Megaportを使用したOracle Cloudおよびその他のプロバイダにまたがるスプリットスタック・アーキテクチャの有効化
Oracle Cloudは、データベース・ワークロードの最低コストで最高のパフォーマンスを提供します。Megaportは、主要なクラウド・プロバイダへのプライベート相互接続を提供するサービス・プロバイダとしてのグローバル・ネットワークです。Megaportのマルチクラウド・サービスを使用して、Oracle Cloud Infrastructureの自律型データベースとサード・パーティのクラウド・プロバイダによってホストされるアプリケーションの間にプライベート・クロスクラウド接続を設定できます。
アーキテクチャ
このアーキテクチャでは、Oracle Cloudリージョンにデプロイされた自律型データベースがAmazon Web Services (AWS)リージョンで実行されているアプリケーションに対応しているマルチクラウド・トポロジでMegaportを使用します。
AWSのアプリケーションとOracle Cloudのデータベース間のネットワーク通信は、Megaportのソフトウェア定義ネットワーク(SDN)バックボーン・ファブリックを介して構築されたプライベート・回線を介して、AWS Direct ConnectとOracle Cloud Infrastructure FastConnectを使用してルーティングされます。2つの回路間のルーティングは、Megaport Cloud Routerによってホストされる仮想ルーターによって実行されます。
このリファレンス・アーキテクチャは、仮想インタフェースをAWSに接続するための3つのオプションを示しています。
- 仮想プライベート・ゲートウェイへのプライベートVIF (1から1)
- 直接接続ゲートウェイへのプライベートVIF(1から10)
- VIFを輸送ゲートウェイに転送する(1から5000)
パブリック仮想インタフェースは Megaportでもサポートされますが、このアーキテクチャーには関係ありません。
次の図は、この参照アーキテクチャを示しています。
図oci-aws-megaport.pngの説明
アーキテクチャには次のコンポーネントがあります。
- Oracle Cloudコンポーネント
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。地方は他の地域から独立し、たくさんの距離(国や大陸など)を分けることができます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェアで定義されたネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットはリージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワークまたは別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間の専用プライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーキング体験を提供します。
- データベース
Oracle Cloud Infrastructureは、複数のデータベース・サービスを提供します。これらすべてはこのアーキテクチャーの資格を持ちます。この例では、自律型データベースを示しています。
Oracle Cloud Infrastructureの自律型データベースは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- リージョン
- Amazon Web Services
- Amazon EC2
Amazon Elastic Compute Cloud (Amazon EC2)は、AWSクラウドでコンピュート容量を提供するWebサービスです。
このアーキテクチャでは、アプリケーションはAmazon EC2インスタンスでホストされます。
- 仮想プライベート・クラウド(VPC)
仮想プライベート・クラウド(VPC)は、Amazon Web Services (AWS)リージョンで作成する仮想ネットワークです。
- ダイレクト接続
Direct Connectは、VPCとAWS外のネットワーク間のプライベート・ネットワーク回線です。パブリック・インターネットをバイパスして、安定したスループットおよび低レイテンシを実現します。AWSはOracle Cloud Infrastructure FastConnectと同等です。
- プライベート仮想インタフェース(VIF)
プライベート仮想インタフェース(VIF)を使用すると、直接接続ゲートウェイと仮想プライベート・ゲートウェイを関連付けることができます。
- 転送仮想インタフェース(VIF)
直接接続ゲートウェイに関連付けられた1つ以上のAmazon仮想プライベート・クラウド(VPC)転送ゲートウェイ。1/2/5/10 Gbps AWS Direct Connectホスト接続で転送仮想インタフェースを使用できます。
- 仮想プライベートゲートウェイ(VGW)
仮想プライベート・ゲートウェイ(VGW)では、プライベート転送仮想インタフェース(VIF)と、プライベートIPアドレスの仮想プライベート・クラウド(VPC)にあるリソースとの接続が可能です。
- Direct Connectゲートウェイ(DGW)
Direct Connect Gatewayは、仮想プライベート・ゲートウェイ機能に基づいて構築され、リージョン全体で最大10個のVPCに接続できます。
- 転送ゲートウェイ(TGW)
Transit Gatewayは、中央ハブを通じてVPCとオンプレミス・ネットワークを接続します。これにより、ネットワークが簡素化され、エンドツーエンドの複雑なピアリング関係が実現されます。これはクラウド・ルーターとして機能します。新しい接続はそれぞれ1回のみ行われます。
- Amazon EC2
- Megaportコンポーネント
- ソフトウェア定義ネットワーク(SDN)
Megaportのオンデマンドのグローバル・ソフトウェア定義ネットワーク(SDN)は、Oracle Cloud、Amazon Web Services (AWS)、Microsoft Azure、Google Cloudなど、北米、アジア太平洋およびヨーロッパの700以上の場所にわたるOracle Cloud、世界トップのクラウド・プロバイダへの高速で柔軟かつ安全な接続を実現します。
- Megaport Cloudルーター(MCR)
Megaport Cloud Router (MCR)は、レイヤー3でのビジネス・プライベート接続を提供する仮想ルーティング・サービスです。Megaportのルーティング・ゾーンのいずれかから、お客様はハードウェアなしで、必要な重要なクラウドおよびマネージド・サービスに接続できます。MCRでは、トラフィックをデータ・センターまたはオンプレミス環境に還元することなく、様々なクラウド・プロバイダおよびプラットフォームとの間でデータをルーティングできます。
- Megaport仮想クロス接続(VXC)
MCRを構成すると、仮想クロス・コネクト(VXC)を作成して、物理インフラストラクチャを必要とせずにMegaportネットワーク上のサービスに接続できます。VXCは、基本的に、A-End (MCR)とB-End (Oracle Cloud Infrastructure FastConnectやAWS Direct Connectなど)の間のプライベート・ポイントツーポイント・イーサネット接続です。
- ソフトウェア定義ネットワーク(SDN)
推奨
- ネットワークCIDRブロック
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは他のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
- 相互接続場所の選択
このアーキテクチャには、そのコンポーネント(Oracle Cloud Infrastructure(OCI)リージョンおよび関連するOracle Cloud Infrastructure FastConnectエッジ・ノード、Amazon Web Services (AWS)リージョンおよび関連するAWS Direct Connectエッジ・ノード、およびMegaport Cloud Router (MCR)の場所)に対して1つ以上の地理的な場所が必要です。アプリケーションでフロントエンドとデータベースの間のネットワーク・レイテンシに厳しい依存関係がない場合、ほぼすべてのOCIリージョン、AWSリージョンおよびMCRの場所を選択し、Megaportネットワークのグローバル・リーチを使用してリージョン間トポロジをインターコネクトできます。ただし、アプリケーションとデータベース間のネットワークのレイテンシを低く抑えるために、Oracleでは、OCIリージョン、AWSリージョンおよびMegaport Cloudルーターの場所がある都市を選択することをお薦めします。MCRは13カ国間で33メトロポリタンで利用できる。
- 高可用性
このアーキテクチャは、単一のエンドツーエンドのマルチクラウド相互接続を示しています。本番環境で高可用性を実現するために、Oracleでは、相互接続のコンポーネントごとに冗長ネットワーク・リソースをデプロイすることをお薦めします。
注意事項
クラウド間トポロジの接続を実装する場合は、次の要因を考慮してください。
- パフォーマンス
Megaport Cloud Router (MCR)は1Gビット/秒から10Gビット/秒までスケーリングできます。したがって、MCRは、クラウド・サービス・プロバイダでサポートされている最高データ・レートをサポートするように拡張できます。レート制限は、MCR経由のすべての接続の速度を決定する集約容量です。MCR帯域幅は、追加されたCloud Serviceプロバイダ(CSP)接続間で共有されます。
- セキュリティ
このアーキテクチャに示されているクロスクラウド相互接続は、パブリック・インターネットよりも安全であるプライベート接続に基づいています。この接続はプライベートですが、トラフィックは暗号化されません。必要に応じて、このアーキテクチャ全体でトラフィックを暗号化できます。
- 可用性
MCRは、カナダ、米国、フランス、イギリス、ドイツ、オランダ、アイルランド、スウェーデン、日本、シンガポール、香港、オーストラリア、ニュージーランドなど、13カ国にわたる33の都市圏で利用できる。
- コスト
このアーキテクチャに示されているクラウド間相互接続のコストは、次のリソースのコストによって異なります。
- メガポート
- Megaport Cloudルーター
- MCRからCSPへの仮想クロス・コネクト
- Amazon Web Services
- AWS直接接続ポート料金
- エグレス・データ転送料金
- Oracle
- Oracle Cloud Infrastructure FastConnect
- Oracle Cloud Infrastructureからのエグレス料金はありません
- メガポート
デプロイ
分割スタック・アーキテクチャは、MegaportポータルまたはAPIからクラウド・プロバイダに即座にデプロイできます。
デプロイメントは、Megaportを介してセルフサービスです。この参照アーキテクチャをデプロイするには、Megaportポータル、Oracle CloudポータルおよびAmazon Web Services (AWS)ポータルへのアクセスが必要です。Megaportは、Oracle Cloud InfrastructureおよびAWS相互接続ポイントを処理します。