1. インストール・ガイドforリリース3.0.2
  2. ネットワーク要件
機械翻訳について

3 ネットワーク要件

Oracle Private Cloud Applianceネットワーク・アーキテクチャは、物理的な高速イーサネット接続に依存します。

Oracle Private Cloud Applianceのネットワーク・インフラストラクチャはアプライアンスに不可欠であり、変更することはできません。 ネットワークは、SNMPを読み取り専用モードで使用してスイッチを問合せする機能を除き、Cisco ACI、Network Directorなどのデータセンター管理フレームワークやプロビジョニング・フレームワークに統合されません。 ただし、Oracle Private Cloud Applianceは、Cisco ACIが提供するL3Out機能(静的ルートまたはeBGP)を使用して、データセンター内のCisco ACIファブリックと通信できます。 このCisco機能の詳細については、「Cisco ACI Fabric L3Outガイド」を参照してください。

注意:

KMノートまたはOracleサポートから指示されないかぎり、Oracle Private Cloud Appliance内のネットワーク・スイッチへの変更はサポートされません。

ネットワーク接続要件

これらのセクションでは、Oracle Private Cloud Applianceを既存のネットワーク・インフラストラクチャに接続するためのネットワーク接続要件およびデータセンターのネットワーク要件について説明します。

ネットワークの概要

ネットワーク・インフラストラクチャの概要情報は、Oracle Private Cloud Applianceコンセプト・ガイドの「ハードウェアの概要」章の次の項を参照してください。

デバイス管理ネットワーク

デバイス管理ネットワークは、すべてのアプライアンス・コンポーネントの管理インタフェースへの内部アクセスを提供します。

データ・ネットワーク

アプライアンスのデータ接続は、リーフ・スパイン・トポロジに似た2レイヤー設計の冗長100Gbitスイッチ上に構築されます。 Oracle Private Cloud Applianceラックには、2つのリーフ・スイッチと2つのスパイン・スイッチがあります。 リーフ・スイッチはラック・ハードウェア・コンポーネントを相互接続しますが、スパイン・スイッチはネットワークのバック・ボーンを形成し、外部トラフィックのパスを提供します。

アップリンクは、Oracle Private Cloud Applianceと顧客データ・センター間の接続です。 外部接続の場合、各スパイン・スイッチに5つのポートが予約されます。 アプライアンスとデータセンター・ネットワークの間にアップリンクを確立するために4つのポートを使用できます。データ・トラフィックから管理ネットワークをオプションで分離するために、1つのポートが予約されています。 このセクションでは、ネットワーク・トポロジと論理接続オプションを計画します。

管理ネットワーク

オプションで、管理アプライアンスのアクセスをデータ・トラフィックから分離できます。

予約済ネットワーク・リソース

Oracle Private Cloud Applianceでは、内部操作に多数のIPアドレスと複数のVLANが必要です。 Oracle Private Cloud Applianceによる内部使用のために予約されているIPアドレス範囲については、「ハードウェアの概要」セクションの予約済みネットワーク・リソースを参照してください。

ネットワーク構成の要件

各スパイン・スイッチで、データセンター・ネットワークへのアップリンクにポート1-4を使用できます。 10Gbpsまたは25Gbpsの速度の場合、スパイン・スイッチ・ポートは4方向スプリッタまたはブレーク・アウト・ケーブルを使用して分割する必要があります。 40Gbpsまたは100Gbpsの速度を高めるために、各スイッチ・ポートは単一の直接ケーブル接続を使用します。 適切な構成の選択の詳細は、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションのアップリンクを参照してください。

アップリンクは、システムの初期化中に、「初期インストール・チェックリスト」の一部として指定した情報に基づいて構成されます。 使用されていないスパイン・スイッチ・アップリンク・ポート(未使用ブレーク・アウト・ポートを含む)は、セキュリティ上の理由から無効になっています。

bothスパイン・スイッチは、次レベルのデータ・センター・スイッチのペアに対してそれぞれ同じ接続を持つことが重要です。 この構成では、スパイン・スイッチ、ポートおよびデータ・センター・スイッチのレベルで冗長性と負荷分割が提供されます。 このアウトバウンド配線は、デプロイするネットワーク・トポロジによって異なります。 配線パターンは、フェイルオーバー時のサービスの継続期間において重要なロールを果します。 使用可能なトポロジ(三角形、四角形およびメッシュ)の詳細は、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションのアップリンクを参照してください。

  • インストールの前に、既存のネットワーク・インフラストラクチャからOracle Private Cloud Applianceインストール・サイトにネットワーク・ケーブルを実行する必要があります。 手順については、「アプライアンスをネットワークに接続」を参照してください。

  • spineスイッチの1つ以上の高速イーサネット・ポートをデータ・センターのパブリック・イーサネット・ネットワークに接続することを計画します。

  • オプションの管理ネットワークを構成するには、2つの追加ケーブル接続(2つのスパイン・スイッチ上のポート5からそれぞれ1つずつ)を次のレベルのデータセンター・スイッチのペアにする必要があります。

  • Uplink接続は、OSIモデルの第3層に基づいています。

Oracle Private Cloud ApplianceのDNS構成

Oracle Private Cloud Appliance専用DNSゾーンのデータをデータ・センターのDNS構成に統合するには、2つのオプションがサポートされています: ゾーンの委任または手動構成。 優先される方法は、次に説明するようにゾーン委任を構成することです。

ただし、手動構成を選択した場合は、初期構成の前に、データ・センター・ドメイン・ネーム・システム (DNS)の管理ネットワーク、クライアント・ネットワークおよび追加パブリック・ネットワークのネットワークのホスト名およびIPアドレスを登録することをお薦めします。 特に、すべてのパブリック・アドレス、VIPアドレスおよびインフラ・サービス・エンドポイントは、インストール前にDNSに登録する必要があります。

DNSに登録されているすべてのアドレスは、フォワード解決用に構成する必要があります。逆解決は、Oracle Private Cloud Applianceサービス・ゾーンではサポートされていません。

ゾーン委任(優先)

ゾーンの委任が機能するには、データセンターの再帰的キャッシュは、アプライアンス管理ノードによって共有される仮想IPアドレスのTCP/UDPポート53に到達できる必要があります。 ファイアウォール構成の変更が必要になる場合があります。

データ・センターDNSサーバーは、アプライアンスDNSゾーンの親ゾーンとして動作するように構成します。 したがって、子ゾーンのすべてのDNSリクエストは、アプライアンスの内部DNSサーバーに委任されます。 データ・センターのDNS構成で、子ゾーンの名前サーバー・レコード、およびそのゾーンの認可サーバーのアドレス・レコードを追加します。

この例では、データセンターのDNSドメインがexample.comで、アプライアンスの名前がmypcaで、管理ノードのクラスタの仮想IPアドレスが192.0.2.102であるとします。 アプライアンスの内部DNSサーバー・ホスト名はns1です。 

$ORIGIN example.com.
[...]
mypca       IN    NS    ns1.mypca.example.com.
ns1.mypca   IN    A     192.0.2.102
手動構成

アプライアンスで必要なすべてのラベルまたはホスト名に対してDNSレコードを手動で追加します。

この例では、データ・センターDNSドメインはexample.comで、アプライアンスはmypcaという名前で、管理ノード・クラスタの仮想IPアドレスは192.0.2.102であると想定しています。

ノート:

オブジェクト・ストレージの場合、DNSラベルをObject StorageパブリックIPに指定する必要があります。 これは、初期設定時にデータ・センターのパブリックIP範囲を設定する際にこの目的のために特別に割り当てるパブリックIPアドレスです。 セクション初期設定の完了の最後にある「パブリックIP」ステップを参照してください。

アプライアンス・インフラストラクチャ・サービス アプライアンスDNSラベルおよびデータ・センターDNSレコード

管理サービス

admin.mypca.example.com 

admin             A  192.0.2.102

Networking、コンピュート、ブロック・ストレージ、作業リクエスト・サービス

iaas.mypca.example.com 

iaas              A  192.0.2.102

Identity and Access Managementサービス

identity.mypca.example.com 

identity          A  192.0.2.102

DNSサービス

dns.mypca.example.com 

dns               A  192.0.2.102

オブジェクト・ストレージ

ノート:

アプライアンスの初期設定からObject StorageパブリックIPを使用します。

objectstorage.mypca.example.com 

objectstorage     A  198.51.100.33

ファイル・ストレージ

filestorage.mypca.example.com 

filestorage       A  192.0.2.102

アラート・マネージャ

alertmanager.mypca.example.com 

alertmanager      A  192.0.2.102

コンテナ・マネージャ

containermanager.mypca.example.com 

containermanager      A  192.0.2.102

API

api.mypca.example.com 

api               A  192.0.2.102

Grafana

grafana.mypca.example.com 

grafana           A  192.0.2.102

Prometheus

prometheus.mypca.example.com 

prometheus        A  192.0.2.102

Prometheus-gw

prometheus-gw.mypca.example.com 

prometheus-gw     A  192.0.2.102

サービスWeb UI

adminconsole.mypca.example.com 

adminconsole      A  192.0.2.102

コンピュートWeb UI

console.mypca.example.com 

console           A  192.0.2.102

データ・センター・スイッチ構成ノート

受信Oracle Private Cloud Applianceアップリンクを受け入れるようにデータ・センター・スイッチを構成する場合 - デフォルトのアップリンクおよび定義したカスタム・アップリンク - これらの注意事項を考慮してください。

  • すべてのアップリンク(デフォルトおよび顧客)は、リンク・アグリゲーション(LACP)を使用するように構成されています。 アップリンク構成に含まれるすべてのスイッチ・ポートは、同じグループ(LAG)に属している必要があります。 アップリンクのデータ・センター側のスイッチ・ポートは、それに応じて構成する必要があります。

  • スパイン・スイッチは、静的ルーティング構成で有効になっている仮想ポート・チャネル(vPC)機能で動作します。 構成ルールの詳細は、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションのアップリンクを参照してください。

  • Oracle Private Cloud Applianceは、顧客データセンターへのレイヤー3ベースのアップリンク接続をサポートしています。 静的ルーティングおよびBGP4-based動的ルーティングは、第3層でサポートされています。

  • 自動ネゴシエーションはアップリンク・ポートでは使用できません。 顧客スイッチの端に転送速度を指定する必要があります。 サポートされるアップリンク・ポートの速度については、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションの「アップリンク」を参照してください。

デフォルトのシステムIPアドレス

管理IPアドレスは、内部管理ネットワークへのコンポーネント接続を表します。

注意:

ハードウェア管理の場合、Oracle Private Cloud Applianceはシステム内部のネットワークを使用します。 管理ポートまたは内部管理ネットワークがデータ・センターのネットワーク・インフラストラクチャに切り替わることはお薦めしません。

このセクションの表は、Oracle Private Cloud Applianceベース構成ラックのサーバーおよびその他のハードウェア・コンポーネントに割り当てられるデフォルトの管理IPアドレスを示しています。

ラック・ユニット ラック・コンポーネント 製造時に割り当てられる管理IPアドレス

32

スパイン・スイッチ

100.96.2.21

31

スパイン・スイッチ

100.96.2.20

26

管理スイッチ

100.96.2.1

100.96.0.1

25

リーフ/データ・スイッチ

100.96.2.23

24

リーフ/データ・スイッチ

100.96.2.22

管理ノードVIP

100.96.2.32

ILOM: 100.96.0.32

7

管理ノード

100.96.2.35

ILOM: 100.96.0.35

6

管理ノード

100.96.2.34

ILOM: 100.96.0.34

5

管理ノード

100.96.2.33

ILOM: 100.96.0.33

ストレージVIP

パフォーマンス・プール100.96.2.5

容量プール100.96.2.4

3-4

Oracle ZFS Storage Appliance ZS9-2コントローラ・サーバー(2ラック・ユニット)

100.96.2.3

ILOM: 100.96.0.3

1-2

Oracle ZFS Storage Appliance ZS9-2コントローラ・サーバー(2ラック・ユニット)

100.96.2.2

ILOM: 100.96.0.2

B

PDU

 100.96.3.242

A

PDU

100.96.3.241

コンピュート・ノードには、プロビジョニング・プロセスで内部管理ネットワークのIPアドレスが割り当てられます。 システムIPアドレスはDHCPベースで、ILOMにはシステムIPが割り当てられ、3つ目のオクテットは2から0に変更されます。 次に例を示します: コンピュート・ノードがIP 100.96.2.64を受信する場合、そのILOMはIP 100.96.0.64を持ちます。 ホストに割り当てられると、これらのIPアドレスはDHCPデータベースに保存されて保持されます。