1. Megaport Cloudルーターを使用してOCI政府と商用リージョンを接続
  2. Megaport Cloudルーターを使用したOCIの接続について学習

Megaport Cloud Routerを使用したOCIの接続について学習

Megaport Cloud Router (MCR)を使用して、Oracle Cloud Infrastructure Government Cloud (OCI Government Cloud)およびOracle Cloud Infrastructure (OCI)商用リージョンを接続します。

このプレイブックでは、パートナ接続を使用してOCI Government CloudとOCIリージョンを接続する方法について説明します。このソリューションを組織に実装するための詳細なステップバイステップのアプローチを提供しています。

これらのステップに従うことで、OCI Government CloudとOCIリージョン間のセキュアなプライベート接続を確立できます。これにより、両方の地域のメリットを活用し、コンプライアンスおよび規制要件を満たすことができます。

アーキテクチャ

このアーキテクチャは、MegaportをOCI Government CloudとOCI商用リージョン間のパートナ接続として使用するOracle Cloud Infrastructure FastConnectデプロイメントを示しています。

MegaportでFastConnectを介してOCIに接続すると、仮想クロスコネクト(VXC)によって接続のレイヤー2コンポーネントが形成されます。レイヤー3 BGP接続は、OCI Government CloudとOCIリージョンの間に直接確立されます。

次の図は、このリファレンス・アーキテクチャを示しています。


oci-megaport-cloud-router-architecture.pngの説明が続きます
図oci-megaport-cloud-router-architecture.pngの説明

oci-megaport-cloud-router-architecture:oracle.zip

このアーキテクチャには次のコンポーネントがあります。

  • テナント

    テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、整理および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(国間や大陸間でも)リージョンを分離できます。

  • コンパートメント

    コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御し、使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectでは、データ・センターとOracle Cloud Infrastructure間に専用のプライベート接続を簡単に作成できます。FastConnectは、インターネットベースの接続と比較して、より高い帯域幅オプションとより信頼性の高いネットワーク・エクスペリエンスを提供します。

  • Megaport

    Megaportは、単一の物理インタフェースを使用して、複数のクラウド・サービスおよびデータ・センターへのオンデマンドでスケーラブルで安全な接続を提供する、サービスとしてのグローバルなネットワーク・プラットフォームです。

  • Megaport Cloudルーター(MCR)

    MCRは、VCNとFastConnect接続の間のルーティングを提供する仮想ルーターです。MCRを使用して、VCNを複数のFastConnect場所に接続できます。

  • 仮想クロスコネクト(VXC)

    VXCは、お客様の商用OCIリージョンと政府のOCIリージョン間のセキュアなプライベート接続です。VXCを使用して、様々なリージョンのVCNを接続できます。

注意事項

FedRAMP認可されていないリージョンへの接続を確立する場合は、次の点を考慮してください。

これはFedRAMP以外とFedRAMP High Baseline OCI Government Cloudリージョンの接続であるため、コンプライアンス関連の問題がいくつかあります。お客様には注意が必要です。

  • 顧客は、データ・プライバシ、セキュリティ、機密性など、必要なすべてのコンプライアンス標準および統制を確実に満たす必要があります。
  • FedRAMP高ベースライン政府リージョンを選択する主な理由の1つは、厳格なコンプライアンス要件を満たすことです。そのため、機密性に基づいてデータを適切に分類し、それに応じて処理することが不可欠です。つまり、適切なリスク・レベルに基づいてデータを識別および分類し、それを保護するために正しい制御が行われるようにします。