Oracle Cloud Infrastructureドキュメント

オンプレミス・ネットワークへの接続のルーティング詳細

冗長性やその他の理由により、オンプレミス・ネットワークと仮想クラウド・ネットワーク(VCN)間の複数の接続を使用できます。

たとえば、FastConnectプライベート・ピアリング」VPN接続の両方を使用して、VCNにアタッチされた動的ルーティング・ゲートウェイ(DRG)にできます。 または、DRGに対して冗長な「VPN接続」接続を使用するとします(たとえば、「複数の地理的領域を含むレイアウトの例」を参照)。 または、FastConnect public peering、FastConnect private peeringおよび「VPN接続」を使用するとします。

このトピックでは、複数の接続がある場合のルート通知およびパス・プリファレンスに関する重要な詳細について説明します。

DRGがオンプレミスのネットワークに通知をルーティング

FastConnectプライベート・ピアリングおよび「VPN接続」は、VCNへのプライベート・アクセスを備えたオンプレミス・ネットワークを提供します。 どちらのタイプの接続も、VCNにアタッチされている単一のDRGで終了します。 「VPN接続」では、Border Gateway Protocol (BGP)または静的ルーティング、あるいはその組合せのいずれかを使用できることに注意してください。 FastConnectでは、常にルート広告にBGPを使用します。

DRGによって、DRGにアタッチされたVCNの個々のサブネットのルートが通知されます。 DRGは1つのVCNにのみアタッチでき、VCNは1つのDRGにのみアタッチできます。

オンプレミス・ネットワーク用に「複数のVCNへの転送ルーティング」を設定すると、DRGで追加ルートが通知されます。 転送ルーティングは、単一のFastConnectまたは「VPN接続」と、ハブ・アンド・スポーク・レイアウトの複数の「ピーク」 VCNが含まれる拡張ルーティング・シナリオです。 転送ルーティングでは、DRGにアタッチされたVCN (ハブ)でピーされたVCNのルートも通知されます。

VCNサービス・ゲートウェイを介して「Oracleサービスへのプライベート・アクセス」とともにオンプレミス・ネットワークを設定すると、DRGでさらにルートが通知されます。 それらは、サービス・ゲートウェイで使用可能なOracle Services Networkのルートです。 これらの範囲のリストを表示すると、「Oracle Services Network (サービス・ゲートウェイ)のパブリックIPアドレス範囲」になります。

重要

「VPN接続」を静的ルーティングで使用していて、Oracleサービスへのオンプレミス・ネットワーク・プライベート・アクセスを提供するようにVCNを構成した場合は、(サービス・ゲートウェイを介して) DRGによって通知されるOracle Services NetworkパブリックIP範囲のルートを使用してエッジ・デバイスを構成する必要があります。
これらの範囲のリストは、「Oracle Services Network (サービス・ゲートウェイ)のパブリックIPアドレス範囲」を参照してください

Oracleからオンプレミスのネットワークへのトラフィックのルーティング・プリファレンス

このセクションでは、オンプレミス・ネットワークにトラフィックを送信する際に使用するパスをOracleが選択する方法について説明します。 トラフィックは、リクエストに応答したり新しい接続を開始するために使用できます。

通常、ルーターは、最も具体的なルート(「最長プレフィクス・マッチ」でのルート)を使用します。

ただし、異なるパスのルートが同じ場合は、Oracleへの接続の開始に使用されたパスに関係なく、オンプレミス・ネットワークへのトラフィックの送信時に「Oracleは最も短いASパスを使用」が使用します。 これは、非対称ルーティングが許可されていることを意味します。 「非対称ルーティング」は、リクエストに対するOracleレスポンスがリクエストとは異なるパスに従うことができることを意味します。 たとえば、エッジ・デバイス(「顧客オンプレミス機器」またはCPEとも呼ばれる)の構成によっては、「VPN接続」経由でリクエストを送信できますが、OracleレスポンスはFastConnect経由で返される可能性があります。 ルーティングを強制的に対称的にする場合は、Oracleでは、接続への応答時および接続の開始時にどのパスをOracleで使用するかに影響するルートを先頭に付けた、BGPおよびASパスを使用することをお薦めします。

