FastConnect 是针对通过公共互联网将本地部署数据中心或网络连接至 Oracle Cloud Infrastructure 的一种网络连接替代方案。
如果需要更高的带宽选项,则应当使用 FastConnect,其优势包括:
您可以在 Oracle Cloud Infrastructure 管理控制台的“网络”部分创建 FastConnect 连接。依次单击 “FastConnect” 和 “Create FastConnect Connection”。详情参阅文档中的 FastConnect 概述。
可以。您可以通过 FastConnect 接入 Oracle Cloud Infrastructure 公共服务端点,例如对象存储。
您可以在最近的 FastConnect 位置通过提供商以 1 Gbps 的端口速度(10 Gbps 增量)进行连接,而与 Oracle 共同托管时则可以实现 10 Gbps 的端口速度。
请参阅我们的连接模式页面。
对于直接连接模式,支持公共对等互联和专用对等互联两种互联类型。对于通过 FastConnect 合作伙伴建立的连接:请参阅 FastConnect 专用和公共对等互连,详细了解对等互连类型以及各合作伙伴提供哪些支持。
有关最新列表,请参阅网络提供商和交换服务合作伙伴页面。
可以。如果您的现有网络或数据中心不在 FastConnect 位置,则可以通过连接提供商(网络服务提供商 (NSP) 或云交换)连接至 FastConnect 位置。有关按位置划分的 FastConnect 连接提供商列表,请参见我们的网络提供商和交换合作伙伴页面。
否,使用 FastConnect 与 Oracle 云传入或传出数据没有任何限制。
所有 Oracle Cloud Infrastructure 区域均提供 FastConnect 服务。有关区域可用性的新信息,请参阅网络提供商和交换服务合作伙伴页面。
有关 FastConnect 支持的云服务列表,请参阅 FastConnect 支持的云服务。
IPSec VPN 通过互联网在您的网络或数据中心与 Oracle Cloud Infrastructure 虚拟云网络 (VCN) 之间建立加密网络连接。如果您对带宽的要求较低或适中,并且可以容忍基于互联网的连接所固有的不稳定性,那么这是一种合适的解决方案。FastConnect 绕开互联网,在您的网络或数据中心与 VCN 之间使用专用网络连接。
可以。您可以同时配置 FastConnect 和 IPSec VPN。通常,您可以将 FastConnect 设置为主路径,而将 IPSec VPN 设置为基于互联网的备用路径。除非您在 IPSec VPN 连接中添加更明确的静态路由,否则始终会优先选择可用的 FastConnect 路径。
不会。您不会收到来自 FastConnect 合作伙伴的任何其他路由。
可以。您可以通过 FastConnect 专用虚拟线路发布专用和公共 IPv4 前缀。而通过公共虚拟线路则只能发布公共 IPv4 前缀。对于您要发布的公共前缀,Oracle 会对其进行验证后再接收。
不会。Oracle 不会在您的租户范围之外发布您的路由或前缀。
不可以,只能将一个 DRG 关联至给定的 VCN。并且只能将一个 VCN 关联至给定的 DRG。有关使用 DRG 的更多信息,请参阅动态路由网关 (DRG)。
可以。这可以通过本地 VCN 对等互联来实现。
可以。这可以通过远程 VCN 对等互联来实现。
可以。这可以通过传输路由来实现。
可以。您可以通过 FastConnect 连接至您租户内部所有隔间中的资源。
不可以。FastConnect 目前不能跨越不同租户。您的 FastConnect 虚拟线路仅支持访问建立该虚拟线路的租户内部的资源。
不能。
您可以请求增加服务限额。请参阅服务限额。
Oracle 仅按所使用的端口小时收费,而不对数据传输收费。如果您通过连接提供商连接至 FastConnect 位置,则提供商将将对您供应的带宽单独计费,可能还会有一些其他费用。有关 FastConnect 计费模式和定价的详细信息,请参阅 FastConnect 定价页面。您承担的这些费用不包括网络提供商或数据中心提供商单独向您收取的任何连接费用。
没有启动费用,您可以随时取消该服务。我们的连接服务提供商提供的服务可能还会有其他条款和限制。
在 FastConnect 路由器与您的路由器之间建立连接后,或在订购端口 30 天后(以先到者为准),对端口小时计费。只要供应 FastConnect 端口供您使用,就将继续收取端口费用。如果您不再希望支付端口费用,请在 Oracle Cloud Infrastructure 控制台中删除该端口。什么是“端口”?这取决于您的连接模式:
不需要。同一区域中的可用性域之间的数据传输不会收取任何费用。
供应的端口没有数据传输限制。
Oracle 并不会对入站和出站数据传输进行收费。在托管或直接交叉连接模式下,当交叉连接转变为“已供应”状态或者在 30 天之后(以先到者为准),计费即会开始。当交叉连接转变为“已终止”状态时,计费即会停止。在 FastConnect 提供商模式下,当虚拟线路转变为“已供应”状态时,计费即会开始。
您可以通过单一 FastConnect 虚拟线路连接到同一区域中的所有可用性域。您无需在可用性域之间配置任何其他连接媒介。
不可以。如果要连接至两个不同区域,则需要配置两个 FastConnect 虚拟线路。
我们建议至少建立两个连接以实现冗余。您可以在不同的 FastConnect 边缘设备上建立连接。
如果您与 Oracle Cloud Infrastructure 之间只建立了单一 FastConnect 连接(物理端口或虚拟线路),则当该路径发生故障时,您可能会遇到连接丢失的情况。因此,建议使用冗余的物理和逻辑(虚拟线路)连接。如果愿意,您可以使用 IPSec VPN 作为冗余连接。
如果建立了冗余连接,则 FastConnect 服务将保证 99.9% 的 SLA。
如果静态路由与本地部署网络发布的路由相重叠,则 Oracle 会覆盖默认路由选择行为,优先使用 FastConnect BGP 路由而不是 IPSec VPN 静态路由。如果静态路由比 BGP 路由更具体,则 Oracle 的出站流量将优先使用 IPSec VPN 上的静态路由。
如果 IPSec VPN 和 FastConnect 虚拟线路端接在同一 DRG 上,则 Oracle 始终会首选 FastConnect 进行传出(出站)通信,前提是 IPSec VPN 静态路由并不比 FastConnect BGP 路由更具体。当 FastConnect 虚拟线路发生故障时,DRG 会检测此故障,此时如果存在静态路由,就开始通过 IPSec VPN 隧道发送流量。当 FastConnect 虚拟线路恢复之后,流量将切换回 FastConnect 路径。
DRG 会检测 FastConnect 虚拟线路的可用性,并开始通过 IPSec VPN 转发传出(出站)流量。如果 FastConnect 虚拟线路和 IPSec VPN 连接端接在客户方的同一 CPE 设备上(不建议这样做),则该 CPE 必须支持非对称路由。
FastConnect 的一项技术要求就是要有 LACP 计时器。Oracle 支持主动式 LACP 计时器。您可以通过链路聚合来启用 LACP 计时器。与标准 BGP 计时器相比,LACP 计时器可以更快地检测到物理故障。如果未设置 LACP 计时器,则 DRG 将依靠 BGP 计时器来检测 FastConnect 虚拟线路的可用性。
Oracle 通过三个要素来帮助您实现高可用的连接:
有关更多信息,请参阅 FastConnect 冗余优秀实践
是的,无需人工干预即可在不同隔间之间共享 FastConnect。DRG 与 VCN 相关联,VCN 内的所有实例(无论它们位于同一个隔间中还是分布在不同的隔间中)都可以通过 FastConnect 将其流量经由 DRG 路由至您的网络或数据中心。
您可以使用软件 VPN 或者通过接入其他 CSP 的 FastConnect 提供商来建立连接。
可以。Oracle 支持链路聚合 (LAG),您可以在其中聚合一个或多个以太网接口来构成逻辑点对点链路。具体来说,Oracle 支持链路聚合控制协议 (LACP)。
8 个。
LAG 适用于 10 Gbps 端口。
这是您与提供商之间的事情。您可以与提供商协商为连接配置 LAG。
不支持。LAG 仅包含同一 Oracle 路由器上的端口。
您可以为 LAG 请求另一个端口,但是如果同一机箱上没有可用端口,则必须购买新的 LAG 并迁移连接。例如,如果您有 3 个 10G 链路,并且想添加第 4 个链路,但该机箱上没有可用的端口,则需要购买一个包含 4 个 10G 端口的新的 LAG。
您可以同时将多个虚拟线路关联至 DRG。在您的新捆绑包上创建新的虚拟线路,然后用于传输来自本地部署网络的流量。记住要删除旧的虚拟线路,这样 Oracle 才会停止对它们进行计费。
可以,但是与常规连接一样,如果有虚拟线路在使用它,那么您就无法删除它。您需要先删除虚拟线路,然后才能删除 LAG。
可以。LAG 中可以只有一个端口。
可以。但是,Oracle 建议您为不同的设备配置两个端口以实现冗余。
当与现有虚拟线路的 FastConnect 连接与 LAG 相关联时,虚拟电路将迁移至 LAG。请注意,与虚拟线路要关联的某些参数必须是唯一的,例如 VLAN 和 BGP 对等信息等,并且需要迁移至 LAG。
LACP 支持自动确定、配置和监视成员链路。如果 LAG 中的一个物理链路发生故障,则流量会动态、透明地重新分配给另一个物理链路。LACP 让设备可以相互发送链路聚合控制协议数据单元 (LACPDU) 以建立链路聚合连接。
借助 LAG,您可以避免数据中心与 Oracle 之间的单路径故障。不过,这并不能防范设备故障。
可以。这类似于在两个不同的物理端口上建立一个虚拟线路。这将为 FastConnect 虚拟线路或 BGP 提供物理冗余。
不可以。一个虚拟线路只能关联至一个 DRG。
没有限制,但是您必须为各个虚拟线路使用唯一的 VLAN 和 BGP 信息。您无需为每个虚拟线路付费。
对于专用虚拟线路,您可以指定所选的 /30 或 /31 网络,并且这些 IP 地址将在供应过程中分配给虚拟线路。这些 IP 地址将用于建立 BGP 对等互联。对于公共虚拟线路,Oracle Cloud Infrastructure 将选择 BGP IP 地址。
对于专用虚拟线路,Oracle 将发布您的 VCN 中的子网。
不能。
支持。您可以使用 64512-65535 范围内的专用 ASN,也可以使用自己拥有的公共 ASN。
否,不需要重新供应。如果您通过 Oracle 合作伙伴进行连接,那么请确保同时更改合作伙伴端和 Oracle 端的带宽设置。对于一些合作伙伴,您可以在合作伙伴端进行更改,并且更改会自动传播至 Oracle 端。
不会。它们是独立的虚拟线路。
您可以发布 /31 以及更不具体的公共路由。这些前缀必须注册到您的组织。Oracle 会先验证您的组织是否拥有各个前缀,然后才会通过连接发送与其相关的任何流量。
Oracle 发布 /24 以及更不具体的本地、区域和公共聚合路由,但默认路由除外。
不能。
不支持,目前还不行。
对于公共虚拟线路,Oracle 提供了公共 IP 地址。这些地址来自 169.254.0.0/16 网段。
Oracle 对您提交的特定公共前缀进行验证最多需要三个工作日。只有在成功验证了您的公共前缀中的至少一个之后,Oracle 才会开始通过连接发布 Oracle Cloud Infrastructure 公共 IP 地址。
FastConnect 提供专有连接。通过该连接传输的流量未经加密。
BGP ASN 用于定义单一管理域下的网络。对于 FastConnect 专用虚拟线路,您可以使用自己拥有的公共 ASN,也可以选择使用 64512 与 65535 之间的任何专用 ASN 编号。对于 FastConnect 公共虚拟线路,您必须使用自己拥有的公共 ASN。
我们推崇使用 AS_Path 作为 BGP 属性。
FastConnect 设备上的接口支持的最大 Media MTU 为 9000(包括 4 字节 FCS/CRC 以太网尾部)。Oracle 设备与您的设备之间的 Media MTU 必须相同,以避免在未将 ICMP Type 3 Code 4(需要进行分片并且设置了 DF 位)消息发送给发送方的情况下,在 MAC 层静默丢弃巨型帧的可能性。详情参阅连接挂起。
不会。MTU 不会改变。
不支持,目前还不行。
可以。
DRG 支持通过 FastConnect 和 IPSec VPN 进行动态路由。
是的,支持 IPv6。
不支持,目前还不行。
这取决于服务的设置方式。例如,如果计划在公共对等互联上供应一项服务,而在专有对等互联上供应另一项服务,则需要建立两个 FastConnect 经典版线路。如果您准备通过公共对等互联同时供应这两个服务,那么一个 FastConnect 经典版线路就足够了。但是,如果您准备通过专用对等互联同时供应这两个服务,那么您需要一个还是两个 FastConnect 经典版线路将取决于专用网关和 IP 网络设置。
不可以。FastConnect 可在内部部署或共置数据中心与 Oracle 数据中心之间建立连接,而不能在两个 Oracle 数据中心之间建立连接。不过,一些服务可以通过 Oracle 骨干网进行通信。请咨询 ECA 或 Cloud Pursuit 专家,进一步考量您的设计。
不能。您的专用网关只与一个计算身份域相关联,而不能跨越两个域。您需要供应两个 FastConnect 经典版线路。
公共对等互联最多支持 200 个公共 IP 前缀。专用对等互联最多支持 2000 个 IP 前缀。
当您超过前缀发布数量限制时,该连接的 BGP 会话将关闭 60 分钟。此后,Oracle 将检查接收到的前缀发布。如果不再超过该限制,则会重新建立 BGP 会话。如果仍然超过限制,则会话将继续关闭 60 分钟。此过程将重复,直到前缀发布回到允许的限制范围之内。
使用公共对等互联时,所有默认路由和专用 IP 发布都会被丢弃。使用专用对等互联时,由于 Oracle 内部限制,您不能发布默认路由。在修复此问题之前,作为一种暂时性的解决办法,您可以发布一个 0.0.0.0/2 路由。
如果您准备访问的云服务仅支持公共对等互联,并且您没有公共 IP 前缀,则可以从提供商或代理商处租用公共 IP 空间并提供授权书。
不可以。目前,Oracle Cloud Infrastructure 和云基础设施经典版 FastConnect 服务作为两种不同的服务独立提供。
请提交 My Oracle Support 服务请求,并指定新的公共 IP 前缀以及您的 FastConnect 经典版 ID(可以从 Compute Classic UI 中获取)。
对此没有限制。
对此没有限制。您的主用交叉连接和辅助交叉连接必须处于正常运行 (UP) 状态,然后才可以创建任何其他交叉连接。
一个。您可以将多个 IP 网络关联至一个专用网关,并通过 FastConnect 经典版连接与它们进行通信。
计划建立多个不重叠的 IP 网络和一个专有网关。当您将 IP 网络连接至专有网关时,FastConnect 经典版会将 IP 网络发布至您的本地部署边缘设备。
如果您的 VCN 和 IP 网络满足基本要求,则可以建立一个专用连接。详情参阅访问 Oracle Cloud Infrastructure 经典版。或者,您也可以使用 IPSec VPN。
Oracle Cloud Infrastructure 经典版与 Oracle Cloud Infrastructure 之间的公共对等互联现已在 Oracle Cloud Infrastructure 的伦敦和阿什本地区启用。
与 Oracle Cloud Infrastructure 经典版建立了公共对等互联虚拟线路的客户现在可以访问 Oracle Cloud Infrastructure 中的公共服务,并将其数据迁移至 Oracle 新一代云平台。从 Oracle Cloud Infrastructure 经典版传输至 Oracle Cloud Infrastructure 的流量不会经过公共互联网,而是处于 FastConnect 路由器之间的专有链路上。
Oracle Cloud Infrastructure 中的公共资源包括对象存储、客户 VCN 中的公共负载均衡器、计算上的公共 IPS 以及受支持的 SaaS 服务。
配置连接到 Oracle Cloud Infrastructure 经典版的公共对等互联虚拟线路需要支付标准费用,但是在实施之后,与 Oracle Cloud Infrastructure 的公共对等互联无需任何额外的费用。
请向 My Oracle Support 提交服务单,Oracle 将在 IP 网络的专用网关与 VCN 所关联的动态路由网关 (DRG) 之间建立连接。该连接基于 Oracle 网络而不是互联网。
注:为免疑义,本网页所用以下术语专指以下含义: