Menghubungkan Virtual Private Cloud Google ke Infrastruktur Oracle Cloud menggunakan Equinix

Last reviewed 2023-08-27 UTC

Dokumen ini membahas cara menggunakan Edge Jaringan Equinix dan Partner Interconnect untuk men-deploy konektivitas multi-cloud pribadi di antara jaringan Virtual Private Cloud (VPC) Google Cloud dan jaringan cloud virtual (VCN) Oracle®.

Dokumen ini ditujukan untuk engineer jaringan cloud dan profesional operasi yang ingin menghubungkan lingkungan Google Cloud mereka dengan lingkungan Oracle Cloud. Hal ini mengasumsikan bahwa Anda tidak asing dengan Virtual Private Cloud. Dokumen ini juga mengasumsikan bahwa Anda memiliki pemahaman dasar tentang konsep berikut:

  • Arsitektur jaringan
  • Mengonfigurasi Google Cloud dan Oracle Cloud
  • Solusi Platform Equinix
  • Setelan Cisco CSR1000V

Dalam dokumen ini, router Cisco CSR1000V digunakan sebagai vRouter Edge Jaringan Equinix.

Arsitektur

Untuk menghubungkan jaringan cloud Anda antara Google Cloud dan Oracle Cloud melalui koneksi pribadi, cari fasilitas kolokasi tempat kedua penyedia cloud bertemu. Dokumen ini menggunakan fasilitas kolokasi Equinix yang berlokasi di Ashburn, Virginia.

Untuk informasi selengkapnya tentang fasilitas kolokasi dengan koneksi pribadi ke beberapa penyedia cloud, lihat Equinix Fabric.

Diagram berikut menunjukkan arsitektur jaringan yang dijelaskan dalam dokumen ini.

Data yang mengalir dari Virtual Private Cloud, ke fasilitas kolokasi, dan terakhir ke instance
Oracle Cloud.

Diagram sebelumnya menampilkan data dari Virtual Private Cloud melalui fasilitas kolokasi dalam proses ke instance Oracle Cloud.

Ada berbagai desain dan pertimbangan arsitektur jaringan untuk penggunaan produksi dan non-produksi. Dokumen ini membahas cara membuat koneksi redundan menggunakan Cloud Router dan Partner Interconnect melalui sepasang router virtual (vRouters) Edge Jaringan Equinix redundan ke Oracle Cloud VCN.

Untuk informasi selengkapnya tentang pertimbangan dan desain jaringan lainnya, lihat Perjanjian Tingkat Layanan (SLA) Cloud Dedicated dan Partner Interconnect serta Redundansi dan SLA Google Cloud.

Tujuan

  • Buat sepasang lampiran Interconnect partner.
  • Sediakan vRouter Edge Jaringan Equinix.
  • Hubungkan vRouter Edge Jaringan Equinix ke Partner Interconnect.
  • Buat koneksi Oracle Cloud FastConnect.
  • Hubungkan vRouter Edge Jaringan Equinix ke Oracle Cloud FastConnect.

Biaya

Gunakan link berikut untuk mempelajari detail harga Oracle Cloud:

Setelah menyelesaikan tugas yang dijelaskan dalam dokumen ini, Anda dapat menghindari penagihan berkelanjutan dengan menghapus resource yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Pembersihan.

Sebelum memulai

Pastikan Anda memenuhi prasyarat untuk setiap produk.

Google Cloud

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Make sure that billing is enabled for your Google Cloud project.

Aktifkan API Compute.

Mengaktifkan API

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Oracle Cloud

Pastikan Anda memiliki izin OCI Identity and Access Management yang sesuai untuk menggunakan Oracle FastConnect dan Jaringan Virtual Cloud Oracle.

Equinix

Jika bukan pelanggan Equinix, Anda dapat menggunakan uji coba gratis Edge Jaringan Equinix.

Buat sepasang lampiran VLAN Partner Google

Agar Equinix dapat membuat lampiran VLAN untuk Anda di Virtual Private Cloud, Anda harus membuat kunci penyambungan. Untuk membuat kunci tersebut, selesaikan langkah-langkah berikut:

  1. Di menu konsol Google Cloud, di bagian Jaringan,
    pilih Konektivitas Hybrid, lalu Interkoneksi.
  2. Pilih Partner Interconnect, lalu klik Lanjutkan.
  3. Pilih Saya sudah memiliki penyedia layanan
  4. Di halaman Tambahkan lampiran VLAN Partner, pilih Buat sepasang lampiran VLAN redundan (direkomendasikan).
  5. Pilih Jaringan dan Region yang tepat untuk menemukan Virtual Private Cloud untuk lampiran VLAN. Dalam deployment ini, gunakan us-east4 (Virginia) ke Oracle Cloud di lokasi Equinix Ashburn.
  6. Untuk VLAN A, pilih Buat router baru, beri nama Cloud Router Anda, lalu klik Buat.
    • Beri nama lampiran VLAN A Anda, lalu pilih MTU. ASN Cloud Router 16550 ditetapkan oleh Google Cloud.
  7. Untuk VLAN B, pilih Cloud Router yang Anda buat untuk VLAN A, lalu beri nama lampiran VLAN B Anda. Pilih MTU yang sama dengan VLAN A.
  8. Klik Buat.
  9. Salin kunci penyambungan untuk digunakan nanti di portal Equinix Fabric.

Sepasang lampiran VLAN dibuat dengan masing-masing kunci penyambungan. Digit akhir kunci penyambungan, /1 atau /2, menunjukkan zona ketersediaan domain edge (zona 1 atau zona 2) tempat lampiran VLAN berada. Proses di bagian berikutnya menggunakan kunci penyambungan zona 1 ketersediaan domain edge untuk membuat lampiran VLAN pertama dari Google Cloud melalui Partner Interconnect.

Untuk informasi selengkapnya, lihat kunci penyambungan.

Menyediakan vRouter Edge Jaringan Equinix

vRouter Edge Jaringan Equinix bertindak sebagai perangkat perantara antara Google Cloud dan infrastruktur Oracle Cloud (OCI). Cloud Router dan OCI Dynamic Routing Gateway (DRG) membuat sesi BGP ke vRouter Edge Jaringan Equinix ini.

Gunakan langkah-langkah berikut untuk menyediakan vRouter Edge Jaringan Equinix.

  1. Akses portal Equinix Fabric dan login.
  2. Di tab Edge Jaringan, klik Buat Perangkat Virtual.
  3. Di halaman Tambah Perangkat Edge Baru, pilih paket vendor untuk perangkat virtual Anda.
  4. Pilih router virtual Cisco CSR 1000V.
  5. Klik Pilih dan Lanjutkan.
  6. Pilih perangkat tunggal tanpa mode deployment redundansi.
    • Pilih opsi ketersediaan tinggi dengan perangkat redundan.
    • Pilih opsi cluster saat menyiapkan lingkungan produksi.
  7. Klik Mulai Membuat Perangkat Edge.

Tambahkan detail tentang akun Equinix Anda

Pilih lokasi Anda dan setel detail perangkat.

  1. Di portal Equinix Fabric, pilih Lokasi > Metro > Ashburn. Lalu pilih akun Equinix Anda untuk lokasi tersebut.
  2. Klik Berikutnya: Detail Perangkat.
  3. Untuk Detail Device, pilih dari daftar berikut:
    • Konfigurasi Perangkat: Pilih Dikonfigurasi dengan Equinix.
    • Pemberian Lisensi: Pilih Langganan.
    • Resource Perangkat : Pilih 2 Core, Memori 4 GB.
    • Paket Software: Pilih Keamanan.
    • Versi Software: Pilih versi terbaru.
    • Throughput Lisensi: Pilih opsi terendah.
    • Detail Perangkat: Masukkan equinix-gcp-multicloud sebagai nama perangkat dan eqixgcpmulti sebagai awalan nama host.
    • Notifikasi Status Perangkat: Masukkan alamat email Anda.
    • Jangka Waktu: Pilih Satu Bulan (default).
    • Biarkan opsi default untuk kolom lainnya.

Siapkan layanan Equinix tambahan

  1. Klik Berikutnya: Layanan Tambahan.
  2. Untuk Layanan Tambahan, pilih opsi dari Daftar Kontrol Akses Antarmuka WAN, dan biarkan opsi default untuk kolom lainnya.
  3. Klik Berikutnya: Tinjau.
  4. Di halaman Tinjau dan Kirim, tinjau informasi perangkat.
  5. Di bagian Persyaratan dan Ketentuan, klik Tinjau dan Setujui Persyaratan Pesanan. Jika Anda menyetujui persyaratan tersebut, klik Setuju.

    Menyetujui persyaratan akan mengaktifkan tombol Buat Perangkat Edge.

  6. Klik Buat Perangkat Edge.

  7. Setelah perangkat dibuat, Anda dapat membuka tab Edge Jaringan dan Inventaris Perangkat Virtual untuk memeriksa statusnya, seperti yang ditunjukkan di screenshot berikut:

    Portal Equinix Fabric menampilkan berbagai titik data.

Menghubungkan vRouter Edge Jaringan Equinix ke Partner Interconnect

Pada langkah-langkah berikut, Anda menyediakan kunci penyambungan yang telah dibuat di bagian sebelumnya. Kunci ini memungkinkan Equinix menyelesaikan pembuatan lampiran VLAN.

Anda juga menghubungkan vRouter Edge Jaringan Equinix yang baru disediakan ke Partner Interconnect:

  1. Di portal Equinix Fabric, klik tab Koneksi, lalu klik Buat Koneksi.
  2. Di bagian Koneksi Sebelumnya, pilih profil layanan Google Cloud Platform.
  3. Klik Buat Koneksi di Partner Interconnect Zona 1.

  4. Buat pilihan berikut di halaman Pilih Lokasi:

    • Asal: Pilih Perangkat Virtual.
    • Lokasi: Pilih Ashburn.
    • Pilih perangkat virtual yang baru saja Anda buat.
    • Tujuan: Pilih Ashburn.
  5. Klik Next.

  6. Buat pilihan berikut di halaman Detail Koneksi:

    • Nama Koneksi Virtual: Masukkan equinix-gcp.
    • Kunci Penyambungan Google - Diakhiri dengan /1: Masukkan kunci penyambungan lampiran VLAN Google Cloud yang telah disalin sebelumnya.
    • Pilih Kecepatan Koneksi.
  7. Klik Next.

  8. Di halaman Tinjauan, verifikasi detail koneksi, alamat email notifikasi, lalu klik Kirim Pesanan. Setelah pesanan dikirimkan, penyediaan dimulai.

    Penyediaan koneksi ke Google Cloud memerlukan waktu beberapa menit.

Aktifkan koneksi

Setelah koneksi disediakan oleh Equinix, Anda dapat kembali ke Konsol Google Cloud untuk mengaktifkan lampiran VLAN:

  1. Di konsol, pada menu Jaringan, pilih Konektivitas Hybrid > Interconnect.
  2. Pilih lampiran VLAN yang Anda pilih sebelumnya, statusnya harus Memerlukan aktivasi.
  3. Di halaman Detail lampiran VLAN: Klik Aktifkan, lalu klik Terima.
  4. Klik Sesi BGP.
  5. Di halaman Edit sesi BGP, masukkan 61000 untuk ASN Peer.
  6. Tuliskan alamat IP BGP Cloud Router (misalnya, 169.254.113.49) dan alamat IP BGP Peer (misalnya 169.254.113.50).

Mengonfigurasi koneksi BGP

Pada langkah sebelumnya, Anda telah mengonfigurasi BGP Cloud Router. Pada langkah ini, Anda akan membuat konfigurasi BGP di sisi vRouter Edge Jaringan Equinix untuk membuat sesi BGP antara Google Cloud Router dan vRouter Edge Jaringan Equinix:

  1. Di portal Equinix Fabric, klik tab Edge Jaringan, lalu klik Tampilkan Inventaris Perangkat Virtual.
  2. Pilih equinix-gcp-multicloud sebagai perangkat Anda.
  3. Di tab Koneksi, pilih koneksi Partner Interconnect Google Anda.
  4. Lengkapi detail sesi BGP berikut dengan data yang diambil dari Konsol Google Cloud:

    • ASN Lokal: Masukkan 65100. Ini adalah nilai yang sama dengan Peer ASN.
    • Alamat IP Lokal: Gunakan alamat IP Peer BGP (misalnya, 169.254.113.50/29) yang Anda tulis sebelumnya. Tambahkan /29 jika belum ada.
    • Untuk ASN Jarak Jauh, pilih Google Cloud ASN 16550, yang ditetapkan oleh Google Cloud.
    • Untuk Alamat IP Jarak Jauh, gunakan alamat IP BGP Cloud Router (misalnya, 169.254.113.49) yang Anda tulis sebelumnya.
    • Untuk Kunci Autentikasi BGP, kosongkan kolom.
    • Klik Setuju.

