Oracle Cloud Infrastructureドキュメント

IPSec VPNを介した接続

このトピックでは、Oracle Cloud Infrastructure Classic IPネットワークとOracle Cloud Infrastructure仮想クラウド・ネットワーク(VCN)の間の接続を設定する1つの方法について説明します。 接続はIPSec VPNを介して実行されます。

もう1つのオプションは、OracleでOracleネットワーク上の接続を設定することです。 詳細は、「Oracle Networkを介した接続」を参照してください。

ハイライト

  • Oracle Cloud Infrastructure Classic環境とOracle Cloud Infrastructure環境の間でハイブリッド・ワークロードを実行できます。
  • IPネットワークのVPN as a Service (VPNaaS)ゲートウェイとVCNのアタッチ動的ルーティング・ゲートウェイ(DRG)の間でIPSec VPNを設定します。 接続はインターネットを介して実行されます。 環境内でルーティングとセキュリティのルールを構成して、トラフィックを有効にします。
  • 2つの環境で、CIDRsが重複することはできません。 クラウド・リソースは、プライベートIPアドレスとのみ接続を介して通信できます。
  • この2つの環境が同じ地理的領域またはリージョンにある必要はありません。
  • 接続は無料です。

概要

IPSec VPNを使用して、Oracle Cloud Infrastructure環境およびOracle Cloud Infrastructure Classic環境を接続できます。 この接続により、2つの環境にまたがって設定されたアプリケーション・コンポーネントとのハイブリッド・デプロイメントが容易になります。 この接続を使用して、Oracle Cloud Infrastructure ClassicからOracle Cloud Infrastructureにワークロードを移行することもできます。 接続にOracleネットワークを使用した場合の比較: IPSec VPNは、数分で設定できます。 FastConnectと比較して: FastConnectパートナと協力して追加のコストと操作上のオーバーヘッドが発生することはありません。

次の図は、ハイブリッド・デプロイメントの例を示しています。 Oracle Analytics Cloudは、Oracle Cloud Infrastructure Classic IPネットワークで実行され、接続上でOracle Cloud Infrastructureデータベース・サービスにアクセスしています。

この図は、IPネットワークとVCN間の接続を示しています。

知るべき他の重要な詳細はここにあります:

  • 接続は、Oracle Cloud InfrastructureリージョンとOracle Cloud Infrastructure Classicリージョンのいずれかでサポートされます。 この2つの環境が同じ地理的領域にある必要はありません。
  • この接続により、プライベートIPアドレスのみを使用する通信が可能になります。
  • 通信する必要があるIPネットワークとVCNサブネットのCIDRブロックは重複してはいけません。
  • この接続により、Oracle Cloud Infrastructure Classic IPネットワーク内のリソースとOracle Cloud Infrastructure VCN内のリソース間の通信だけが可能になります。 オンプレミス・ネットワークからIPネットワーク経由でVCNへ、またはオンプレミス・ネットワークからVCN経由でIPネットワークへのトラフィックは有効になりません。
  • また、接続は、同じOracle Cloud Infrastructureリージョン内のピアリング済VCN、または別のリージョンに接続されたVCNを介して、IPネットワークからトラフィックが流れることを許可しません。

次の表に、接続の各側で必要とされる同等のネットワーキング・コンポーネントを示します。

コンポーネント Oracle Cloud Infrastructure Classic Oracle Cloud Infrastructure
クラウド・ネットワーク IPネットワーク VCN
ゲートウェイ VPNaaS gateway 動的ルーティング・ゲートウェイ(DRG)
セキュリティ・ルール セキュリティ・ルール ネットワーク・セキュリティ・グループ、セキュリティ・リスト

IPネットワークとVCN間のIPSec VPNの設定

次のフロー・チャートは、IPネットワークとVCNをIPSec VPNと接続する全体的なプロセスを示しています。

このフロー・チャートは、IPネットワークとVCNをIPSec VPNで接続するステップを示します

前提条件:

すでに持っている必要があります:

タスク1: IPネットワーク用のVPNaaSゲートウェイの設定
タスク2: VCNコンポーネントとIPSecトンネルの設定
タスク3: VPNaaS接続をトンネル情報で更新
タスク4: 接続のテスト

接続の終了

接続を終了する場合は、IPSec接続を削除します:

  1. 「ナビゲーション・メニュー」を開きます。 コア・インフラストラクチャの下で、ネットワーキングに移動して「IPSecの接続」をクリックします。

    表示しているコンパートメントのIPSec接続のリストが表示されます。 探しているものが表示されない場合は、正しいコンパートメントが表示されていることを確認してください(ページの左側のリストから選択してください)。

  2. 目的のIPSec接続をクリックします。
  3. 「終了」をクリックします。
  4. 要求されたら、削除を確認します。

IPSec接続は、削除されている間、短期間、終了中状態になります。