Connettere i Virtual Private Cloud di Google a Oracle Cloud Infrastructure utilizzando Equinix

Questo documento illustra come utilizzare Equinix Network Edge e Partner Interconnect per implementare una connettività multicloud privata tra le reti Virtual Private Cloud (VPC) di Google Cloud e le reti cloud virtuali (VCN) di Oracle®.

Questo documento è rivolto a professionisti delle operazioni e ingegneri di reti cloud che vogliono interconnettere il proprio ambiente Google Cloud a un ambiente Oracle Cloud. Si presume che tu abbia dimestichezza con Virtual Private Cloud. Si presume inoltre che tu abbia una conoscenza di base dei seguenti concetti:

• Architettura di Networking
• Configurazione di Google Cloud e Oracle Cloud
• Soluzioni Equinix Platform
• Impostazioni di Cisco CSR1000V

In questo documento, il router Cisco CSR1000V viene utilizzato come vRouter di Equinix Network Edge.

Architettura

Per collegare le tue reti cloud tra Google Cloud e Oracle Cloud tramite connessioni private, trova una struttura di colocation in cui si incontrano entrambi i fornitori di cloud. Questo documento utilizza la struttura di colocation Equinix situata ad Ashburn, in Virginia.

Per ulteriori informazioni sulle strutture di colocation con connessioni private a diversi fornitori di servizi cloud, consulta Equinix Fabric.

Il seguente diagramma mostra l'architettura di rete descritta in questo documento.

Il diagramma precedente mostra come i dati di un Virtual Private Cloud vengono instradati tramite una sede di colocation per raggiungere un'istanza Oracle Cloud.

Esistono vari progetti e considerazioni per l'architettura di rete per utilizzi di produzione e non di produzione. Questo documento illustra come creare connessioni ridondanti utilizzando un router cloud e Partner Interconnect tramite una coppia di router virtuali (vRouter) Equinix Network Edge ridondanti alle VCN di Oracle Cloud.

Per ulteriori informazioni su altri progetti e considerazioni sulla rete, consulta Accordo sul livello del servizio (SLA) di Cloud Dedicated e Partner Interconnect e Redundanza e SLA di Google Cloud.

Obiettivi

• Crea una coppia di collegamenti di interconnessione partner.
• Esegui il provisioning di un vRouter Equinix Network Edge.
• Collega il vRouter Equinix Network Edge all'Partner Interconnect.
• Crea una connessione Oracle Cloud FastConnect.
• Connetti il vRouter Equinix Network Edge a Oracle Cloud FastConnect.

Costi

Utilizza i seguenti link per conoscere i dettagli dei prezzi di Oracle Cloud:

• Oracle Cost Estimator
• Prezzi di Oracle Compute
• Prezzi di Oracle FastConnect Questo documento include i componenti fatturabili della piattaforma Equinix. Per ulteriori informazioni sui prezzi, contatta il tuo rappresentante di vendita Equinix. Valuta la prova di Equinix Network Edge mentre consulti questo documento.

Al termine delle attività descritte in questo documento, puoi evitare la fatturazione continua eliminando le risorse che hai creato. Per ulteriori informazioni, consulta la sezione Pulizia.

Prima di iniziare

Assicurati di soddisfare i prerequisiti per ogni prodotto.

Google Cloud

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute API.

Enable the API

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

Cloud Oracle

Assicurati di disporre delle autorizzazioni OCI Identity and Access Management appropriate per utilizzare Oracle FastConnect e Oracle Virtual Cloud Network.

Equinix

Se non sei cliente Equinix, puoi utilizzare una prova gratuita di Network Edge di Equinix.

