1. Oracle CloudおよびVMwareリソースへの接続について学ぶ
  2. Oracle CloudおよびVMwareリソースへの接続について

Oracle CloudおよびVMwareリソースへの接続について

Oracle Cloud Infrastructureは、クラス最高の計算、ネットワーク、ストレージおよびその他のクラウド・ネイティブ機能を提供するパブリッククラウド・オファリングです。Oracle Cloud VMwareソリューションを使用すると、VMwareベースの仮想マシン(vm)をOracle Cloud Infrastructure環境にデプロイできます。

お客様は、Oracle CloudおよびVMwareのリソースにリモートでアクセスする機能を必要とします。一部のOracleのお客様は、該当する地域にデプロイされたサービス提供としてOracle Platform as a Serviceおよびソフトウェアを持つ場合があります。要件によっては、これらの環境に接続する方法が複数あります。このソリューションでは、様々な接続アプローチ、それぞれの利点、それぞれの制限およびその開始方法をカバーしています。通常、ユースケースは、次の設計パターンの1つ以上に収まります。

オンプレミスからOracle Cloudへの直接アクセスのアーキテクチャ

1つ以上の物理的な場所があり、企業本社またはリモートの支店オフィスなどのオンプレミス・データ・センターをOracle Cloudに直接相互接続して、アプリケーションのネットワーク接続を提供したり、場合によってはクラウドに分割することができます。多くの顧客は、オンプレミス・ワークロードをOracle Cloudに「リフトおよびシフト」します。

このアーキテクチャは、通常、長いレイテンシ、高帯域幅のリンク(1 Gbpsまたは10 Gbps )、およびインターネットを経由するサービスの質が高いものを達成しようとしていることを示しています。OracleのFastConnectサービスには、このユースケースで提供されるソリューションがいくつかあります。

direct_acces_on -prem_oci.pngの説明が続きます
図direct_acces_on -prem_oci.pngの説明

マルチロード・トポロジのアーキテクチャ

このアーキテクチャでは、1つ以上のパブリッククラウドに存在するリソースの組合せが表示され、Oracle Cloudとこれらの既存のパブリッククラウド間の接続性が必要です。

  • MicrosoftのAzure Cloudにリソースがある場合、Oracle Cloudには、高帯域幅で低遅延のリンクを提供するAzure InterConnectソリューションがすでに用意されています。Microsoft AzureでOracle Cloudを相互接続する方法の詳細は、「詳細の参照」を確認してください。
  • 待機時間が長い場合は、1つのクラウドから別のクラウドへ、IPSecサイトからサイトへのVPNトンネルをデプロイするのが簡単な方法です。
  • 待機時間が短いため帯域幅が必要な場合は、FastConnectを他のクラウドの高帯域幅ソリューションに相互接続するために仮想ルーティング機能が必要になります。EquinixとMegaportを含み、これらに限定されないネットワーク・サービス・プロバイダが、クラウド間のトラフィックの転送に役立つ仮想ルーターを提供するようになりました。

Multicast_opology.pngの説明が続きます
図multicloud_topology.pngの説明

Oracle CloudへのROBO接続のアーキテクチャ

このアーキテクチャは、相互に接続してOracle Cloudに接続する必要がある複数のリモート・サイトを示しています。たとえば、ACME企業の米国は、サンディエゴ州、カリフォルニア州、デンバー、コロラド州、マイアマ州のオフィスです。3つのサイトすべてをOracle Cloudに接続し、Ashburn、VirginiaにあるOracle Cloudのアプリケーション・サーバーにアクセスする必要があります。

アプリケーションの待機時間の要件に応じて、このユースケースは次のようないくつかの異なるテクノロジで対処できます。
  • パブリック・インターネットでのパブリックIPアドレスとの通信。この方法は、セキュリティ上の理由からお薦めしません。インフラストラクチャはパブリック・インターネットに公開されます。
  • IPSecサイトからサイトへのVPNs (Remote Office/Branch Office (ROBO)サイトがインターネットを介してOracle Cloudに接続します。
  • ROBOサイトごとに企業のバックボンを設定し、MPLSバックボンをFastConnect経由でOracle Cloudに接続するために、マルチロートパラ・ラベル切替え(MPLS)プロバイダを使用すること。
  • ソフトウェアで定義されたワイド・エリア・ネットワーク(SD - AN)ソリューションを使用してROBOおよびOracle Cloudに接続する。SD - MPLSおよびbroadband接続を介して高可用性を提供する帯域幅の最適化機能を提供できます。この方法には、VMwareのVeloCloudソリューションまたはOracleの人材sd - manソリューションに似たテクノロジが含まれます。

Currently, VMware’s VeloCloud solution doesn’t have a direct integration with Oracle Cloud. To review which SD-WAN solutions are currently available in Oracle Cloud, visit the Oracle Cloud Marketplace.

Sd-wan_topology.pngの説明が続きます
図sd-wan_topology.pngの説明

リモート・アクセスVPNのアーキテクチャ

VMwareの水平表示仮想デスクトップ・インフラストラクチャ(VDI)ソリューションなど、中央アプリケーションにアクセスする必要がある数百または数千のエンド・ユーザーがいます。ユーザーのデバイスには、携帯電話、タブレット、ラップトップ、デスクトップなどがありますが、複数の場所に分散されます。VDI環境へのセキュアな接続が必要であり、スケール・アウトを支援する専用のVPNハードウェア・コンデンサがありません。

このユースケースでは、Oracle Cloud内またはOracle Cloud VMwareソリューション環境で終了するユーザーごとに、アプリケーション・レイヤーSSL VPNトンネルを使用できます。Oracle Cloud Marketplaceには多数のVPNアプライアンス・オプションがあり、OpenVPNはSSL VPNトンネルをサポートできるアプライアンスの例です。詳細な手順は、Oracle Cloud InfrastructureとRemote Userブログ投稿間のセキュアなSSL VPN接続の作成を参照してください。

Remote_access_vpn_topology.pngの説明が続きます。
図remote_access_vpn_topology.pngの説明

異なるユースケースの比較

次の表では、各ユースケースの要件と解決策を比較します。

様々なユースケース 必要事項 テクノロジ・ソリューション
Oracle Cloudを使用する場合 待機時間が短い、帯域幅が大きい FastConnect
マルチロード・トポロジ クラウド間のインターネット接続 IPSecサイトからサイト・トンネル、sd - manソリューション、またはその両方
マルチロード・トポロジ 待機時間が短い、帯域幅が大きい FastConnect、クラウド・ルーター、および他のクラウド・プロバイダからの高帯域幅のソリューション。Azureに接続している場合は、Azure Interconnectを使用できます。
ROBO 待機時間が短い、帯域幅が大きい FastConnect
ROBO オフィス間のインターネット接続 IPSecサイト対サイト・トンネル、mpsバックボンまたはsdanソリューション
リモート・アクセスVPN リモートデバイス幅の広い配列からアクセスします。顧客構内設備(CPE)とも呼ばれます。 IPSec VPN、またはSSL VPNからネットワーク仮想アプライアンス(NVA)仮想マシンへ