Oracle Cloud Infrastructureドキュメント

FastConnectの概要

Oracle Cloud Infrastructure FastConnectは、データセンターとOracle Cloud Infrastructureとの専用の専用接続を簡単に作成する方法を提供します。 FastConnectは、高帯域幅のオプションと、インターネット・ベースの接続に比べて、より信頼性の高い一貫性のあるネットワーク操作を提供します。

FastConnectの使用

FastConnectでは、「プライベート・ピアリング」「パブリック・ピアリング」、またはその両方を使用することができます。

  • プライベート・ピアリング: 既存のインフラストラクチャをOracle Cloud Infrastructureの仮想クラウド・ネットワーク(VCN)に拡張する(ハイブリッド・クラウドやリフト/シフト・シナリオを実装するなど)。 接続を介した通信は、IPv4プライベート・アドレス(通常はRFC 1918)を使用します。
  • パブリック・ピアリング: インターネットを使わずにOracle Cloud Infrastructureの公共サービスにアクセスします。 たとえば、オブジェクト・ストレージOracle Cloud Infrastructureコンソール、API、またはVCNのパブリック・ロード・バランサなどです。 接続を介した通信は、IPv4パブリックIPアドレスを使用して行われます。 FastConnectがなければ、パブリックIPアドレス宛てのトラフィックはインターネット経由でルーティングされます。 FastConnectを使用すると、そのトラフィックはプライベートな物理接続を経由します。 パブリック・ピアリングで使用可能なサービスのリストについては、FastConnectサポートされているクラウド・サービス」を参照してください。

一般的には、プライベート・ピアリングを使用すると想定されています。パブリック・ピアリングを使用することもできます。 このドキュメントのほとんどは、両方に関連しており、特定の詳細がプライベートとパブリックの2つに分かれています。

オンプレミス・ネットワークからOracleへの複数のパスを使用することを選択した場合は、「オンプレミス・ネットワークへの接続のルーティング詳細」を参照してください。

IPv6アドレス指定は、現在Government Cloudでのみサポートされています。 詳細は、「IPv6アドレス」を参照してください。

接続方法と場所

FastConnectでは、選択する「接続モデル」が異なります。

Oracleプロバイダ

第三者プロバイダ

Oracle Cloud Infrastructure FastConnectの場所でのOracleのコロケーション

次の表に、接続モデルごとのいくつかの重要な要件をまとめます。

要件 Oracle Providerで サード・パーティ・プロバイダあり Oracleとのコロケーション
ルーティング要件 はい はい

はい

BGPのサポート はい はい はい
レイヤー3サポート 推奨 推奨 推奨
Oracleから権限レター(LOA)を取得 該当なし はい はい
ネットワークの接続性 はい はい 該当なし
Cross-connect はい(プロバイダから) はい はい
冗長ネットワーク接続性 推奨 推奨 推奨
クラウド接続ソリューション・アーキテクチャのサポート 推奨 推奨 推奨
FastConnect SKU はい はい はい
Oracle Cloud Infrastructure Consoleユーザー・ログイン(IAM)のポリシー固有設定 はい はい はい
テナンシが確立されました はい はい はい

コンセプト

理解するための重要な概念をいくつか示します(次の図も参照してください):

FastConnect
既存のネットワークとOracle Cloud Infrastructureとの間の、インターネットの代わりにプライベートな物理ネットワークを介した接続の一般的な概念。
FastConnectのロケーション
特定のOracleデータセンターで、Oracle Cloud Infrastructureと接続できます。
メトロ・エリア
複数のFastConnectロケーションを持つ地理的領域(たとえば、アッシュバーン)。 単一のロケーションで障害が発生した場合の復旧のため、メトロ・エリアのすべてのロケーションが同じ「可用性ドメイン」に接続されます。
Oracleプロバイダ
FastConnectのロケーションにOracleと統合されたネットワーク・サービス・プロバイダ。 「接続方法と場所」のOracleプロバイダのリストを参照してください。 プロバイダがリストにある場合は、「FastConnect: Oracle Providerを使用」を参照してください。
サードパーティ・プロバイダ
「接続方法と場所」内のOracleプロバイダのリストにないネットワーク・サービス・プロバイダ。 サードパーティのプロバイダがあり、FastConnectを使用する場合は、「FastConnect: 第三者プロバイダ」を参照してください。
コロケーション
機器がFastConnectのロケーションにデプロイされている状況。 ネットワーク・サービス・プロバイダが「接続方法と場所」のOracleプロバイダのリストにない場合は、同じ場所に配置する必要があります。
クロスコネクト
共用関係またはサードパーティ・プロバイダのシナリオでは、これは既存のネットワークをFastConnectのコロケーションにOracleに接続する物理的なケーブルです。
クロスコネクト・グループ
コロケーションまたはサードパーティ・プロバイダのシナリオでは、これは1つ以上のクロス集計を含むリンク集計グループ(LAG)です。 帯域幅のニーズが増加すると、クロスコネクト・グループに追加のクロスコネクトを追加できます。 これはコロケーションにのみ適用されます。
仮想クラウド・ネットワーク(vcn)
仮想ネットワークはOracle Cloud Infrastructureです。 VCNを使用してインフラストラクチャをクラウドに拡張することができます。 詳細は、「VCNとサブネット」を参照してください。
動的ルーティング・ゲートウェイ(drg)
VCNにアタッチされた仮想エッジ・ルーター。 プライベート・ピアリングに必要です。 DRGは、FastConnectまたはIPSec VPNを超えていても、VCNに着信するプライベート・トラフィックの単一エントリ・ポイントです。 DRGを作成したら、それをVCNにアタッチし、トラフィック・フローを有効にするためにVCNルート表にDRGのルートを追加する必要があります。 すべての手順は、以降のセクションに記載されています。
仮想回線
既存のネットワークのエッジとOracle Cloud Infrastructureの間に単一の論理接続を提供するために、1つ以上の物理ネットワーク接続を介して実行される独立したネットワーク・パス。 「プライベート仮想回線」はプライベート・ピアリングをサポートし、「パブリック仮想回線」はパブリック・ピアリングをサポートします(「FastConnectの使用」参照)。 各仮想回線は、お客様とOracleの間で共有される情報と、プロバイダ(Oracleプロバイダを介して接続している場合)から構成されます。 たとえば、組織の異なる部分(10.0.1.0/24用の仮想回線、172.16.0.0/16用の仮想回線)からトラフィックを分離する、または冗長性を提供するために、複数のプライベート仮想回線を持つことができます。

基本的なネットワーク・ダイアグラム

このセクションの図は、FastConnectに含まれる基本的な論理接続と物理接続を紹介しています。 プライベートとパブリックのピアリングに固有の詳細が呼び出されます。

FastConnectの一般的な概念

次の図は、FastConnectを使用してOracleに接続する2つの方法を示しています: FastConnectの場所にあるOracleとのコロケーション、またはOracleプロバイダを介してアクセスできます。 どちらの場合も、既存のネットワークのエッジとOracleの間の接続になります。

このイメージは、ネットワークとOracle間のFastConnectの一般的な概念を示しています

物理的接続

次の2つの図は、物理接続の詳細を示しています。 また、FastConnectロケーションを含むメトロ・エリアと、Oracle Cloud Infrastructureリージョン内のVCNも表示されます。

最初の図は、FastConnectの場所にOracleと物理的に接続しているコロケーションのシナリオを示しています。

このイメージは、基本的な物理接続の詳細を含むコロケーション・シナリオを示しています

次の図は、Oracleプロバイダまたはサードパーティ・プロバイダのシナリオを示しています。 これは、プロバイダへの物理的な接続と、プロバイダへのFastConnect内のOracleへの物理接続を示します。

このイメージは、基本的な物理接続の詳細を示すプロバイダ・シナリオを示しています

論理接続: プライベート仮想回線

次の2つの図は、プライベート仮想回線を示しています。プライベート仮想回線は、DRG経由でエッジとOracle Cloud Infrastructureとの間の単一の論理接続です。 トラフィックは、VCN内のプライベートIPアドレスを宛先としています。