Crea una coppia di collegamenti VLAN partner di Google

Affinché Equinix possa creare un collegamento VLAN per tuo conto nel tuo Virtual Private Cloud, devi creare una chiave di accoppiamento. Per creare la chiave, segui questi passaggi:

1. Nel menu della console Google Cloud, in Networking,
   seleziona Connettività ibrida e poi Interconnessione.
2. Seleziona Interconnessione partner e poi fai clic su Continua.
3. Seleziona Ho già un fornitore di servizi.
4. Nella pagina Aggiungi collegamento VLAN partner, seleziona Crea una coppia ridondante di collegamenti VLAN (consigliato).
5. Seleziona la Rete e la Regione appropriate per individuare il virtual private cloud per i collegamenti VLAN. In questo deployment, utilizza us-east4 (Virginia) per Oracle Cloud presso la sede Equinix di Ashburn.
6. Per VLAN A, seleziona Crea nuovo router, assegna un nome al router Cloud e poi fai clic su Crea.
   • Assegna un nome al collegamento VLAN A e scegli un valore MTU. L'ASN del router Cloud 16550 è assegnato da Google Cloud.
7. Per VLAN B, seleziona il router Cloud che hai creato per VLAN A, quindi nomina il collegamento VLAN B. Scegli lo stesso MTU della VLAN A.
8. Fai clic su Crea.
9. Copia le chiavi di accoppiamento per utilizzarle in un secondo momento nel portale Equinix Fabric.

Viene creata una coppia di collegamenti VLAN con una chiave di accoppiamento per ciascuno. L'ultima cifra della chiave di accoppiamento, /1 o /2, indica la zona del dominio di disponibilità dell'edge (zona 1 o zona 2) a cui appartiene il collegamento VLAN. La procedura descritta nella sezione successiva utilizza la chiave di accoppiamento della zona di disponibilità del dominio edge 1 per creare il primo collegamento VLAN da Google Cloud tramite Partner Interconnect.

Per ulteriori informazioni, consulta la sezione sulle chiavi di accoppiamento.

Esegui il provisioning del vRouter Equinix Network Edge

Il vRouter Equinix Network Edge funge da dispositivo intermedio tra Google Cloud e Oracle Cloud Infrastructure (OCI). Sia router Cloud sia il gateway di routing dinamico (DRG) di OCI stabiliscono una sessione BGP con questo vRouter Equinix Network Edge.

Per eseguire il provisioning del vRouter Equinix Network Edge:

1. Accedi al portale Equinix Fabric e accedi.
2. Nella scheda Network Edge (Periferia di rete), fai clic su Crea dispositivo virtuale.
3. Nella pagina Aggiungi nuovo dispositivo Edge, seleziona un pacchetto del fornitore per il tuo dispositivo virtuale.
4. Seleziona il router virtuale Cisco CSR 1000V.
5. Fai clic su Seleziona e continua.
6. Scegli la modalità di deployment per un singolo dispositivo senza ridondanza.
   • Seleziona l'opzione di alta disponibilità con dispositivi ridondanti.
   • Seleziona l'opzione del cluster quando configuri un ambiente di produzione.
7. Fai clic su Inizia a creare dispositivi Edge.

Aggiungi i dettagli del tuo account Equinix

Seleziona la tua posizione e imposta i dettagli del dispositivo.

1. Nel portale Equinix Fabric, seleziona Località > Metro > Ashburn. Quindi, seleziona il tuo account Equinix per la località in questione.
2. Fai clic su Avanti: dettagli del dispositivo.
3. Per Dettagli del dispositivo, scegli quanto segue:
   • Configurazione del dispositivo:seleziona Configurato da Equinix.
   • Licenze:seleziona Abbonamento.
   • Risorse del dispositivo:seleziona 2 core, 4 GB di memoria.
   • Pacchetto software:seleziona Sicurezza.
   • Versione software:seleziona la versione più recente.
   • Velocità in uscita della licenza:seleziona l'opzione più bassa.
   • Dettagli del dispositivo: inserisci equinix-gcp-multicloud come nome del dispositivo e eqixgcpmulti come prefisso del nome host.
   • Notifiche sullo stato del dispositivo:inserisci il tuo indirizzo email.
   • Durata del termine:seleziona Un mese (impostazione predefinita).
   • Lascia le opzioni predefinite per gli altri campi.

Configurare servizi Equinix aggiuntivi

1. Fai clic su Successivo: servizi aggiuntivi.
2. Per Servizi aggiuntivi, scegli un'opzione dall'elenco di controllo dell'accesso all'interfaccia WAN e lascia le opzioni predefinite per gli altri campi rimanenti.
3. Fai clic su Successivo: esamina.
4. Nella pagina Rivedi e invia, controlla le informazioni del dispositivo.

5. In Termini e condizioni, fai clic su Esamina e accetta i termini dell'ordine. Se accetti i termini, fai clic su Accetta.

   Se accetti i termini, viene attivato il pulsante Crea dispositivo Edge.

6. Fai clic su Crea dispositivo Edge.

7. Dopo aver creato il dispositivo, puoi andare alla scheda Network Edge e Virtual Device Inventory per controllare lo stato, come mostrato nel seguente screenshot:

   

Collega il vRouter Equinix Network Edge a Partner Interconnect

Nei passaggi che seguono, fornisci le chiavi di accoppiamento che hai creato nella sezione precedente. Queste chiavi consentono a Equinix di completare la creazione del collegamento VLAN.

Collega anche il vRouter Equinix Network Edge appena eseguito il provisioning a Partner Interconnect:

1. Nel portale Equinix Fabric, fai clic sulla scheda Connessioni e poi su Crea connessione.
2. In Connessioni frequenti, seleziona il profilo del servizio Google Cloud.

3. Fai clic su Crea connessione in Zona Partner Interconnect 1.

4. Nella pagina Seleziona località, effettua le seguenti scelte:

   • Origine: seleziona Dispositivo virtuale.
   • Località:seleziona Ashburn.
   • Seleziona il dispositivo virtuale appena creato.
   • Destinazione: seleziona Ashburn.

5. Fai clic su Avanti.

6. Nella pagina Dettagli connessione, effettua le seguenti scelte:

   • Nome connessione virtuale:inserisci equinix-gcp.
   • Chiave di accoppiamento Google - Termina con /1: inserisci la chiave di accoppiamento del collegamento VLAN di Google Cloud che hai copiato in precedenza.
   • Seleziona una velocità di connessione.

7. Fai clic su Avanti.

8. Nella pagina Rivedi, verifica i dettagli della connessione, l'indirizzo email di notifica e poi fai clic su Invia l'ordine. Una volta inviato l'ordine, inizia il provisioning.

   Il provisioning della connessione a Google Cloud richiede un paio di minuti.

Attivare la connessione

Dopo che Equinix ha eseguito il provisioning della connessione, puoi tornare alla console Google Cloud per attivare il collegamento VLAN:

1. Nella console, nel menu Networking, seleziona Connettività ibrida > Interconnessione.
2. Seleziona il collegamento VLAN selezionato in precedenza, il cui stato dovrebbe essere Attivazione necessaria.
3. Nella pagina Dettagli del collegamento VLAN: fai clic su Attiva, quindi su Accetta.
4. Fai clic su Sessione BGP.
5. Nella pagina Modifica sessione BGP, inserisci 61000 per ASN peer.
6. Annota l'indirizzo IP BGP del router Cloud (169.254.113.49, ad esempio) e l'indirizzo IP del peer BGP (169.254.113.50, ad esempio).

Configura la connessione BGP

Nei passaggi precedenti, hai configurato il BGP del router Cloud. In questo passaggio, crei una configurazione BGP sul vRouter Equinix Network Edge per stabilire una sessione BGP tra il router Google Cloud e il vRouter Equinix Network Edge:

1. Nel portale Equinix Fabric, fai clic sulla scheda Network Edge (Bordo di rete), quindi su Visualizza l'inventario dei dispositivi virtuali.
2. Seleziona equinix-gcp-multicloud come dispositivo.
3. Nella scheda Connessioni, seleziona la connessione Google Partner Interconnect.

4. Completa i seguenti dettagli della sessione BGP con i dati estratti dalla console Google Cloud:

   • ASN locale: inserisci 65100. Si tratta dello stesso valore di ASN peer.
   • Indirizzo IP locale:utilizza l'indirizzo IP del peer BGP (ad esempio 169.254.113.50/29) che hai annotato in precedenza. Aggiungi /29 se non è già presente.
   • Per ASN remoto, seleziona ASN Google Cloud 16550, assigned by Google Cloud.
   • In Indirizzo IP remoto, utilizza l'indirizzo IP BGP del router Cloud (ad esempio 169.254.113.49) che hai annotato in precedenza.
   • Per BGP Authentication Key (Chiave di autenticazione BGP), lascia vuoto il campo.
   • Fai clic su Accetto.

   

Dopo alcuni minuti, la finestra di dialogo dei dettagli delle informazioni BGP principali di Equinix mostra lo stato della sessione BGP come Stabilita. Per verificare che la sessione BGP per la tua Partner Interconnect sia attiva, vai alla console Google Cloud.

Creare una connessione Oracle Cloud FastConnect

Questa sezione mostra come creare una connessione Oracle Cloud FastConnect con vRouter di Equinix lato OCI. Questi passaggi sono soggetti a modifiche senza preavviso.

1. Nella console Oracle Cloud FastConnect, seleziona Ashburn come regione.
2. Crea il gateway di routing dinamico (DRG):
   • Vai a Networking.
   • Seleziona Dynamic Routing Gateway e inserisci le opzioni nel modulo.

3. Fai clic su Crea gateway di routing dinamico.

   Attendi il provisioning del DRG prima di continuare.

4. Collega il DRG alla VCN:

   • Seleziona il gruppo di risorse dinamiche creato in precedenza.
   • Seleziona Crea collegamento di rete virtuale Cloud.
   • Seleziona la VCN all'interno del compartimento che preferisci.

5. Fai clic su Crea collegamento di rete virtuale cloud.

6. Crea una connessione:

   • Seleziona Partner FastConnect.
   • Seleziona Equinix Fabric.

7. Fai clic su Avanti. Viene visualizzata la pagina Crea connessione.

8. Fornisci i seguenti dati nella pagina Crea connessione:

   • Assegna un nome alla connessione.
   • Seleziona Circuito virtuale privato e il DRG che hai creato.
   • Seleziona una larghezza di banda pari a 1 Gbps.
   • Configura Informazioni BGP
     • Inserisci 65100 (l'ASN privato utilizzato da Equinix vRouter) per ASN BGP del cliente.
     • Inserisci 10.2.0.2/30 per Indirizzo IPv4 BGP del cliente.
     • Inserisci 10.2.0.1/30 per Indirizzo IPv4 BGP di Oracle.

9. Fai clic su Crea. Viene creato un ID Oracle Cloud (OCID).

10. Copia l'OCID per utilizzarlo in un secondo momento nel portale Equinix Fabric.

    Il circuito virtuale è ora nello stato Fornitore in attesa.

Per ulteriori informazioni, consulta Oracle Cloud Infrastructure FastConnect.

Connetti il vRouter Equinix Network Edge a Oracle Cloud FastConnect

In questo passaggio, creerai un circuito virtuale dal vRouter Equinix Network Edge alla connessione Oracle Cloud FastConnect creata nella sezione precedente.

1. Accedi al portale Equinix Fabric.
2. Fai clic sulla scheda Connessioni e poi su Crea connessione.
3. Seleziona Profilo servizio Oracle Cloud Infrastructure OCI - FastConnect Layer 2 dal menu Connessioni frequenti.

4. Fai clic su Crea connessione.

   Le modifiche iniziano quando viene inviata la richiesta di collegamento.

5. Nella pagina Seleziona località:

   • Origine: seleziona Dispositivo virtuale.
   • Posizione: seleziona Ashburn, quindi individua il tuo dispositivo virtuale.
   • Destinazione: seleziona Ashburn.

6. Fai clic su Avanti.

7. Nella pagina Dettagli connessione:

   • Nome connessione virtuale:inserisci equinix-oci.
   • OCID circuito virtuale:inserisci l'OCID creato da Oracle Cloud.

8. Fai clic su Invia ordine.

Una volta eseguito il provisioning della connessione, vai al passaggio successivo per configurare la sessione BGP. Per fare riferimento alle informazioni BGP, vai alla console Oracle Cloud e visualizza la pagina Dettagli connessione nella scheda Informazioni BGP.

Configura la connessione BGP sul portale Equinix Fabric

Per fare riferimento alle informazioni BGP menzionate in questa sezione, vai alla console Oracle Cloud e visualizza la pagina Dettagli connessione nella scheda Informazioni BGP.

Per configurare la connessione BGP sul portale Equinix Fabric, segui le seguenti istruzioni:

1. Nel portale Equinix Fabric, fai clic su Network Edge (Bordo di rete), quindi su Visualizza Inventario dei dispositivi virtuali.
2. Seleziona il tuo dispositivo (equinix-gcp-multicloud).
3. Nella scheda Connessioni, seleziona la connessione Oracle Cloud FastConnect.
4. Completa la seguente sessione BGP con i dati estratti dalla console Oracle Cloud:
   • Per ASN locale, utilizza 65100.
   • Per Indirizzo IP locale, utilizza 10.2.0.2/30.
   • Per ASN remoto, utilizza 31898. Fai riferimento all'ASN BGP di Oracle in Informazioni BGP nella console Oracle Cloud. Questo ASN BGP Oracle è assegnato da Oracle Cloud.
   • Per Indirizzo IP remoto, utilizza 10.2.0.1. Rimuovi il /30 finale.
   • Lascia vuoto il campo Chiave di autenticazione BGP.
5. Fai clic su Accetto.

Dopo alcuni minuti, la finestra di dialogo dei dettagli Informazioni BGP principali di Equinix mostra lo stato della sessione BGP come Stabilita. Puoi accedere alla console Oracle Cloud per verificare che la sessione BGP per Oracle Cloud FastConnect sia attiva.

Verificare lo stato della sessione BGP dal portale Equinix Fabric

Nel portale Equinix Fabric, seleziona le seguenti opzioni nella scheda Network Edge:

• Seleziona Inventario dei dispositivi virtuali.
• Seleziona il tuo dispositivo. Accedi alla pagina Connessioni, seleziona ogni connessione e cerca le seguenti informazioni di configurazione BGP:
  • Stato del provisioning: eseguito
  • Stato BGP: stabilito

Verifica la connettività tra Google Cloud e Oracle Cloud

Per verificare la connettività tra Google Cloud e Oracle Cloud, esegui il provisioning di una macchina virtuale (VM) sia in Google Cloud sia in Oracle Cloud:

1. Nella console Google Cloud, avvia una sessione SSH da una VM Google Cloud.
2. Esegui un ping di una VM remota in Oracle Cloud.

Per ulteriori informazioni, consulta le regole firewall nella VPC.

Consulta anche le sezioni relative alle regole di ingresso e di uscita degli elenchi di sicurezza, gruppi di sicurezza di rete, e ACL di rete nella VCN OCI.

Per effettuare una seconda connessione, ripeti i passaggi per tutti gli obiettivi tranne Crea una coppia di collegamenti VLAN di partner Google che hai completato.

Esegui la pulizia

Per evitare addebiti non necessari alle risorse Google Cloud, Equinix o Oracle Cloud al termine del lavoro, elimina le seguenti risorse.

Elimina il vRouter Equinix

1. Nel portale Equinix Fabric, nella scheda Network Edge (Bordo di rete), fai clic su Visualizza dispositivi virtuali e seleziona il router virtuale.
2. Nella scheda Connessioni del router virtuale, seleziona la connessione Google Cloud e fai clic su Elimina connessione. Elimina la seconda connessione, se presente.
3. Seleziona la connessione Oracle Cloud FastConnect e fai clic su Elimina collegamento. Elimina l'eventuale seconda connessione.
4. Dopo aver eseguito il deprovisioning di tutte le connessioni, fai clic sulla scheda Dettagli e nella parte inferiore della pagina fai clic su Elimina dispositivo.

Elimina le risorse Google Cloud

Per eliminare le risorse Google Cloud che hai creato:

1. Elimina il collegamento VLAN.
2. Elimina il router Cloud.
3. Elimina il virtual private cloud.
4. Se hai creato un progetto, eliminalo.

Elimina le risorse Oracle Cloud

Per eliminare le risorse Oracle Cloud che hai creato:

1. Elimina FastConnect.
2. Elimina il collegamento al gateway di routing dinamico.
3. Elimina il gateway di routing dinamico.
4. Elimina la rete cloud virtuale.
5. Se hai creato un compartimento, eliminalo.

Passaggi successivi

• Scopri di più su Equinix Fabric per Google Cloud: Istruzioni | Video
• Scopri di più su Oracle a Google Cloud: Istruzioni | Video
• Per altre architetture di riferimento, diagrammi e best practice, visita il Cloud Architecture Center.