Oracle Cloud Infrastructureドキュメント

複数のDRGとVCNを含むFastConnect

このトピックでは、単一のOracle Cloud Infrastructure FastConnect上で、オンプレミス・ネットワークと複数の仮想クラウド・ネットワーク(VCN)間の通信を可能にする拡張ネットワーク・シナリオをまとめます。 各VCNには独自の動的ルーティング・ゲートウェイ(DRG)があり、各DRGに個別のFastConnectプライベート仮想回線を設定します。

このシナリオは、特定のFastConnect設定でのみサポートされます:

「転送ルーティング」と呼ばれるシナリオには、複数のVCNを使用することもありますが、単一のDRGのみを使用します。 「VPN接続」またはFastConnectとともに使用できます。 これには、ハブ・アンド・スポーク・レイアウト内のVCNの設定と、他のVCNへのトラフィックの転送ルーティングにハブVCNを使用することが含まれます。 このシナリオは、組織の異なる部分に対して複数のVCNが必要な場合に、組織のすべての部分で必要とされる中央サービスに対して1つのVCNを使用することをお薦めします。 詳細は、「伝送ルーティング: 同じリージョン内の複数のVCNへのアクセス」を参照してください。

ハイライト

  • 単一のFastConnectを使用して、同じリージョン内の「複数」 VCNを使用して、オンプレミス・ネットワークに接続できます。 このシナリオは、「サードパーティ・プロバイダ」または「Oracleとの共用関係」を介したFastConnectでのみサポートされます。 接続には、1つ以上の物理的な接続(クロス・コネクト)が必要です。
  • VCNは同じリージョンおよび同じテナンシに存在する必要があります。 VCNは同じコンパートメント内にあることも、テナンシ内のものが異なることもあります。 正確なルーティングの場合、オンプレミス・ネットワークの関心のある様々なサブネットのCIDRブロックとVCNは重複しないようにしてください。
  • 各VCNには、独自の動的ルーティング・ゲートウェイ(DRG)とプライベート仮想回線があります。 プライベート仮想回線ごとに異なるVLANおよび異なるBGP IPアドレスのセットを使用する必要があります。
  • FastConnectパブリック・ピアリングを使用して、Oracleサービスのパブリック・エンドポイントへのオンプレミス・ネットワーク・アクセスを付与することもできます。 この例では、すべてのVCNを対象とする単一のパブリック仮想回線を設定します。 パブリック・ピアリングでは、エッジ・デバイス(「顧客オンプレミス機器」またはCPEとも呼ばれる)が、Oracle Cloud InfrastructureのパブリックIPプレフィクスのISPを介してFastConnectを優先するように構成してください。 または、「VCNによりOracleサービスへのプライベート・アクセス」も設定する予定の場合は、「オンプレミス・ネットワークへの接続のルーティング詳細」の重要なルーティングの詳細を参照してください。

シナリオの概要

このシナリオでは、既存のオンプレミス・ネットワークをOracle Cloud Infrastructureに接続する単一のFastConnectがあります。 FastConnectには、物理的な接続(クロス・コネクト)が少なくとも1つ含まれています。

Oracle Cloud Infrastructureには、同じリージョン内に複数のVCNが存在します。 各VCNには独自のDRGがあります。 VCNごとに、FastConnect上で動作し、1端のCPEで終了する、および他方の端のVCN DRG上で終了するプライベート仮想回線があります。 プライベート仮想回線では、VCNとオンプレミス・ネットワークとの間のプライベートIPアドレスを使用する通信が可能になります。 次の図を参照してください。

このイメージは、オンプレミス・ネットワークに接続されたVCNのレイアウトを示しており、それぞれに独自のプライベート仮想回線およびDRGがあります。

たとえば、組織の各部門が、オンプレミス・ネットワーク内に独自のサブネットを持ち、Oracle Cloud Infrastructure内の対応する部門VCNを持つとします。 各部門サブネットとFastConnectを介したVCN間のプライベート通信を有効にします。

または、すべての部門がすべてのVCNと通信する必要があるとします。 たとえば、VCNが個別の開発環境、テスト環境、本番環境に関するものである場合、各部門が3つのVCNすべてにアクセスする必要があるとします。

FastConnectおよび仮想回線は、トラフィックがインターネットを通過しない一般的なプライベート接続を提供します。 オンプレミス・ネットワークおよびVCN 「ルート表」でルート・ルールを構成することによって、どのオンプレミス・サブネットおよびVCNが通信できるかを個別に制御できます。 必要に応じて、オンプレミスのネットワークとVCNの間で特定のタイプのトラフィック(SSHなど)のみを許可するように、VCN 「セキュリティ・ルール」および保守するその他のファイアウォールを構成できます。

パブリック・ピアリング

その同じFastConnect上に公開ピアリングを設定するには、パブリック仮想回線を作成する必要があります。 次の図では、パブリック仮想回線を、プライベート仮想回線とは別に表示しています。 Oracleエッジで終了します。 パブリック仮想回線では、「パブリックIPアドレスを使用」への通信は有効化されますが、インターネットはトラバースされません。 特定のVCNがインターネット・ゲートウェイも持っている場合は、OracleエッジがVCNインターネット・ゲートウェイを経由するFastConnectルートを優先します。 オンプレミス・ネットワークとOracleの間に複数の接続が存在する場合のルート・プリファレンスの制御方法に関するその他の重要な詳細は、「オンプレミス・ネットワークへの接続のルーティング詳細」を参照してください。

このイメージは、前の図と似ていますが、パブリック仮想回線も含まれています。

FastConnectに対してパブリック・ピアリングを設定すると、パブリック仮想回線に指定するパブリックIPプレフィクスは、テナンシ内の「すべて」 VCNに通知されます。 オンプレミス・ネットワークに通知されたルートはすべてのOracle Cloud InfrastructureパブリックIPアドレスです(テナンシ内の各VCNに対するCIDRを含む)。

重要

ネットワークは、FastConnectとInternet Service Provider (ISP)の両方を介してOracleのパブリックIPアドレスを受信します。
エッジを構成するときは、ISPよりも上位のFastConnectを優先するようにしてください。そうでない場合は、FastConnectのメリットもありません。 「VCNによりOracleサービスへのプライベート・アクセス」も設定する予定の場合は、「オンプレミス・ネットワークへの接続のルーティング詳細」の重要なルーティングの詳細を参照してください。

詳細は、「論理接続: パブリック仮想回線」を参照してください。

一般的な設定プロセス

特定のFastConnectの設定に基づいて、設定プロセスと手順が次のトピックに含まれます:

ただし、次の点に注意してください:

  • VCNごとに個別のDRGを設定します。 DRGは単一のVCNにのみアタッチでき、各VCNは単一のDRGにのみアタッチできます。
  • DRGごとに個別のプライベート仮想回線を設定します。
  • 各プライベート仮想回線の「異なるVLANおよび異なるBGP IPアドレスのセットを指定する必要があります」
  • CPEを構成するときに、同じオンプレミス・ルートを各VCNに、または独自の要件に基づいて異なるルートに通知できます。