FastConnect con varios DRG y VCN
En este tema se resume un escenario de red avanzado que permite la comunicación entre una red local y varias redes virtuales en la nube (VCN) en un único FastConnect de Oracle Cloud Infrastructure. Cada VCN tiene su propio gateway de enrutamiento dinámico (DRG), y usted debe configurar un circuito virtual privado FastConnect independiente para cada DRG. Este escenario está disponible para una implantación mediante un DRG heredado o actualizado.
Este caso solo se admite en algunas configuraciones de FastConnect:
- El uso de un proveedor de terceros o de una colocación con Oracle en una ubicación de FastConnect está totalmente soportado.
- El uso de varios DRG y VCN con un partner de Oracle depende del soporte de su partner para esta función. Algunos partners también proporcionan soluciones alternativas para lograr el mismo objetivo. Póngase en contacto con el partner de Oracle elegido para obtener más información.
Existe un caso denominado enrutamiento en tránsito que también implica el uso de varias VCN, pero solo un DRG. Se puede utilizar con VPN de sitio a sitio o FastConnect. Esto implica configurar las VCN en un diseño de hub y radios y filtrar el tráfico de DRG entre radios a través de una VCN de hub, después de lo cual el DRG realiza el enrutamiento en tránsito del tráfico a las otras VCN. Puede utilizar este caso si necesita varias VCN para distintas partes de su organización, pero desea utilizar una VCN para los servicios centralizados que requieren todas las partes de la organización. Para obtener más información, consulte Enrutamiento de tráfico a través de un dispositivo virtual de red central.
Aspectos destacados
- Puede utilizar un único FastConnect para conectar su red local con varias VCN en la misma región. Este caso solo es admitido en FastConnect a través de un proveedor externo o a través de la colocación con Oracle. Necesita al menos una conexión física (interconexión) en su conexión.
- Las VCN deben estar en la misma región y en el mismo arrendamiento. Las VCN pueden estar en el mismo compartimiento o en otros distintos dentro del arrendamiento. Para un enrutamiento preciso, los bloques CIDR de las distintas subredes de interés de la red local y las VCN no deben solaparse.
- Cada VCN tiene su propio gateway de enrutamiento dinámico (DRG) y un circuito virtual privado. Utilice siempre una VLAN diferente y un juego diferente de direcciones IP BGP para cada circuito virtual privado.
- También puede utilizar el intercambio de tráfico público FastConnect para proporcionar a su red local acceso a los puntos finales públicos de los recursos públicos y los servicios de Oracle dentro de una VCN a través del gateway de internet. En este caso, debe configurar un único circuito virtual público. Con el intercambio de tráfico público, configure el dispositivo perimetral (también conocido como su equipo local de cliente o CPE) para que prefiera FastConnect antes que su ISP para los prefijos IP públicos de Oracle Cloud Infrastructure. O bien, si tiene previsto configurar también acceso privado a los servicios de Oracle a través de una de las redes virtuales en la nube, consulte los detalles de enrutamiento importantes en Detalles de enrutamiento para conexiones a la red local.
Visión general del caso
En este caso, tiene un único FastConnect que conecta la red local existente a Oracle Cloud Infrastructure. FastConnect tiene al menos una conexión física o interconexión.
En Oracle Cloud Infrastructure, tiene varias VCN, todas en una misma región. Cada VCN tiene su propio DRG. Para cada VCN, hay un circuito virtual privado que se ejecuta en FastConnect y termina en el CPE en un extremo, y en DRG de la VCN al otro. El circuito virtual privado permite la comunicación que utiliza direcciones IP privadas entre la VCN y la red local. Observe el siguiente diagrama.
Por ejemplo, imagine que cada departamento de la organización tiene su propia subred en la red local y una VCN de departamento correspondiente en Oracle Cloud Infrastructure. Desea activar la comunicación privada entre la subred de cada departamento y la VCN a través de FastConnect.
O quizás todos los departamentos necesiten comunicarse con todas las VCN. Por ejemplo, se puede dar el caso que las VCN sean para entornos de desarrollo, prueba y producción independientes, y cada departamento necesite acceder a las tres VCN.
Los circuitos virtuales y FastConnect le proporcionará la conexión privada general sin la necesidad de que el tráfico fluya mediante internet. Puede controlar individualmente cuáles son las subredes y las VCN locales que se pueden comunicar mediante la configuración de reglas de ruta en la red local y tablas de rutas de la VCN. De manera opcional, puede configurar las reglas de seguridad de VCN y otros firewalls que mantenga para permitir únicamente ciertos tipos de tráfico (como SSH) entre la red local y la VCN.
Intercambio de tráfico público
También puede configurar el intercambio de tráfico público en el propio FastConnect mediante la creación de un circuito virtual público. En el siguiente diagrama, el circuito virtual público se muestra aislado de los circuitos virtuales privados. Este termina en el perímetro de Oracle. El circuito virtual público permite la comunicación que utiliza direcciones IP públicas, sin necesidad de internet.
Se puede acceder a todos los recursos públicos de una VCN a través del intercambio de tráfico público si hay acceso a internet. Para obtener más información, consulte Rutas anunciadas de intercambio de tráfico público de FastConnect. Para obtener detalles importantes sobre cómo puede controlar las preferencias de la ruta cuando tiene varias conexiones entre su red local y Oracle, consulte Routing Details for Connections to Your On-premises Network.
Cuando configure el intercambio de tráfico público para FastConnect, los prefijos de IP públicos que designe para el circuito virtual público se anunciarán a todas las VCN de su arrendamiento. Las rutas anunciadas en su red local son todas las direcciones IP públicas de Oracle Cloud Infrastructure (incluidas las CIDR de cada una de las VCN del arrendamiento).
La red recibe direcciones IP públicas de Oracle a través de FastConnect y del proveedor de servicios de internet (ISP). Al configurar el perímetro, asegúrese de dar una mayor preferencia a FastConnect que a su ISP o no disfrutará de los beneficios de FastConnect. Si tiene previsto configurar también acceso privado a los servicios de Oracle mediante una de las redes virtuales en la nube, consulte los detalles de enrutamiento importantes en Detalles de enrutamiento para conexiones a la red local.
Para obtener más información, consulte Diagramas de red básicos.
Proceso de configuración general
El proceso de configuración y las instrucciones están en estos temas, según la configuración de FastConnect concreta:
Sin embargo, recuerde que:
- Está configurando un DRG independiente para cada VCN. Se puede asociar un DRG a varias VCN, pero cada VCN puede estar asociada a un solo DRG. En este ejemplo, hay un DRG independiente para cada VCN.
- Está configurando un circuito virtual privado para cada DRG.
- Para cada circuito virtual privado, debe especificar una VLAN y un conjunto diferente de direcciones IP BGP.
- Al configurar su CPE, puede dar a conocer las mismas rutas locales a cada VCN o distintas, según sus propios requisitos.