Requisitos de FastConnect

En este tema, se tratan los requisitos para implementar FastConnect.

Para obtener información general sobre FastConnect, consulte los artículos que se incluyen para FastConnect.

Antes de empezar: infórmese y planifique

Debe realizar las acciones básicas antes de empezar a utilizar FastConnect:

  • Conceptos de FastConnect: familiarícese con los conceptos básicos que se tratan en Conceptos de FastConnect.
  • Aumento de límites: si se coloca con Oracle, debe pedir a Oracle que aumente los límites de su cuenta para las interconexiones. Por defecto, estos límites se definen inicialmente en 0 y la solicitud para crear una interconexión fallará. Para obtener instrucciones, consulte Solicitud de aumento del límite de servicio. En la solicitud, indique la región en la que necesita los recursos. Puede tardar un par de días laborables para que el aumento del límite tenga efecto.
  • Requisitos de hardware y enrutamiento: revise los requisitos de hardware y enrutamiento.
  • Diseño de compartimiento y configuración de arrendamiento: si aún no lo ha definido, configure el arrendamiento. Piense en quién necesita acceder a Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Aprender las mejores prácticas para configurar el arrendamiento. Específicamente para FastConnect, consulte Política de IAM necesaria para conocer la política necesaria para trabajar con los componentes de FastConnect.
  • Diseño de red en la nube: diseñe su red virtual en la nube (VCN), incluido cómo desea asignar las subredes de la VCN, definir las reglas de lista de seguridad, definir las tablas de rutas, configurar los equilibradores de carga, etc. Para obtener más información, consulte Networking.
  • Redundancia: piense en su modelo de redundancia general para garantizar que la red pueda manejar el mantenimiento planificado por parte de Oracle o su organización, y los fallos inesperados de los diferentes componentes. Para conocer las mejores prácticas, consulte Mejores prácticas de redundancia de FastConnect.
  • Prefijos de IP pública: si tiene previsto configurar un circuito virtual público, obtenga la lista de prefijos de IP pública que desea utilizar con la conexión. Oracle debe validar la propiedad de su organización de cada uno de los prefijos antes de anunciar cada uno a través de la conexión.
  • Configuración de red en la nube: configure sus políticas de la VCN, subredes, DRG, listas de seguridad, IAM, etc., según su diseño.
  • Consulte Límites de FastConnect y Solicitud de aumento del límite de servicio para obtener información relacionada con los límites.

Requisitos generales

Antes de comenzar a utilizar FastConnect, asegúrese de cumplir los siguientes requisitos:

  • Cuenta deOracle Cloud Infrastructure, con al menos un usuario con los permisos adecuados de Oracle Cloud Infrastructure Identity and Access Management (IAM) (por ejemplo, un usuario del grupo Administradores).
  • Equipo de red compatible con un enrutamiento de nivel 3 con BGP.
  • Para la colocación con Oracle: capacidad de conectarse usando fibra de modo único en la ubicación seleccionada FastConnect. Consulte también Requisitos de hardware y enrutamiento.
  • Para conectarse a un partner de Oracle: al menos una conexión de red física con el partner. Consulte también Requisitos de hardware y enrutamiento.
  • Para conectarse a un proveedor externo: al menos una conexión física con el proveedor. Consulte también Requisitos de hardware y enrutamiento.
  • Solo para el intercambio de tráfico privado: al menos una configuración de DRG existente para una VCN.
  • Solo para el intercambio de tráfico público: la lista de prefijos de dirección IP pública que desea utilizar con la conexión. Oracle valida la propiedad de cada prefijo.
Importante

si desea colocarse con Oracle, debe solicitar a Oracle que aumente los límites de su cuenta para las interconexiones. Estos límites por defecto se definen inicialmente en 0 y, sin una solicitud específica para un aumento del límite, no podrá crear una interconexión válida. Para obtener instrucciones sobre cómo realizar esta solicitud, consulte Solicitud de aumento del límite de servicio. En la solicitud, indique la región en la que necesita los recursos. Puede tardar un par de días laborables para que el aumento del límite tenga efecto.

Requisitos de hardware y enrutamiento

Si utiliza un partner de Oracle

A continuación se muestran los requisitos generales de enrutamiento para FastConnect. Son relevantes si la sesión BGP está entre su perímetro y Oracle.

  • Direcciones IP soportadas: las direcciones IPv4 y IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.
  • Direcciones IP P2P:

    • Para circuitos virtuales públicos, Oracle especifica las direcciones IP.
    • Para circuitos virtuales privados en los que la sesión BGP se encuentre entre el borde y Oracle, especifique estas direcciones (mediendo una máscara de subred de /28 a /31 y un par por circuito virtual). Si configura varios circuitos virtuales privados que se dirigen al mismo dispositivo DRG, debe utilizar una dirección diferente en el enrutador perímetro para cada circuito virtual.
  • MTU de IP máxima: 9000
  • Protocolo de enrutamiento: BGPv4
  • Límite de prefijo BGP: para circuitos virtuales públicos es de 200 prefijos. Para circuitos virtuales privados es de 2000 prefijos.
  • ASN de BGP: los ASN de 2 bytes o 4 bytes son compatibles, excepto para las que se muestran en números de sistema autónomo (AS) de finalidad especial. Los circuitos virtuales públicos requieren un ASN público. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. En el caso de la nube del Gobierno de EE. UU., consulte ASN de BGP de Oracle. En el caso de la nube del Gobierno del Reino Unido, consulte ASN de BGP de Oracle. El ASN 65534 de BGP no está disponible para su uso con FastConnect y el VPN. Todos los demás ASN privados dentro del rango 64512 - 65533 (incluidos) definido en RFC-6996 se pueden utilizar normalmente.
  • Autenticación MD5 de BGP: si lo desea, puede utilizarla con un circuito virtual. Oracle admite una autenticación MD5 de hasta 128bits
  • Intervalo de mantenimiento de conexiones de BGP: el valor por defecto de Oracle es de 10 segundos. Esta es la frecuencia con la que Oracle envía mensajes de mantenimiento de conexiones.
  • Intervalo de tiempo de retención de BGP: el valor por defecto de Oracle es de 30 segundos. Este es el tiempo que Oracle espera para recibir un mensaje de mantenimiento de conexiones antes de declarar que ha fallado la sesión BGP.
Consejo

Si necesita una convergencia BGP rápida, puede utilizar cualquier valor en estos intervalos admitidos: de 6 a 60 segundos para el mantenimiento de conexiones y de 18 a 180 segundos para el tiempo de retención. Los temporizadores BGP se negocian entre los dos peers BGP con el valor inferior utilizado por uno de los dos lados.
Si se coloca en una ubicación de FastConnect o utiliza un proveedor externo

Para el grupo de interconexiones y las interconexiones:

  • Ancho de banda (tres opciones):
    • 1 Gbps:
      • 1000Base-LX, rango de 10 km, 1310 nm
      • Debe configurar el dispositivo perimetral para que la negociación automática esté desactivada.
      • Nivel de Rx mínimo > - 15 dBm
    • 10 Gbps:
      • 10 Gbps, LR (rango de 10 km), 1310 nm
      • Nivel de Rx mínimo > - 12 dBm
    • 100 Gbps:
      • 100GBASE, LR4 QSFP28 (rango de 10 km), fibra óptica WDM
      • Nivel de Rx mínimo > -12 dBm en cada una de las cuatro vías
    • 400 Gbps:
      • 400GBASE-LR4 QSFP-DD (rango de 10 km), óptica WDM
      • Nivel de Rx mínimo > -12 dBm en cada una de las cuatro vías
  • General:
    • Fibra óptica de modo simple
    • Conectores LC duplicados
  • Redundancia:
    • Se recomienda encarecidamente tener redundancia de dispositivo
    • En algunas regiones, la redundancia de ubicación está disponible y se recomienda
  • Capacidad:
    • 1 Gbps: mínimo 1, máximo 8
    • 10 Gbps: mínimo 1, máximo 8
    • 100 Gbps: mínimo 1, máximo 8
    • 400 Gbps: mínimo 1, máximo 8
  • Protocolo LAG: LACP con temporizadores cortos (3 @ 1s). Si el enrutador no admite LAG, puede configurar una única interconexión sin LAG.
  • Etiquetado VLAN: 802.1q (etiqueta única)
  • Rango de VLAN: 100 a 4094 (se asignan las VLAN)
  • MTU de interfaz máxima: 9196 (incluye la cola FCS de 4 bytes)

Para el enrutamiento:

  • Direcciones IP soportadas: las direcciones IPv4 y IPv6 están soportadas para todas las regiones comerciales y gubernamentales. Para obtener más información, consulte Direcciones IPv6.
  • Direcciones IP P2P:

    • Para circuitos virtuales públicos, Oracle especifica las direcciones IP.
    • Para circuitos virtuales privados, especifique las direcciones (mediante una máscara de subred de /28 a /31). Necesita un par de direcciones IP por circuito virtual privado. Si configura varios circuitos virtuales privados que se dirigen al mismo dispositivo DRG, debe utilizar una dirección diferente en el enrutador perimetral para cada circuito virtual.
  • MTU de IP máxima: 9000
  • Protocolo de enrutamiento: BGPv4
  • Límite de prefijo BGP: para circuitos virtuales públicos es de 200 prefijos. Para circuitos virtuales privados es de 2000 prefijos.
  • ASN de BGP: los ASN de 2 bytes o 4 bytes son compatibles, excepto para las que se muestran en números de sistema autónomo (AS) de finalidad especial. Los circuitos virtuales públicos requieren un ASN público. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. En el caso de la nube del Gobierno de EE. UU., consulte ASN de BGP de Oracle. En el caso de la nube del Gobierno del Reino Unido, consulte ASN de BGP de Oracle

    El ASN 65534 de BGP no está disponible para su uso con FastConnect y el VPN. Todos los demás ASN privados dentro del rango 64512 - 65533 (incluidos) definido en RFC-6996 se pueden utilizar normalmente.

  • Autenticación MD5 de BGP: para que lo use si lo desea con su circuito virtual. Oracle admite una autenticación MD5 de hasta 128bits
  • Intervalo de mantenimiento de conexiones de BGP: el valor por defecto de Oracle es de 10 segundos. Esta es la frecuencia con la que Oracle envía mensajes de mantenimiento de conexiones.
  • Intervalo de tiempo de retención de BGP: el valor por defecto de Oracle es de 30 segundos. Este es el tiempo que Oracle espera para recibir un mensaje de mantenimiento de conexiones antes de declarar que ha fallado la sesión BGP.
Consejo

Si necesita una convergencia BGP rápida, puede utilizar cualquier valor en estos intervalos admitidos: de 6 a 60 segundos para el mantenimiento de conexiones y de 18 a 180 segundos para el tiempo de retención. Los temporizadores BGP se negocian entre los dos peers BGP con el valor inferior utilizado por uno de los dos lados.

Política de IAM necesaria

Si utiliza un partner de Oracle

Para trabajar con recursos de Networking, como gateways de enrutamiento dinámico (DRG), VCN y circuitos virtuales, debe tener un inicio de sesión de usuario en la consola y el inicio de sesión de usuario debe pertenecer a un grupo con autoridad (mediante una política de IAM) para realizar todas las tareas de configuración. Si el inicio de sesión del usuario está en el grupo Administradores, tendrá la autoridad necesaria.

Si el grupo existe pero aún no tiene una política, una política como esta cubriría todos los recursos de Networking:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Para crear y gestionar solo un circuito virtual, necesitará una política como esta:

Allow group VirtualCircuitAdmins to manage drgs in tenancy

Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy

La primera sentencia (para gestionar los DRG) es necesaria solo para los circuitos virtuales privados.

Para obtener más información, consulte Introducción a las políticas y políticas comunes.

Si se coloca en una ubicación de FastConnect o utiliza un proveedor externo
Para trabajar con recursos de Networking, como gateways de enrutamiento dinámico (DRG), VCN, circuitos virtuales y interconexiones, debe tener un inicio de sesión de usuario en la consola y la cuenta debe formar parte de un grupo con suficiente autoridad (mediante una política de IAM) para realizar todas las instrucciones siguientes. Si el inicio de sesión del usuario pertenece al grupo Administradores, tendrá la autoridad necesaria.

Si el grupo aún no está configurado, una política como esta abarcaría todos los recursos de Networking:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Para crear y administrar solo interconexiones, grupos de interconexiones y circuitos virtuales, necesita una política como esta:

Allow group FastConnectAdmins to manage drgs in tenancy

Allow group FastConnectAdmins to manage cross-connects in tenancy

Allow group FastConnectAdmins to manage cross-connect-groups in tenancy

Allow group FastConnectAdmins to manage virtual-circuits in tenancy

La primera sentencia (para gestionar los DRG) es necesaria solo para los circuitos virtuales privados.

Para obtener más información, consulte Introducción a las políticas y políticas comunes.

Identificadores para recursos FastConnect

Los recursos FastConnect tienen varios identificadores:

  • Nombre de la conexión general: al crear una nueva conexión de FastConnect, puede escoger el nombre descriptivo que desee. Si no especifica ninguno, Oracle asigna automáticamente un nombre a la conexión.
  • Nombre de referencia para cada interconexión: cada interconexión tiene un nombre de referencia opcional. Si configura una interconexión, Oracle recomienda que complete el nombre de referencia con el identificador del cable de fibra óptica físico para la interconexión. Esto facilita a Oracle la ayuda si se necesita una solución de problemas futura para la conexión. Después de terminar el cableado y disponer del identificador del centro de datos, puede agregarlo a la información de la interconexión en la consola de Oracle.
  • OCID para cada recurso: cada grupo de interconexiones, interconexión y circuito virtual tiene su propio identificador único asignado por Oracle denominado OCID.