Conecta las nubes privadas virtuales de Google a la infraestructura de nube de Oracle mediante Equinix

En este documento, se analiza cómo usar Equinix Network Edge y Interconexión de socio para implementar una conectividad de múltiples nubes privada entre redes de Nube privada virtual (VPC) de Google Cloud y redes de nube virtual (VCNs) de Oracle®.

Este documento está dirigido a ingenieros de redes de nube y profesionales de operaciones que desean interconectar su entorno de Google Cloud con un entorno de Oracle Cloud. Se supone que estás familiarizado con la nube privada virtual. También se supone que tienes un conocimiento básico de los siguientes conceptos:

• Arquitectura de las herramientas de redes
• Configura Google Cloud y Oracle Cloud
• Soluciones de la plataforma Equinix
• Configuración de Cisco CSR1000V

En este documento, el router Cisco CSR1000V se usa como un vRouter de Equinix Network Edge.

Arquitectura

Para conectar las redes de nube entre Google Cloud y Oracle Cloud a través de conexiones privadas, busca una instalación de colocación en la que se cumplan ambos proveedores de servicios en la nube. Este documento usa la instalación de colocación de Equinix ubicada en Ashburn, Virginia.

Para obtener más información sobre las instalaciones de colocación con conexiones privadas a varios proveedores de servicios en la nube, consulta Equinix Fabric.

En el siguiente diagrama, se muestra la arquitectura de red descrita en este documento.

En el diagrama anterior, se muestra cómo los datos de una nube privada virtual se enrutan a través de una instalación de colocación en su camino a una instancia de Oracle Cloud.

Existen varios diseños y consideraciones de arquitectura de red para usos de producción y no producción. En este documento, se analiza cómo crear conexiones redundantes mediante un Cloud Router y una interconexión Interconnect de socio a través de un par de routers virtuales de Equinix Network Edge (vRouters) redundantes a Oracle VCNs.

Para obtener más información sobre otros diseños y consideraciones de red, consulta los siguientes vínculos:Acuerdo de Nivel de Servicio (ANS) de interconexión dedicada y de interconexión de socio y Redundancia y ANS de Google Cloud.

Objetivos

• Crear un par de adjuntos de interconexión Interconnect de socio.
• Aprovisionar un vRouter de Equinix Network Edge.
• Conectar el vRouter de Equinix Network Edge a la interconexión de socio.
• Crea una conexión de Oracle Cloud FastConnect.
• Conecta el vRouter de Equinix Network Edge a Oracle Cloud FastConnect.

Costos

Usa los siguientes vínculos para obtener más información sobre los detalles de precios de Oracle Cloud:

• Estimador de costos de Oracle
• Precios de Oracle Compute
• Precios de Oracle ConnectConnect En este documento, se incluyen componentes facturables de la plataforma Equinix. Para obtener más información sobre los precios, comunícate con tu representante de ventas de Equinix. Considera la prueba de Equinix Network Edge cuando revises este documento.

Cuando finalices las tareas que se describen en este documento, puedes borrar los recursos que creaste para evitar que continúe la facturación. Para obtener más información, consulta Cómo realizar una limpieza.

Antes de comenzar

Asegúrate de cumplir con los requisitos previos para cada producto.

Google Cloud

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Habilita la API de Compute.

Habilita la API

En la consola de Google Cloud, activa Cloud Shell.

Activar Cloud Shell

Oracle Cloud

Asegúrate de tener los permisos de Identity and Access Management de OCI adecuados para usar Oracle FastConnect y la red de nube virtual de Oracle.

Equinix

Si no eres cliente de Equinix, puedes usar una prueba gratuita de Network Edge.

