FastConnectの概要

Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの間に、専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、高帯域幅のオプションを備えており、インターネット・ベースの接続に比べて、信頼性の高い一貫性のあるネットワーキング・エクスペリエンスを提供します。

FastConnectの使用

FastConnectでは、プライベート・ピアリングまたはパブリック・ピアリング、あるいはその両方の使用を選択できます。
  • プライベート・ピアリング: Oracle Cloud Infrastructureで既存のインフラストラクチャを仮想クラウド・ネットワーク(VCN)に拡張する場合(たとえば、ハイブリッド・クラウドや、リフトとシフトのシナリオを実装する場合)。接続間の通信は、IPv4プライベート・アドレス(通常はRFC 1918)を使用して行われます。
  • パブリック・ピアリング: インターネットを使用せずに、Oracle Cloud Infrastructureのパブリック・サービスにアクセスする場合。たとえば、オブジェクト・ストレージOracle Cloud Infrastructure ConsoleおよびAPI、VCNのパブリック・ロード・バランサなどです。接続間の通信は、IPv4パブリックIPアドレスを使用して行われます。FastConnectを使用しない場合、パブリックIPアドレスを宛先とするトラフィックはインターネット経由でルーティングされます。FastConnectを使用した場合、そのトラフィックはプライベートな物理接続を経由します。パブリック・ピアリングで使用可能なサービスのリストは、FastConnectのサポートされているクラウド・サービスを参照してください。Oracleが通知するパブリックIPアドレス範囲(ルート)のリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。

一般に、プライベート・ピアリングを使用することを想定しており、パブリック・ピアリングも使用する可能性があります。このドキュメントのほとんどは、どちらにも関連しており、特定の詳細はプライベートとパブリックの両方について説明されています。

オンプレミス・ネットワークからOracleへの複数のパスを持つことを選択する場合は、オンプレミス・ネットワークへの接続のルーティング詳細を参照してください。

IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。

ノートFastConnectコロケーションを使用して、異なるリージョン内の2つのVCNを、Oracleバックボーンではなく、そのリンクを使用してリージョン・トラフィックと接続

できます。これを実装するには、レイヤ2接続の場合でもレイヤ3デバイスが必要です。このユースケースの詳細は使用できませんが、Megaport Cloudルーターを使用したOracle Cloud InfrastructureのAmazon VPCへの接続またはEquinix Network Edge Cloudルーターを使用したOracle Cloud InfrastructureのGoogle Cloudプラットフォームへの接続に似ています。

接続方法および接続場所

FastConnectには、選択対象となる様々な,接続モデルがあります。

Oracleパートナ

サードパーティ・プロバイダ

Oracle Cloud Infrastructure FastConnectの場所でのOracleとのコロケート

次の表に、接続モデルごとのいくつかの重要な要件をまとめます。

要件 Oracleパートナの使用 サードパーティ・プロバイダの使用 Oracleとのコロケート
ルーティング要件 いいえ いいえ いいえ
BGPのサポート いいえ いいえ いいえ
レイヤー3のサポート 推奨 推奨 推奨
Oracleから認可書(LOA)を取得 N/A いいえ はい
ネットワーク接続 いいえ いいえ N/A
クロスコネクト はい(パートナから) いいえ いいえ
冗長ネットワーク接続 推奨 推奨 推奨
クラウド接続ソリューション・アーキテクチャのサポート 推奨 推奨 推奨
FastConnect SKU はい はい はい
Oracle Cloud Infrastructure Consoleユーザー・ログイン(IAMポリシーの一意の設定) いいえ いいえ いいえ
テナンシ確立 いいえ いいえ いいえ

概念

ここでは、理解する必要のある重要な概念を示します(次の図も参照してください)。

FastConnect
インターネットではなくプライベート物理ネットワークを介した既存のネットワークとOracle Cloud Infrastructure間の接続の一般的な概念。
FastConnectの場所
Oracle Cloud Infrastructureに接続できる特定のOracleデータ・センター。
メトロ領域
複数のFastConnectの場所がある地理的領域(例: アッシュバーン)。1つの場所で障害が発生した場合、メトロ領域内のすべての場所は、回復性のために同じ可用性ドメインのセットに接続します。
Oracleパートナ
FastConnectの場所でOracleと統合したネットワーク・サービス・プロバイダ。接続方法および接続場所のOracleパートナのリストを参照してください。プロバイダがリスト内にある場合は、FastConnect: Oracleパートナの使用を参照してください。
サードパーティ・プロバイダ
接続方法および接続場所のOracleパートナのリストにないネットワーク・サービス・プロバイダ。サードパーティ・プロバイダがあり、FastConnectを使用する場合は、FastConnect: サードパーティ・プロバイダの使用を参照してください。
コロケーション
FastConnectの場所に機器がデプロイされている状況。ネットワーク・サービス・プロバイダが接続方法および接続場所のOracleパートナのリストにない場合は、コロケートする必要があります。
クロスコネクト
コロケーションまたはサードパーティ・プロバイダのシナリオにおいて、既存のネットワークをFastConnectの場所にあるOracleに接続する物理ケーブル。
クロスコネクト・グループ
コロケーションまたはサードパーティ・プロバイダのシナリオにおいて、少なくとも1つのクロスコネクトを含むリンク・アグリゲーション・グループ(LAG)。帯域幅のニーズの増加に応じて、クロスコネクト・グループにクロスコネクトを追加できます。これはコロケーションにのみ適用されます。
仮想クラウド・ネットワーク(VCN)
Oracle Cloud Infrastructureの仮想ネットワーク。VCNを使用して、インフラストラクチャをクラウドに拡張できます。詳細は、VCNとサブネットを参照してください。
動的ルーティング・ゲートウェイ(DRG)
VCNにアタッチされた仮想エッジ・ルーター。プライベート・ピアリングに必要です。DRGは、FastConnectまたはサイト間VPNのいずれを経由する場合でも、VCNに受信するプライベート・トラフィックの単一のエントリ・ポイントです。DRGを作成したら、それをVCNにアタッチし、VCNのルート表にDRGのルートを追加してトラフィック・フローを有効にする必要があります。すべての手順は、後続の項に記載されています。
仮想回線
1つ以上の物理ネットワーク接続上に存在する隔離されたネットワーク・パスで、既存のネットワークのエッジとOracle Cloud Infrastructureの間に、単一の論理接続を提供します。プライベート仮想回線ではプライベート・ピアリングがサポートされ、パブリック仮想回線ではパブリック・ピアリングがサポートされています(FastConnectの使用を参照)。各仮想回線は、ユーザーとOracle、およびパートナ(Oracleパートナを介して接続している場合)の間で共有される情報で構成されています。複数のプライベート仮想回線を持つこともできます。たとえば、組織の様々な部分からトラフィックを分離したり(1つの仮想回線を10.0.1.0/24用に、もう1つを172.16.0.0/16用にするなど)、冗長性を提供する場合です。

基本的なネットワークの図

この項の図では、FastConnectに関係する基本的な論理接続および物理接続を紹介します。プライベート・ピアリングとパブリック・ピアリングに固有の詳細が示されています。

FastConnectの一般的な概念

次の図は、FastConnectを使用してOracleに接続する2つの方法を示しています。FastConnectの場所でOracleとのコロケーションを介して接続する方法と、Oracleパートナを介して接続する方法です。どちらの場合も、接続は既存のネットワークのエッジとOracleのエッジの間で行われます。

この図は、ネットワークとOracle間のFastConnectの一般的な概念を示しています

物理接続

次の2つの図は、物理接続の詳細を示しています。また、FastConnectの場所を含むメトロ領域、およびOracle Cloud Infrastructureリージョン内のVCNも示しています。

最初の図は、FastConnectの場所にあるOracleへの物理接続を使用したコロケーション・シナリオを示しています。

この図は、基本的な物理接続の詳細を使用したコロケーション・シナリオを示しています

次の図は、Oracleパートナまたはサードパーティ・プロバイダを使用したシナリオを示しています。プロバイダへの物理接続、およびFastConnectの場所にあるOracleへのプロバイダの物理接続を示しています。

この図は、基本的な物理接続の詳細を使用したプロバイダ・シナリオを示しています

論理接続: プライベート仮想回線

次の2つの図は、DRGを介したエッジとOracle Cloud Infrastructureの間の単一の論理接続であるプライベート仮想回線を示しています。トラフィックはVCNのプライベートIPアドレスを宛先としています。

最初の図は、コロケーション・シナリオを示しています。

この図は、仮想回線を使用したコロケーション・シナリオを示しています

次の図は、Oracleパートナまたはサードパーティ・プロバイダを使用したシナリオを示しています。

この図は、仮想回線を使用したプロバイダ・シナリオを示しています

論理接続: パブリック仮想回線

パブリック仮想回線によって、既存のネットワークからOracle Cloud InfrastructureのOracleサービスにアクセスできます。たとえば、オブジェクト・ストレージOracle Cloud Infrastructure ConsoleおよびAPI、VCNのパブリック・ロード・バランサなどです。パブリック仮想回線間のすべての通信では、パブリックIPアドレスが使用されます。FastConnectパブリック・ピアリングで使用可能なサービスのリストは、FastConnectのサポートされているクラウド・サービスを参照してください。Oracleが通知するパブリックIPアドレス範囲(ルート)のリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。ルート・フィルタリングを使用して、このアクセスの構造を選択できます。

最初の図は、プライベート仮想回線とパブリック仮想回線の両方を使用したコロケーション・シナリオを示しています。DRGは、パブリック仮想回線には関係せず、プライベート仮想回線のみに関係することに注意してください。

この図は、パブリック仮想回線を使用したコロケーション・シナリオを示しています

次の図は、Oracleパートナまたはサードパーティ・プロバイダを使用したシナリオを示しています。

この図は、パブリック仮想回線を使用したプロバイダ・シナリオを示しています

ここでは、パブリック仮想回線について知っておく必要のある基本事項をいくつか示します:

  • 仮想回線で使用する組織のパブリックIP接頭辞を選択します。すべての接頭辞サイズが許可されます。Oracleでは、接続を介してトラフィックを送信する前に、各接頭辞の組織の所有権を確認します。特定の接頭辞に対するOracleの検証には、最大3営業日かかることがあります。Oracle ConsoleまたはAPIで各接頭辞の検証ステータスを取得できます。Oracleは、パブリック接頭辞の少なくとも1つを正常に検証した後にのみ、接続全体でOracle Cloud InfrastructureパブリックIPアドレスの通知を開始します。
  • OracleパブリックIPアドレスからのトラフィックを許可するファイアウォール・ルールを構成します。
  • 既存のネットワークで、複数のパス(たとえば、FastConnectやインターネット・サービス・プロバイダ)を通じて、OracleのパブリックIPアドレスの通知を受信できます。必ず、ISPよりもFastConnectを優先してください。トラフィックで目的のパスを使用して、FastConnectの利点を享受できるように、エッジを適切に構成する必要があります。これは、Oracleサービスへのプライベート・アクセス権を持つ既存のネットワークを設定すること決定した場合に特に重要です。パス・プリファレンスに関する重要な情報は、オンプレミス・ネットワークへの接続のルーティング詳細を参照してください。
  • 仮想回線を編集して、パブリックIP接頭辞の追加または削除をいつでも行うことができます。接頭辞を追加すると、Oracleによってまず会社の所有権が検証され、それが接続全体にわたって通知されます。接頭辞を削除すると、Oracleでは、仮想回線の編集の数分以内に接頭辞の通知を停止します。
  • FastConnectパブリック・ピアリングは信頼できないインタフェースとみなし、インターネットに接続されたネットワーク・インタフェースの場合と同様に、ファイアウォールおよびその他のアクセス制御を配置する必要があります。詳細は、「FastConnectパブリック・ピアリングのセキュリティに関する考慮事項」を参照してください。

