1. 他のクラウド・プロバイダとのOracle Cloudの相互接続について学びます
  2. インターコネクト接続方法の選択

インターコネクト接続方法の選択

Oracle Cloudで実行中のワークロードは、公開インターネット、IPSec VPNトンネル、または直接クラウド間接続を使用して、他のクラウドにデプロイされたワークロードを使用して接続できます。

接続オプションについて

セキュリティと待機時間の要件に応じて、適切な接続方法またはメソッドの組合せを選択できます。

  • 公開インターネット: Oracle Cloudとクラウド・プロバイダ間のトラフィックがパブリック・インターネットを横断します。Oracle Cloud上のワークロードには、任意のインターネット接続デバイスからアクセスできます。
  • IPSec VPN: Oracle Cloudとの間でやり取りされるパケットは、IPSec VPNトンネルを介して暗号化および転送されます。
  • 直接接続:特定のクラウド・プロバイダは、パブリック・インターネットをバイパスして、クラウドへの専用の接続を提供します。Oracle Cloud Infrastructure FastConnectを使用すると、Oracle Cloudへの専用の低レイテンシ、プライベートな接続を設定できます。

接続方法の選択に関する考慮事項

使用可能な内部クラウド接続方法の相対メンバーを理解し、ビジネス要件および技術要件を満たす方法を選択します。

  • パブリック・インターネット:

    パブリック・インターネットは、最も簡単で簡単に使用できる方法で、他のクラウドをOracle Cloudに接続します。この接続方法には、設定や構成は必要ありません。

    ただし、パブリック・インターネットのレイテンシと帯域幅は予測可能ではありません。サービスの品質は、インターネット・サービス・プロバイダ(ISP)および契約とISPによって異なります。いずれのコストも予測できません。また、このメソッドは、使用可能なメソッドを最も安全なものです。

  • IPSec VPN:

    IPSec VPNトンネルは、よりセキュアな接続を提供します。各パケットは、転送前に暗号化されます。暗号化されたパケットは、元のパケットとは異なるヘッダー情報を持つ新しいIPパケットを形成するようにカプセル化されます。トンネルのどちらかの端にあるネットワークおよびノードの内部IPアドレスは、外部ユーザーからは非表示になります。したがって、パブリック・インターネットをトラバースしているトラフィックと比較すると、情報の盗難は低くなります。

    Oracle Cloud Infrastructure VPN接続サービスを使用して作成するIPSec VPNトンネルには、次の利点があります。
    • 各VPN接続は、冗長なIPSecトンネルで構成されます。各トンネルを構成して、静的ルーティングまたはBorder Gateway Protocol (BGP)ルーティングを使用できます。BGPルーティングを使用すると、Oracleエンド・ゲートウェイはOracle Cloud内のサブネットを通知し、ゲートウェイはリモート・クラウドからのルートを動的に記録します。
    • 必要に応じて、一度に1つのトンネルでルーティング・タイプを変更できます。したがって、ルーティング・タイプを変更してもVPN接続は影響を受けません。

    ただし、IPSec VPNトンネルで公開インターネットが使用されるため、待機時間と帯域幅は予測可能ではありません。サービスの品質は、ISPに応じて異なります。

  • 直接インターコネクト接続:

    直接接続は、インターネット・ベースの接続と比較して増加する帯域幅をサポートできます。このような接続は専用でありプライベートであるため、ネットワークの操作性は高くなり、待機時間は予測可能です。直接接続は公開インターネットをバイパスするため、Oracle Cloudとの間のトラフィックは安全です。

    次のいずれかの方法を使用して、直接クラウド間接続を設定できます。
    • MegaportやEquinixなどのクラウド交換プロバイダを介して接続します。

      交換プロバイダから仮想ルーター・サービスを使用するか、交換プロバイダのサイトで専用の物理ルーターをデプロイできます。仮想ルーター・サービスの設定が容易になります。専用の物理ルーターの場合は、より多くの労力と維持が必要となりますが、ルーティングの柔軟性も向上します。

      クラウド交換プロバイダ経由で接続するには、Oracle Cloud Infrastructure FastConnect回路を交換プロバイダに設定し、他のクラウドを交換プロバイダに接続して、交換プロバイダにルーター(仮想または物理)を構成する必要があります。

    • 直接クラウド間相互接続サービスの使用。

      Oracle CloudMicrosoft Azureの間の直接ネットワークを使用する場合は、Microsoft Azureで、Oracle CloudのFastConnect回路とExpressRoute回路の間の接続を設定できます。

      このメソッドは、交換プロバイダを介して接続するより単純です。

      Oracle Cloud Infrastructure FastConnectには、1Gおよび10G帯域幅オプションが用意されています。Oracleでは、選択した帯域幅オプションに基づいてフラット・ポート料金を請求します。データ転送用の個別チャージがありません。FastConnectはBGPルーティングを使用します。OracleエンドのゲートウェイはOracle Cloudにサブネットを通知し、ゲートウェイはリモート・クラウドからのルートを動的に学習します。

次の表に、クラウド間接続方法の相対メトリックとデメリットをまとめます。

メソッド レイテンシ 原価 信頼性 セキュリティ
公開インターネット 可変 可変 可変 非セキュア
IPSec VPN 可変 可変 可変 トラフィックは暗号化されますが、トンネルは公開インターネットを介しています
直接接続 低、予測可能 予測可能 最も信頼性の高い 最もセキュアで、トラフィックがプライベート接続を横断します

冗長性のために、メソッドの組合せを他のクラウド・プロバイダとOracle Cloudに使用できます。たとえば、直接接続とVPNの両方を使用するか、複数のVPN接続を使用します。