Crea un par de adjuntos de VLAN de socio de Google

Para que en Equinix se cree un adjunto de VLAN en tu nombre en tu nube privada virtual, debes crear una clave de sincronización. Para crear esa clave, completa los siguientes pasos:

1. En el menú de la consola de Google Cloud, en Herramientas de redes,
   , selecciona Conectividad híbrida y, luego, Interconexión.
2. Selecciona Interconexión Interconnect de socio y, luego, haz clic en Continuar.
3. Selecciona Ya tengo un proveedor de servicios.
4. En la página Agregar adjunto de VLAN de socio, selecciona Crear un par redundante de adjuntos de VLAN (recomendado).
5. Selecciona la Red y la Región adecuadas para ubicar tu nube privada virtual en los adjuntos de VLAN. En esta implementación, usa us-east4 (Virginia) para Oracle Cloud en la ubicación Ashburn de Equinix.
6. Para VLAN A, selecciona Crear router nuevo, asigna un nombre a Cloud Router y haz clic en Crear.
   • Asigna un nombre al adjunto de VLAN A y elige una MTU. Google Cloud asigna el ASN de Cloud Router de 16550.
7. En VLAN B, selecciona el Cloud Router que creaste para VLAN A y, luego, asígnale un nombre a tu adjunto de VLAN B. Elige la misma MTU que la VLAN A.
8. Haz clic en Crear.
9. Copia las claves de sincronización para usarlas más adelante en el portal de Equinix Fabric.

Se crea un par de adjuntos de VLAN con una clave de sincronización para cada uno. El dígito final de la clave de sincronización, /1 o /2, indica la zona del dominio de disponibilidad perimetral (zona 1 o zona 2) a la que pertenece el adjunto de VLAN. En el proceso de la siguiente sección, se usa la clave de sincronización de la zona de dominio de disponibilidad perimetral 1 para crear el primer adjunto de VLAN de Google Cloud a través de la interconexión de socio.

Para obtener más información, consulta Vincula claves.

Suministra el vRouter de Network Edge de Equinix

El vRouter de Equinix Network Edge actúa como un dispositivo intermediario entre la infraestructura de Google Cloud y Oracle Cloud (OCI). Cloud Router y la puerta de enlace de enrutamiento dinámico (DRG) de OCI establecen una sesión de BGP para este vRouter de Equinix Network Edge.

Sigue estos pasos para suministrar el vRouter de Equinix Network Edge:

1. Accede al portal de Equinix Fabric e inicia sesión.
2. En la pestaña Network Edge, haz clic en Create Virtual Device.
3. En la página Add New Edge Device, selecciona un paquete de proveedor para tu dispositivo virtual.
4. Selecciona el router virtual Cisco CSR 1000V.
5. Haz clic en Select and Continue.
6. Elige el solo dispositivo sin el modo de implementación de redundancia.
   • Selecciona la opción de alta disponibilidad con dispositivos redundantes.
   • Selecciona la opción del clúster cuando configures un entorno de producción.
7. Haz clic en Begin Creating Edge Device(s).

Agrega detalles sobre tu cuenta de Equinix

Selecciona tu ubicación y configura los detalles del dispositivo.

1. En el portal de Equinix Fabric, selecciona Location > Metro > Ashburn. Luego, selecciona tu cuenta de Equinix para esa ubicación.
2. Haz clic en Next: Device Details.
3. En Detalles del dispositivo, elige lo siguiente:
   • Configuración del dispositivo: Selecciona Equinix-Configured.
   • Licensing: Selecciona Suscripción.
   • Device Resources:, selecciona 2 Cores, 4 GB Memory.
   • Software Package: Selecciona Security.
   • Software Version: Selecciona la versión más reciente.
   • License Throughput: Selecciona la opción más baja.
   • Device Details: ingresa eequinix-gcp-multicloud como el nombre del dispositivo y eqixgcpmulti como prefijo de nombre de host.
   • Device Status Notifications, Ingresa tu dirección de correo electrónico.
   • Duración del período: Selecciona Un mes (el mes) (predeterminado).
   • Deja las opciones predeterminadas para el resto de los campos restantes.

Configura servicios adicionales de Equinix

1. Haz clic en Next: Additional Services.
2. En Additional Services, elige una opción de la WAN Interface Access Control List y deja las opciones predeterminadas para el resto de los campos restantes.
3. Haz clic en Siguiente: Revisar.
4. En la página Review and Submit, revisa la información del dispositivo.

5. En Terms and Conditions, haz clic en Review and Accept Order Terms. Si aceptas los términos, haz clic en Accept.

   Si aceptas los términos, se habilita el botón Crear dispositivo perimetral (Create Edge Device).

6. Haz clic en Create Edge Device.

7. Después de crear tu dispositivo, puedes ir a la pestaña Network Edge y a Virtual Device Inventory para verificar el estado, como se muestra en la siguiente captura de pantalla:

   

Conecta el vRouter de Equinix Network Edge a la interconexión Interconnect de socio

En los siguientes pasos, deberás proporcionar las claves de sincronización que creaste en la sección anterior. Estas claves permiten que Equinix complete la creación del adjunto de VLAN.

También debes conectar el vRouter de Equinix Network Edge recién proporcionado a la interconexión Interconnect de socio:

1. En el portal de Equinix Fabric, haz clic en la pestaña Connections y, luego, en Create Connection.
2. En Frequent Connections, selecciona el perfil de servicio de Google Cloud Platform.

3. Haz clic en Crear conexión en Zona de interconexión 1 de socio.

4. Realiza las siguientes opciones en la página Select Locations:

   • Origin: Selecciona Virtual Device.
   • Location: Selecciona Ashburn.
   • Selecciona el dispositivo virtual que acabas de crear.
   • Destination: Selecciona Ashburn.

5. Haz clic en Siguiente.

6. Haz las siguientes opciones en la página Connection Details:

   • Virtual Connection Name: ingresa equinix-gcp.
   • Clave de sincronización de Google: termina con /1: ingresa la clave de sincronización del adjunto de VLAN de Google Cloud que copiaste antes.
   • Selecciona una velocidad de conexión.

7. Haz clic en Siguiente.

8. En la página Revisar, verifica los detalles de conexión, la dirección de correo electrónico de notificación y, luego, haz clic en Enviar tu pedido. Una vez que se envía el pedido, comienza el suministro.

   Proporcionar la conexión a Google Cloud tarda unos minutos.

Activa la conexión

Después de que Equinix proporcione la conexión, puedes volver a la consola de Google Cloud para activar el adjunto de VLAN:

1. En la consola, en el menú Networking, selecciona Hybrid Connectivity > Interconnect.
2. Selecciona el adjunto de VLAN que seleccionaste anteriormente; su estado debe ser Activation needed.
3. En la página VLAN attachment details, haz clic en Activate y, luego, en Accept.
4. Haz clic en Sesión de BGP.
5. En la página Edit BGP session, ingresa 61000 en Peer ASN.
6. Anota la dirección IP de BGP de Cloud Router (por ejemplo, 169.254.113.49) y la dirección IP del par de BGP (por ejemplo:169.254.113.50).

Configura la conexión de BGP

En los pasos anteriores, configuraste el BGP de Cloud Router. En este paso, crearás una configuración de BGP en el lado de vRouter de Equinix Network Edge para establecer una sesión de BGP entre Google Cloud Router y vRouter de Equinix Network Edge:

1. En el portal de Equinix Fabric, haz clic en la pestaña Network Edge y, luego, en View Virtual Device Inventory.
2. Selecciona equinix-gcp-multicloud como tu dispositivo.
3. En la pestaña Connections, selecciona tu conexión de interconexión de socio de Google.

4. Completa los siguientes detalles de la sesión de BGP con los datos tomados de la consola de Google Cloud:

   • ASN local: Ingresa 65100. Ese es el mismo valor que ASN de par.
   • Local IP Address: Usa la dirección IP del par BGP (por ejemplo, 169.254.113.50/29) que escribiste antes. Agrega /29 si aún no está presente.
   • En Remote ASN, selecciona Google Cloud ASN 16550, asignado por Google Cloud.
   • En Remote IP address, usa la dirección IP de BGP de Cloud Router (por ejemplo, 169.254.113.49) que escribiste antes.
   • En BGP Authentication Key, deja el campo en blanco.
   • Haz clic en Aceptar.

   

Después de unos minutos, el cuadro de diálogo de detalles Primary BGP Information de Equinix muestra el estado de la sesión de BGP como Established. Para verificar que la sesión de BGP para tu interconexión Interconnect de socio esté activa, ve a Google Cloud Console.

Crea una conexión de Oracle Cloud FastConnect

En esta sección, se muestra cómo crear una conexión de Oracle Cloud FastConnect con vRouter de Equinix en OCI. Estos pasos están sujetos a cambios sin previo aviso.

1. En la consola de Oracle Fast Cloud, selecciona Ashburn como tu región.
2. Crea la puerta de enlace de enrutamiento dinámico (DRG):
   • Ve a Networking.
   • Selecciona Dynamic Routing Gateway (DRG) y, luego, ingresa las opciones en el formulario.

3. Haz clic en Create Dynamic Routing Gateway.

   Espera hasta la entrega de DRG antes de continuar.

4. Conecta la DRG a tu VCN:

   • Selecciona el DRG que creaste antes.
   • Selecciona Create Virtual Cloud Network Attachment.
   • Selecciona tu VCN dentro del compartimiento deseado.

5. Haz clic en Crear adjunto de red de nube virtual.

6. Crear una conexión

   • Selecciona FastConnect Partner.
   • Selecciona Equinix Fabric.

7. Haz clic en Siguiente. Aparecerá la página Create Connection.

8. Proporciona los siguientes datos en la página Crear conexión:

   • Asigna un nombre a la conexión.
   • Selecciona Private Virtual Circuit y el DRG que creaste.
   • Selecciona un Bandwidth de 1 Gbps.
   • Configura la Información de BGP
     • Ingresa 65100 (el ASN privado que usa el vRouter de Equinix) para ASN de BGP del cliente.
     • Ingresa 10.2.0.2/30 en Customer BGP IPv4 Address.
     • Ingresa 10.2.0.1/30 en Oracle BGP IPv4 Address.

9. Haz clic en Crear. Se crea un ID de Cloud (OCID) de Oracle.

10. Copia el OCID para usarlo más adelante en el portal de Equinix Fabric.

    El circuito virtual ahora está en el estado Pending Provider.

Para obtener más información, consulta Oracle Cloud Infrastructure FastConnect.

Conecta el vRouter de Equinix Network Edge a Oracle Cloud FastConnect

En este paso, crearás un circuito virtual desde el vRouter de Equinix Network Edge para la conexión de Oracle Cloud FastConnect que se creó en la sección anterior.

1. Accede al portal de Equinix Fabric.
2. Haz clic en la pestaña Connections y, luego, en Create Connection.
3. Seleccionar OCI de infraestructura de nube de Oracle: perfil de servicio de capa 2 de FastConnect desde Conexiones frecuentes menú.

4. Haz clic en Create Connection.

   Los cambios comienzan cuando se envía la solicitud de conexión.

5. En la página Select Locations, haz lo siguiente:

   • Origin: Selecciona Virtual Device.
   • Location: Selecciona Ashburn y, luego, busca tu dispositivo virtual.
   • Destination: Selecciona Ashburn.

6. Haz clic en Siguiente.

7. En la página Connection Details, haz lo siguiente:

   • Virtual Connection Name: ingresa equinix-oci.
   • Virtual Circuit OCID: ingresa el OCID creado a partir de Oracle Cloud.

8. Haz clic en Submit your Order.

Una vez que se produzca tu conexión, continúa con el siguiente paso para configurar la sesión de BGP. Para hacer referencia a la información de BGP, ve a la consola de Oracle Cloud y ve a la página Detalles de la conexión en la pestaña Información de BGP.

Configura la conexión de BGP en el portal de Equinix Fabric

Para hacer referencia a la información de BGP que se menciona en esta sección, ve a la consola de Oracle Cloud y consulta la página Detalles de la conexión en la pestaña Información de BGP.

Para configurar la conexión de BGP en el portal de Equinix Fabric, sigue estas instrucciones:

1. En el portal de Equinix Fabric, haz clic en Network Edge y, luego, en View Virtual Device Inventory.
2. Selecciona tu dispositivo (equinix-gcp-multicloud).
3. En la pestaña Connections, selecciona tu conexión de Oracle Cloud FastConnect.
4. Completa la siguiente sesión de BGP con los datos tomados de la consola Oracle Cloud:
   • En Local ASN, usa 65100.
   • En Local IP Address, usa 10.2.0.2/30.
   • Para Remote ASN, usa 31898. Consulta el ASN de BGP de Oracle en Información de BGP desde la consola Oracle Google Cloud. Oracle Cloud asigna este ASN de BGP de Oracle.
   • En Remote IP address, usa 10.2.0.1. Quita el /30 al final.
   • En BGP Authentication Key, déjalo en blanco.
5. Haz clic en Aceptar.

Después de unos minutos, el cuadro de diálogo de detalles Primary BGP Information de Equinix muestra el estado de la sesión de BGP como Established. Puedes ir a Oracle Cloud Console para verificar que la sesión de BGP para Oracle Cloud FastConnect esté activa.

Verifica el estado de la sesión de BGP desde el portal de Fabric de Equinix

En el portal de Equinix Fabric, selecciona las siguientes opciones en la pestaña Network Edge:

• Selecciona Virtual Device Inventory.
• Selecciona tu dispositivo. Accede a la página Connections , selecciona cada conexión y, luego, busca la siguiente información de configuración de BGP:
  • Estado de suministro: suministrada
  • Estado de BGP: Established

Verifica la conectividad entre Google Cloud y Oracle Cloud

Para verificar la conectividad entre Google Cloud y Oracle Cloud, proporciona una máquina virtual (VM) en Google Cloud y Oracle Cloud:

1. En la consola de Google Cloud, inicia una sesión SSH desde una VM de Google Cloud.
2. Haz ping a una VM remota en Oracle Cloud.

Para obtener más información, consulta las reglas de firewall en la VPC.

Además, consulta las secciones de reglas de entrada y salida de listas de seguridad, grupos de seguridad de red yLCA de red en la VCN de OCI.

Si deseas realizar una segunda conexión, repite los pasos para todos los objetivos, excepto el de creación de un par de adjuntos de VLAN de socio de Google que hayas completado.

Limpia

Para evitar cargos innecesarios en tus recursos de Google Cloud, Equinix u Oracle Cloud después de completar tu trabajo, borra los siguientes recursos.

Borra el vRouter de Equinix

1. En el portal de Equinix Fabric, en la pestaña Network Edge, haz clic en View Virtual Devices y, luego, selecciona tu router virtual.
2. En la pestaña Connections del router virtual, selecciona la conexión de Google Cloud y haz clic en Delete Connection. Borra la segunda conexión, si la hay.
3. Selecciona la conexión de Oracle Cloud FastConnect y haz clic en Delete Connection. Borra la segunda conexión, si la hay.
4. Una vez que todas las conexiones se hayan dejado de producir, haz clic en la pestaña Details y, en la parte inferior de la página, haz clic en Delete Device.

Borra los recursos de Google Cloud

Para borrar los recursos de Google Cloud que creaste, haz lo siguiente:

1. Borra un adjunto de VLAN.
2. Borra Cloud Router.
3. Borra la nube privada virtual.
4. Si creaste un proyecto, bórralo.

Borra los recursos de Oracle Cloud

Para borrar los recursos de Oracle Cloud que creaste, haz lo siguiente:

1. Borra FastConnect.
2. Borra el adjunto de puerta de enlace de enrutamiento dinámico.
3. Borra la puerta de enlace de enrutamiento dinámico.
4. Borra la red de nube virtual.
5. Si creaste un compartimiento, bórralo.

¿Qué sigue?

• Obtén información sobre Equinix Fabric en Google Cloud: InstruccionesVideo
• Obtén más información sobre Oracle en Google Cloud: InstruccionesVideo
• Para obtener más información sobre las arquitecturas de referencia, los diagramas y las prácticas recomendadas, explora Cloud Architecture Center.