ノート:

• このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructure資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了する場合は、これらの値をクラウド環境に固有の値に置き換えてください。

Microsoft AzureとOracle Cloud Infrastructure間のマルチクラウド・クロスリージョン相互接続の有効化

イントロダクション

統合されたマルチクラウド・エクスペリエンスを作成するために、MicrosoftとOracleは、Microsoft Azure ExpressRouteとOCI FastConnectを使用して、Microsoft AzureとOracle Cloud Infrastructure (OCI)の間の直接の相互接続を提供しています。Microsoft AzureのExpressRouteとOCIのFastConnect相互接続により、2つのクラウド間に低レイテンシ、高スループットおよびプライベート直接接続が提供されます。

このステップバイステップ・ガイドに記載されている手順を使用して、Microsoft AzureとOracle Cloud Infrastructureの間の相互接続を設定できます。インターコネクトを設定したら、仮想ネットワークをExpressRouteに接続する必要があります。

このチュートリアルでは、ExpressRouteクロス接続およびOCIリージョン・ピアリングを使用して、相互接続のリージョン間の接続を拡張する方法の概要を示します。

目標

OCI-Azure Interconnectネットワーク接続を介して、Oracle Cloud InfrastructureとMicrosoft Azure環境のクロスリージョン接続を有効にします。AzureとOCIに環境をデプロイし、OCI/Azure相互接続リージョン間のネットワーク接続を検証する方法について説明しました。

前提条件

• アクティブなMicrosoft AzureサブスクリプションとアクティブなOCIテナンシ。
• OCI FastConnectと同じピアリングの場所に近い、または同じピアリングの場所にあるAzure ExpressRouteピアリングの場所。詳細は、リージョンの可用性を参照してください。
• AzureリージョンとOCI相互接続リージョン間の直接接続を正常に構成します。詳細は、ExpressRouteとFastConnectの間の直接接続の構成を参照してください。
• OCI FastConnectやAzure ExpressRouteなど、ネットワーキングおよびクラウド・サービスの知識。
• OCI Azure Interconnectの理解が必要です。

対象読者

このチュートリアルは、Cloud Serviceプロバイダのプロフェッショナルとマルチクラウド管理者を対象としています。

アーキテクチャ

次に、サンプルのネットワーク・トポロジおよびソリューションの高レベル・アーキテクチャを示します。

このアーキテクチャは、OCIリージョン内のExpressRouteクロス接続およびリージョン・ピアリングを使用して、相互接続のリージョン接続を拡張する場合に参照できます。

タスク1: Azureでの仮想ネットワークおよびサブネットの構成

1. Azureポータルにサインインします。

2. 画面の左上側で、「リソースの作成」、「ネットワーキング」、「仮想ネットワーク」を選択するか、検索ボックスで「仮想ネットワーク」を検索します。

3. 「仮想ネットワークの作成」画面で、「基本」タブでこの情報を入力または選択します。

   プロジェクト詳細

   • サブスクリプション: Azureサブスクリプションを選択します
   • Resource Group: 「Create new」を選択し、resource-group-nameと入力して「OK」を選択するか、パラメータに基づいて既存のresource-group-nameを選択します。

   インスタンス詳細

   • Name: virtual-network-nameを入力します。

   • リージョン: region-nameを選択します。

4. 「IPアドレス」タブを選択するか、ページの最後にある「次: IPアドレス」ボタンを選択します。

5. 「IPアドレス」タブで、次の情報を入力します。

   • IPv4アドレス空間: ipv4-address-rangeと入力します。例: US East Regionの場合は10.20.0.0/16、US West3 Regionの場合は10.40.0.0/16。

6. 「サブネット名」で、「デフォルト」という単語を選択します。

7. 「サブネットの編集」に、次の情報を入力します。

   • サブネット名: subnet-nameを入力します。
   • Subnet address range: subnet-address-rangeと入力します。例: US EastのCompute Subnetの場合は10.20.1.0/24、US West3のCompute Subnetの場合は10.40.1.0/24。

8. 「保存」を選択します。

9. 確認+作成タブを選択するか、確認+作成ボタンを選択します。

10. 「作成」を選択します。

相互接続された両方のリージョンについてステップ1から9を繰り返し、次の項に進んでゲートウェイ・サブネットおよび仮想ネットワーク・ゲートウェイを作成します。

タスク2: Azureでのゲートウェイ・サブネットおよび仮想ネットワーク・ゲートウェイの作成

• この項では、ゲートウェイ・サブネット、仮想ネットワーク・ゲートウェイを作成し、次の表で必要な最小パラメータについて説明します。

  ゲートウェイ・サブネット・パラメータ

  パラメータ	値
  gateway-subnet-name	GatewaySubnet名が自動的に入力されます。
  subnet-address-range (サブネットアドレス範囲)	ゲートウェイ・サブネット・アドレス範囲を入力してください。例: US East VNETの場合は10.20.0.0/24、US West3 VNETの場合は10.40.0.0/24。

  VNETゲートウェイ・パラメータ

  設定	値
  プロジェクト詳細
  サブスクリプション	Azureサブスクリプションを選択します。
  リソース・グループ	これはVNETの選択で自動的に選択されます。
  ゲートウェイ詳細
  名前	gateway-nameを入力します。
  地域	VNETを作成した(US)East USまたはRegionを選択します。
  ゲートウェイ・タイプ	ExpressRouteを選択します。
  SKU	ドロップダウン・リストからゲートウェイSKUを選択します。
  仮想ネットワーク	リージョン内で以前に作成したVNETを選択します。
  パブリックIPアドレス
  パブリックIPアドレス	「新規作成」を選択します。
  パブリックIPアドレス名	パブリックIPアドレスの名前を入力します。

• ステップバイステップ・ガイドに従って、ゲートウェイ・サブネットおよび仮想ネットワーク・ゲートウェイを作成できます。両方のAzureリージョンで必要なリソースを作成したら、次の項に進み、仮想ネットワーク・ゲートウェイのExpressRoute接続を作成します。

タスク3: Azure上の接続を介した仮想ネットワーク・ゲートウェイへのExpressRoute回線の接続

• この項では、仮想ネットワーク・ゲートウェイへのExpressRoute回線接続を作成し、次の表で必要な最小パラメータについて説明します。

  パラメータ	値
  サブスクリプション	サブスクリプションを選択します。
  リソース・グループ	your-resource-group。前提条件のステップで作成する必要があるリソース・グループを選択します。
  接続タイプ	ExpressRouteを選択します
  名前	接続名の入力
  リージョン	VNET Gatewayを作成した(US)East USまたはRegionを選択します。
  仮想ネットワーク・ゲートウェイ	以前に作成したVNETゲートウェイを選択します。
  expressroute-circuit	前提条件ステップで作成したExpressRoute回路を選択します。

• ステップバイステップ・ガイドに従って、ExpressRoute接続を作成できます。両方のAzureリージョンで必要な接続を作成したら、次の項に進み、ExpressRoute回路でクロス接続を有効にします。

ノート: [オプション] ExpressRouteレベルでグローバル・リーチを有効にして、オンプレミスまたはOCIリージョン・ピアリング間のフォールバック・オプションからの接続をサポートし、接続をサポートすることもできます。グローバル・リーチの詳細は、このステップバイステップ・ガイドを参照してください。

タスク4: Azureでの仮想ネットワーク・ゲートウェイを使用したExpressRouteクロス接続の作成

• この項では、各ExpressRoute回線で仮想ネットワーク・ゲートウェイを使用してExpressRouteクロス接続を作成し、次の表で必要な最小パラメータについて説明します。

  パラメータ	値
  サブスクリプション	サブスクリプションを選択します。
  リソース・グループ	your-resource-groupを選択します。前提条件ステップで作成する必要があるリソース・グループを選択します。
  接続タイプ	ExpressRouteを選択します
  名前	connection-nameを入力します
  リージョン	VNET Gatewayを作成した(US)East USまたはRegionを選択します。
  仮想ネットワーク・ゲートウェイ	以前に作成したVNETゲートウェイを選択します。クロス接続するには、別のVNETゲートウェイを選択してください
  expressroute-circuit	前提条件ステップで作成したExpressRoute回路を選択します。

• ステップバイステップ・ガイドに従って、VNET Gatewayを使用して各リージョンにVNET ExpressRoute接続を作成できます。ExpressRoute回線の両方に接続を作成したら、次の項に進み、AzureとOCIの間のトラフィックを検証する仮想マシンを作成します。

タスク5: Azureでの仮想マシンの作成

この項では、仮想マシンを作成して、AzureからOracle Cloud Infrastructureへの接続を検証します。

1. Azureポータルの画面の左上側で、「リソースの作成」、「コンピュート」、「仮想マシン」を選択します。

2. 「仮想マシンの作成- 基本」で、この情報を入力または選択します。

   設定	値
   プロジェクト詳細
   サブスクリプション	サブスクリプションを選択します。
   リソース・グループ	your-resource-groupを選択します。前提条件のステップで作成したリソース・グループを選択します。
   インスタンス詳細
   仮想マシン名	vm-nameを入力します。
   地域	デプロイする(US) East USまたはRegionを選択します。
   可用性オプション	デフォルトの「インフラストラクチャの冗長性なし」は必須のままにします。
   イメージ	「Ubuntu Server 18.04 LTS - Gen1」を選択します。
   サイズ	Standard_B2sを選択します。
   管理者アカウント
   認証タイプ	「パスワード」を選択します。必要に応じて、SSHベースの認証を選択し、必要な値を更新することもできます。
   ユーザー名	ユーザー名を入力します。
   パスワード	パスワードを入力します。パスワードは12文字以上の長さで、定義された複雑度の要件を満たしている必要があります。
   パスワードの確認	パスワードを再入力します。
   インバウンド・ポート・ルール
   パブリックインバウンドポート	「なし」を選択します。

3. 「次: ディスク」を選択します。

4. 「仮想マシンの作成- ディスク」で、デフォルトのままにして「次: ネットワーク」を選択します。

5. 「仮想マシンの作成- ネットワーク」で、次の情報を選択します:

   設定	値
   仮想ネットワーク	「virtual-network」を選択します。
   サブネット	「compute-subnet」を選択します。例: US East Regionの10.20.1.0/24。
   パブリックIP	デフォルトの(新しい) my-vm-ipのままにします。
   パブリックインバウンドポート	「選択したポートを許可」を選択します。
   インバウンドポートの選択	「SSH」を選択します。

6. 「レビューおよび作成」を選択します。Azureによって構成が検証される「レビュー+作成」ページが表示されます。

7. 「検証に合格した」メッセージが表示されたら、「作成」を選択します。

リージョンVMの両方でステップ1から7を繰り返し、次の項に進んで、Oracle Cloud Infrastructureに必要なリソースを作成します。

タスク6: Oracle Cloud Infrastructureでのリソースの作成

この項では、相互接続されたリージョン内のOCIコンソールからの検証をサポートするために必要なリソースを作成します。OCIコンソールで、各リージョンに次のリソースを作成します:

• コンピュート・サブネットを含むVirtual Cloudネットワークを作成します。
• OCI/Azure相互接続仮想回線を持つ前提条件ステップで作成されたDRGへのVCNアタッチメントを作成します。
• コンピュート・サブネット内に仮想マシンを作成し、Azure VNETに接続するために必要なルート/セキュリティ・リストを更新します。
• DRGを介してAzure VNETへのVirtual Cloud Network接続を拡張します。このステップバイステップ・ガイドに従うことができます。

このステップバイステップ・ガイドに従って、VMを作成し、必要なVirtual Cloudネットワーク/サブネット設定を完了できます。DRGを介してOCIリージョン間にリージョン・ピアリングを確立するには、このステップバイステップ・ガイドに従う必要があります。

アーキテクチャに基づいて必要なリソースおよび構成を作成したら、次の項に進み、相互接続されたリージョンの接続性を検証します。

タスク7: OCI/Azure Interconnectでのトラフィックの検証

この項では、両方のクラウド・プロバイダのLinux VMに接続し、pingテストを実行して接続を確認します。

1. 端末を使用して、両方のクラウド・プロバイダでLinux VMに接続します。

2. Azure VMからOCI VMへのICMP RTT(またはその逆)を開始します。

   • これにより、ネットワーク接続が保証されます。

   • 次の表に、共有ネットワーク・トポロジに基づいて実行される接続テストを示し、OCIアッシュバーン、OCIフェニックスから米国東部、米国West3、またはその逆にアクセスできることを反映しています。

     トラフィック検証	SRIOV/高速ネットワーク	ICMP RTT (ミリ秒)
     OCI Ashburn VM to Azure US East VM、10.10.0.168 > 10.20.1.4	はい	2.2
     OCI Ashburn VM to Azure US West3 VM、10.10.0.168 > 10.40.1.4	はい	48.47
     OCI Ashburn VM to OCI PHX VM、10.10.0.168 > 10.30.0.194	はい	58.75
     OCI PHX VMからAzure US East VMへ、10.30.0.194 > 10.20.1.4	はい	62.00
     OCI PHX VMからAzureへのUS West3 VM、10.30.0.194 > 10.40.1.4	はい	2.2
     OCI PHX VMからOCI Ashburn VMへ、10.30.0.194 > 10.10.0.168	はい	49.0
     Azure US East VM to OCI Ashburn VM、10.20.1.4 > 10.10.0.168	はい	2.3
     Azure US East VM to OCI PHX VM、10.20.1.4 > 10.30.0.194	はい	61.7
     Azure US East VM to Azure US West3 VM、10.20.1.4 > 10.40.1.4	はい	52.9
     Azure US West3 VM to OCI Ashburn VM、10.40.1.4 > 10.20.1.4	はい	59.5
     Azure US West3 VMからOCI PHX VM、10.40.1.4 > 10.30.0.194	はい	2.2
     Azure US West3 VM to Azure US East VM、10.40.1.4 > 10.30.1.4	はい	62.0

   • AzureとOCIの間のICMP RTTは、ExpressRouteクロス接続を使用してリージョン間に確立された接続と、ネットワーク・トポロジに従ってリージョン・ピアリングを反映します。

   • ノート: 前述の表には、リージョンおよびユースケース・アーキテクチャによって異なる可能性のある参照ポイントとしてICMP RTTが反映されています。POCを実行することをお薦めします。

   • リージョン間のAzureレイテンシの詳細は、Microsoft Learn: Azureネットワーク・ラウンドトリップ・レイテンシ統計を参照してください。

   • 仮想マシンのレイテンシをテストする方法の詳細は、Microsoft Learn: Azure仮想ネットワークでのAzure仮想マシンのネットワーク・レイテンシのテストを参照してください。

   • ノート: DRフェイルオーバーを検証するには、ExpressRouteプライベート・ピアリング・オプションを無効化して、トラフィックを確保します: Microsoft Learn: Azure ExpressRoute: Azureポータルを使用して回線ピアリングをリセット。

タスク8: リソースのクリーン・アップ

リソースの使用が完了したら、リソース・グループおよび関連リソースを削除します。

1. まだ実行していない場合は、インターコネクト・リンクを削除します。詳細は、ステップバイステップ・ガイドを参照してください。

2. ポータル上部の「検索」ボックスにyour-resource-group-nameと入力し、検索結果からyour-resource-group-nameを選択します。

3. 「リソース・グループの削除」を選択します。

4. TYPE THE RESOURCE GROUP NAMEにyour-resource-group-nameと入力し、「削除」を選択します。

5. 同様に、Oracle Cloud Infrastructureのリソースを削除します。

関連リンク

• パートナーシップ: Oracle Azure Interconnect

• AzureのOracle Applicationsおよびソリューションの概要

• Express Route Cross-Network Connectivity Connections

• ブログ: ステップバイステップ・ガイド: Oracle Cloud InfrastructureとMicrosoft Azureの相互接続

謝辞

• 著者 - プリンシパル・ソリューション・アーキテクト、Arun Poonia氏
• コントリビュータ - Azure Networking、グローバル・ブラック・ベルト主席ソリューション・スペシャリスト、Daniel Mauser氏

その他の学習リソース

docs.oracle.com/learnで他のラボをご覧いただくか、Oracle Learning YouTubeチャネルでより無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Enable multicloud cross-region interconnectivity between Microsoft Azure and Oracle Cloud Infrastructure

F81089-02

July 2023

Copyright © 2023, Oracle and/or its affiliates.