OracleはASパスを実装して、エッジ・デバイスがオンプレミス・ネットワークとVCN間の複数の接続を介して同じルートを通知した場合に使用するパスを決定します。 次の表に詳細をまとめます。 何らかの方法で影響を与えるルーティングではないと仮定すると、同じルートが接続のOracle側でDRGへの複数のパスを介して通知された場合、Oracleはパスを次の順序で優先します:

Oracleプリファレンス パス Oracleがパスを優先する方法の詳細 ルートに対するASパスの結果
1 FastConnect Oracleは、エッジ・デバイスから広告されたルートにASNを追加しません。 ASN
2 BGPルーティングを使用した「VPN接続」 Oracleでは、エッジ・デバイスが「VPN接続」でBGPを介して通知しているすべてのルートに単一のプライベートASNが付加されます。 プライベートASN、ASN
3 静的ルーティングを使用する「VPN接続」 Oracleでは、指定した静的ルートに3つのプライベートASNを付加します(Oracleは、IPSec VPNのOracleエンドでこれらのルートを動的ルーティング・ゲートウェイ(DRG)に通知します)。 プライベートASN、プライベートASN、プライベートASN

同じタイプの2つの接続(たとえば、BGPを使用する2つのIPSec VPNs)があり、リクエストに応答するとき、または接続を開始するときに「Oracleは、最も古い確立済ルートを優先」が両方の接続で同じルートを通知する場合。

オンプレミスのネットワークからOracleへのトラフィックのルーティング・プリファレンス

オンプレミス・ネットワークからOracleにトラフィックを送信する際に特定のパスを希望するようにエッジ・デバイスを構成できます。 この項では、オンプレミス・ホストがOracleサービスを使用している場合に、トラフィックのパスの一貫性を確保するようレイアウトする特定の状況について説明します。

オンプレミス・ネットワークでは、複数のパスを介して「オブジェクト・ストレージ」などのOracleサービスにアクセスできます。 インターネットやFastConnectのパブリック・ピアリング」などのパブリック・パスを使用できます。 これらのパブリック・パスを使用すると、オンプレミス・ホストはパブリックIPアドレスを使用してOracleサービスと通信します。

VCNサービス・ゲートウェイを使用してオンプレミス・ネットワークと「Oracleサービスへのプライベート・アクセス」を設定することもできます。 これは、オンプレミス・ネットワークのホストが「サービス・ゲートウェイ: Oracle Services Networkでサポートされているクラウド・サービス」にリストされたサービスを使用する場合に行うことができます。 この実装により、オンプレミス・ホストとプライベートIPアドレスからOracleサービスとの通信が可能になります。

Oracleサービスへの「複数」接続パスを使用してオンプレミス・ネットワークを構成した場合、エッジ・デバイスはOracleサービスの公開IPアドレス・ルートを複数のパス経由で通知することができます。 オンプレミス・ネットワークで使用できる可能性のあるパスは次のとおりです:

  • パブリック・アクセス・パス:
    • インターネット・サービス・プロバイダ(ISP)
    • FastConnectパブリック・ピアリング
  • VCN DRGおよびサービス・ゲートウェイを経由したプライベート・アクセス・パス:
    • FastConnectプライベート・ピアリング
    • VPN接続

エッジ・デバイスは、DRGからのルート通知を受信し、場合によっては、ルーターからパブリック・パスを通過します。 DRGによって通知されるOracleサービスのルートの大部分は、公開アクセス・パス上に通知されたOracleサービスのルートよりも長いプレフィクス(より具体的なルート)を持ちます。 したがって、Oracleサービスへのパブリック・アクセスとプライベート・アクセスの両方を使用してネットワークを設定すると、「DRGへのプライベート・アクセス・パスを優先するようにエッジ・デバイスを構成する必要があります」はオンプレミス・ネットワークからOracleサービスに移動するトラフィックを対象とします。 これにより、Oracleサービスへのすべてのアクセスの一貫したパスが保証されます。

FastConnectパブリック・ピアリング経由で通知されたパブリックIP範囲のリストは、「FastConnectパブリック・ピアリング通知ルート」を参照してください。

プライベート・パス(サービス・ゲートウェイを持つVCNの場合)で通知されるリージョンのパブリックIP範囲のリストは、「Oracle Services Network (サービス・ゲートウェイ)のパブリックIPアドレス範囲」を参照してください。

使用可能なホワイト・ペーパー

詳細は、これらのホワイト・ペーパー(PDF形式)を参照してください: