KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

Cách thiết lập kết nối Interconnect giữa GCP và OCI

Đăng vào 4 tuần trước

• 7 phút đọc

Chủ đề:

#cloud#networking#gcp#oci

Hướng dẫn thiết lập kết nối Interconnect / FastConnect giữa GCP và OCI

Bạn đang sở hữu một tài khoản Oracle Cloud (OCI) và muốn thiết lập một kết nối riêng tư, tốc độ cao giữa OCI và Google Cloud (GCP). May mắn thay, OCI và GCP đã hợp tác để cung cấp một kết nối đối tác giữa hai tài khoản này.

Bài hướng dẫn này sẽ theo dõi hướng dẫn demo chính thức để minh họa các bước thiết lập và xác nhận kết nối giữa một phiên bản VM OCI và một phiên bản VM GCP từ đầu, đặt tại khu vực Ashburn / us-east4. Chúng tôi sẽ cung cấp ảnh chụp màn hình và chi tiết cụ thể hơn.

Mục lục

  1. Tạo một VCN trong OCI
  2. Tạo một DRG trong OCI
  3. [Cấu hình định tuyến DRG](#cấu-hình-định-r tuyến-drg)
  4. Tạo một VPC trong GCP
  5. Tạo một kết nối Partner Interconnect trong GCP
  6. Tạo một FastConnect trong OCI
  7. Tạo một phiên bản VM trong OCI
  8. Tạo một phiên bản VM trong GCP
  9. Kiểm tra kết nối

1. Tạo một VCN trong OCI

Đăng nhập vào Oracle Cloud cloud.oracle.com và tạo một mạng đám mây ảo (VCN) được kết nối internet thông qua trình hướng dẫn VCN.

Đi đến ☰ Menu > Mạng > Mạng đám mây ảo > Hành động > Bắt đầu trình hướng dẫn VCN > Tạo VCN với khả năng kết nối Internet.

Sử dụng các cài đặt mặc định là đủ. Tên VCN của chúng tôi là ellipse4543-vcn. Nhấp Tiếp theoTạo.

Sau khi tạo VCN, chúng ta cần sửa đổi danh sách điều khiển bảo mật của subnet để cho phép các kết nối ping từ bên ngoài. Chúng ta giả định sẽ sử dụng subnet công cộng để lưu trữ phiên bản VM thử nghiệm nhằm dễ dàng đăng nhập SSH vào nó.

Truy cập tab Bảo mật của subnet công cộng và sửa đổi danh sách bảo mật để cho phép các kết nối ICMP loại 8 (Echo) từ 0.0.0.0/0.

2. Tạo một DRG trong OCI

Tiếp theo, chúng ta sẽ tạo một Cổng định tuyến động (DRG) trong OCI. Đi đến ☰ Menu > Mạng > Kết nối khách hàng > Cổng định tuyến động. Tạo một DRG mới. Đặt tên cho nó, trong trường hợp của tôi, là ellipse4543-drg.

3. Cấu hình định tuyến DRG

Đầu tiên, chúng ta cần gắn DRG vào VCN.

Đi đến DRG bạn đã tạo, truy cập tab Gắn kết và nhấp Tạo gắn kết mạng đám mây ảo.

Đặt tên cho gắn kết và nhấp Tạo gắn kết VCN.

Tiếp theo, chúng ta cần sửa đổi bảng định tuyến trên subnet VCN để định tuyến bất kỳ lưu lượng giao thông nào đến GCP qua DRG.

Đi đến VCN bạn đã tạo và truy cập tab Subnet. Nhấp vào subnet công cộng và nhấp vào bảng định tuyến của nó.

Nhấp Thêm Quy tắc Định tuyến.

Giả sử CIDR của subnet GCP là 192.168.0.0/16, chúng ta nhập CIDR này vào Khối CIDR Đích. Nhấp Thêm Quy tắc Định tuyến.

Bây giờ, chúng ta đã thiết lập quy tắc định tuyến DRG. Đảm bảo rằng quy tắc định tuyến của Gateway Internet đến đích 0.0.0.0/0 cũng đã được tạo (nên đã được cung cấp tự động).

4. Tạo một VPC trong GCP

Truy cập Google Cloud console.cloud.google.com và vào Mạng VPC > Mạng VPC > Tạo mạng VPC.

Đặt tên cho nó (ellipse4543-vpc). Đặt MTU là 1500 để phù hợp với giá trị FastConnect trong tương lai của OCI.

ℹ️ Lưu ý: có thể tùy chọn sử dụng MTU mặc định là 1460 nhưng có thể bạn sẽ cần cấu hình các quy tắc tường lửa để cho phép và phản hồi phát hiện thông điệp ICMP “Cần phân mảnh” (Type 3, Code 4).

Đặt tên cho subnet của mạng đám mây riêng (VPC). Đặt khu vực là us-east4 và thêm dải IPv4 (192.168.0.0/16).

Cho phép các quy tắc tường lửa để cho phép VM OCI ping bất kỳ phiên bản nào được tạo trong subnet này.

Để các cài đặt còn lại mặc định. Nhấp Tạo.

5. Tạo một kết nối Partner Interconnect trong GCP

Trong GCP, đi đến Kết nối Mạng > Interconnect > Tạo gắn kết VLAN.

Chọn Kết nối Partner Interconnect. Nhấn Tiếp tục.

Trong trang tiếp theo, nhấp Tôi đã có nhà cung cấp dịch vụ.

Chọn tùy chọn Tạo một VLAN đơn (không có dự phòng). Chọn VPC đã tạo và khu vực là us-east4 (Virginia Bắc). Tạo một bộ định tuyến mới với tên mới.

Đặt tên cho gắn kết VLAN A và chọn giá trị MTU là 1500 để phù hợp với giá trị FastConnect trong tương lai của OCI. Nhấp Tạo.

Sao chép mã ghép nối. Chọn nút Bật để kích hoạt trước gắn kết VLAN. Bạn cũng có thể bật nó sau này.

6. Tạo một FastConnect trong OCI

Với mã ghép nối, hãy truy cập bảng điều khiển OCI. Đi đến ☰ Menu > Mạng > Kết nối khách hàng > FastConnect > Tạo FastConnect.

Đảm bảo rằng loại kết nối là FastConnect đối tác. Nhấn Tiếp theo.

Chọn:

  • Đối tác: Google Cloud: OCI Interconnect
  • Cổng định tuyến động: DRG bạn đã tạo
  • Băng thông đề xuất: 1 Gbps
  • Khóa dịch vụ đối tác: mã ghép nối đã sao chép
  • MTU: 1500

Nhấp Tạo.

Chờ cho đến khi Trạng thái Vòng đờiĐã cung cấpTrạng thái BGP IPv4Đang hoạt động (5 phút).

Chúc mừng, chúng ta đã thiết lập kết nối. Bây giờ, hãy kiểm tra nó.

7. Tạo một phiên bản VM trong OCI

Chúng ta cần tạo một phiên bản máy ảo (VM) mới trong OCI để có thể kiểm tra kết nối giữa hai nhà cung cấp đám mây. Đi đến ☰ Menu > Tính toán > Các phiên bản > Tạo phiên bản.

Tôi đang tạo phiên bản trong một subnet công cộng nên tôi có thể dễ dàng đăng nhập qua SSH.

Đảm bảo tải xuống khóa SSH riêng tư dưới 3. Mạng > Thêm khóa SSH để bạn có thể đăng nhập SSH vào phiên bản. Các cài đặt khác có thể giữ nguyên. Làm theo các bước tạo cho đến khi bạn tạo xong phiên bản.

Chờ cho đến khi nó được cung cấp. Lấy địa chỉ IP công cộng và đăng nhập bằng SSH vào phiên bản bằng lệnh ssh -i your_ssh_key.pem opc@the_ip_addr.

8. Tạo một phiên bản VM trong GCP

Quay lại GCP, vào Compute Engine > VM instances và nhấp Tạo phiên bản.

Chọn khu vực us-east4. Đừng nhấp Tạo ngay bây giờ.

Đi đến tab Mạng và chọn subnet mà chúng ta đã tạo. Chọn VirtIO làm thẻ mạng. Nhấn Tạo.

9. Kiểm tra kết nối

Khi đã tạo xong, nhấp vào phiên bản và nhấp SSH để đăng nhập. Lấy địa chỉ IP riêng (không phải công cộng) của phiên bản OCI bạn đã tạo và thử ping địa chỉ OCI đó từ VM GCP. Trong trường hợp của tôi, đó là ping 10.0.0.100.

Nhận phản hồi ping cho thấy kết nối thành công đến phiên bản OCI từ GCP trên mạng riêng.

Và trên phiên bản SSH của VM OCI, chúng ta thử làm tương tự. Lấy địa chỉ IP riêng của phiên bản GCP (192.168.0.2 trong trường hợp của tôi) và ping địa chỉ đó từ phiên bản OCI.

Nhận phản hồi ping cho thấy kết nối thành công đến phiên bản GCP từ OCI trên mạng riêng.

Điều này xác nhận rằng đã có sự thiết lập kết nối thành công giữa GCP và OCI.

Thực hành tốt nhất

  • Đảm bảo rằng tất cả các cài đặt mạng được cấu hình đúng và kiểm tra thường xuyên các quy tắc tường lửa.
  • Sử dụng các công cụ giám sát để theo dõi lưu lượng và hiệu suất kết nối.

Cạm bẫy phổ biến

  • Quên không cấu hình quy tắc tường lửa trên cả hai bên, dẫn đến việc không thể kết nối.
  • Sử dụng MTU không đồng bộ có thể gây ra sự cố phân mảnh gói tin.

Mẹo hiệu suất

  • Thực hiện kiểm tra ping thường xuyên để đảm bảo kết nối ổn định.
  • Sử dụng các công cụ để tối ưu hóa băng thông giữa hai đám mây.

Khắc phục sự cố

  • Nếu không thể kết nối, kiểm tra các quy tắc tường lửa và đảm bảo rằng BGP đang hoạt động tốt.
  • Đảm bảo rằng cả hai VPC đều có thể nhận diện được các địa chỉ IP của nhau.

FAQ

1. Tại sao tôi không thể ping giữa hai phiên bản VM?
Có thể có vấn đề với quy tắc tường lửa hoặc thiết lập mạng. Hãy kiểm tra lại các quy tắc tường lửa trên cả hai bên.

2. Tôi có thể sử dụng MTU nào?
MTU 1500 là lựa chọn an toàn, nhưng bạn cũng có thể thử MTU 1460 nếu cấu hình tường lửa cho phép.

Tài liệu tham khảo

  1. Oracle University: Demo: Thiết lập Oracle Interconnect cho Google Cloud
  2. Oracle Blogs: Interconnecting OCI với Google Cloud

Khẳng định bảo mật

Thông tin cung cấp trên kênh/bài viết/câu chuyện này chỉ nhằm mục đích thông tin và không thể được sử dụng như một phần của bất kỳ thỏa thuận hợp đồng nào. Nội dung không đảm bảo việc cung cấp bất kỳ tài liệu, mã hoặc chức năng nào và không nên là cơ sở duy nhất để đưa ra quyết định mua hàng. Các bài viết trên trang này là của riêng tôi và không nhất thiết phản ánh quan điểm hoặc công việc của Oracle hoặc Mythics, LLC.

Nội dung này được cấp phép theo Giấy phép Creative Commons Attribution 4.0 Quốc tế.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào