ノート:

Oracle Cloud Infrastructureでのリソースごとのルーティングの構成

イントロダクション

リソースごとのルーティングとは、特定のVNICまたはその仮想ネットワーク・インタフェース・カード(VNIC)に関連付けられた個々のIPアドレスでルーティング・ルールを直接定義する機能を指します。これにより、サブネットレベルのルート表のみに依存するのではなく、要件が異なる場合に備えて、単一のサブネット内の各リソースに合せた拡張ルーティング制御が提供されます。これにより、組織は、ソースに基づいて適切な宛先リソースにデータをルーティングすることで、ネットワーク・トラフィックを最適化し、パフォーマンスを向上させることができます。

Oracle Cloud Infrastructure(OCI)ユーザーは、リソースごとのルーティングを使用して、個々のリソースに適用されるルーティング・ポリシーを構成し、トラフィックがアプリケーション・アーキテクチャを最適にサポートする方法で転送されるようにすることができます。ネットワーク制御を強化し、複雑なクラウド環境の管理を容易にします。このルーティング方法は、トラフィックを特定のリソースにルーティングする方法を定義することで、トラフィック・フローを改善するのに役立ちます。

目的

このチュートリアルでは、OCI内のリソースごとのルーティングに関する包括的な理解を提供します。

イメージ

前提条件

ノート:各例は、他とは独立して準備されます。どんな順序でも作業できます。

例1: OCI Network Firewallを介した1つの仮想マシン(VM)のみのインターネット・トラフィックの調査

目標の例:

この例では、1つの特定のVMのアウトバウンド・インターネット・トラフィックをOCIネットワーク・ファイアウォールを介してルーティングし、NATゲートウェイに到達する前にそれを検査して保護し、同じサブネット内の2番目のVMのファイアウォールをバイパスすることに重点を置いています。リソースごとのルーティングを使用しない場合は、このシナリオを実現するために、各インスタンスを異なるサブネットに配置する必要があります。

イメージ

前提条件の例:

この設計に合わせて、いくつかの必須コンポーネントを構成します。これは、基本的に、同じVCN内の別個のサブネット内のネットワーク・ファイアウォールに加えて、プライベート・サブネット内の2つのコンピュート・インスタンスです。

イメージ

タスク1: Linux-VM-2からインターネットへのトラフィックを検査するためのOCIネットワーク・ファイアウォールの準備

タスク1.1: ファイアウォール・サブネットのルーティングおよびセキュリティの設定

このタスクでは、サブネット・レベルのルート表を作成して割り当てました。つまり、このサブネット内にデプロイされたすべてのリソースは、定義されたルーティング・ルールによって管理されます。

タスク1.2: NAT Gatewayルート表の作成および割当て

タスク1.3: ファイアウォール・ログの有効化およびポリシーの確認

ノート:このチュートリアルでは、OCI Network Firewallを使用しますが、同じシナリオを任意のサードパーティ・ファイアウォールでレプリケートできます。

タスク2: カスタム・ルート表の作成

タスク3: VNICへのカスタム・ルート表の割当て

タスク4: テストと検証

例2: Oracle Services Networkのみのトラフィックからのインターネット・トラフィックの分離

目標の例:

この例では、同じサブネット内の2つのリソースを異なるルートで構成し、トラフィックをOracleサービス・ネットワークおよびインターネットに個別のゲートウェイを介して転送する方法を説明します。Linux-VM-1では、Oracleサービス・ネットワーク(特に、パブリック・インターネットを介したルーティングなしのOCI Object Storage)にのみアクセスする必要があります。Oracle Jeddahデータ・センターに制限されますが、Linux-VM-2ではアウトバウンド・インターネット・アクセスが必要です。つまり、Oracleサービス・ネットワーク内のパブリックIPアドレスを含むパブリックIPアドレスにアクセスできます。リソースごとのルーティングを使用しない場合は、このシナリオを実現するために、各インスタンスを異なるサブネットに配置する必要があります。

イメージ

前提条件の例:

この設計に合わせて、いくつかの必須コンポーネントを構成します。これは、基本的にプライベート・サブネット内の2つのコンピュート・インスタンスです。

イメージ

タスク1: カスタム・ルート表の作成

タスク2: VNICへのカスタムルートテーブルの割り当て

タスク3: OCIオブジェクト・ストレージ・バケットの作成

OCIオブジェクト・ストレージ・バケットは、OCIでオブジェクト(ファイルおよびデータ)を格納および編成するために使用される論理コンテナです。

タスク4: テストと検証

タスク4.1: Oracle Services NetworkにアクセスするためのVMの準備

タスク4.2: Oracle Services Networkへのアクセスに対するLinux-VM-1のテスト

タスク4.3: インターネット・アクセスに対するLinux-VM-2のテスト

まとめ

このチュートリアルでは、2つの詳細な技術例を使用して、OCIでのリソースごとのルーティングによって、カスタム・ルート表を同じサブネット内の個々のVNICに直接適用できるようにすることで、ネットワーク・トラフィックを正確に制御する方法を示します。また、リソースごとのルーティングと従来のサブネット・レベルのルート表の主な違いを強調し、この機能が最新のクラウド・ネットワーク設計にもたらす柔軟性と効率性を強調しました。

承認

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。