1. Oracle CloudおよびVMwareリソースへの接続について学ぶ
  2. ネットワーク接続性設計オプションについて

ネットワーク接続性設計オプションについて

デフォルトでは、Oracle Cloud Infrastructure FastConnectとIPSec VPNトンネルは、動的ルーティング・ゲートウェイ(DRG)と呼ばれる論理デバイスで終了します。他のVPNネットワーク・エッジ・デバイスを使用するには、Oracle Cloud Marketplaceのベンダーを使用するか、Libreswanなどのオープン・ソースのソリューションを使用します。

次の各トピックでは、各オプションのアーキテクチャ・ダイアグラムを示し、その利点と子を比較します。

FastConnect

FastConnectは、Oracle Cloud Infrastructureへの高速(1 Gbpsまたは10 Gbps)の接続を提供します。

次の方法でOracleに接続できます。
  • FastConnectプロバイダ経由
  • FastConnect以外のプロバイダ(サード・パーティ・プロバイダとも呼ばれる)を使用する場合
  • 直接ファイバ・ハンドオフ経由で、Oracleと同じデータ・センター・キャンパスでコロケートしている場合

競合相手とは異なり、Oracle Cloud InfrastructureにはFastConnect接続ごとのフラットな料金があります。接続全体で転送されるデータに対して増分料金は請求しません。段階的なガイドを含むFastConnectの詳細は、FastConnectのドキュメントを参照してください。

冗長性を実現するには、Oracle側での単一点障害を回避するために、少なくとも2つのFastConnect接続があることをお薦めします。高可用性のオプションも、オンプレミス・ロケーションに2つのワイド・エリア・ネットワーク(WAN)ルーターをデプロイすることです。これらのルーターは、一般に、顧客のオンプレミス機器(CPE)と呼ばれます。

Fastconnect_w_priv_peering.pngの説明が続きます
図fastconnect_w_priv_peering.pngの説明

Oracle Cloud InfrastructureベースのIPSec VPN

Oracle CloudはVPN接続サービスを提供します。1つのIPSec接続により、自動的に2つの異なるIPSecトンネルが提供されます。

接続のオンプレミス側とOracle側の両方で多様性を実現するために、両方のトンネルを起動したり、2つの異なるVPN cpeをデプロイしたりする責任があります。VPN接続は無償で、パブリック・インターネットを経由します。そのため、Oracleのコントロール外の現在のインターネット条件に基づいて、ジッターや可変性が関係する可能性があります。

Oci_ipsec_vpn_2_tunnel.pngの説明が続きます。
図oci_ipsec_vpn_2_tunnel.pngの説明

NvベースのIPSec VPN

IPSec VPN接続の両方の端をさらに制御するには、独自のネットワーク仮想アプライアンス(NVA)をデプロイします。

このモデルでは、1つ以上の仮想マシン(Vm)をデプロイして、高可用性ファイアウォールを構築します。たとえば、Palo Alto Networks、Fortinet、Check Pointなどです。ファイアウォールを作成するソリューションの完全なリストについては、Oracle Cloud Marketplaceを参照してください。たとえば、Palo Altoネットワークの詳細は、ステップごとのガイドを参照してください。

Nva_ipsec_vpn_1_tunnel.pngの説明が続きます
図nva_ipsec_vpn_1_tunnel.pngの説明

NvベースのSSL VPN

SSL VPNは、一部のアプリケーションにとって必要な場合があります。SSL VPNは、Oracle Cloud InfrastructureでNVAとして、またはOracle Cloud VMwareソリューション内でアプライアンスとしてデプロイできます。

このソリューションで、Oracle Cloud MarketplaceとOpenVPNアプライアンスを以前に共有した例。

Nva_ssl_vpn_w_3_tunnels.pngの説明が続きます。
図nva_ssl_vpn_w_3_tunnels.pngの説明

NsxベースのIPSec VPN

デプロイメントの別のモデルは、IPSecトンネルをOracle Cloud VMwareソリューションに直接確立することです。Nsx - tはレイヤー3およびレイヤー2のIPSecトンネルをサポートしていますが、SSL VPNはサポートされていません。

通信が長期的なリンクを経由すると、待機時間が大幅に遅くなる可能性があります。オンプレミスとOracle Cloud VMwareソリューション・ワークロードの間でトラフィックを均等にセグメント化しておくために、レイヤー3のIPSecトンネルをお薦めします。インターネット・リンクまたは専用リンク間でレイヤー2のVlanを拡大しようとすると、チャット可能なアプリケーションでは接続が大幅に遅くなる可能性があります。

Nsx_ipsec_w_1_tunnel.pngの説明が続きます
図nsx_ipsec_w_1_tunnel.pngの説明

ネットワーク接続性テクノロジの利点と問題点

次の表では、これらの各テクノロジの長所と短所について説明します。

ネットワーク接続性 プロキシ CONs
FastConnect(DRG) 高速、低レイテンシ・リンク

シングル・ポイント障害を回避するには、複数のFastConnect接続をデプロイする必要があります。

モデルによっては、デプロイに数週間または数か月かかる場合があります。
VPN接続(DRG)

無料です

既存のインターネット接続を使用します

設定するリード・タイムが低い

ソフトウェアのみのソリューションとして機能

 インターネット変動、ジッターおよび遅延の対象
Nvを使用したIPSecまたはSSL VPN

お客様はクラウドおよびオンプレミスでVPNアプライアンスを制御できます

IPSecまたはSSL VPNのネットワーク・パラメータの選択の柔軟性

インターネット変動、ジッターおよび遅延の対象

カスタマは、VMアプライアンスの管理を担当します

VPN/ファイアウォール・アプライアンスのベンダーへの追加ライセンス・コスト
IPSec VPN to NSX (プライベートネットワーク経由)

Oracle Cloudのプライベート・サブネットへのアクセスに既存の接続を使用します

ソフトウェア定義の接続およびVMware管理者のための使いやすさ

 プライベートサブネットがオンプレミス・ネットワークからアクセス可能であることを前提としています
FastConnect (DRG)およびIPSec VPN to an Oracle Cloud NVA

高速、低レイテンシ

Oracle Cloudへの暗号化

SSL VPNサービスも提供できました(VMアプライアンス・ベンダーがサポートしている場合)

 カスタマは、VMアプライアンスの管理を担当します

VPN/ファイアウォール・アプライアンスのベンダーへの追加ライセンス・コスト
FastConnect (DRG)およびIPSec VPN to NSX Edge

高速、低レイテンシ

Oracle Cloud VMware Solution環境での暗号化

NSXテクノロジを使用

VPNトンネルはVMware環境に限定されます

Oracle Cloud Infrastructureでは、お客様がIaaS、PaaSまたはSaaSのサービスにアクセスできない場合があります。