Oracleパートナのシナリオ: OracleまたはOracleパートナへのBGPセッション

この項は、Oracleパートナを介してFastConnectを使用している場合に適用されます。Border Gateway Protocol (BGP)セッションはエッジから確立されますが、使用するOracleパートナによって異なります。

ヒント

簡単にするために、次の図はプライベート仮想回線のみを示しています。ただし、BGPセッションの場所は、パブリック仮想回線の場合と同じです。

Oracleへ: 一部のOracleパートナでは、次の図に示すように、BGPセッションはユーザーのエッジからOracleに移動します。Oracleとの仮想回線を設定する場合、基本的なBGPピアリング情報を指定するよう求められます(一般的な要件を参照)。

この図は、顧客のエッジ・ルーターとOracle間のBGPセッションを示しています

Oracleパートナへ: その他のOracleパートナでは、次の図に示すように、BGPセッションはユーザーのエッジからパートナに移動します。Oracleとの仮想回線を設定する場合、BGPセッション情報は要求されません。かわりに、BGP情報をOracleパートナと共有します。パートナがOracleとの間に確立している別のBGPセッションがあることに注意してください。

この図は、顧客のエッジ・ルーターとプロバイダ間のBGPセッションを示しています

パブリックASNまたはパブリックIPアドレスを所有していない場合にFastConnectを使用するには

サードパーティ・ソースから貸与またはリースされたパブリックASNまたはパブリックIPアドレスを使用する場合、ユーザーにかわってサードパーティ・ソースが認可書(LOA)を提供しないと、OracleではFastConnect構成を完了できません。

パブリック・ピアリング仮想接続の構成時に承認を得るには、次の追加のステップが必要です:

  1. パブリックASNまたはパブリックIPアドレス(あるいはその両方)の使用を顧客に認可する、サードパーティ・ソースからのLOAを取得します。LOAには次のものが含まれている必要があります:

    • パブリックIPアドレスおよびパブリックASNの使用を承認された顧客名
    • パブリックIPアドレスまたはパブリックASN (あるいはその両方)の範囲が明示的にリストされている必要があります
    • パブリックIPアドレスまたはパブリックASN (あるいはその両方)を所有するサードパーティ・ソース
    • サードパーティ・ソースの認証局署名者
    • サードパーティ・ソースの連絡先電子メール、電話番号およびアドレス
    • 企業の連絡先電子メールと電話番号
    • 認可および有効期間の日付
  2. コンソールを使用して、サードパーティ提供のパブリックASNとパブリックIPアドレスを使用するテナントおよびリージョンでサービス・リクエストをオープンします。
  3. LOAをサービス・リクエストに添付します。

サービス・リクエストがオープンされてLOAが承認されると、OracleによってパブリックASNまたはパブリックIPアドレス(あるいはその両方)の使用が認可されます。

複数のVCNへのアクセス権を持つFastConnect

単一のFastConnectを使用して、複数のVCNにアクセスできます。ニーズや使用するFastConnect接続モデルに応じて、様々なネットワーク・シナリオが使用可能です。詳細は、次のトピックを参照してください:

  • ハブVCN内の転送ルーティング:このシナリオは、FastConnectまたはSite - to - Site VPNとともに使用できます。これには、単一のDRGと、ハブ・アンド・スポーク・レイアウトでの複数のVCNが含まれます。
  • 複数のDRGおよびVCNがあるFastConnect: このシナリオは、FastConnectでのみ、サードパーティ・プロバイダを使用しているか、Oracleとコロケートしている場合にのみ使用できます。これには、複数のDRGと、プライベート仮想回線が含まれます。