1. SaaSアプリケーションをホスティングするためのインフラストラクチャの設計
  2. 設計上の考慮事項の理解

設計上の考慮事項の理解

このソリューションで説明するアーキテクチャには、企業規模のトポロジを提供することを目的とした設計選択肢が組み込まれており、簡単にスケール変更し、安全にアクセスし、効率よく操作できます。

  • リソースの分離
    テナンシのリソースは、論理的にコンパートメントに分離されます。各コンパートメント内のリソースへのアクセスは、テナンシの管理者が定義するポリシーを介して制御されます。
    • ルートコンパートメントはテナンシのルート・コンパートメントか、ルートとして指定されている別のコンパートメントのどちらかです。このパラメータには、トポロジ内の他のすべての区分が含まれます。また、このコンパートメント内のすべてのアクセス管理ポリシーも定義します。
    • 管理コンパートメントには、ベース・サーバーおよび管理サーバーがアタッチされているサブネットを持つVCNが含まれています。
    • ピアリング・コンパートメントには、ルーティング・ゲートウェイおよびピアリングVcnが含まれます。
    • テナント区分には、各テナントに固有のアプリケーション・リソースが含まれます。
    ネットワークの観点からは、アーキテクチャによってトポロジが分離ネットワークに分割され、各VCNには一意のプライベート・アドレス領域があります。
    • ベース・サーバー、管理サーバーおよびルーティング・ゲートウェイは、管理VCNとも呼ばれるISV VCNにアタッチされます。
    • 各テナントに固有のアプリケーション・リソースが個別のテナントVCNにデプロイされます。
    • 1つ以上のピアリングVcnが、管理ネットワークとテナントvcn間のブリッジとして機能します。
  • 高可用性

    ルーティング・ゲートウェイの高可用性を実現するために、プライマリ/スタンバイ・ゲートウェイのペアを別々のフォルト・ドメインにデプロイできます。ルーティング・ゲートウェイは、浮動プライベートIPアドレスを使用するように構成できます。プライマリ・ゲートウェイで障害が発生した場合、浮動アドレスはスタンバイ・ゲートウェイのVnicに移動できます。

  • スケーリング
    • 各テナントのアプリケーション・リソースは、テナント固有のVCNで個別のコンパートメントにデプロイされます。このため、アーキテクチャをスケール・アップできるテナントの最大数は、区分およびVcnに対するテナンシの制限に依存します。また、ピアリングVCNに接続できるテナントvcnの最大数は10で固定されています。トポロジを計画する際は、これらの制限事項を考慮してください。
      たとえば、100テナントにサービスを提供する予定の場合、Oracle Cloud Infrastructureテナンシには少なくとも次のサービス制限が必要です。
      • 102区分(管理コンパートメント+ピアリング・コンパートメント+ 100テナント区分)
      • 111 Vcn (ISV VCN+ 10のピアリングvcn + 100のテナントvcn)
    • テナントにプライベート接続が必要な場合は、Drg、IPSec VPN接続、FastConnect回路、および顧客プレミアム機器(cpe)に対するOracle Cloud Infrastructureテナンシのサービス制限を考慮してください。たとえば、テナントの25人にプライベート接続が必要な場合、冗長性を考慮して、25 Drgと、2倍の数のIPSec VPN接続を構成する必要があります。トポロジを設定する際(および定期的な間隔でそれより後)、サービスを提供する予定のテナントの数を予測し、Oracleを使用して必要に応じてサービス制限を増やします。
    • ルーティング・ゲートウェイからピアリングVCNへの各接続は、ゲートウェイのセカンダリVNICを使用します。そのため、ゲートウェイ・インスタンスが処理できるピアリングVcnの数は、ゲートウェイが対応できるセカンダリvnicの数を決定できます。ゲートウェイ・インスタンスの形状を選択する場合は、この係数を考慮します。

      たとえば、ピアリングVCNごとにデフォルトのテナント制限が10個あるときに、3つのセカンダリvnicを持つルーティング・ゲートウェイを使用した場合、ルーティング・ゲートウェイは最大30個のテナントにサービスを提供できます。

  • 管理ネットワーク帯域幅

    各テナントVCNとISV VCN間のネットワーク帯域幅は、ルーティング・ゲートウェイに選択した計算シェイプによって異なります。使用可能なネットワーク帯域幅は、ゲートウェイ・インスタンスのすべてのVnicで共有されます。たとえば、ルーティング・ゲートウェイ・インスタンスのVM.Standard2.4シェイプを選択した場合、最大使用可能帯域幅は4.1 Gbpsになり、プライマリVNICと最大3つのセカンダリvnicによって共有されます。ゲートウェイ・インスタンスの形状と、各ゲートウェイで処理するピアリングVnの数を決定するときには、この係数を考慮してください。