FastConnect: Oracleパートナの使用

このトピックは、Oracle Cloud Infrastructure FastConnectを使用するときに、Oracleパートナに接続するお客様を対象としています。様々な接続方法のサマリーは、接続モデルを参照してください。

Oracleパートナのリストにないネットワーク・プロバイダを使用する場合は、FastConnect:サードパーティ・プロバイダの使用を参照してください。OracleとコロケートしてFastConnectを使用する場合は、FastConnect: Oracleとのコロケートを参照してください。

FastConnectに関する一般情報は、FastConnectを参照してください

FastConnectの開始

次のフロー・チャートは、FastConnectを設定するプロセス全体を示しています。

このフロー・チャートは、FastConnectを開始するためのステップを示しています

仮想回線のステータスを取得するにはのシーケンス図も参照してください。

タスク2: Oracleパートナへの接続の設定

まだ行っていない場合は、Oracleパートナに接続をオーダーし、それを設定してパートナでテストするプロセスを開始します。パートナによっては、時間がかかる場合があります。

タスク3: DRGの設定(プライベート・ピアリングのみ)
サマリー: プライベート仮想回線(プライベート・ピアリング)を使用する場合は、DRGが必要です。まだ実行していない場合は、Oracle Cloud InfrastructureConsoleを使用してDRGを設定し、それをVCNにアタッチして、DRGにトラフィックを送信するためのルート・ルールを含めるようにVCNのルーティングを更新します。ルート表の更新は忘れがちです。ルート・ルールがない場合、トラフィックは流れません。

手順:

タスク4: 仮想回線の設定

サマリー: Oracle Consoleで接続するための1つ以上の仮想回線を作成します。ネットワーク設計に複数の仮想回線が含まれている場合は、それぞれに対して次のステップを実行します。

手順:

作成する仮想回線ごとに、次のステップを繰り返します。

  1. コンソールで、対象のコンパートメントを表示していることを確認します。不明な場合は、接続先のDRGを含むコンパートメント(プライベート仮想回線用)を使用してください。コンパートメントの選択は、対応するIAMポリシーとともに、これから作成する仮想回線にアクセスできるユーザーを制御します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーキング」に移動し、「FastConnect」をクリックします。

    結果の「FastConnect」ページは、新しい接続を作成したり、接続を管理する必要がある場合に後で戻ることのできるページです。

  3. 「FastConnectの作成」をクリックします。
  4. 「FastConnectパートナ」を選択し、リストからパートナを選択します。
  5. 「次」をクリックします。
  6. 仮想回線について次の情報を入力します:

    • 名前: 仮想回線の追跡に役立つわかりやすい名前。値は仮想回線間で一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    • コンパートメントに作成: そのままにします(現在作業中のコンパートメント)。
  7. 仮想回線タイプ(プライベートまたはパブリック)を選択します。プライベート仮想回線は、プライベート・ピアリング(既存のネットワークがVCNのプライベートIPアドレスのルートを受信する)用です。パブリック仮想回線は、パブリック・ピアリング(既存のネットワークがOracle Cloud InfrastructureのパブリックIPアドレスのルートを受信する)用です。FastConnectの使用も参照してください。

    • プライベート仮想回線の場合、次を入力します:

      • 動的ルーティング・ゲートウェイ: FastConnectトラフィックのルーティング先となるDRGを選択します。
      • プロビジョニングされた帯域幅: 値を選択します。帯域幅を後で増加させる必要がある場合は、別の値を使用するように仮想回線を更新できます(仮想回線を編集するにはを参照)。
      • Partner Serviceキー(オプション): Oracleパートナによって提供されるサービス・キーを入力します。このキーはすぐに入力することも、後で回路を編集することもできます。

      BGPセッションがOracleに移動すると(基本的なネットワークの図を参照)、ダイアログ・ボックスにBGPセッションの他のフィールドが表示されます:

      • 顧客BGP IPアドレス: ユーザーのエッジ(CPE)用のBGPピアリングIPアドレスで、/30または/31サブネット・マスクが使用されます。
      • Oracle BGP IPアドレス: Oracleエッジ(DRG)に使用するBGPピアリングIPアドレスで、/30または/31サブネット・マスクが使用されます。
      • Enable IPv6 Address Assignment: IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。FastConnectおよびIPv6を参照してください。
      • 顧客BGP ASN: ネットワークのパブリックASNまたはプライベートASN。
      • BGP MD5認証キーを使用します(オプション): システムでMD5認証が必要な場合、このチェック・ボックスを選択し、キーを指定します。Oracleは128ビットのMD5認証までをサポートしています。
    • パブリック仮想回線の場合、次を入力します:

      • プロビジョニングされた帯域幅: 値を選択します。帯域幅を後で増加させる必要がある場合は、別の値を使用するように仮想回線を更新できます(仮想回線を編集するにはを参照)。
      • パブリックIP接頭辞: Oracleが接続を介して受信するパブリックIP接頭辞。すべての接頭辞サイズが許可されます。接頭辞のカンマ区切りリスト、または1行に1つずつ入力できます。
      • ルート・フィルタリング: ルート・フィルタリング・オプションを選択します。これにより、BGP通知に含まれるオンプレミス・ネットワークへのルートが選択されます。
      • 顧客BGP ASN: ネットワークのパブリックASN。BGPセッションがOracleに移動する場合にのみ表示されます(基本的なネットワークの図を参照)。Oracleによって、パブリック仮想回線のBGP IPアドレスが指定されます。
      • BGP MD5認証キーを使用します(オプション): システムでMD5認証が必要な場合、このチェック・ボックスを選択し、キーを指定します。Oracleは128ビットのMD5認証までをサポートしています。
  8. 「作成」をクリックします。

    仮想回線が作成されます。そのOCIDおよびパートナのポータルへのリンクが、ページの上部にある結果の確認ボックスに表示されます。OCIDは、他の仮想回線の詳細でも使用可能です。

  9. OCIDをコピーして別の場所に貼り付けます。次のタスクでそれをパートナに渡します。

仮想回線は「FastConnect」ページに表示されます。

次のタスクを完了してパートナがプロビジョニング作業を行うまで、仮想回線のライフサイクル状態は「プロバイダ保留中」で、BGP状態は「停止中」です。パートナが作業を行った後、ライフサイクル状態は「プロビジョニング済」に切り替わります。BGPセッションが確立されて機能すると、BGP状態は「稼働中」に変わります。

ヒント

BGPセッションがOracleパートナに移動する仮想回線の場合、仮想回線のBGP状態は、OracleパートナとOracleの間の個別のBGPセッションのステータスを反映します。参考のために、基本的なネットワークの図を参照してください。

仮想回線のステータスを取得するにはの図も参照してください。

タスク5: 仮想回線に関するパートナ情報の提供

パートナに連絡し、作成した各仮想回線のOCIDを、パートナがリクエストしたその他の情報とともに提供します。パートナによっては、パートナのポータルで、または電話でこれを行う場合があります。パートナは、接続を完了するために、各仮想回線を終端で構成します。

パートナがAT&T NetBondの場合: AT&Tが仮想回線のサービス・キーを提供した後、仮想回線を自分で編集するか、My Oracle Supportでチケットを作成してプロビジョニングをリクエストできます。チケットの作成時にサービス・キーを含めます。

タスク6: エッジの構成

BGPセッションがOracleに移動する場合: (基本的なネットワークの図を参照)、BGPピアリング情報を使用するようにエッジ(CPE)を構成します(一般的な要件を参照)。商用クラウドのOracle BGP ASNは、31898です。Government Cloudについては、OracleのBGP ASNを参照してください。Oracleではデフォルトで、キープアライブには60秒、ホールドタイムには180秒のデフォルトのBGPタイマーを使用します。高速なBGPコンバージェンスが必要な場合、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。また、以前に決定したネットワーク設計に従って、冗長性のためにルーターを構成します(FastConnect冗長性のベスト・プラクティスを参照)。BGPセッションを正常に構成すると、仮想回線のBGPセッション状態が「稼働中」に変わります。

BGPセッションがOracleパートナに移動する場合: まだ実行していない場合は、ルーターを構成する必要があります。必要なBGPピアリング情報を取得するには、パートナに連絡することが必要な場合があります。FastConnectが機能するには、このBGPセッションが起動して実行中である必要があります。また、以前に決定したネットワーク設計に従って、冗長性のためにエッジ・ルーターを構成します(FastConnect冗長性のベスト・プラクティスを参照)。

重要

パブリック仮想回線の場合: 既存のネットワークで、複数のパス(FastConnectやインターネット・サービス・プロバイダなど)を通じて、OracleのパブリックIPアドレスの通知を受信できます。必ず、ISPよりもFastConnectを優先してください。トラフィックで目的のパスを使用して、FastConnectの利点を享受できるように、エッジを適切に構成する必要があります。これは、Oracleサービスへのプライベート・アクセス権を持つ既存のネットワークを設定すること決定した場合に特に重要です。パス・プリファレンスに関する重要な情報は、オンプレミス・ネットワークへの接続のルーティング詳細を参照してください。
タスク7: 光源レベルの確認

光源レベルがパートナへの各物理ネットワーク接続に適していることを確認します。そうなるまで先に進まないでください。

タスク8: インタフェースが稼働していることの確認

パートナへの接続用のインタフェースの側が稼働していることを確認します。そうなるまで先に進まないでください。

BGPセッションのOracleへの移動

タスク9a: Oracle BGP IPアドレスのPing

仮想回線ごとに、仮想回線に割り当てられているOracle BGP IPアドレスをpingします。エラー・カウンタを確認し、削除されたパケットを探します。エラーなしでこのIPアドレスを正常にpingできるようになるまで、先に進まないでください。

タスク9b: BGPセッションが確立されていることの確認

仮想回線ごとに、BGPセッションが確立された状態であることを確認します。その状態である場合、接続はテストする準備ができています(タスク11: 接続のテストを参照)。

BGPセッションのパートナへの移動

タスク10a: パートナのエッジのping

仮想回線ごとに、パートナのエッジをpingします。エラー・カウンタを確認し、削除されたパケットを探します。エラーなしでパートナのエッジを正常にpingできるようになるまで、先に進まないでください。

タスク10b: BGPセッションが確立されていることの確認

パートナのBGPセッションが確立された状態であることを確認します。そうなるまで先に進まないでください。

タスク10c: Oracle BGP IPアドレスのPing

仮想回線ごとに、(パートナから取得できる) Oracle BGP IPアドレスをpingします。エラー・カウンタを確認し、削除されたパケットを探します。エラーなしでこのIPアドレスを正常にpingできる場合、接続はテストする準備ができています。

タスク11: 接続のテスト

プライベート仮想回線の場合: VCNでインスタンスを起動し、既存のプライベート・ネットワークのホストから(たとえば、SSHを使用して)アクセスできる必要があります。インスタンスの作成を参照してください。可能である場合、FastConnectプライベート仮想回線を使用する準備ができています。

パブリック仮想回線の場合:

  1. Oracleで、送信したパブリック接頭辞の少なくとも1つが正常に検証されていることを確認します。各接頭辞のステータスは、コンソールで仮想回線の詳細を表示することによって確認できます。接頭辞の1つが検証されると、Oracleは、接続を介してリージョナルOracle Cloud Infrastructureパブリック・アドレスの通知を開始します。
  2. パブリックIPアドレスを使用してインスタンスを起動します。
  3. 既存のプライベート・ネットワーク内のホストからパブリックIPアドレスをpingします。仮想回線上のFastConnectインタフェースにパケットが表示される必要があります。そうなっている場合は、FastConnectパブリック仮想回線を使用する準備ができています。ただし、Oracleがこれまでに正常に検証したパブリック接頭辞のみが接続で通知されることに注意してください。

仮想回線の管理

仮想回線のステータスを取得するには
  1. コンソールで、「ネットワーキング」に移動し、「FastConnect」をクリックして接続のリストを表示します。
  2. 目的の仮想回線をクリックして詳細を表示します。

次の図は、設定時の仮想回線の様々な状態を示しています。

この図は、様々な仮想回線の状態のシーケンス図を示しています

仮想回線を編集するには

仮想回線の次の項目を変更できます:

  • 名前
  • 帯域幅
  • Oracleパートナによって提供されるサービス・キー(プライベート仮想回線の場合)
  • 使用するDRG(プライベート仮想回線用)
  • パブリックIP接頭辞(パブリック仮想回線用)
  • 状況に応じて、仮想回線のBGPセッション情報にアクセスして変更できる場合もあります。
重要

編集する前に仮想回線が機能していて、「プロビジョニング済」状態である場合、名前、帯域幅およびパブリック接頭辞(パブリック仮想回線の場合)以外のプロパティを変更すると、仮想回線の状態が「プロビジョニング中」に切り替わり、関連するBGPセッションが停止する可能性があることに注意してください。Oracleが仮想回線を再プロビジョニングすると、状態は「プロビジョニング済」に戻ります。関連付けられたBGPセッションがバックアップされていることを確認してください。

パブリック仮想回線のパブリックIP接頭辞を変更した場合、BGPステータスに影響はありません。Oracleでは、所有権を確認した後にのみ、接続を介して新しいIP接頭辞の通知が開始されます。Oracleで接頭辞の変更が実装される間に、仮想回線の状態が「プロビジョニング中」に変更されます。

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーキング」に移動し、「FastConnect」をクリックします。

  2. 接続が存在するコンパートメントを選択してから、詳細を表示する接続をクリックします。
  3. 「編集」をクリックし、変更を行います。機密情報の入力は避けてください。
  4. 「変更の保存」をクリックします。
仮想回線を終了するには
重要

パートナとの接続も終了してください。そうしないとパートナから引き続き請求される可能性があります。
  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーキング」に移動し、「FastConnect」をクリックします。

  2. 接続が存在するコンパートメントを選択してから、詳細を表示する接続をクリックします。
  3. 「削除」をクリックします。
  4. プロンプトが表示されたら確認します。

仮想回線のライフサイクル状態が「終了中」に変わり、その後「終了済」に変わります。

パブリック仮想回線のパブリックIP接頭辞を管理するには

接頭辞の一般情報については、基本的なネットワークの図を参照してください。

仮想回線の作成時に、パブリックIP接頭辞を指定できます。タスク4: 仮想回線の設定を参照してください。

仮想回線の作成後、パブリックIP接頭辞の追加または削除を行うことができます。仮想回線を編集するにはを参照してください。新しい接頭辞を追加する場合、Oracleではまず会社の所有権が検証され、それを接続全体にわたって通知します。接頭辞を削除すると、Oracleでは、仮想回線の編集の数分以内に接頭辞の通知を停止します。

コンソールで仮想回線の詳細を表示することによって、特定のパブリック接頭辞のOracleによる検証の状態を確認できます。指定できる値は次のとおりです:

  • 進行中: Oracleは、接頭辞の組織の所有権を検証中です。
  • 失敗: Oracleは、組織の所有権を検証できませんでした。Oracleは、仮想回線を介して接頭辞を通知しません。
  • 完了: Oracleは、組織の所有権を正常に検証しました。Oracleは、仮想回線を介して接頭辞を通知しています。
接続を別のコンパートメントに移動するには

接続は、コンパートメント間で移動できます。接続を新規コンパートメントに移動すると、固有のポリシーがただちに適用され、コンソールを介した接続へのアクセスが影響を受けます。接続を異なるコンパートメントに移動しても、データ・センターとOracle Cloud Infrastructure間の接続には影響しません。詳細は、別の親コンパートメントへのコンパートメントの移動を参照してください。

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーキング」に移動し、「FastConnect」をクリックします。

  2. リストで接続を検索し、「アクション」アイコン(3つのドット)をクリックして、「リソースの移動」をクリックします。
  3. リストから宛先コンパートメントを選択します。
  4. 「リソースの移動」をクリックします。
  5. 接続をモニターするアラームがある場合、新しいコンパートメントを参照するようにアラームを更新します。詳細は、リソースの移動後にアラームを更新するにはを参照してください。

接続のモニタリング

メトリック、アラームおよび通知を使用して、Oracle Cloud Infrastructureリソースのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングおよび通知を参照してください。

接続のモニタリングの詳細は、FastConnectのメトリックを参照してください。