Microsoft AzureとOracle Cloudリージョン間のプライベート相互接続の設定
OracleとMicrosoftは、クラウド・プロバイダ間の直接ネットワーク接続を使用してクラウド間アプリケーションを構築およびデプロイできるクラウド相互運用性を提供するために提携しています。
アーキテクチャ
このアーキテクチャでは、Microsoft Azureリージョンのクラウド・リソースと、プライベート・エンドポイントを持つ自律型データベースなどのOracle Cloud Infrastructureリージョンのリソースとの間で、プライベートな低レイテンシの接続を有効にする方法を示します。
このアーキテクチャでは、Microsoft Azureリージョンの仮想ネットワーク(VNet)は、Azure ExpressRouteおよびOracle Cloud Infrastructure FastConnectで構成されるプライベート相互接続を使用してOracle Cloud Infrastructureリージョンの仮想クラウド・ネットワーク(VCN)に接続されます。
このアーキテクチャには次のコンポーネントがあります。
- リージョン
リージョンは、1つ以上の可用性ドメインで構成される、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。
このインターコネクトが使用可能なリージョンで、AzureとOracle Cloudの間のプライベート・インターコネクトを設定できます。
- Oracle Cloud Infrastructureコンポーネント
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却などのインフラストラクチャや内部アベイラビリティ・ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンに設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレス範囲で構成されます。作成後にサブネットのサイズを変更できます。サブネットはパブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、通常はゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダのネットワークなど)との間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
Oracle Cloud InfrastructureリージョンのVCNとAzureリージョンのVNetの間のFastConnectを使用してプライベート相互接続を設定するには、DRGが必要です。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、AzureリージョンとOracle Cloud間の専用のプライベート接続を提供します。FastConnectは、一般的なインターネット接続よりも高帯域幅のオプションを提供し、信頼性と一貫性のあるネットワーキング体験を提供します。
- 可用性ドメイン
- Microsoft Azureコンポーネント
- 仮想ネットワーク(VNet)およびサブネット
VNetは、Azureで定義する仮想ネットワークです。VNetには、VNetの作成後に追加できる複数の重複しないCIDRブロック・サブネットを含めることができます。VNetは、リージョンまたは可用性ゾーンにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VNet内の他のサブネットと重複しない連続したアドレス範囲で構成されます。VNetを使用して、Azureリソースをネットワーク・レベルで論理的に分離します。
- ExpressRoute
Azure ExpressRouteを使用すると、VNetと別のネットワーク(オンプレミス・ネットワークや別のクラウド・プロバイダのネットワークなど)間のプライベート接続を設定できます。ExpressRouteを介したトラフィックはパブリック・インターネットを通過しないため、ExpressRouteは一般的なインターネット接続よりも信頼性が高く高速な代替手段です。
- 仮想ネットワーク・ゲートウェイ
仮想ネットワーク・ゲートウェイでは、指定したゲートウェイ・タイプに応じて、パブリック・インターネット経由またはExpressRouteを使用して、Azure VNetとAzure外部のネットワーク間のトラフィックを許可します。
- ルート表
ルート表は、Azureサブネット、VNetsおよびAzure外部のネットワーク間のトラフィックを転送します。
- ネットワーク・セキュリティ・グループ
ネットワーク・セキュリティ・グループには、VNet内のAzureリソース間のネットワーク・トラフィックを制御するルールが含まれます。各ルールは、許可または拒否されるネットワーク・トラフィックのソースまたは宛先、ポート、プロトコルおよび方向を指定します。
- 仮想ネットワーク(VNet)およびサブネット
お薦め
次の推奨事項を開始ポイントとして使用して、Microsoft AzureとOracle Cloud間のプライベート相互接続を設定します。実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。
- VCN
ノート:
これらの推奨事項は、Azure VNetにも適用されます。VCNを作成する場合、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する予定の他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。
VCNを作成した後、CIDRブロックを変更、追加および削除できます。
- Azure仮想ネットワーク・ゲートウェイ: SKU
Azureで仮想ネットワーク・ゲートウェイを作成するときに、ゲートウェイSKUを選択します。選択したSKUによって、ゲートウェイに割り当てられるCPUおよびネットワーク帯域幅が決まります。
- Azure仮想ネットワーク・ゲートウェイ: FastPath
Azure ExpressRoute FastPathを使用すると、VNetと他の接続ネットワーク間のデータパスのパフォーマンスを改善できます。FastPathは、仮想ネットワーク・ゲートウェイをバイパスして、トラフィックをVNetのリソースに直接ルーティングします。
Azure FastPathは、UltraPerformance SKUまたはErGw3AZでのみ使用できます。AzureとOracle Cloud Infrastructure間の待機時間を短縮するには、FastPathの使用を検討してください。
- セキュリティ
AzureおよびOracle Cloudネットワーク内のトラフィックは完全に暗号化され、AzureとOracle Cloud間のトラフィック・フローはプライベート物理接続を介して直接流れます。ネットワーク・セキュリティ・グループ(NSG)およびセキュリティ・リストを使用して、プライベート相互接続でのトラフィックのフローをさらに制限できます。
注意事項
AzureとOracle Cloud Infrastructure間のプライベート相互接続を実装する場合は、次の要因を考慮してください。
- コスト
- Oracle Cloud Infrastructure FastConnect
FastConnectのコストは、すべてのOracle Cloud Infrastructureリージョンで同じです。個別のイングレス・データまたはエグレス・データの料金はありません。
- Azure ExpressRoute
Azure ExpressRouteのコストは、地域ごとに異なります。Azureには、エクスプレス・ルートに使用可能な複数のSKUがあります。Oracleでは、個別のイングレスまたはエグレス料金がなく、最小帯域幅1 Gbpsで始まるため、「ローカル」設定を使用することをお薦めします。標準構成およびプレミアム構成では帯域幅が小さくなりますが、従量制設定で個別のエグレス料金が発生します。
- Oracle Cloud Infrastructure FastConnect
- BGP (Border Gateway Protocol)
Azure VNetとOracle Cloud VCN間の接続では、BGP動的ルーティングが使用されます。Oracle仮想回線を設定する場合、OracleとAzure間の冗長BGPセッションに使用されるBGP IPアドレスを指定します。ペアごとに、重複しない個別の/30ブロックのアドレスを指定します。
FastConnectでは、ルート通知に常にBGPが使用されます。
- 高可用性
すべてのインターコネクト回線(ExpressRouteおよびFastConnect)には、同じPOPで物理ルーターが異なる冗長回線が付属しており、高可用性が提供されます。
- 障害時リカバリ(DR)
お客様が効果的なDRアーキテクチャを導入できるように、北米の米国東部や米国西部など、各地域に複数の相互接続リージョンを用意しています。
- 転送ルーティングのサポート
Oracle Cloud内またはAzure内で、Oracle Cloud Infrastructure - Microsoft Azureインターコネクトを転送ルーティング設定に拡張できます。
デプロイ
Githubで使用可能な新規または既存の環境としてインターコネクト回線を設定するためのコード。GitHubからコードをダウンロードし、特定のビジネス要件に合せてカスタマイズすることもできます。
- Githubリポジトリに移動します。
- リポジトリをローカル・コンピュータにクローニングまたはダウンロードします。
README
ドキュメントの指示に従います。
まとめの問題
Microsoft AzureとOracle Cloud間のプライベート・インターコネクトの設定の詳細を参照してください。
- Microsoft AzureへのOracle Cloud Infrastructureアクセスの設定
- Terraformを使用したインターコネクトの設定方法の例
- Oracle Cloud Infrastructure FastConnectの価格
- Microsoft Azure ExpressRoute Virtual Network Gateway SKU
- Microsoft Azure ExpressRouteの概要
- Microsoft Azure ExpressRoute価格設定
- Oracle CloudとMicrosoft Azureのインターコネクトについて学ぶ
- ハブアンドスポーク・ネットワーク・トポロジの設定