对等体的新路由。

  • LAN 监控 – 这些事件作为您配置的LAN监控设置的一部分被记录。 如果未设置LAN监控,则不会记录这些事件。

BGPevent.png

站点网络分析

站点分析可让您监控站点的流量和吞吐量,并包含这些仪表板:

  • 网络分析 – 分析连接性状态变化、流量数量主机吞吐量

    重要的是要记住,云互联站点连接性基于BGP对等体。 如果两个BGP对等体都无法访问,则站点被视为已断开连接

    xconn-mbps.png

  • 事件 - 站点事件供稿。

  • 应用分析 - 此仪表板解剖主机吞吐量和应用程序使用量。 可以添加诸如IP/主机、应用程序、类别等过滤器。

    AppAnalytics.png

  • 优先级分析器 - 此仪表板允许分析QoS分配随时间的变化。 (阅读更多关于 优先级分析器)

  • 已知主机 – 用于站点后面的主机的实时仪表板。 IP、操作系统类型和主机活动是每个主机可用的数据点之一。

    knownHosts.png

  • 实时 - 此仪表板允许实时监控活跃主机、吞吐量、热门应用程序、活跃QoS等。

    RealTime.png

与OCI的云互联限制

以下是设置OCI 云互联站点前需要考虑的限制亮点列表:

  • 在宣告路由时,OCI没有排除/包括来自VCN路由的选项。 整个VCN被宣告。

  • OCI允许宣告最多2,000个前缀。

  • OCI不提供在Oracle门户中验证从Cato传播来的路由的方法。 为此,可以使用Cato管理应用程序的BGP状态功能。

  • 虚拟电路仅可分配1个动态路由网关。

  • OCI计费模型基于固定带宽端口小时而非数据传输消耗。 (一旦虚拟电路被配置或30天后,最早适用者开始计费。

  • 如果达到前缀限制,OCI会中断BGP连接60分钟,并尝试重新建立连接,直到限制容量恢复。

您可以阅读更多关于OCI的官方FastConnect文档

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论