機械翻訳について
  1. 概要ガイド
  2. 仮想ネットワークの概要
  3. プライベート・クラウドのパブリック・ネットワーク

プライベート・クラウドのパブリック・ネットワーク

Oracle Private Cloud Applianceは、「プライベート」クラウド・ソリューションです。 クラウド・ワークロードをデプロイするために必要なサービスを提供するインフラストラクチャは、データ・センターのネットワーク環境内で動作するように構成されます。 初期化中、アプライアンスのコア・ネットワーク・コンポーネントは、既存のデータセンター・ネットワーク設計と統合されます。 アプライアンス・スイッチのアップリンク・ポートは、次レベルのデータ・センター・スイッチに接続して、すべてのトラフィックをアプライアンスとの間で送受信する冗長な高速および高帯域幅の物理接続を提供します。

これは、データ・センター内のシステムへのアクセスを制限するサービス・プロバイダによってインフラストラクチャが管理される「パブリック」クラウド環境との重要な違いです。 クラウド・リソースは自分のネットワーク内にないため、セキュアなトンネル接続を使用して、インターネット経由でアクセスします。 このコンテキストでは、パブリック・クラウドと外部のロケーションの間のネットワーク・トラフィックは、定義によってインターネットを介して送信されます。 つまり、クラウド環境のパースペクティブから見ると、パブリック・ネットワークは実質的にインターネットです。 これとプライベート・クラウド環境を比較します。パブリック・ネットワークはオンプレミス・ネットワークであり、インターネット・アクセスは常にデータ・センターのエッジ・ルーターを介して間接的です。

Private Cloud Applianceは、Oracleパブリック・クラウド・オファリングの後にモデル化されます: Oracle Cloud Infrastructure. これは、ネットワーキング・サービスだけでなく、すべての主要なインフラストラクチャ・サービスにも適用されます: これらは単一ラックの小規模なスケール用に最適化されていますが、同じコア機能を提供します。 主な目的の1つは、両方のクラウド・プラットフォーム間の最大互換性を維持することです: これにより、非常に類似したユーザー・エクスペリエンスが実現し、プライベート・クラウド環境とOracle Cloud Infrastructureアカウント間でワークロードを効率的に移行できます。

パブリック・クラウド・ネットワーク・モデルは、パブリック・ネットワークが実際にデータ・センター・ネットワークであるプライベート・クラウド環境に適用されるため、特定のネットワーク・リソースまたはコンポーネントは異なる動作を示します。 Private Cloud Applianceで仮想クラウド・ネットワークを設計および構成する際には、これらの違いに注意する必要があります。

  • オンプレミス・ネットワークへのアクセス

    アプライアンス・ラックはお客様の施設にあります: データ・センター内で設定され、オンプレミス・ネットワークに直接接続されます。 クラウド・リソースとオンプレミス・ネットワークが相互に通信できるように、インターネットを介したセキュアなトンネルは必要ありません。 アクセスは、仮想クラウド・ネットワーク(VCN)とオンプレミス・ネットワークの間のゲートウェイを介して有効になります。

  • インターネットへのアクセス

    クラウド環境のリソースには、インターネットに直接アクセスすることはできません。 パブリック・クラウド環境とは異なり、VCNに対して直接インターネット接続を有効にできるゲートウェイはありません。 パブリック接続とは、リソースがデータ・センター・ネットワークにアクセスできることを意味します。 データ・センター内のネットワーキング・コンポーネントの構成によって、クラウド・リソースがインターネットに接続する方法と、インターネットからアクセスできるかどうかが決まります。

  • VCNゲートウェイ

    VCNへのネットワーク・トラフィックの管理には、いくつかのタイプのゲートウェイが使用されます。 VCN内のリソースは、動的ルーティング・ゲートウェイ(DRG)、NATゲートウェイまたはインターネット・ゲートウェイを介して外部ホストに接続できます。 技術的には、これらのゲートウェイはそれぞれ、オンプレミス・ネットワークへのパスを提供します。 ただし、DRGは、アドレス変換を実行しないため、VCNとオンプレミス・ネットワーク間の重複を処理できないという点で重要な制限があります。

    これらのゲートウェイはある程度交換できるように見えますが、意図した目的のために厳密に構成して使用することが重要です。 プライベート・クラウド・ネットワーク構成がパブリック・クラウド・ネットワーク・モデルと互換性を持つように維持するのに役立ちます。 ワークロードをOracle Cloud Infrastructureに移動すると、データ・センター・ネットワークが式から削除されます。つまり、NATおよびインターネット・ゲートウェイは直接インターネット・アクセスを提供し、DRGはオンプレミス・ネットワークへのアクセスのみを提供します。

  • パブリックIPアドレス

    仮想クラウド・ネットワークのパースペクティブから、パブリック・ネットワークは事実上データ・センター・ネットワークであるため、パブリックIPアドレスはCIDR内に存在する必要があります。 これに対応するには、データ・センターCIDR内のアドレス範囲を予約して、Private Cloud Applianceで排他的に使用する必要があります。 通常は、初期システム設定時にパブリックIP範囲を構成します。 範囲は後で延長できますが、IPの削除は許可されません。 ネットワーキング・サービスでは、この範囲をプールとして使用します。プールから、パブリックIPアドレスを、必要とするクラウド・リソースに割り当てます。 パブリックIPによって、リソースが存在するVCNの外部からリソースにアクセスできます。 プライベート・クラウド・コンテキストでは、データ・センターまたはオンプレミス・ネットワーク内の他のリソースと相互作用できます。 パブリックとみなされるIPは、実際にはデータ・センターのプライベート範囲の一部です。

    パブリックIPの使用は、特定のワークロードをOracle Cloud Infrastructureに移行する際に異なる影響を及ぼします。この場合、パブリックIPは本当に一意であり、パブリックにルーティング可能です。 真のパブリックIPは希少で高価なリソースです。 プライベート・クラウド環境でアプリケーションとサービスを設計する際に考慮に入れます: プライベートIPを使用してコンポーネント間の接続を有効にし、パブリックIPを割り当てるのは、真のパブリック接続が必要な場合のみです。