Conectar as nuvens privadas virtuais do Google à infraestrutura do Oracle Cloud usando a Equinix

Last reviewed 2023-08-27 UTC

Neste documento, mostramos como usar a Equinix Network Edge e o Partner Interconnect para implantar conectividade particular de várias nuvens entre Redes de nuvem privada virtual (VPC) do Google Cloud e redes de nuvem virtual (VCNs, na sigla em inglês) Oracle®.

Este documento é destinado a engenheiros de rede em nuvem e profissionais de operações que querem interconectar o ambiente do Google Cloud a um ambiente do Oracle Cloud. Ele pressupõe que você tenha familiaridade com a nuvem privada virtual. Também pressupõe que você tenha uma compreensão básica dos seguintes conceitos:

  • Arquitetura de rede
  • Como configurar o Google Cloud e o Oracle Cloud
  • Soluções da Equinix Platform
  • Configurações do Cisco CSR1000V

Neste documento, o roteador Cisco CSR1000V é usado como um vRouter de borda de rede Equinix.

Arquitetura

Para conectar as redes de nuvem entre o Google Cloud e o Oracle Cloud por meio de conexões privadas, encontre uma instalação de colocation onde os dois provedores de nuvem se conectem. Neste documento, usamos a instalação de colocation da Equinix localizada em Asshburn, Virgínia.

Para mais informações sobre instalações de colocation com conexões privadas para vários provedores de nuvem, consulte a Equinix Fabric.

No diagrama a seguir, mostramos a arquitetura de rede descrita neste documento.

Dados que fluem de uma nuvem privada virtual para uma instalação de colocation e, por fim, para uma instância do Oracle Cloud.

O diagrama anterior mostra como os dados de uma nuvem privada virtual são roteados por uma instalação de colocation a caminho de uma instância do Oracle Cloud.

Há vários designs e considerações de arquitetura de rede para usos na produção e em outros produtos. Neste documento, você verá como criar conexões redundantes usando um Cloud Router e o Partner Interconnect por meio de um par de roteadores virtuais redundantes do Equinix Network Edge (vRouters) para o Oracle Cloud. VCNs.

Para mais informações sobre outros projetos e considerações de rede, consulte Contrato de nível de serviço (SLA) da Interconexão dedicada e do parceiro do Cloud e Redundância e SLA do Google Cloud.

Objetivos

  • Crie um par de anexos da Interconexão por parceiro.
  • Provisionar um vRouter do Equinix Network Edge.
  • Conecte o Equinix Network Edge vRouter ao Partner Interconnect.
  • Crie uma conexão Oracle Cloud FastConnect.
  • Conecte o Equinix Network Edge vRouter ao Oracle Cloud FastConnect.

Custos

Use os links a seguir para saber mais detalhes de preços do Oracle Cloud:

Ao concluir as tarefas descritas neste documento, é possível evitar o faturamento contínuo excluindo os recursos criados. Saiba mais em Limpeza.

Antes de começar

Verifique se você atende aos pré-requisitos de cada produto.

Google Cloud

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute API.

Enable the API

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

Oracle Cloud

Verifique se você tem as permissões do OCI Identity and Access Management adequadas para usar o Oracle FastConnect e o Oracle Virtual Cloud Network.

Equinix

Se você não for um cliente da Equinix, poderá usar uma avaliação gratuita do Network Edge (link em inglês) da Equinix.

Criar um par de anexos da VLAN do Google Partners

Para que o Equinix crie um anexo da VLAN em seu nome na nuvem privada virtual, você precisa criar uma chave de pareamento. Para criar essa chave, siga estas etapas:

  1. No menu do console do Google Cloud, em Rede,
    selecione Conectividade híbrida e Interconexão.
  2. Selecione Interconexão por parceiro e clique em Continuar.
  3. Selecione Já tenho um provedor de serviços.
  4. Na página Adicionar anexo da VLAN do parceiro, selecione Criar um par redundante de anexos da VLAN (recomendado).
  5. Selecione a Rede e a Região adequadas para localizar sua nuvem privada virtual para anexos da VLAN. Nesta implantação, use us-east4 (Virginia) para o Oracle Cloud no local da Equinix Ashburn.
  6. Na VLAN A, selecione Criar novo roteador, nomeie o Cloud Router e clique em Criar.
    • Nomeie o anexo A da VLAN e escolha uma MTU. O ASN do Cloud Router de 16550 é atribuído pelo Google Cloud.
  7. Para a VLAN B, selecione o Cloud Router criado para a VLAN A e nomeie o anexo da VLAN B. Escolha a mesma MTU da VLAN A.
  8. Clique em Criar.
  9. Copie as chaves de pareamento para uso posterior no portal Equinix Fabric.

Um par de anexos da VLAN é criado com uma chave de pareamento para cada um. O dígito final da chave de pareamento, /1 ou /2, indica a zona de domínio de disponibilidade de borda (zona 1 ou zona 2) a que o anexo da VLAN pertence. O processo na próxima seção usa a chave de pareamento da zona 1 do domínio de disponibilidade de borda para criar o primeiro anexo da VLAN do Google Cloud pela Interconexão por parceiro.

Para mais informações, consulte chaves de pareamento.

Provisionar o Equinix Network Edge vRouter

O Equinix Network Edge vRouter atua como um dispositivo intermediário entre o Google Cloud e a infraestrutura do Oracle Cloud (OCI). O Cloud Router e o OCI Dynamic Routing Gateway (DRG) estabelecem uma sessão do BGP para este Equinix Network Edge vRouter.

Siga as etapas abaixo para provisionar o Equinix Network Edge vRouter:

  1. Acesse o portal do Equinix Fabric e faça login.
  2. Na guia Network Edge, clique em Create Virtual Device.
  3. Na página Adicionar novo dispositivo de borda. selecionar um pacote de fornecedor para o dispositivo virtual.
  4. Selecione o roteador virtual Cisco CSR 1000V.
  5. Clique em Selecionar e continuar.
  6. Escolha o dispositivo único sem modo de implantação de redundância.
    • Selecione a opção de alta disponibilidade com dispositivos redundantes.
    • Selecione a opção de cluster ao configurar um ambiente de produção.
  7. Clique em Começar a criar dispositivo(s) de borda.

Adicionar detalhes sobre sua conta da Equinix

Selecione seu local e defina os detalhes do dispositivo.

  1. No portal Equinix Fabric, selecione Location > Metro > Ashburn. Em seguida, selecione sua conta Equinix para esse local.
  2. Clique em Próximo: Detalhes do dispositivo.
  3. Em Device Details, escolha o seguinte:
    • Configurador do dispositivo: selecione Equinix-Configured.
    • Licenciamento: selecione Assinatura.
    • Em Recursos do dispositivo, selecione 2 Cores, 4 GB de memória.
    • Software Package: selecione Security.
    • Versão do software: selecione a versão mais recente.
    • Capacidade de licença: selecione a opção mais baixa.
    • Device Details: insira e equinix-gcp-multicloud como o nome do dispositivo e eqixgcpmulti como o prefixo do nome do host.
    • Device Status Notifications: digite seu endereço de e-mail.
    • Duração do período:selecione Um mês (o padrão).
    • Mantenha as opções padrão nos demais campos.

Configurar serviços adicionais da Equinix

  1. Clique em Próximo: serviços adicionais.
  2. Em Serviços adicionais, escolha uma opção em Lista de controle de acesso à interface WAN e mantenha as opções padrão nos demais campos.
  3. Clique em PRÓXIMO: REVISAR.
  4. Na página Revisar e enviar, revise as informações do dispositivo.

  5. Nos Termos e Condições, clique em Ler e aceitar termos de pedido. Se você concordar com os termos, clique em Aceitar.

    Ao aceitar os termos, o botão Create Edge Device é ativado.

  6. Clique em Criar dispositivo de borda.

  7. Depois que o dispositivo for criado, acesse a guia Network Edge e Inventário de dispositivo virtual para verificar o status, conforme mostrado na seguinte captura de tela:

    O portal Equinix Fabric mostrando vários pontos de dados.

Conecte o Equinix Network Edge vRouter ao Partner Interconnect

Nas etapas a seguir, você fornece as chaves de pareamento criadas na seção anterior. Essas chaves permitem que a Equinix conclua a criação do anexo da VLAN.

Você também conecta o recém-provisionado Equinix Network Edge vRouter ao Partner Interconnect:

  1. No portal Equinix Fabric, clique na guia Conexões e, em seguida, em Criar Conexão.
  2. Em Conexões frequentes, selecione o perfil de serviço do Google Cloud Platform.

  3. Clique em Criar conexão na Zona 1 da Interconexão por parceiro.

  4. Faça as seguintes escolhas na página Selecionar locais:

    • Origem: selecione Dispositivo virtual.
    • Local: selecione Ashburn.
    • Selecione o dispositivo virtual que você acabou de criar.
    • Destino: selecione Ashburn.

  5. Clique em Próxima.

  6. Faça as seguintes escolhas na página Detalhes da conexão:

    • Nome da conexão virtual: insira equinix-gcp.
    • Chave de pareamento do Google – termina com /1: insira a chave de pareamento do anexo da VLAN do Google Cloud que você copiou anteriormente.
    • Selecione uma Velocidade de conexão.

  7. Clique em Próxima.

  8. Na página Review, verifique os detalhes da conexão, o endereço de e-mail de notificação e clique em Submit your Order. Depois que o pedido é enviado, o provisionamento é iniciado.

    O provisionamento da conexão com o Google Cloud leva alguns minutos.

Ativar a conexão

Depois que a conexão for provisionada pela Equinix, volte ao console do Google Cloud para ativar o anexo da VLAN:

  1. No console, no menu Rede, selecione Conectividade híbrida > Interconexão.
  2. Selecione o anexo da VLAN que você selecionou anteriormente. O status dele precisa ser Ativação necessária.
  3. Na página Detalhes do anexo da VLAN: clique em Ativar e em Aceitar.
  4. Clique em Sessão do BGP.
  5. Na página Editar sessão do BGP, insira 61000 em ASN de peering.
  6. Anote IP do BGP do Cloud Router endereço (por exemplo,169.254.113.49 ) e o Endereço IP de peering do BGP Por exemplo,169.254.113.50 ).

Configurar a conexão do BGP

Nas etapas anteriores, você configurou o BGP do Cloud Router. Nesta etapa, você cria uma configuração do BGP no lado do Equinix Network Edge vRouter para estabelecer uma sessão do BGP entre o Google Cloud Router e o Equinix Network Edge vRouter:

  1. No portal Equinix Fabric, clique na guia Network Edge e, em seguida, clique em View Virtual Device Inventory.
  2. Selecione equinix-gcp-multicloud como seu dispositivo.
  3. Na guia Conexões, selecione sua conexão da Interconexão por parceiro do Google.

  4. Preencha os seguintes detalhes da sessão do BGP com os dados coletados do console do Google Cloud:

    • ASN local: insira 65100. É o mesmo valor de Peer ASN.
    • Endereço IP local: use o endereço IP de peering do BGP (por exemplo, 169.254.113.50/29) que você anotou anteriormente. Adicione /29, se ainda não estiver presente.
    • Em ASN remoto, selecione ASN do Google Cloud 16550, atribuído pelo Google Cloud.
    • Em Endereço IP remoto, use o endereço IP do BGP do Cloud Router (por exemplo, 169.254.113.49) que você anotou anteriormente.
    • Em Chave de autenticação do BGP, deixe o campo em branco.
    • Clique em Aceitar.

    Criar uma configuração do BGP no vRouter do Equinix Network Edge.

Depois de alguns minutos, a caixa de diálogo Primary BGP Information da Equinix mostra o status da sessão do BGP como Estabelecido. Para verificar se a sessão do BGP para sua Interconexão por parceiro está ativa, acesse o console do Google Cloud.

Criar uma conexão do Oracle Cloud FastConnect

Nesta seção, mostramos como criar uma conexão Oracle Cloud FastConnect com o Equinix vRouter no lado da OCI. Estas etapas estão sujeitas a alterações sem aviso prévio.

  1. No console do Oracle Cloud FastConnect, selecione Ashburn como sua região.
  2. Para criar o Gateway de roteamento dinâmico (DRG, na sigla em inglês):
    • Acesse Rede.
    • Selecione Gateway de roteamento dinâmico (DRG) e insira suas opções no formulário.

  3. Clique em Criar gateway de roteamento dinâmico.

    Aguarde as provisões do DRG antes de continuar.

  4. Anexe o DRG à sua VCN:

    • Selecione o DRG criado anteriormente.
    • Selecione Criar anexo de rede da nuvem virtual.
    • Selecione a VCN no compartimento desejado.

  5. Clique em Criar anexo de rede da nuvem virtual.

  6. Criar uma conexão

    • Selecione Parceiro do FastConnect.
    • Selecione Equinix Fabric.

  7. Clique em Próxima. A página Criar conexão é exibida.

  8. Forneça os seguintes dados na página Criar conexão:

    • Atribuir um nome para sua conexão
    • Selecione Private Virtual Circuit e o DRG que você criou.
    • Selecione 1 Gbps como Largura de banda.
    • Configure as informações do BGP
      • Insira 65100 (o ASN particular usado pelo Equinix vRouter) em ASN do BGP do cliente.
      • Insira 10.2.0.2/30 em Endereço IPv4 do BGP do cliente.
      • Insira 10.2.0.1/30 em Endereço IPv4 do Oracle do BGP.

  9. Clique em Criar. Um ID do Oracle Cloud (OCID) é criado.

  10. Copie o OCID para uso posterior no portal Equinix Fabric.

    O circuito virtual agora está no estado "Provedor pendente".

Para mais informações, consulte Oracle Cloud Infrastructure FastConnect.

Conectar o Equinix Network Edge vRouter ao Oracle Cloud FastConnect

Nesta etapa, você criará um circuito virtual do Equinix Network Edge vRouter para a conexão Oracle Cloud FastConnect, que foi criada na seção anterior.

  1. Faça login no portal da Equinix Fabric.
  2. Clique na guia Conexões e, em seguida, em Criar conexão.
  3. Selecione Oracle Cloud Infrastructure OCI – FastConnect Layer 2 service profile no menu Frequent Connections.

  4. Clique em Criar conexão.

    As alterações começam quando a solicitação de conexão é enviada.

  5. Na página Selecionar locais, faça o seguinte:

    • Origem: selecione Dispositivo virtual.
    • Local:selecione Ashburn e encontre seu dispositivo virtual.
    • Destino: selecione Ashburn.

  6. Clique em Próxima.

  7. Na página Detalhes da conexão:

    • Nome da conexão virtual: insira equinix-oci.
    • OCID do circuito virtual: insira o OCID criado no Oracle Cloud.

  8. Clique em Submit your Order.

Depois que sua conexão for provisionada, siga para a próxima etapa para configurar a sessão do BGP. Para consultar as informações do BGP, acesse o console do Oracle Cloud e consulte a página Detalhes da conexão na guia Informações do BGP.

Configurar a conexão do BGP no portal da Equinix Fabric

Para consultar as informações do BGP mencionadas nesta seção, acesse o console do Oracle Cloud e consulte a página Detalhes da conexão na guia Informações do BGP.

Para configurar a conexão do BGP no portal da Equinix Fabric, use as seguintes instruções:

  1. No portal Equinix Fabric, clique em Network Edge e, em seguida, clique em View Virtual Device Inventory.
  2. Selecione seu dispositivo (equinix-gcp-multicloud)
  3. Na guia Conexões, selecione sua conexão do Oracle Cloud FastConnect.
  4. Conclua a seguinte sessão do BGP com os dados do console do Oracle Cloud:
    • Em ASN local, use 65100.
    • Em Endereço IP local, use 10.2.0.2/30.
    • Em ASN remoto, use 31898. Consulte ASN do BGP do Oracle em Informações do BGP no console do Google Cloud. Este ASN do BGP do Oracle é atribuído pelo Oracle Cloud.
    • Em Endereço IP remoto, use 10.2.0.1. Remova o /30 à direita.
    • Deixe em branco a Chave de autenticação do BGP.
  5. Clique em Aceitar.

Depois de alguns minutos, a caixa de diálogo Primary BGP Information da Equinix mostra o status da sessão do BGP como Estabelecido. Acesse o console do Oracle Google Cloud para verificar se a sessão do BGP do Oracle Cloud FastConnect está ativa.

Verificar o status da sessão do BGP no portal da Equinix Fabric

No Portal Equinix Fabric, selecione as seguintes opções na guia Network Edge:

  • Selecione Inventário de dispositivos virtuais.
  • Selecione seu dispositivo. Acesse a página Conexões, selecione cada conexão e procure estas informações de configuração do BGP:
    • Status do provisionamento: provisionado
    • Estado do BGP: estabelecido

Verificar a conectividade entre o Google Cloud e o Oracle Cloud

Para verificar a conectividade entre o Google Cloud e o Oracle Cloud, provisione uma máquina virtual (VM) no Google Cloud e no Oracle Cloud:

  1. No console do Google Cloud, inicie uma sessão SSH a partir de uma VM do Google Cloud.
  2. Dê um ping em uma VM remota no Oracle Cloud.

Para mais informações, consulte as regras de firewall na VPC.

Consulte também as seções de regras de entrada e saída do listas de segurança ,grupos de segurança de rede eACLs de rede na OCI VCN.

Para fazer uma segunda conexão, repita as etapas para tudo, exceto o objetivo "Criar um par de anexos da VLAN do parceiro do Google" que você concluiu.

Limpeza

Para evitar cobranças desnecessárias nos recursos do Google Cloud, Equinix ou Oracle Cloud após concluir seu trabalho, exclua os recursos a seguir.

Excluir o equinix vRouter

  1. No portal Equinix Fabric, na guia Network Edge, clique em View Virtual Devices e selecione seu roteador virtual.
  2. Na guia Conexões do seu roteador virtual, selecione a conexão do Google Cloud e clique em Excluir conexão. Exclua a segunda conexão, se houver.
  3. Selecione a conexão do Oracle Cloud FastConnect e clique em Excluir conexão. Exclua a segunda conexão, se houver.
  4. Depois que as conexões forem desprovisionadas, clique na guia Detalhes e, na parte inferior da página, clique em Excluir dispositivo.

Excluir os recursos do Google Cloud

Para excluir os recursos do Google Cloud que você criou:

  1. Exclua o anexo da VLAN.
  2. Excluir o Cloud Router.
  3. Excluir nuvem privada virtual.
  4. Se você criou um projeto, exclua-o.

Excluir os recursos do Oracle Cloud

Para excluir os recursos do Oracle Cloud que você criou:

  1. Excluir o FastConnect.
  2. Exclua o anexo de gateway de roteamento dinâmico.
  3. Exclua o gateway de roteamento dinâmico.
  4. Exclua a rede de nuvem virtual.
  5. Se você criou um compartimento, exclua-o.

A seguir