    Membuat konfigurasi BGP di vRouter Edge Jaringan Equinix.

Setelah beberapa menit, dialog detail Informasi BGP Utama Equinix akan menampilkan status sesi BGP sebagai Established. Untuk memastikan sesi BGP untuk Partner Interconnect sudah aktif, buka Konsol Google Cloud.

Membuat koneksi Oracle Cloud FastConnect

Bagian ini menunjukkan cara membuat koneksi Oracle Cloud FastConnect dengan vRouter Equinix pada sisi OCI. Langkah-langkah ini dapat berubah tanpa pemberitahuan.

  1. Di konsol Oracle Cloud FastConnect, pilih Ashburn sebagai region Anda.
  2. Buat Dynamic Routing Gateway (DRG):
    • Buka Networking.
    • Pilih Dynamic Routing Gateway dan masukkan opsi Anda ke dalam formulir.
  3. Klik Buat Dynamic Routing Gateway.

    Tunggu hingga DRG disediakan sebelum melanjutkan.

  4. Lampirkan DRG ke VCN Anda:

    • Pilih DRG yang dibuat sebelumnya.
    • Pilih Buat Lampiran Jaringan Virtual Cloud.
    • Pilih VCN Anda dalam kompartemen yang diinginkan.
  5. Klik Buat Lampiran Jaringan Virtual Cloud

  6. Buat koneksi:

    • Pilih FastConnect Partner.
    • Pilih Equinix Fabric.
  7. Klik Next. Halaman Buat Koneksi akan muncul.

  8. Berikan data berikut di halaman Buat Koneksi:

    • Beri nama koneksi Anda.
    • Pilih Private Virtual Circuit dan DRG yang Anda buat.
    • Pilih Bandwidth sebesar 1 Gbps.
    • Mengonfigurasi Informasi BGP
      • Masukkan 65100 (ASN pribadi yang digunakan oleh vRouter Equinix) untuk ASN BGP Pelanggan.
      • Masukkan 10.2.0.2/30 untuk Alamat IPv4 BGP Pelanggan.
      • Masukkan 10.2.0.1/30 untuk Alamat IPv4 Oracle BGP.
  9. Klik Buat. ID Oracle Cloud(OCID) telah dibuat.

  10. Salin OCID untuk digunakan nanti di portal Equinix Fabric.

    Sirkuit virtual sekarang berada dalam status Penyedia Tertunda.

Untuk informasi selengkapnya, lihat Infrastruktur Oracle Cloud FastConnect.

Menghubungkan vRouter Edge Jaringan Equinix ke Oracle Cloud FastConnect

Pada langkah ini, Anda akan membuat sirkuit virtual dari vRouter Edge Jaringan Equinix ke koneksi Oracle Cloud FastConnect yang dibuat di bagian sebelumnya.

  1. Login ke portal Equinix Fabric.
  2. Klik tab Koneksi, lalu klik Buat Koneksi.
  3. Pilih profil layanan Infrastruktur Oracle Cloud OCI – FastConnect Lapisan 2 dari menu Koneksi Sebelumnya.
  4. Klik Buat Koneksi.

    Perubahan dimulai saat permintaan koneksi dikirim.

  5. Di halaman Pilih Lokasi:

    • Asal: Pilih Perangkat Virtual.
    • Lokasi: Pilih Ashburn, lalu cari perangkat virtual Anda.
    • Tujuan: Pilih Ashburn.
  6. Klik Next.

  7. Di halaman Detail Koneksi:

    • Nama Koneksi Virtual: Masukkan equinix-oci.
    • Virtual Circuit OCID: Masukkan OCID yang dibuat dari Oracle Cloud.
  8. Klik Kirim Pesanan Anda.

Setelah koneksi tersedia, lanjutkan ke langkah berikutnya untuk mengonfigurasi sesi BGP. Untuk melihat informasi BGP, buka konsol Oracle Cloud Anda, dan lihat halaman Detail Koneksi di tab Informasi BGP.

Mengonfigurasi koneksi BGP di portal Equinix Fabric

Untuk melihat informasi BGP yang disebutkan di bagian ini, buka konsol Oracle Cloud Anda, lalu lihat halaman Detail Koneksi di tab Informasi BGP.

Untuk mengonfigurasi koneksi BGP di portal Equinix Fabric, gunakan petunjuk berikut:

  1. Di portal Equinix Fabric, klik Edge Jaringan, lalu klik View Inventaris Perangkat Virtual.
  2. Pilih perangkat Anda (equinix-gcp-multicloud).
  3. Di tab Koneksi, pilih koneksi Oracle Cloud FastConnect Anda.
  4. Selesaikan sesi BGP berikut dengan data yang diambil dari konsol Oracle Cloud:
    • Untuk ASN Lokal, gunakan 65100.
    • Untuk Alamat IP Lokal, gunakan 10.2.0.2/30.
    • Untuk ASN Jarak Jauh, gunakan 31898. Buka ASN BGP Oracle pada Informasi BGP dari konsol Oracle Cloud. ASN BGP Oracle ini ditetapkan oleh Oracle Cloud.
    • Untuk Alamat IP jarak jauh, gunakan 10.2.0.1. Hapus /30 di akhir.
    • Untuk Kunci Autentikasi BGP, biarkan kosong.
  5. Klik Setuju.

Setelah beberapa menit, dialog detail Informasi BGP Utama Equinix akan menampilkan status sesi BGP sebagai Established. Anda dapat membuka Konsol Cloud Oracle untuk memverifikasi bahwa sesi BGP untuk Oracle Cloud FastConnect Anda sudah aktif.

Verifikasi status sesi BGP dari Portal Equinix Fabric

Di Portal Equinix Fabric, pilih opsi berikut di tab Edge Jaringan:

  • Pilih Inventaris Perangkat Virtual.
  • Pilih perangkat Anda. Akses halaman Koneksi, pilih setiap koneksi, lalu cari informasi konfigurasi BGP berikut:
    • Status Penyediaan: Disediakan
    • Status BGP: Dibentuk

Memverifikasi konektivitas antara Google Cloud dan Oracle Cloud

Untuk memverifikasi konektivitas antara Google Cloud dan Oracle Cloud, sediakan mesin virtual (VM) di Google Cloud dan Oracle Cloud:

  1. Di Konsol Google Cloud, mulai sesi SSH dari VM Google Cloud.
  2. Ping VM di Oracle Cloud jarak jauh.

Untuk informasi selengkapnya, lihat aturan firewall di VPC.

Selain itu, lihat bagian aturan masuk dan keluar dari daftar keamanan, grup keamanan jaringan, dan ACL jaringan di OCI VCN.

Untuk membuat koneksi kedua, ulangi semua langkah, kecuali Membuat sepasang tujuan lampiran VLAN Partner Google yang telah Anda selesaikan.

Pembersihan

Untuk menghindari biaya yang tidak perlu pada resource Google Cloud, Equinix, atau Oracle Cloud setelah menyelesaikan pekerjaan Anda, hapus resource berikut.

Hapus vRouter Equinix

  1. Di portal Equinix Fabric, pada tab Edge Jaringan, klik Tampilkan Perangkat Virtual, lalu pilih router virtual Anda.
  2. Di tab Koneksi pada router virtual Anda, pilih koneksi Google Cloud, lalu klik Hapus Koneksi. Hapus koneksi kedua jika ada.
  3. Pilih koneksi Oracle Cloud FastConnect, lalu klik Hapus Koneksi. Hapus koneksi kedua jika ada.
  4. Setelah semua koneksi dicabut aksesnya, klik tab Detail dan di bagian bawah halaman, klik Hapus Perangkat.

Menghapus resource Google Cloud

Untuk menghapus resource Google Cloud yang telah dibuat:

  1. Hapus lampiran VLAN.
  2. Hapus Cloud Router.
  3. Hapus Virtual Private Cloud.
  4. Jika Anda telah membuat project, hapus project tersebut.

Menghapus resource Oracle Cloud

Untuk menghapus resource Oracle Cloud yang telah dibuat:

  1. Hapus FastConnect.
  2. Hapus Lampiran Dynamic Routing Gateway.
  3. Hapus Dynamic Routing Gateway.
  4. Hapus Jaringan Virtual Cloud.
  5. Jika Anda membuat kompartemen, hapus kompartemen tersebut.

Langkah selanjutnya

  • Pelajari Equinix Fabric ke Google Cloud: Petunjuk | Video
  • Pelajari Oracle ke Google Cloud: Petunjuk | Video
  • Untuk mengetahui lebih banyak tentang arsitektur referensi, diagram, dan praktik terbaik lainnya, jelajahi Pusat Arsitektur Cloud.