トラフィック管理
トラフィック管理は、エンドポイント・ヘルスおよびDNSリクエストの地理的オリジンなど、様々な条件に基づいてエンドポイントへのトラフィックをガイドするのに役立ちます。
トラフィック管理ステアリング・ポリシーを使用して、DNS問合せに対するインテリジェントなレスポンスを処理します。つまり、ポリシーで定義されたロジックに応じて、問合せに対して異なる回答(エンドポイント)が提供される可能性があります。
トラフィック管理コンポーネント
次のリストは、トラフィック管理ステアリング・ポリシーの構築に使用されるコンポーネントを示しています。
- ステアリング・ポリシー
- ゾーンのトラフィック管理動作を定義するためのフレームワーク。ステアリング・ポリシーには、DNS回答のインテリジェント機能に役立つルールが含まれます。
- アタッチメント
- ステアリング・ポリシーをゾーンにリンクできます。ステアリング・ポリシーのゾーンへのアタッチメントでは、対象レコード・タイプのドメインのすべてのレコードが遮断され、DNSレスポンスはそうしたドメインのレコードではなく、ステアリング・ポリシーから作成されます。ドメインには、特定のレコード・タイプをカバーするアタッチメントを1つのみ指定できます。
- ルール
- リクエストのジオロケーションやエンドポイントのヘルスなど、DNSリクエストのプロパティに基づいて回答をフィルタするためにステアリング・ポリシーが使用するガイドライン。
- 回答
- 回答には、ステアリング・ポリシーで処理されるDNSレコード・データとメタデータが含まれます。
トラフィック管理へのアクセス方法
Oracle Cloud Infrastructure (OCI)にアクセスするには、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用します。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
認証と認可
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。
組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。
会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。
トラフィック管理の機能および制限
Oracle Cloud Infrastructure Traffic Managementは、テナント当たり100ポリシーおよび1,000アタッチメントに制限されています。適用可能な制限の一覧と制限の引上げをリクエストする手順は、「サービス制限」を参照してください。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
ポリシーを初めて使用する場合は、「ポリシーの開始」と「共通ポリシー」を参照してください。トラフィック管理のポリシーの詳細は、DNSおよびトラフィック管理の詳細を参照してください。
トラフィック管理ステアリング・ポリシーの管理
Traffic Managementステアリング・ポリシーでは、回答のヘルスを考慮してフェイルオーバー機能を提供し、多くのリソース間でトラフィックのロード・バランシング機能を提供し、DNSトラフィックを効率的に制御する柔軟で強力なメカニズムを提供するために問合せが発生した場所を考慮できます。
ポリシー・タイプ
- フェイルオーバー
- フェイルオーバー・ポリシーを使用すると、回答をポリシーで提供する順序(例: プライマリおよびセカンダリ)を優先できます。Oracle Cloud Infrastructure Health Checksモニターおよびオンデマンド・プローブは、ポリシー内の回答のヘルスを評価するために利用されます。プライマリの回答が異常な場合、DNSトラフィックはセカンダリ回答に自動的に渡されます。
- ロード・バランサ
- ロード・バランサ・ポリシーは、多くのエンドポイント間でトラフィックを分散します。エンドポイントに同じ重みを割り当てることで、エンドポイント間で均一にトラフィックを分散したり、比率ロード・バランシングに対してカスタム重みを割り当てることができます。Oracle Cloud Infrastructureのヘルス・チェック・モニターおよびオンデマンド・プローブは、エンドポイントのヘルスを評価するために使用されます。エンドポイントが異常である場合、DNSトラフィックは他のエンドポイントに自動的に分散されます。
- ジオロケーション・ステアリング
- ジオロケーション・ステアリング・ポリシーは、エンド・ユーザーの場所に基づいて、DNSトラフィックを異なるエンドポイントに分散します。顧客は、開始元の大陸、国または州/地域(北アメリカ)で構成される地理的なリージョンを定義し、リージョンごとに個別のエンドポイントまたはエンドポイントのセットを定義できます。
- ASNステアリング
- ASNステアリング・ポリシーにより、自律システム番号(ASN)に基づいてDNSトラフィックを調整できます。特定のASNまたはASNのセットから発生したDNS問合せは、指定のエンドポイントに渡すことができます。
- IP接頭辞ステアリング
- IP接頭辞ステアリング・ポリシーでは、顧客は、開始元の問合せのIP接頭辞に基づいてDNSトラフィックを制御できます。
典型的なトラフィック・ステアリング・シナリオ
この項では、トラフィック管理ステアリング・ポリシーを使用するためのいくつかの一般的なシナリオについて説明します。
基本的なフェイルオーバー
トラフィック管理ステアリング・ポリシーを利用して、プライマリ・サーバーとセカンダリ・サーバー間の自動フェイルオーバーを提供できます。
クラウド移行
重み付けロード・バランシングでは、データ・センターからOracle Cloud Infrastructureサーバーへの制御された移行がサポートされています。少量のトラフィック(1%)をクラウドの新しいリソースに移動して、すべてが正常に機能していることを確認できます。これにより、すべてのDNSトラフィックをクラウドに完全に移行するまで、比率を高めることができます。
大規模な多数のサーバーへのロード・バランシング
多くのサーバーのロード・バランシング・プールを構成できます。トラフィック管理ステアリング・ポリシーは、サーバー・セット全体にDNSトラフィックを自動的に分散できます。ヘルス・チェックを使用してサーバー・トラフィックを評価することもできます。サーバーが異常な場合、トラフィックは正常なサーバーに自動的にリダイレクトされます。
ハイブリッド環境
トラフィック管理は非依存サービスであるため、これを使用すると、OCIリソースと、他のクラウド・プロバイダやエンタープライズ・データ・センターを含む公開(インターネットで解決可能な)リソースの両方にトラフィックを誘導できます。
世界全域のジオロケーション処理
グローバル・ユーザーを地理的に定義されたリージョン(北米の州/地域レベル、他の世界の国レベルなど)に分割し、顧客をそのロケーションに基づいて指定されたリソースに案内できます。これにより、グローバルで高いパフォーマンスのインターネット解決を確保し、子会社化などの機能をサポートできます。たとえば、中国のトラフィックを中国に保持し、中国に対する中国の外部のトラフィックをブロックします。
カナリ・テスト
IP接頭辞ステアリングを利用すると、外部ユーザーと内部ユーザーに対して様々なレスポンスを提供するようにポリシーを構成できます。
付加価値税のかからないサービス
発信元のエンタープライズ、モバイル・オペレータ、またはその他の通信プロバイダに基づくASNステアリング条件付きステアリングは、締結している様々な商業協定をサポートします。優先されるASNは無料リソースにルーティングし、他のすべてのトラフィックを有料リソースにルーティングできます。