オンプレミス・ネットワークへの接続のルーティング詳細

冗長性などの理由から、オンプレミス・ネットワークと仮想クラウド・ネットワーク(VCN)の間に複数のサイト間接続を使用することがあります。

たとえば、FastConnectプライベート・ピアリングと、VCNにアタッチされた動的ルーティング・ゲートウェイ(DRG)へのサイト間VPNの両方を使用できます。 または、DRGへの冗長なサイト間VPN接続を使用できます(シナリオの例は、複数の地理領域を使用したレイアウトの例を参照)。または、FastConnectパブリック・ピアリング、FastConnectプライベート・ピアリングおよびサイト間VPNを使用できます。

このトピックでは、複数の接続がある場合のルート通知とパス・プリファレンスに関する重要な詳細について説明します。

オンプレミス・ネットワークへのDRGルート通知

FastConnectプライベート・ピアリングとサイト間VPNは、オンプレミス・ネットワークに対してVCNへのプライベート・アクセスを提供します。どちらのタイプの接続も、VCNにアタッチされている単一のDRGで終了します。サイト間VPNでは、Border Gateway Protocol (BGP)または静的ルーティング(あるいはそれらの組合せを使用できます。FastConnectは、ルート通知に常にBGPを使用します。

動的ルーティングを使用するように構成された仮想回線およびIPSecトンネルへのアタッチメントの場合、DRGは割り当てられたDRGルート表に含まれるすべてのルートを通知します。

アタッチされたVCNがイングレス・ルーティングを使用して、VCNのサービス・ゲートウェイを介してOracleサービスへのアクセス権を付与している場合、ListDrgRouteRules API操作を使用して、単一のニーモニック・ルートとしてリストされたルートを監視できます。 このルートがRPCを介して別のDRGに伝播されるか、BGPを使用してオンプレミス・ネットワークに通知されると、リテラル・ルールのセットとして表示されます。これらの範囲のリストについては、VCNのパブリックIPアドレスおよびOracle Services Networkを参照してください。

重要静的ルーティングを使用するサイト間VPNを使用していて、オンプレミス・ネットワークがOracleサービスにプライベート・アクセスできるようにVCNが構成されている

場合、DRGによって(サービス・ゲートウェイを介して)プライベート・パス経由で通知されるOracle Services NetworkパブリックIP範囲のルートを使用してエッジ・デバイスを構成する必要があります。これらの範囲のリストについては、VCNのパブリックIPアドレスおよびOracle Services Networkを参照してください。

AS_PATHを使用したOracleからオンプレミス・ネットワークへのルートの優先

この項では、BGP AS_PATH属性を使用して単一のDRGルート表のコンテキストでルート選択に影響を与える方法について詳しく説明します。

異なるパスのルートが同じ場合、Oracleは、Oracleへの接続の開始に使用されたパスには関係なく、オンプレミス・ネットワークにトラフィックを送信する際に最短のASパスを使用します。 したがって、非対称ルーティングが許可されます。ここでの非対称ルーティングは、リクエストに対するOracleのレスポンスが、リクエストとは異なるパスに従うことを意味します。たとえば、エッジ・デバイス(顧客構内機器またはCPEとも呼ばれる)の構成方法に応じて、サイト間VPNを経由してリクエストを送信できますが、OracleレスポンスはFastConnectを経由して戻ることができます。ルーティングで対称性を強制的に使用する場合は、応答および接続の開始時にOracleが使用するパスに影響を与えるため、ルートにBGPおよびASパス・プリペンドを使用することをお薦めします。

Oracleは、オンプレミス・ネットワークとVCN間の複数の異なる接続タイプ上でエッジ・デバイスが同じルートおよびルーティング属性を通知する場合に使用されるパスに関するプリファレンスを確立するために、ASパス・プリペンドを実装しています。次の表に詳細を示します。ルーティングに影響を与えない場合は、同じルートが接続のOracle終端にあるDRGへの複数のパスを経由して通知されるときに、Oracleによって次の順序でパスが優先されます:

Oracleプリファレンス パス Oracleによるパス優先方法の詳細 ルートのASパスの結果
1 FastConnect Oracleは、合計ASパス長が1の場合、エッジ・デバイスが通知するルートにASNを追加しません。 独自のASN
2 BGPルーティングを使用したサイト間VPN Oracleは、エッジ・デバイスがサイト間VPNとBGPを介して通知するすべてのルートに単一のプライベートASNを追加します(合計ASパス長は2 )。 プライベートASN、独自のASN
3 スタティックルーティングを使用するSite - to - Site VPN Oracleは、ユーザーにより指定された静的ルートに3つのプライベートASNを追加します(これらのルートは、IPSec VPNのOracle終端にある動的ルーティング・ゲートウェイ(DRG)に通知されます)。これにより、ASパスの合計長は3になります。 プライベートASN、プライベートASN、プライベートASN

前述の表では、ASパスに単一の自律システム番号を送信することを前提としています。Oracleでは、送信する完全なASパスが考慮されます。静的ルーティングを使用し、さらに"Your ASN"と他の複数のASNを含むASパスを送信すると、Oracleのルーティング・プリファレンスが変更される可能性があるため、予期しない動作が発生する可能性があります。

ポリシーベースのVPN静的ルーティングの動作については前述のとおりですが、Oracleでは、VPNバックアップでFastConnect接続を使用する場合は、IPSecルートベースのVPNでBGPを使用することをお薦めします。この方法では、フェイルオーバー動作を完全に制御できます。

オンプレミス・ネットワークからOracleへのトラフィックのルーティング・プリファレンス

オンプレミス・ネットワークからOracleにトラフィックを送信するときに、特定のパスを優先するようにエッジ・デバイスを構成できます。次の項では、オンプレミス・ホストがOracleサービスを使用している場合に、一貫したトラフィック・パスを保証するためにそれを行う必要がある特定の状況について説明します。

オンプレミス・ネットワークは、複数のパスを介してオブジェクト・ストレージなどのパブリックOracleサービス・ネットワーク・サービスにアクセスできます。インターネットやFastConnectパブリック・ピアリングなどのパブリック・パスを使用できます。これらのパブリック・パスを使用する場合、オンプレミス・ホストは、パブリックIPアドレスを使用してOracleサービスと通信します。

VCNのサービス・ゲートウェイを介してOracleサービスへのプライベート・アクセスが可能なオンプレミス・ネットワークを設定することもできます。サービス・ゲートウェイを使用すると、オンプレミス・ネットワーク内のホストは、サービス・ゲートウェイ: Oracle Services Networkでサポートされているクラウド・サービスにリストされているいずれかのサービスを使用し、プライベートIPアドレスからこれらのOracleサービスと通信できます。

Oracleサービスへの複数の接続パスを持つオンプレミス・ネットワークを構成した場合、エッジ・デバイスは、複数のパスを経由してOracleサービスのパブリックIPアドレス・ルートのルート通知を受信できます。オンプレミス・ネットワークで使用できる可能性のあるパスを次に示します:

  • パブリック・アクセス・パス:
    • インターネット・サービス・プロバイダ(ISP)
    • FastConnectパブリック・ピアリング
  • VCNのDRGおよびサービス・ゲートウェイを介したプライベート・アクセス・パス:
    • FastConnectプライベート・ピアリング
    • Site - to - Site VPN

エッジ・デバイスは、DRGから(場合によってはパブリック・パスを経由してルーターから)ルート通知を受信します。DRGが通知するOracleサービスのほとんどのルートには、パブリック・アクセス・パスで通知されるOracleサービスのルートよりも長い接頭辞(より特定的なもの)があります。したがって、Oracleサービスへのパブリック・アクセスとプライベート・アクセスの両方を使用してネットワークを設定する場合、オンプレミス・ネットワークからOracleサービスへのトラフィックのためにDRGへのプライベート・アクセス・パスを優先するようにエッジ・デバイスを構成する必要があります。パブリック・アクセスとプライベート・アクセスの両方を設定すると、Oracleサービスにアクセスするための一貫したパスが保証されます。

FastConnectパブリック・ピアリング経由で通知されるパブリックIP範囲のリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。

プライベート・パス(サービス・ゲートウェイのあるVCN用)経由で通知されるリージョナル・パブリックIP範囲のリストは、VCNのパブリックIPアドレスおよびOracle Services Networkを参照してください。

ルート・フィルタリング

ルート・フィルタリングでは、オンプレミス・ネットワークへのBGP通知に含めるルートを選択できます。RFC 5291には、ルートのフィルタリングおよびBGPアドバタイズメントに関する一般的な情報が記載されています。

FastConnect上のパブリック仮想回線は、選択したスコープに従ってルートをアドバタイズします。オプションは次のとおりです。

  • Regional -このVCNのリージョンで使用可能なすべてのパブリック・ルートをオンプレミス・ネットワークに通知します。
  • Market -このVCNのリージョンおよび世界中の他のリージョンで使用可能なすべてのパブリック・ルートをオンプレミス・ネットワークに通知します。これはデフォルト設定です。市場で使用可能なリージョンは、FastConnectパブリック・ピアリング通知ルートの表にグループ化されます。
  • グローバル- Oracleクラウドのすべてのリージョンで使用可能なすべてのパブリック・ルートをオンプレミス・ネットワークに通知します。
  • Oracle Services Network - Oracle Services Network (OSN)リソースへのアクセスに使用されるパブリック・ルートのみをオンプレミス・ネットワークに通知します。