1. FastConnectを使用して、オンプレミス・ネットワークをサポートされているSaaSサービスに接続します
  2. FastConnectを使用したオンプレミス・ネットワークのサポートされるSaaSサービスへの接続

FastConnectを使用したオンプレミス・ネットワークのサポートされるSaaSサービスへの接続

FastConnectを使用すると、顧客はオンプレミス・ネットワークとOracle Cloud Infrastructure間の直接および専用接続を確立できます。通常、SaaSアプリケーションはインターネットを介して公開およびアクセスされますが、顧客は企業ネットワークのみへのアクセスを制限し、Oracle Cloudで実行されるSaaSアプリケーションへの専用の高帯域幅の接続を提供する場合があります。

FastConnectには次のネットワーキング利点があります。
  • 高帯域幅
  • パブリック・インターネットで使用できないSLA

アーキテクチャ

このアーキテクチャは、FastConnectを使用してオンプレミス・ネットワークをOracle Cloud Infrastructureリージョンに接続する方法を示しています。この例では、顧客はプライベート・ピアリングを使用して、Oracle Services Networkおよびパブリック・ピアリングとともにVCNリソースにアクセスし、必要に応じてOracle Cloud Infrastructureバックボーンを利用して、同じリージョンまたは別のリージョンで実行されているサポートされているSaaSアプリケーションにアクセスします。

OCIリージョンへの接続にFastConnectパブリック・ピアリングを使用する場合、パブリック仮想回線で通知されるルートには、他のOracle Cloud Infrastructureリージョンおよび特定のOracle Cloud Infrastructure Classicリージョンへのルートが含まれる場合があります。つまり、お客様は1つのパブリック仮想回線を利用して、アドバタイズされたリージョン内のサービスにアクセスできます。

次のダイアグラムに、このアーキテクチャを示します。

fastconnect-saas-connect.pngの説明が続きます
図fastconnect-saas-connect.pngの説明

このアーキテクチャには次のコンポーネントがあります。
  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる、1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立し、広大な距離(国または大陸間)を分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインでは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャは共有されません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。

  • 仮想クラウド・ネットワーク(VCN)とサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。

  • 動的ルーティング・ゲートウェイ(DRG)

    VCNとオンプレミス・ネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供するためにVCNに追加された仮想ルーター。

  • プライベート・ピアリング

    プライベートIPアドレスを使用して既存のインフラストラクチャを拡張します。

  • パブリック・ピアリング

    インターネットではなくプライベート接続を使用してパブリックOracle Cloud Infrastructureサービスにアクセスできるようにします。

  • サービス・ゲートウェイ

    サービス・ゲートウェイを使用すると、VCN内のリソースは、インターネット上にデータを公開することなく、Oracle Services NetworkのOracleサービスにプライベートおよび安全にアクセスできます。

  • バックボーン

    異なるリージョンで実行されているOracle Cloudサービスを相互接続するための専用のセキュアなネットワークです。

推奨

FastConnetを使用してオンプレミス・ネットワークをサポートされているSaaSサービスに接続する場合は、次の推奨事項を開始点として使用します。お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。
  • VCN

    VCNを作成する際、VCNのサブネットにアタッチする予定のリソース数に基づいて、必要なCIDRブロックの数および各ブロックのサイズを決定します。標準プライベートIPアドレス領域内にあるCIDRブロックを使用します。

    プライベート接続を設定する予定のその他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。

    VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。

    サブネットを設計する際は、トラフィック・フローおよびセキュリティ要件を考慮してください。セキュリティ境界として機能する、特定の層またはロール内のすべてのリソースを同じサブネットにアタッチします。

    リージョナル・サブネットを使用します。

  • セキュリティ

    Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティをプロアクティブに監視および保守します。Cloud Guardは、セキュリティ上の弱点についてリソースを調査し、オペレータやユーザーにリスクのあるアクティビティを監視するために定義できるディテクタ・レシピを使用します。構成ミスや安全でないアクティビティが検出された場合、クラウド・ガードは是正措置を推奨し、定義できるレスポンダ・レシピに基づいてこれらのアクションの実行を支援します。

    最大限のセキュリティが必要なリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくOracle定義のセキュリティ・ポリシーのレシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、セキュリティ・ゾーン・レシピのポリシーに対する操作が検証され、ポリシーに違反する操作が拒否されます。

  • 接続性

    Oracle Cloud Infrastructureにリソースをデプロイする場合、オンプレミス・ネットワークに単一の接続することで、小規模から始めることができます。

    冗長性を計画するには、オンプレミス・ネットワークとOracle Cloud Infrastructure間のすべてのコンポーネント(ハードウェア・デバイス、設備、回路および電源)を考慮します。また、多様性を考慮して、施設がパス間で共有されていないことを確認します。

注意事項

このリファレンス・アーキテクチャをデプロイする際には、次の点を考慮してください。

  • パフォーマンス

    Fusion SaaSの場合、Oracleでは、Akamaiのコンテンツ配信ネットワーク(CDN)をデフォルトで静的および動的コンテンツの配信を最適化する方法として有効化します。特に、Akamaiサーバーは、HTTPおよびHTTPSを介した静的コンテンツと動的コンテンツ、およびメジャー・ストリーミング・プロトコルを介したオーディオおよびビデオのストリーミングなどのタイプのコンテンツを配信します。これらのコンテンツへのHTTPおよびHTTPSリクエストは、Akamai CDNに転送されます。顧客がFastConnectを介したSaaSアプリケーションへの接続を有効にする場合、Akamaiを無効にしてOracle CloudのSaaSオリジンに直接アクセスできるようにサポートをエンゲージすることが非常に重要です。

    ユーザーがインターネット経由でSaaSアプリケーションに引き続きアクセスする場合は、Akamaiを無効にするというパフォーマンス上の影響を考慮する必要があります。

  • セキュリティ

    FastConnectは、オンプレミスの場所をOracle Cloudに接続するための専用、プライベートおよびセキュアなネットワーク接続オプションです。

  • 可用性

    FastConnect接続をプロビジョニングする場合、単一障害点を回避するために、各接続がOracle Cloud内の異なるFastConnectルーターで終了することを確認することが重要です。2つのFastConnect POPロケーションを持つリージョンでFastConnectを使用している場合、冗長FastConnectは、オプションで2番目のFastConnectロケーションのルーターで終了できます。物理接続に特に注意してください。冗長性が高く多様なことを確認してください。パートナや運送業者と協力しながら、既存の接続の物理的な接続性を理解し、必要な多様性を提供できるようにしてください。

  • コスト

    FastConnectポートは1時間単位で請求されます。エグレス・トラフィックまたはイングレス・トラフィックの料金はありません。仮想回線またはクロスコネクト(直接またはコロケート・オプション)のコストはポートに含まれません。

もっとよく知る

FastConnectを使用したサポートされているSaaSサービスへのオンプレミス・ネットワークの接続の詳細は、次のリソースを参照してください: