Google Virtual Private Clouds über Equinix mit Oracle Cloud-Infrastruktur verbinden

In diesem Dokument wird erläutert, wie Sie Equinix Network Edge und Partner Interconnect verwenden, um private Multi-Cloud-Verbindungen zwischen Google Cloud-VPCs (Virtual Private Cloud) und Oracle®-VCNs (Virtual Cloud Networks) herzustellen.

Dieses Dokument richtet sich an Entwickler von Cloud-Netzwerken und Experten für Betriebsvorgänge, die ihre Google Cloud-Umgebung mit einer Oracle Cloud-Umgebung verbinden möchten. Dabei wird davon ausgegangen, dass Sie mit Virtual Private Cloud vertraut sind. Außerdem werden Grundkenntnisse der folgenden Konzepte vorausgesetzt:

• Netzwerkarchitektur
• Google Cloud und Oracle Cloud konfigurieren
• Equinix Platform-Lösungen
• Cisco CSR1000V-Einstellungen

In diesem Dokument wird der Cisco CSR1000V-Router als Equinix Network Edge-vRouter verwendet.

Architektur

Wenn Sie Ihre Cloud-Netzwerke über private Verbindungen zwischen Google Cloud und Oracle Cloud verbinden möchten, suchen Sie eine Colocations-Einrichtung, in der beide Cloud-Anbieter aufeinandertreffen. In diesem Dokument wird die Colocations-Einrichtung von Equinix in Ashburn, Virginia, verwendet.

Weitere Informationen zu Colocations-Einrichtungen mit privaten Verbindungen zu mehreren Cloud-Anbietern finden Sie unter Equinix Fabric.

Das folgende Diagramm zeigt die in diesem Dokument beschriebene Netzwerkarchitektur.

Das vorherige Diagramm zeigt, wie Daten von einer Virtual Private Cloud durch eine Colocations-Einrichtung auf dem Weg zu einer Oracle Cloud-Instanz weitergeleitet werden.

Es gibt verschiedene Netzwerkarchitekturdesigns und Überlegungen zu Anwendungsfällen für Produktion und Nicht-Produktion. In diesem Dokument wird erläutert, wie Sie redundante Verbindungen mit einem Cloud Router und Partner Interconnect über ein Paar redundanter virtueller Equinix Network Edge-Router (vRouter) zu Oracle Cloud-VCNs herstellen.

Weitere Informationen zu anderen Netzwerkdesigns und Überlegungen finden Sie unter Service Level Agreement (SLA) für Google Cloud Dedicated und Partner Interconnect und Google Cloud-Redundanz und SLA.

Lernziele

• Paar von Partner Interconnect-Anhängen erstellen
• Equinix Network Edge vRouter bereitstellen
• Equinix Network Edge vRouter mit Partner Interconnect verbinden
• Oracle Cloud FastConnect-Verbindung herstellen
• Equinix Network Edge vRouter mit Oracle Cloud FastConnect verbinden

Kosten

Über die folgenden Links erfahren Sie mehr über die Oracle Cloud-Preisdetails:

• Oracle-Kostenschätzung
• Oracle Compute-Preise
• Oracle FastConnect-Preise Dieses Dokument enthält kostenpflichtige Komponenten der Equinix Platform. Weitere Informationen zu den Preisen erhalten Sie von Ihrem Equinix-Vertriebsmitarbeiter. Nutzen Sie beim Durcharbeiten dieses Dokuments die Testversion von Equinix Network Edge.

Nach Abschluss der in diesem Dokument beschriebenen Aufgaben können Sie weitere Kosten vermeiden, indem Sie die erstellten Ressourcen löschen. Weitere Informationen finden Sie unter Bereinigen.

Hinweise

Prüfen Sie, ob Sie die Voraussetzungen für jedes Produkt erfüllen.

Google Cloud

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Enable the Compute API.

Enable the API

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

Oracle Cloud

Prüfen Sie, ob Sie die entsprechenden OCI-Berechtigungen für die Identitäts- und Zugriffsverwaltung haben, um Oracle FastConnect und Oracle Virtual Cloud Network zu verwenden.

