Oracle Cloud Infrastructureドキュメント

FastConnect冗長性のベスト・プラクティス

このトピックでは、FastConnectを実装する際の冗長性のベスト・プラクティスについて説明します。

FastConnectの詳細は、FastConnectの概要を参照してください。

概要

次のタイプの混乱に備えて、高可用性(HA)を実現するようにオンプレミス・ネットワークを設計します。

  • オンプレミス・ネットワーク、プロバイダのネットワーク(使用している場合)、またはOracleで定期的にスケジュールされたメンテナンス。
  • オンプレミス・ネットワーキング・コンポーネント、プロバイダまたはOracleの一部で予期しない障害が発生しました。障害はほとんど発生しませんが、計画しておくことが必要です。

OCIへの接続では、次の方法で冗長性が提供されます。

  • 各OCIリージョンには複数のプロバイダとOracle Partners (FastConnectパートナのリストを参照)があり、プロバイダの冗長性を実現します
  • FastConnectの場所のリストに複数のエントリがあるリージョン(FastConnectパートナのリストの下部を参照)には、2つ以上のFastConnectの場所(Point of PresenceまたはPoPとも呼ばれる)があります。多くのリージョンにはFastConnectの場所が1つあるため、リージョンの冗長性が常に使用可能であるとはかぎりません。
  • 各FastConnectの場所には、デバイスの冗長性を有効にするために、常に少なくとも2つのルーターがあります。
  • 各Oracleリージョンには、各Oracleパートナへの複数の物理接続があります。

冗長性のベスト・プラクティスは、使用する接続モデルによって異なります。

Oracleパートナを使用する場合

接続モデル:

Oracleは、パートナとOracle間の物理接続の冗長性、およびFastConnectの場所にあるルーターの冗長性を処理します。オンプレミス・ネットワークとOracleパートナの間の物理接続の冗長性は、処理する必要があります。

残りのベスト・プラクティスは、使用するパートナ、およびオンプレミス・エッジからのBGPセッションの詳細によって異なります:

  • 一部のパートナでは、オンプレミス・エッジのBGPセッションはOracleに移動します。パートナを選択すると、この接続にL2というラベルを付けることができます。冗長性のベスト・プラクティスについては、次の項を参照してください。
  • その他のパートナでは、オンプレミス・エッジのBGPセッションはOracleパートナに移動します。パートナを選択すると、この接続にL3というラベルを付けることができます。冗長性のベスト・プラクティスは、OracleパートナへのBGPセッション(レイヤー3)を参照してください。

2つのシナリオの詳細は、基本的なネットワークの図を参照してください。

OracleへのBGPセッション(レイヤー2)

各Oracleパートナには、Oracleへの少なくとも2つの個別の物理接続があります。コンソールでFastConnect仮想回線を作成する場合は、「冗長仮想回線」オプションを使用します。1つの物理接続に1つの仮想回線(プライマリ)を設定し、もう1つの物理接続に別の仮想回線(セカンダリ)を設定します。次の図は、これら2つの仮想回線を示しています。それぞれが1つのFastConnectの場所にある異なるルーターに移動します。リージョンに2つ目の場所がある場合、パートナの2つ目の物理接続が、かわりにその場所に移動することがあります。

この図は、Oracleプロバイダと、単一のFastConnectの場所にある異なるルーターへの2つの仮想回線を使用した設定を示します。

FastConnectの場所が1つのみのリージョンで作業している場合は、場所の多様性も必要になります。これを実現するには、付近のリージョンにある2つ目のFastConnectの場所で、同じOracleパートナとの2つの仮想回線による前述の設定を繰り返します。次の図に示すように、その2つ目のリージョンでOracleクラウド・リソースの設定を複製する必要があります。

この図は、Oracleプロバイダと、2つの異なるOracleリージョンへの接続を使用した設定を示しています。

OracleパートナへのBGPセッション(レイヤー3)

このシナリオでは、オンプレミス・エッジからのBGPセッションがOracleパートナに移動します(次の図を参照)。Oracleパートナは、そのBGPセッションとは別に、Oracleとの独自のBGPセッションを(パートナのエッジとOracleのエッジの間に)持っています。仮想回線は、オンプレミスのエッジからOracleエッジに移動する論理接続。

Oracleパートナーには、Oracleへの2つの個別の物理接続があります。パートナとの仮想回線を1つ作成します。このシナリオでは、仮想回線は冗長かつ多様になるように自動的に設計されます。仮想回線には、パートナとOracleの間に2つの個別のBGPセッションがあり、それぞれが異なる物理接続上にあります。次の図は、単一の仮想回線に対する2つの個別のBGPセッションを点線で示しています。

デフォルトでは、単一のL3仮想回線は、設計上、OCIとFCパートナ間で冗長化されます。これは、Oracleパートナとオンプレミス・ネットワーク間の冗長性を保証するものではありません。L3 Oracleパートナ仮想回線を使用する場合、Oracleパートナと協力して、OCIとオンプレミス・ネットワークの間のすべての方法で完全なエンドツーエンドの冗長性を確保するために複数の仮想回線が必要かどうかを理解します(OracleパートナとOCIの間の冗長性の単一のL3仮想回線保証のみではありません)。

また、L3 Oracle Partner仮想回線(ロケーションの多様性またはパートナの多様性)が必要な場合に冗長仮想回線を作成することもできます。

この図は、Oracleプロバイダと、単一の仮想回折に対するプロバイダとOracle間の2つのBGPセッションを使用した設定を示します。

オンプレミスのエッジとOracleパートナ間の接続が冗長で多様であることを確認する責任があります。

FastConnectの場所が1つのみのリージョンで作業している場合は、場所の多様性も必要になります。これを実現する1つの方法として、付近のリージョンにある2つ目のFastConnectの場所で、同じOracleパートナとの仮想回線の前述の設定を繰り返します。次の図に示すように、その2つ目のリージョンでOracleクラウド・リソースの設定を複製する必要もあります。

この図は、Oracleプロバイダと、2つの異なるOracleリージョンへの接続を使用した設定を示しています。

パートナーの多様性

パートナの多様性も必要とする場合は、冗長仮想回線オプションを使用して、仮想回線1および仮想回線2の作成時に別のパートナを選択します。この例は、同じVCNに接続するために異なるFastConnectの場所を使用するパートナAおよびパートナBを示しています。Oracleクラウド・リソースの重複設定は必要ありません。

この図は、2つのOracleパートナと、1つのOracleリージョンへの接続を使用した設定を示しています。

次の例に、同じFastConnectの場所を使用して同じVCNに接続するパートナAとパートナBを示します。

この図は、2つのOracleパートナと、1つのOracleリージョンへの接続を使用した設定を示しています。

サードパーティ・プロバイダまたはOracleとのコロケートを使用する場合

接続モデル:

Oracleでは、FastConnectの場所にあるOracleルーターの冗長性が処理されます。オンプレミス・ネットワークとOracle間の物理接続の冗長性は、お客様が負います。

冗長性を実現するには、リージョンを提供するFastConnectの場所ごとに1つ、または同じFastConnectの場所にある異なる物理デバイスに1つずつ、Oracleへの2つの物理接続を作成します。つまり、Oracle Consoleでは2つの個別のFastConnect接続を設定することになります。次に、2つの仮想回線を作成します。最初の物理接続(最初のFastConnect接続)で最初の接続を設定し、2番目の物理接続で2番目の接続を設定します。次の図は、一般的な設定を示しています。

この図は、FastConnectの場所への2つの物理接続および仮想回線があるコロケーション設定を示しています。

コストの問題から、またはリージョンにFastConnectの場所が1つしかないために、単一のFastConnectの場所に接続することを決定できます。その場合、常に2つの物理接続を作成し、それぞれそのFastConnectの場所にある異なるOracleルーターに移動できます。

コンソールでFastConnect DirectおよびSingle FastConnectオプションを使用して既存の接続の冗長性を拡張する場合は、デバイスの冗長性を実現するために「Specify router proximity」設定を手動で構成する必要があります。次の図は、そのFastConnectの場所の最初の接続(MyConnection-1と呼ばれる)とは異なるルーターで作成された2番目の物理接続(クロスコネクト・グループ)のリクエストを示しています。

この図は、コンソールでのルーター近接度情報を示しています。

冗長クロス・コネクトまたはクロスコネクト・グループを最初に作成するには、FastConnect DirectおよびDevice redundancyを選択し、2つの冗長クロス・コネクトまたはクロス・コネクト・グループを構成します。ここで、2つ目は、1つ目とは異なる物理デバイス(ルーター)に設定されるように事前構成されています。

FastConnectの場所が1つのみのリージョンで作業している場合は、近くのリージョンの2番目のFastConnectの場所で設定を繰り返すことによって、場所の多様性を実現することもできます。次の図に示すように、その2つ目のリージョンでOracleクラウド・リソースの設定を複製する必要もあります。

この図は、2つの異なるリージョンに対するコロケーション設定を示しています。

2つ以上のFastConnectの場所があるリージョンで作業している場合は、FastConnect直接および場所の冗長性オプションを使用して、FastConnectの場所ごとに1つずつ、2つの冗長なクロス・コネクトまたはクロス・コネクト・グループを作成できます。これを手動で行うには、単一のFastConnectsを作成し、それぞれに異なる物理的な場所を選択します。次の図に示すように、その2番目のリージョンにOracleクラウド・リソースの重複設定は必要ありません。

この図は、2つの異なるリージョンに対するコロケーション設定を示しています。

冗長性を実現する方法に関係なく、両方の物理接続の帯域幅を均一にスケーリングし、各接続にクロスコネクト・グループ(リンク・アグリゲーション・グループまたはLAGとも呼ばれる)を使用する必要があります。単一のFastConnectの場所に、個別の10 Gbpsのクロスコネクトが2つあるとします(冗長性および多様性のためにそれぞれが異なるOracleルーターに接続します)。常に20Gpbsの帯域幅が必要な場合は、各物理接続がクロスコネクト・グループで構成され、クロスコネクトが含まれるようにする必要があります。次に、冗長物理接続が2つの10 Gbpsのクロスコネクトを含むように、各クロスコネクト・グループに別の10 Gbpsのクロスコネクトを追加する必要があります。

FastConnectのバックアップとしてのサイト間VPN

FastConnect接続のバックアップとしてサイト間VPNを使用することをお薦めします。そうする場合、サイト間VPN IPSecトンネルが、ルートベースのVPCでBGPルーティングを使用するように構成されていることを確認します。既存のオンプレミス・ネットワーク内では、サイト間VPNを介して学習されたルートよりもFastConnectを介して学習されたルートを優先するように、ルーティングを操作しますたとえば、AS_Path Prependを使用してOracleからのエグレス・トラフィックに影響を及ぼし、ローカル・プリファレンスを使用してオンプレミス・ネットワークからのエグレス・トラフィックに影響を与えます。

VPNバックアップを使用している場合は、Oracleからオンプレミス・ネットワークへのルーティングを優先するためのAS_PATHの使用に示されている表で、OracleのBGPルーティング動作を確認します。

次の図は、冗長FastConnect仮想回線および冗長サイト間VPNトンネルを使用した設定を示しています。

この図は、サイト間VPNをバックアップとして使用したFastConnectを示しています。