最初の図は、コロケーションのシナリオを示しています。

このイメージは、仮想回線とのコロケーション・シナリオを示しています

次の図は、Oracleプロバイダまたはサードパーティ・プロバイダのシナリオを示しています。

このイメージは、仮想回線を使用したプロバイダ・シナリオを示しています

論理接続: パブリック仮想回線

公共の仮想回線では、Oracle Cloud InfrastructureのOracleサービスへの既存のネットワーク・アクセスが可能になります。 たとえば、オブジェクト・ストレージOracle Cloud Infrastructure コンソールおよびAPI、およびVCNのパブリック・ロード・バランサなどです。 パブリック仮想回線を介したすべての通信はパブリックIPアドレスを使用します。 FastConnectのパブリック・ピアリングで使用可能なサービスのリストについては、『FastConnectサポートされているクラウド・サービス」』を参照してください。

最初の図は、プライベート仮想回線とパブリック仮想回線の両方を使用したコロケーション・シナリオを示しています。 DRGはパブリック仮想回線には関係せず、プライベート仮想回線のみに関与していることに注意してください。

このイメージは、公衆仮想回線を使用したコロケーション・シナリオを示しています

次の図は、Oracleプロバイダまたはサードパーティ・プロバイダのシナリオを示しています。

このイメージは、パブリック仮想回線を使用したプロバイダ・シナリオを示しています

パブリック仮想回線について知っておくべきいくつかの基本事項は次のとおりです:

  • 仮想回線で使用する組織のパブリックIP接頭辞を選択します。 各接頭辞は、 /31以下でなければなりません。 Oracleは、各接頭辞の所有権を確認してから、接続を介してトラフィックを送信します。 指定された接頭辞に対するOracleの検証には、最大3営業日かかります。 各接頭辞の検証のステータスは、OracleのコンソールまたはAPIで取得できます。 Oracleは、公開接頭辞の少なくとも1つを正常に検証した後にのみ、接続全体でOracle Cloud InfrastructureパブリックIPアドレスの広告を開始します。
  • OracleパブリックIPアドレスからのトラフィックを許可するように、ファイアウォール・ルールを構成する必要があります。
  • 既存のネットワークは、複数のパスからOracleパブリックIPアドレスの通知を受信できます(たとえば、: FastConnectおよびインターネット・サービス・プロバイダ。 トラフィックが目的のパスを使用し、FastConnectのメリットを受け取るように、エッジを適切に構成する必要があります。 これは、「Oracleサービスへのプライベート・アクセス」を使用して既存のネットワークをまた設定することを決定した場合に特に重要です。 パス・プリファレンスの重要な情報は、「オンプレミス・ネットワークへの接続のルーティング詳細」を参照してください。
  • パブリックIP接頭辞は、仮想回線を編集することにより、いつでも追加または削除できます。 新しい接頭辞を追加すると、Oracleは接続を介して広告を表示する前に、まず企業の所有権を確認します。 接頭辞を削除すると、仮想回線の編集から数分以内に接頭辞の通知が停止されます。

Oracle Providerのシナリオ: OracleまたはOracle ProviderへのBGPセッション

このセクションは、Oracleプロバイダを介してFastConnectを使用している場合に適用されます。 Border Gateway Protocol (BGP)セッションが確立されていますが、使用するOracleプロバイダによって異なります。

ヒント

簡単にするために、以下の図はプライベート仮想回線のみを示しています。
ただし、BGPセッションのロケーションは、パブリック仮想回線でも同じです。

オラクルへ: Oracleプロバイダの中には、次の図に示すように、BGPセッションがOracleからOracleに移行しています。 Oracleで仮想回線を設定するときは、基本的なBGPピアリング情報を提供するように求められます(「一般的な要件」を参照)。

このイメージは、カスタマ・エッジ・ルーターとOracleの間のBGPセッションを示しています

Oracleプロバイダに: 他のオラクル・プロバイダでは、次の図に示すように、BGPセッションがエッジからプロバイダに移動します。 Oracleで仮想回線を設定するときは、BGPセッション情報を要求されません。 代わりに、OracleプロバイダとBGP情報を共有します。 プロバイダがOracleと確立する個別のBGPセッションがあることに注意してください。

このイメージは、カスタマのエッジ・ルーターとプロバイダ間のBGPセッションを示しています

次のステップ

開始するには、次のトピックを参照してください: