Oracle Cloud Infrastructureドキュメント

AWS用インターコネクト(限定提供)

重要

Pre-General Availability: 2026-05-15

このドキュメントはPre-General Availability (一般提供前)版であり、デモおよび暫定使用のみを目的としたものです。このソフトウェアを使用するハードウェアに限定するものではありません。Oracle Corporationおよびその関連会社は、このドキュメントに関して一切の責任を負わず、いかなる保証もいたしません。また、このドキュメントを使用したことによって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。

このドキュメントは、マテリアルやコード、機能またはサービスを提供することのオラクルによるコミットメント(確約)ではありません。このドキュメントおよびOracleのPre-General Availability(一般提供前) プログラムとサービスは、予告なしにいつでも変更される可能性があります。したがって、購買決定を行う際の判断材料にしないでください。オラクルのPre-General Availability(一般提供前)プログラムおよびサービスの開発、リリース、およびすべての機能の時期は、オラクルの単独の裁量により決定されます。すべてのリリース日または将来のイベントなどの予測は変更される可能性があります。オラクルとのあらゆるライセンス契約またはサービス契約の締結にあたり、今後のオラクルのプログラムまたはサービスの将来の利用可能性を前提としないでください。

Oracleの法律上の注意点を参照してください。

ノート

Oracle Interconnect for AWSは現在、可用性が制限されています。

限定的な可用性は、テストのみを目的としています。限られた可用性では本番ワークロードはお薦めしません。

すべての接続は、制限された可用性期間の終了時に削除されます。

Oracle Interconnect for AWSは、Oracle Cloud Infrastructure (OCI)とAWSの間のセキュアなプライベート・クロスクラウド接続を、「可用性」セクションにリストされている特定のリージョンで直接プロビジョニングできるマネージド専用接続サービスです。この接続により、インターネットまたはサード・パーティ・プロバイダを経由するクラウド間のトラフィックのないクラウド間ワークロードを設定できます。このトピックでは、このデプロイメントを有効にするために仮想ネットワーキング・インフラストラクチャ・リソースを設定する方法について説明します。

ハイライト

  • FastConnectを搭載したフルマネージドのプライベート・インターコネクト・ソリューション。OCIおよびAWSは、すべてのBGPルーティング交換、暗号化、冗長性およびネットワーク分離を構成および管理します。
  • 高速でオンデマンドのプロビジョニング。事前構成済のクロスコネクトを介して、数分以内にインターコネクト仮想回線をプロビジョニングします。
  • 冗長性が組み込まれています。各インターコネクト仮想回線は、複数の冗長FastConnectデバイスと2つの別々のFastConnectロケーションにまたがってマップされます。
  • OCI FastConnectデバイスとAWSネットワーク・デバイス間のすべてのトラフィックは、業界標準のMACsec (IEEE標準802.1AE)を使用して暗号化されます。
  • Oracle Cloud Infrastructure (OCI)仮想クラウド・ネットワーク(VCN)Amazon仮想プライベート・クラウド(VPC)で接続し、クラウド間ワークロードを実行できます。ユースケースの例として、AWSにAIトレーニング・データとアプリケーションがあり、OCIのGPUインフラストラクチャと容量を活用したい場合があります。

可用性

Oracle Interconnect for Azureは、次のペア・リージョンでのみ使用できます。

北アメリカ(NA)

OCIリージョン AWSリージョン
米国東部(アッシュバーン)(us-ashburn-1) - IAD 米国東部(N) バージニア州(us-east-1)

Oracle Interconnect for AWSアーキテクチャ

Oracle Interconnect for AWSは、デバイスおよび場所の冗長性を提供するように自動的に構成されます。プロビジョニングされたすべてのOracle Interconnect for AWS仮想回線は、OCIリージョンの2つの異なるFastConnectロケーションにわたる冗長FastConnectデバイスにマップされます。次の図は、OCIとAWS間の物理接続の概要を示しています。

OCIとAWS間の高レベルの物理接続。

インターコネクト仮想回線トラフィックは、OCI FastConnectデバイスとAWSネットワーク・デバイスの間にルーティングされるときに、業界標準のMACsec (IEEE標準802.1AE)を使用して暗号化されます。

インターコネクトのすべての冗長性、ルーティングおよび暗号化は、OCIテナンシ内の単一の仮想回線によって表されます。インターコネクト仮想回線は、標準の仮想回線DRGアタッチメントを使用して、Dynamic Routing Gateway (DRG)にアタッチされます。他のDRGアタッチメントと同様に、DRGルート表およびインポート・ルート・ディストリビューションを使用して、AWSにアドバタイズされたサブネットCIDRに影響を与え、インターコネクト仮想回線にアクセスできるアタッチメントを制御します。さらに学習するには、Dynamic Routing Gatewaysを参照してください。

サポートされているトラフィックの概要

サポートされるトラフィックのタイプの詳細は次のとおりです。

VCNからVPCへの接続: あるクラウドから他のクラウドへの拡張

プライベートIPアドレスを使用するトラフィックがクラウド間接続を経由するように、VCNおよびVPCを接続できます。

たとえば、次の図は、VPCに接続されたVCNを示しています。OCI VCNsとAWS VPC間のトラフィックでは、AWSとOCIの間のクラウド間接続で実行される論理回路が使用されます。

AWS VPCとOCI VCN間の接続。

VCNとVPCの間の接続を有効にするには、OCI FastConnectインターコネクト仮想回線とAWSインターコネクトを設定します。結果として得られる接続には、場所冗長性が自動的に組み込まれており、可用性が高く自己回復性の高いネットワークを実現するために追加の接続を設定する必要はありません。

ピアリングされたVCN

接続トラフィックは、1つ以上のVPCから、同じOCIリージョン内の1つ以上のピアリングされたVCNs、またはOCIグローバル・バックボーンを介して他のOCIリージョンに流れます。

接続でサポートされないトラフィックのタイプ

この接続では、OCIを介したオンプレミス・ネットワークからVPCへのトラフィック、またはAWSを介したオンプレミス・ネットワークからOCIへのトラフィックは有効になりません。

接続でのトラフィック・フローの制御

VCNとVPCの間に接続が確立されている場合でも、DRGルート表とVCNルート表の組合せを使用して、接続上のパケット・フローを制御できます。たとえば、VPCの特定のサブネットのみにトラフィックを制限できます。

接続を終了せずに、VCNからVPCにトラフィックを転送するルート・ルールを削除することで、VPCへのトラフィック・フローを停止できます。また、VPCとのイングレス・トラフィックまたはエグレス・トラフィックの有効化を行うセキュリティ・ルールを削除することで、トラフィックを実質的に停止することもできます。この場合、接続上ではトラフィック・フローは停止されませんが、VNICレベルで停止されます。

VCNでのデフォルトのセキュリティ・リスト・ルールの使用

VCNのサブネットでデフォルトのセキュリティ・リストをデフォルト・ルールで使用する場合、そのリスト内の2つのルールで任意の場所(0.0.0.0/0、つまりVPC)からのイングレス・トラフィックが許可されます:

  • 0.0.0.0/0および任意のソース・ポートからTCPポート22 (SSH)トラフィックを許可するステートフル・イングレス・ルール
  • 0.0.0.0/0および任意のソース・ポートからICMPタイプ3、コード4トラフィックを許可するステートフル・イングレス・ルール

これらのルールと、VCNとVPC間のトラフィック・フローを有効にするために追加のルールが必要かどうかを評価します。許可されるすべてのインバウンド・トラフィックまたはアウトバンド・トラフィックが意図されているか、予想され、定義されていることを確認してください。

Oracle Interconnect for AWSの設定

この項では、Oracle Interconnect for AWSを設定する方法について説明します。

この接続の Amazon Web Services側では、AWSが「AWS Interconnect」と呼ぶものを使用します。OCI側は、FastConnectインターコネクト仮想回線を使用します。

前提条件: 必要なリソース

OCI CLIを:

  • サブネット付きのAWS VPC、Direct Connectゲートウェイ。
  • サブネットおよびアタッチされた動的ルーティング・ゲートウェイ(DRG)を持つOCIVCN。作成後、VCNにDRGをアタッチすることを忘れないでください。オンプレミス・ネットワークとVCNの間のサイト間VPNまたはFastConnectがすでにある場合、VCNにはすでにDRGがアタッチされます。Oracle Interconnect for AWSを設定する場合は、ここで同じDRGを使用できます。
  • 必要なOCIコンポーネントに必要なリソースを構成するためのIAM権限。
  • 接続するリージョンのOCIとAWSの両方で有効なサブスクリプション。
  • AWSアカウントIDまたはOCIテナンシOCIDを書き留めます。

前提条件: 必須のIAMポリシー

関連するAWSおよびOracleネットワーキング・リソースを作成および操作するには、必要なAWSアクセスおよびOracle Cloud Infrastructure IAMアクセスがすでに必要です。ユーザー・アカウントが管理者グループにある場合は、必要な権限がすでにあります。それ以外の場合、このポリシーはすべてのネットワーキング・リソースをカバーします:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

仮想回回線の作成および管理のみを行うには、次のポリシーが必要です:

Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy

詳細は、ネットワーキングに対するIAMポリシーを参照してください。

プロビジョニングの概要

全体的なプロビジョニング・プロセスには、OCIコンソールとAWSコンソールの両方の構成ステップが必要です。新しいOracle Interconnect for AWS仮想回線の作成は、OCIコンソールから開始してAWSコンソールで完了できます。または、AWSコンソールから開始し、OCIで構成を完了します。

開始コンソールに応じて、リモート・クラウド・プロバイダのAWSアカウントIDまたはOCIテナンシOCIDのいずれかを要求されます。新規インターコネクト仮想回線を最初に作成すると、サービス・キーが生成されます。提供されているサービス・キーを使用して、残りのコンソールで構成を完了したときにリクエストを承認します。

構成が完了すると、OCIとAWSは完全なプロビジョニング・プロセスを続行します。Oracle Interconnect for AWS仮想回線は、OCI動的ルーティング・ゲートウェイおよびAWS Direct Connectゲートウェイにアタッチされます。BGPセッションは自動的に確立され、インターコネクト仮想回線に関連付けられたDRGルート表の内容がAWSに通知されます。

オプション1: OCIコンソールから開始

AWSへの接続用にOCIコンソールでインターコネクト仮想回線を作成します。

この項では、OCIコンソールでOCI Interconnect for AWSの構成を開始し、AWSコンソールで構成を完了した場合の構成プロセスについて説明します。

タスク1: AWS仮想回線のOCI Interconnectの設定

  1. 「FastConnect接続」リスト・ページで、「FastConnectの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、仮想回線をリストするにはを参照してください。
  2. OCI Interconnect for AWSを構成するには、「FastConnectインターコネクト」を選択します。
  3. 「次へ」を選択します。
  4. 仮想回線について次の情報を入力します:
    • 名前: 仮想回線のわかりやすい名前。値は仮想回線間で一意である必要はなく、後で変更できます。機密情報を入力しないでください。
    • コンパートメント: そのままにするか(作業中のコンパートメント)、このリソースに別のコンパートメントを選択します。
    • 相互接続構成を開始するクラウド・プロバイダの選択: 「OCIで最初に構成」を選択します。
    • AWSアカウントID: アタッチ先のOCI Interconnect for AWSのAWS終端のAWSアカウントIDを入力します。「AWSアカウントIDの表示」を参照してください。
    • Dynamic Routing Gateway: 仮想回線トラフィックのルーティング先のDRGを選択します。This DRG could be attached to several VCNs or to other DRGs with attached VCNs.
    • プロビジョニングされた帯域幅: 値を選択します。帯域幅が後で変更される必要がある場合は、別の値を使用するように仮想回線を更新できます(仮想回線を編集するにはを参照)。
  5. ステップ4で必要な値をすべて入力した後、「次へ」を選択します。
  6. 次の「確認して作成」ページで、すべての構成を確認し、「作成」を選択します。

    仮想回線が作成され、ステータス・ページが表示されます。「閉じる」を選択して、仮想回線のリストに戻ります。

AWSコンソールで次のタスクを完了するまで、仮想回線のLifecycle StateはPENDING PARTNERで、BGPの状態はDOWNです。

タスク2: 仮想回折のAWS側の完了

  1. インターコネクト仮想回線の詳細ページを参照します。リスト・ページの検索に関するヘルプが必要な場合は、仮想回線をリストするにはを参照してください。
  2. 仮想回線の詳細ページの上部にあるバナーで、「アクティブ化キーのコピー」を選択します。

    キーがクリップボードにコピーされます。

  3. 「AWSポータル」を選択して、AWSコンソールへのリンクを開きます。
  4. AWSコンソールでOCI Interconnect for AWSの構成を完了します。

    Accepting a new multicloud Interconnect created from another CSP using the AWS Consoleを参照してください。

AWS側の構成が完了すると、Lifecycle StateはPROVISIONINGに切り替わり、完了するとPROVISIONEDに切り替わります。BGPセッションが確立されて機能すると、BGP状態が「稼働中」に変化します。

オプション2: AWS Consoleから開始

この項では、AWSコンソールでOCI Interconnect for AWSの構成を開始し、OCIコンソールで構成を完了した場合の構成プロセスについて説明します。

タスク2: OCIコンソールでのOCI Interconnect for AWS構成の完了

  1. 「FastConnect接続」リスト・ページで、「FastConnectの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、仮想回線をリストするにはを参照してください。
  2. OCI Interconnect for AWSを構成するには、「FastConnectインターコネクト」を選択します。
  3. 「次へ」を選択します。
  4. 仮想回線について次の情報を入力します:
    • 名前: 仮想回線のわかりやすい名前。値は仮想回線間で一意である必要はなく、後で変更できます。機密情報を入力しないでください。
    • コンパートメント: そのままにするか(作業中のコンパートメント)、このリソースに別のコンパートメントを選択します。
    • インターコネクト構成を開始するクラウド・プロバイダの選択: 「最初にAWSで構成」を選択します。
    • サービス・キー: タスク1でAWSによって提供されるキーを入力します。AWSはこれをアクティブ化キーと呼びます。
    • Dynamic Routing Gateway: 仮想回線トラフィックのルーティング先のDRGを選択します。This DRG could be attached to several VCNs or to other DRGs with attached VCNs.
  5. ステップ4で必要な値をすべて入力した後、「次へ」を選択します。
  6. 次の「確認して作成」ページで、すべての構成を確認し、「作成」を選択します。

    仮想回線が作成され、ステータス・ページが表示されます。「閉じる」を選択して、仮想回線のリストに戻ります。

インターコネクト仮想回線の構成済帯域幅は、AWS側の構成から自動的に継承されます。

構成のOCI側が完了すると、Lifecycle StateはPROVISIONINGに切り替わります。数分後、完了するとLifecycle StateがPROVISIONEDに変わります。BGPセッションが確立されて機能すると、BGP状態が「稼働中」に変化します。

仮想回線の管理

仮想回線を使用して、次のタスクを実行できます。

仮想回線をリストするには

  1. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「顧客接続」で、「FastConnect」を選択します。

    「FastConnect接続」リスト・ページが開きます。選択したコンパートメント内のすべての仮想回線が表に表示されます。

  2. 別のコンパートメント内の接続を表示するには、「コンパートメント」フィルタを使用してコンパートメントを切り替えます。

    コンパートメント内のリソースを表示するには、コンパートメントで作業する権限が必要です。使用するコンパートメントがわからない場合は、管理者に連絡してください。詳細は、コンパートメントの理解を参照してください。

仮想回線を編集するには

仮想回線の次の項目を変更できます:

  • 名前
  • 帯域幅。
    ノート

    限られた可用性では、1G仮想回線のみを使用できます。限られた可用性での帯域幅の変更はサポートされていません。
  • 使用するDRG
  • タグ
ノート

すでにPROVISIONED状態にある仮想回線のDRGを変更すると、停止が発生します。
  1. 「FastConnect接続」リスト・ページで、操作する仮想回線を選択します。リスト・ページの検索に関するヘルプが必要な場合は、仮想回線をリストするにはを参照してください。
  2. 「編集」を選択して変更を行います。機密情報を入力しないでください。
  3. 「更新」を選択します。

仮想回線を非アクティブ化およびアクティブ化するには

ノート

このアクションは、冗長仮想回線のフェイルオーバーをテストできるようにするために提供されます。オンプレミス・ネットワークとOCIネットワーク間のBGPセッションは一時的にシャットダウンされ(これは「正常なシャットダウン」ではありません)、フェイルオーバーの検証後に迅速に再開されます。
  1. 「FastConnect接続」リスト・ページで、操作する仮想回線を選択します。リスト・ページの検索に関するヘルプが必要な場合は、仮想回線をリストするにはを参照してください。
  2. 「アクション」を選択して、「非アクティブ化」を選択します。
  3. BGPを再度有効にするには、「アクション」を選択し、「アクティブ化」を選択します。

仮想回線を終了するには

ノート

OCI Interconnect for AWS仮想回線の終了は、OCIコンソールまたはAWSコンソールから開始できます。リソースは、リモート・クラウドで自動的に削除されます。
  1. 「FastConnect接続」リスト・ページで、操作する仮想回線を選択します。リスト・ページの検索に関するヘルプが必要な場合は、仮想回線をリストするにはを参照してください。
  2. 仮想回線の「アクション」メニュー(3つのドット)から、「削除」を選択します。
  3. プロンプトが表示されたら、削除を確認します。

仮想回線のライフサイクル状態が「終了中」に変わり、その後「終了済」に変わります。