Logo: Equinix

Wenn Sie kein Equinix-Kunde sind, können Sie eine kostenlose Network Edge-Testversion von Equinix verwenden.

Paar von Google Partner-VLAN-Anhängen erstellen

Damit Equinix einen VLAN-Anhang für Sie in Ihrer Virtual Private Cloud erstellen kann, müssen Sie einen Kopplungsschlüssel erstellen. Führen Sie die folgenden Schritte aus, um diesen Schlüssel zu erstellen:

1. Im Google Cloud Console-Menü unter Netzwerk ,
   wählen Sie Hybridkonnektivität und dann Interconnect-Verbindung aus.
2. Wählen Sie Partner Interconnect und dann Weiter aus.
3. Wählen Sie Ich habe bereits einen Dienstanbieter aus.
4. Wählen Sie auf der Seite Partner-VLAN-Anhang hinzufügen die Option Redundantes Paar von VLAN-Anhängen erstellen (empfohlen) aus.
5. Wählen Sie das richtige Netzwerk und die richtige Region aus, um nach Ihrer Virtual Private Cloud für VLAN-Anhänge zu suchen. Verwenden Sie in dieser Bereitstellung us-east4 (Virginia) für Oracle Cloud am Equinix-Standort Ashburn.
6. Wählen Sie unter VLAN A die Option Neuen Router erstellen aus, benennen Sie Ihren Cloud Router und klicken Sie dann auf Erstellen.
   • Geben Sie Ihrem VLAN-Anhang einen Namen und wählen Sie eine MTU aus. Die Cloud Router-ASN von 16550 wird von Google Cloud zugewiesen.
7. Wählen Sie unter VLAN B den Cloud Router aus, den Sie für VLAN A erstellt haben, und benennen Sie dann den VLAN B-Anhang. Wählen Sie dieselbe MTU wie VLAN A aus.
8. Klicken Sie auf Erstellen.
9. Kopieren Sie die Kopplungsschlüssel für die spätere Verwendung im Equinix Fabric-Portal.

Es wird ein Paar von VLAN-Anhängen mit jeweils einem Kopplungsschlüssel erstellt. Die letzte Zahl des Kopplungsschlüssels, entweder /1 oder /2, gibt die Edge-Verfügbarkeitsdomainzone (Zone 1 oder Zone 2) an, zu der der VLAN-Anhang gehört. Der Prozess im nächsten Abschnitt verwendet den Kopplungsschlüssel der Edge-Verfügbarkeitsdomainzone 1, um den ersten VLAN-Anhang aus Google Cloud über Partner Interconnect zu erstellen.

Weitere Informationen finden Sie unter Kopplungsschlüssel.

Equinix Network Edge vRouter bereitstellen

Der Equinix Network Edge vRouter fungiert als Zwischengerät zwischen Google Cloud und der Oracle Cloud-Infrastruktur (OCI). Sowohl Cloud Router als auch OCI Dynamic Routing Gateway (DRG) richten eine BGP-Sitzung für diesen Equinix Network Edge vRouter ein.

Führen Sie die folgenden Schritte aus, um den Equinix Network Edge vRouter bereitzustellen.

1. Rufen Sie das Equinix Fabric-Portal auf und melden Sie sich an.
2. Klicken Sie auf dem Tab Network Edge auf Create Virtual Device.
3. Wählen Sie auf der Seite Add New Edge Device ein Anbieterpaket für Ihr virtuelles Gerät aus.
4. Wählen Sie den virtuellen Router Cisco CSR 1000V aus.
5. Klicken Sie auf Select and Continue.
6. Wählen Sie das einzelne Gerät ohne den Redundanz-Bereitstellungsmodus aus.
   • Wählen Sie die Hochverfügbarkeitsoption mit redundanten Geräten aus.
   • Wählen Sie beim Einrichten einer Produktionsumgebung die Clusteroption aus.
7. Klicken Sie auf Begin Creating Edge Device(s) (Mit Edge-Gerät(e) erstellen beginnen).

Details zu Ihrem Equinix-Konto hinzufügen

Wählen Sie Ihren Standort aus und legen Sie Gerätedetails fest.

1. Wählen Sie im Equinix Fabric-Portal Location > Metro > Ashburn aus. Wählen Sie dann Ihr Equinix-Konto für diesen Standort aus.
2. Klicken Sie auf Next: Device Details (Weiter: Gerätedetails).
3. Wählen Sie unter Device Details Folgendes aus:
   • Device Configuration: Wählen Sie Equinix-Configured aus.
   • Licensing: Wählen Sie Subscription aus.
   • Device Resources: Wählen Sie 2 Cores, 4 GB Memory aus.
   • Software Package: Wählen Sie Security aus.
   • Software Version: Wählen Sie die neueste Version aus.
   • License Throughput: Wählen Sie die niedrigste Option aus.
   • Device Details: Geben Sie equinix-gcp-multicloud als Gerätenamen und eqixgcpmulti als Hostnamenpräfix ein.
   • Device Status Notifications: Geben Sie Ihre E-Mail-Adresse ein.
   • Term Length: Wählen Sie One Month (Standardeinstellung) für die Länge des Zeitraums aus.
   • Behalten Sie in den restlichen Feldern die Standardoptionen bei.

Zusätzliche Equinix-Dienste einrichten

1. Klicken Sie auf Next: Additional Services (Weiter: Zusätzliche Dienste).
2. Wählen Sie unter Additional Services eine Option aus WAN Interface Access Control List aus und behalten Sie die Standardoptionen für die übrigen Felder bei.
3. Klicken Sie auf Next: Review.
4. Prüfen Sie auf der Seite Review and Submit die Geräteinformationen.

5. Klicken Sie unter Terms and Conditions auf Review and Accept Order Terms. Wenn Sie den Bedingungen zustimmen, klicken Sie auf Accept.

   Wenn Sie die Bedingungen akzeptieren, wird die Schaltfläche Create Edge Device aktiviert.

6. Klicken Sie auf Create Edge Device (Edge-Gerät erstellen).

7. Nachdem das Gerät erstellt wurde, können Sie den Status unter Network Edge und Virtual Device Inventory prüfen, wie im folgenden Screenshot dargestellt:

   

Equinix Network Edge vRouter mit Partner Interconnect verbinden

In den folgenden Schritten geben Sie die Kopplungsschlüssel an, die Sie im vorherigen Abschnitt erstellt haben. Mit diesen Schlüsseln kann Equinix den Aufbau des VLAN-Anhangs abschließen.

Außerdem verbinden Sie den neu bereitgestellten Equinix Network Edge vRouter mit Partner Interconnect:

1. Klicken Sie im Equinix Fabric-Portal auf den Tab Connections und dann auf Create Connection.
2. Wählen Sie unter Frequent Connections das Dienstprofil Google Cloud Platform aus.

3. Klicken Sie in Partner Interconnect Zone 1 auf Create Connection

4. Wählen Sie auf der Seite Select Locations folgenden Optionen aus:

   • Origin: Wählen Sie Virtual Device aus.
   • Location: Wählen Sie Ashburn aus.
   • Wählen Sie das virtuelle Gerät aus, das Sie gerade erstellt haben.
   • Destination: Wählen Sie Ashburn aus.

5. Klicken Sie auf Next (Weiter).

6. Wählen Sie auf der Seite Connection Details die folgenden Optionen aus:

   • Virtual Connection Name: Geben Sie equinix-gcp ein.
   • Google Pairing Key - Ends with /1: Geben Sie den Kopplungsschlüssel des Google Cloud VLAN-Anhangs ein, den Sie zuvor kopiert haben.
   • Geben Sie unter Connection Speed einen Wert ein.

7. Klicken Sie auf Next (Weiter).

8. Überprüfen Sie auf der Seite Prüfen die Verbindungsdetails, die Benachrichtigungs-E-Mail-Adresse und klicken Sie dann auf Submit your order (Bestellung senden). Sobald die Bestellung gesendet wurde, beginnt die Bereitstellung.

   Das Bereitstellen der Verbindung zu Google Cloud dauert einige Minuten.

Verbindung aktivieren

Nachdem die Verbindung von Equinix bereitgestellt wurde, können Sie zur Google Cloud Console zurückkehren, um Ihren VLAN-Anhang zu aktivieren:

1. Wählen Sie in der Console im Menü Netzwerk die Option Hybridkonnektivität > Interconnect aus.
2. Wählen Sie den zuvor ausgewählten VLAN-Anhang aus. Der Status sollte Aktivierung erforderlich sein.
3. Auf der Seite Details zu VLAN-Anhang: Klicken Sie auf Aktivieren und dann auf Akzeptieren.
4. Klicken Sie auf BGP-Sitzung.
5. Geben Sie auf der Seite BGP-Sitzung bearbeiten den Wert 61000 als Peer-ASN ein.
6. Notieren Sie sich die BGP-IP-Adresse für Cloud Router (Beispiel: 169.254.113.49) und die BGP-Peer-IP-Adresse (Beispiel: 169.254.113.50).

BGP-Verbindung konfigurieren

In den vorherigen Schritten haben Sie das Cloud Router-BGP konfiguriert. In diesem Schritt erstellen Sie eine BGP-Konfiguration auf der Equinix Network Edge-vRouter-Seite, um eine BGP-Sitzung zwischen dem Google Cloud Router und dem Equinix Network Edge vRouter einzurichten:

1. Klicken Sie im Equinix Fabric-Portal auf den Tab Network Edge und dann auf View Virtual Device Inventory.
2. Wählen Sie equinix-gcp-multicloud als Gerät aus.
3. Wählen Sie auf dem Tab Connections Ihre Google Partner Interconnect-Verbindung aus.

4. Legen Sie die folgenden BGP-Sitzungsdetails mit den Daten aus der Google Cloud Console fest:

   • Local ASN: Geben Sie 65100 ein. Dies entspricht dem Wert für Peer-ASN.
   • Local IP Address: Geben Sie die BGP-Peer-IP-Adresse ein (z. B. 169.254.113.50/29) ein, die Sie zuvor notiert haben. Fügen Sie /29 hinzu, falls es nicht bereits vorhanden ist.
   • Wählen Sie unter Remote ASN die von Google Cloud zugewiesene Google-Cloud-ASN 16550 aus.
   • Geben Sie unter Remote IP Address die BGP-IP-Adresse des Cloud Routers (z. B. 169.254.113.49) ein, die Sie zuvor notiert haben.
   • Lassen Sie das Feld für BGP Authentication Key (BGP-Authentifizierungsschlüssel) leer.
   • Klicken Sie auf Accept.

   

Nach einigen Minuten zeigt das Equinix-Detail-Dialogfeld Primary BGP Information den Status der BGP-Sitzung als Established an. Rufen Sie die Google Cloud Console auf, um zu prüfen, ob die BGP-Sitzung für Ihre Partner Interconnect-Verbindung aktiv ist.

Oracle Cloud FastConnect-Verbindung herstellen

In diesem Abschnitt wird gezeigt, wie Sie eine Oracle Cloud FastConnect-Verbindung mit Equinix vRouter auf der OCI-Seite erstellen. Diese Schritte können ohne vorherige Ankündigung geändert werden.

1. Wählen Sie in der Oracle Cloud FastConnect-Konsole Ashburn als Region aus.
2. Erstellen Sie das Dynamic Routing Gateway (DRG):
   • Gehen Sie zu Networking.
   • Wählen Sie Dynamic Routing Gateway aus und geben Sie Ihre Optionen in das Formular ein.

3. Klicken Sie auf Create Dynamic Routing Gateway.

   Warten Sie, bis das DRG bereitgestellt wurde, bevor Sie fortfahren.

4. Hängen Sie das DRG an Ihren VCN an:

   • Wählen Sie das zuvor erstellte DRG aus.
   • Wählen Sie Create Virtual Cloud Network Attachment aus.
   • Wählen Sie Ihren VCN im gewünschten Bereich aus.

5. Klicken Sie auf Virtual Cloud Network-Anhang erstellen.

6. Verbindung herstellen:

   • Wählen Sie FastConnect Partner aus.
   • Wählen Sie Equinix Fabric aus.

7. Klicken Sie auf Next. Die Seite Create Connection wird angezeigt.

8. Geben Sie auf der Seite Create Connection die folgenden Daten an:

   • Geben Sie der Verbindung einen Namen.
   • Wählen Sie Private Virtual Circuit und das erstellte DRG aus.
   • Wählen Sie unter Bandwidth 1 Gbps aus.
   • Konfigurieren Sie BGP Information.
     • Geben Sie 65100 (die private EAS, die vom Equinix vRouter verwendet wird) als Customer BGP ASN ein.
     • Geben Sie unter Customer BGP IPv4 Address den Wert 10.2.0.2/30 ein.
     • Geben Sie 10.2.0.1/30 als Customer BGP IPv4 Address ein.

9. Klicken Sie auf Create. Eine Oracle Cloud ID (OCID) wird erstellt.

10. Kopieren Sie die OCID zur späteren Verwendung im Equinix Fabric-Portal.

    Die virtuelle Verbindung befindet sich jetzt im Status „Ausstehend“.

Weitere Informationen finden Sie unter Oracle Cloud Infrastructure FastConnect.

Equinix Network Edge vRouter mit Oracle Cloud FastConnect verbinden

In diesem Schritt erstellen Sie einen virtuellen Kreislauf vom Equinix Network Edge vRouter zur Oracle Cloud FastConnect-Verbindung, die im vorherigen Abschnitt erstellt wurde.

1. Melden Sie sich im Equinix Fabric-Portal an.
2. Klicken Sie auf den Tab Connections und dann auf Create Connection.
3. Wählen Sie im Menü Frequent Connections die Option Oracle Cloud Infrastructure OCI– FastConnect Layer 2 service profile aus.

4. Klicken Sie auf Create Connection.

   Änderungen werden gestartet, sobald die Verbindungsanfrage gesendet wurde.

5. Auf der Seite Select Locations:

   • Origin: Wählen Sie Virtual Device aus.
   • Location: Wählen Sie Ashburn aus und suchen Sie Ihr virtuelles Gerät.
   • Destination: Wählen Sie Ashburn aus.

6. Klicken Sie auf Next (Weiter).

7. Auf der Seite Connection Details:

   • Virtual Connection Name: Geben Sie equinix-oci ein.
   • Virtual Circuit OCID: Geben Sie die OCID ein, die von Oracle Cloud erstellt wurde.

8. Klicken Sie auf Submit your Order.

Fahren Sie mit dem nächsten Schritt fort, um die BGP-Sitzung zu konfigurieren, nachdem Ihre Verbindung bereitgestellt wurde. Rufen Sie zum Referenzieren der BGP-Informationen Ihre Oracle Cloud Console auf und rufen Sie die Seite Connection Detail auf dem Tab BGP Information auf.

BGP-Verbindung im Equinix Fabric-Portal konfigurieren

Damit Sie auf die in diesem Abschnitt genannten BGP-Informationen verweisen, rufen Sie die Oracle Cloud Console auf und rufen Sie auf dem Tab BGP Information die Seite Connection Detail auf.

Konfigurieren Sie die BGP-Verbindung im Equinix Fabric-Portal so:

1. Klicken Sie im Equinix Fabric-Portal auf Network Edge und dann auf View Virtual Device Inventory.
2. Wählen Sie Ihr Gerät (equinix-gcp-multicloud) aus:
3. Wählen Sie auf dem Tab Connections Ihre Oracle Cloud FastConnect-Verbindung aus.
4. Führen Sie die folgende BGP-Sitzung mit den Daten aus der Oracle Cloud Console aus:
   • Verwenden Sie unter Local ASN den Wert 65100.
   • Verwenden Sie 10.2.0.2/30 für Local IP Address.
   • Verwenden Sie für Remote ASN die Option 31898. Weitere Informationen finden Sie unter Oracle BGP ASN von BGP Information über die Oracle Cloud Console. Diese Oracle BGP ASN wird von Oracle Cloud zugewiesen.
   • Unter Remote IP address verwenden Sie 10.2.0.1. Entfernen Sie das abschließende /30.
   • Lassen Sie das Feld BGP Authentication Key leer.
5. Klicken Sie auf Accept.

Nach einigen Minuten zeigt das Equinix-Detail-Dialogfeld Primary BGP Information den Status der BGP-Sitzung als Established an. In der Oracle Google Cloud Console können Sie prüfen, ob die BGP-Sitzung für Ihr Oracle Cloud FastConnect aktiv ist.

BGP-Sitzungsstatus im Equinix Fabric-Portal prüfen

Wählen Sie im Equinix Fabric-Portal die folgenden Optionen auf dem Network Edge-Tab aus:

• Wählen Sie Virtual Device Inventory aus.
• Wählen Sie Ihr Gerät aus. Rufen Sie die Seite Connections auf, wählen Sie jede Verbindung aus und suchen Sie dann die folgenden BGP-Konfigurationsinformationen:
  • Provisioning Status: Provisioned
  • BGP State: Established

Konnektivität zwischen Google Cloud und Oracle Cloud prüfen

Stellen Sie eine virtuelle Maschine (VM) sowohl in Google Cloud als auch in Oracle Cloud bereit, um die Konnektivität zwischen Google Cloud und Oracle Cloud zu prüfen:

1. Starten Sie in der Google Cloud Console eine SSH-Sitzung von einer Google Cloud-VM.
2. Pingen Sie eine Remote-VM in Oracle Cloud an.

Weitere Informationen finden Sie in den Firewallregeln für die VPC.

Weitere Informationen finden Sie im Abschnitt zu Regeln für eingehenden und ausgehenden Traffic von Sicherheitslisten, Netzwerksicherheitsgruppen und Netzwerk-ACLs auf dem OCI-VCN.

Zum Herstellen einer zweiten Verbindung wiederholen Sie die Schritte für alle außer dem erstellten Paar aus Google Partner-VLAN-Anhängen.

Bereinigen

Löschen Sie die folgenden Ressourcen, um nach Abschluss der Arbeit unnötige Kosten für Ihre Google Cloud-, Equinix- oder Oracle Cloud-Ressourcen zu vermeiden.

Equinix vRouter löschen

1. Klicken Sie im Equinix Fabric-Portal auf dem Tab Network Edge auf View Virtual Devices und wählen Sie dann Ihren virtuellen Router aus.
2. Wählen Sie auf dem Tab Connections des virtuellen Routers die Google Cloud-Verbindung aus und klicken Sie dann auf Delete Connection. Löschen Sie die zweite Verbindung, falls vorhanden.
3. Wählen Sie die Oracle Cloud FastConnect-Verbindung aus und klicken Sie auf Delete Connection. Löschen Sie die zweite Verbindung, falls vorhanden.
4. Nachdem die Verbindung getrennt wurde, klicken Sie auf den Tab Details und dann unten auf der Seite auf Delete Device.

Google Cloud-Ressourcen löschen

So löschen Sie die von Ihnen erstellten Google Cloud-Ressourcen:

1. Löschen Sie den VLAN-Anhang.
2. Löschen Sie Cloud Router.
3. Löschen Sie Virtual Private Cloud.
4. Wenn Sie ein Projekt erstellt haben, löschen Sie es.

Oracle Cloud-Ressourcen löschen

So löschen Sie die von Ihnen erstellten Oracle Cloud-Ressourcen:

1. Löschen Sie FastConnect.
2. Löschen Sie den Anhang für das dynamische Routing-Gateway.
3. Löschen Sie das dynamische Routing-Gateway.
4. Löschen Sie das virtuelle Cloud-Netzwerk.
5. Wenn Sie einen Bereich erstellt haben, löschen Sie ihn.

Nächste Schritte

• Weitere Informationen zu Equinix Fabric zu Google Cloud: Anleitung | Video
• Weitere Informationen zu Oracle zu Google Cloud: Anleitung | Video
• Weitere Referenzarchitekturen, Diagramme und Best Practices finden Sie im Cloud-Architekturcenter.