1. NetFoundry: Oracle Cloud InfrastructureへのAutonomous Data Warehouseデプロイメント
  2. NetFoundry: Autonomous Data WarehouseのOracle Cloud Infrastructureへのデプロイ

NetFoundry: Autonomous Data WarehouseOracle Cloud Infrastructureへのデプロイメント

ゼロトラストのクラウド・ネイティブ・ネットワーキングのリーダーであるNetFoundryは、Autonomous Data Warehouseをインターネットに公開せずに、仮想クラウド・ネットワーク(VCN)のプライベート・エンドポイントへのセキュアな接続を提供します。

顧客事例

Oracle Cloud上のNetFoundryおよびAutonomous Data Warehouseの詳細:

アーキテクチャ

NetFoundryプラットフォームを使用すると、仕事元VPN置換やハイブリッド・クラウド統合など、どんな場所に関係なく、あらゆるユーザーと任意のアプリケーション間のセキュアなネットワーキングを実現できます。この統合により、企業はVPNの最新バージョンを、よりシンプルで安全かつ信頼性が高く、高パフォーマンスの方法でリモート・ユーザーに提供できます。NetFoundryのマイクロセグメンテーションにより、AppWANで定義された特定のアプリケーションへのプライベートIPアクセスが可能になり、セキュリティとコンプライアンスが大幅に強化されます。
netfoundry_overview.pngの説明が続きます
図netfoundry_overview.pngの説明

netfoundry_overview-oracle.zip

共有Exadataインフラストラクチャを使用したAutonomous Data Warehouseへのすべてのトラフィックは、テナンシのVCN内のプライベート・エンドポイントを経由します。この構成では、パブリック・サブネットは使用されません。Autonomous Data Warehouseとの間のすべてのトラフィックはパブリック・インターネットを回避します。

次の図は、このリファレンス・アーキテクチャを示しています。

netfoundry-adw-oci.pngの説明が続きます
図netfoundry-adw-oci.pngの説明

netfoundry-adw-oci-oracle.zip

このアーキテクチャには次のコンポーネントがあります。
  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、広大な距離(国または大陸間)を分離できます。

    このアーキテクチャのすべてのリソースは、単一のリージョンにデプロイされます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインでは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャは共有されません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。

  • VCNとサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。

    このアーキテクチャは、ロード・バランサ、Webサーバー、アプリケーション・サーバーおよびデータベースに対して個別のサブネットを持つ単一のVCNを使用します。

  • インターネット・ゲートウェイ

    インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。

  • ルート表

    仮想ルート表には、サブネットからVCNの外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。

  • セキュリティ・リスト

    サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • Identity Cloud Service

    Oracle Identity Cloud Serviceでは、幅広いSaaSアプリケーションおよびオンプレミス・アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。

  • オブジェクト・ストレージ

    オブジェクト・ストレージを使用すると、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データと非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内部から、安全かつセキュアにデータを直接格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスにスケーリングできます。標準ストレージは、迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージに使用します。長期間保持し、ほとんどアクセスしない「コールド」ストレージにはアーカイブストレージを使用します。

  • Compute

    Oracle Cloud Infrastructure Computeサービスでは、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、そのコンピュート・インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチしてから、不要になったら終了できます。

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouseは、データ・ウェアハウスのワークロード向けに最適化された、自動運転、自己保護、自己修復型のデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。

構築およびデプロイ済の特長

Oracle Cloud Infrastructureで構築した内容を表示しますか。学習したレッスン、ベスト・プラクティス、リファレンス・アーキテクチャを、オラクルのクラウド・アーキテクトのグローバル・コミュニティと共有 気にしませんか?開始するのを手伝ってあげましょう。

  1. テンプレートをダウンロードする(PPTX)

    アイコンをサンプル ワイヤフレームにドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを示します。

  2. アーキテクチャのチュートリアルを見る

    参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。

  3. ダイアグラムの発行

    ダイアグラム付きのEメールを送信します。オラクルのクラウド・アーキテクトが図を確認し、お客様のアーキテクチャについてお話しします。

もっとよく知る

このアーキテクチャの機能について詳しく学習します。