ネットワークのチューニングおよびモニター
- 必要に応じてステートレス・ルールを使用します。
これは、接続数が多いと予想される場合に、接続トラッキングによるパフォーマンスへの影響を回避するために行います。たとえば、外部向けコンポーネントにはステートレス・ルールを使用します。
- 分散アプリケーションOracle Cloud Infrastructure Load Balancingにロード ・バランシングを使用
は、受信SSLトラフィックを処理し、暗号化されていないリクエストをバックエンド・サーバーに渡すことができます。これにより、パフォーマンスを向上できます。Oracle Cloud Infrastructureロード・バランサは、トラフィックを複数のバックエンドにルーティングして、アプリケーションに柔軟性を提供できます。
- ユーザーを基準にしたアプリケーションの配置
インフラストラクチャ・サービスは、地理的に離れた複数のリージョンでグローバルに提供されます。このクラウドの利点により、ユーザーがいる場所にアプリケーションを配置し、パフォーマンスを向上させ、ユーザー・エクスペリエンスを向上させることができます。ネットワーク要件を満たすことができるリージョンを選択します。
アプリケーションのパフォーマンスに対するネットワークの影響について学ぶ
ネットワーク・アーキテクト、インフラストラクチャ・アーキテクト、アプリケーション・アーキテクト、クラウド・アーキテクト
- リソースの場所
異なるリージョンにリソースを配置したときに発生するネットワーク待機時間の増加が、ワークロードのパフォーマンスとスケーラビリティに影響するかどうかを評価します。
- エンドユーザーのロケーション
エンド・ユーザーがアプリケーションのパフォーマンスをどのように認識するかを評価します。設計上の決定をサポートするために、メトリックを収集するための自動ベンチマークを追加する必要がある場合があります。グローバル・トラフィック・スタイリング・ポリシーを使用すると、エンド・ユーザーが最も近いリージョンを使用できるようになります。
- アプリケーション要件
「ワークロードの把握」の一部は、アプリケーションのネットワーク固有の要件も評価することです。アプリケーションの一部である様々なコンポーネントおよび通信の性質をすべて理解します。アプリケーションは「チャティ」で、待機時間に敏感ですか。アプリケーションはバッチ処理を実行し、コンポーネント間で大量のデータを転送しますか。
- 個々のコンポーネントのスケーラビリティおよび制限の理解
ロード・バランサ、コンピュート・インスタンス、ネットワーク接続ブロック・ボリュームなどのリソースのネットワークのスケーリング特性および機能について理解します。
使用可能なネットワーキング・サービスおよび機能について学ぶ
Network Architect、Infrastructure Architect、クラウド・アーキテクト、セキュリティ・アーキテクト
- コンピュート・シェイプ
シェイプは、新たに作成するインスタンスに割り当てるCPU数、メモリー・サイズおよびその他のリソースを決定するテンプレートです。各コンピュート・シェイプには、事前定義された最大ネットワーク帯域幅があります。必要なネットワーク・スループットに基づいてコンピュート・シェイプを理解し、選択します。
- サービス・ゲートウェイ
サービス・ゲートウェイを使用すると、仮想クラウド・ネットワーク(VCN)は、データをパブリック・インターネットに公開することなく、特定のOracleサービスにプライベート・アクセスできます。これらの特定のサービスに到達するために、インターネット・ゲートウェイやNATは必要ありません。VCNのリソースはプライベート・サブネット内に配置でき、プライベートIPアドレスのみを使用します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリック上を移動し、インターネットを通過することはありません。
- 可用性ドメイン
可用性ドメインを使用して高可用性のためにアプリケーションを構築することをお薦めします。同じリージョン内の可用性ドメインは、低レイテンシ、高帯域幅ネットワークで互いに接続されています。ただし、関連する距離のため、可用性ドメイン内のコンポーネント間のレイテンシは、可用性ドメイン間のレイテンシより短くなります。これは、アーキテクチャ内にコンポーネントを配置する際に考慮する必要があります。
- リモート・ピアリング
DR環境を設定する場合は、通常、異なるリージョン間でこれを行います。2つのリージョンを接続するためのベスト・プラクティスは、各リージョン内にVCNを設定し、リモート・ピアリング・ゲートウェイを介して接続することです。2つのVCN間のトラフィックは、2つのリージョン間のOracleバックボーンを通過します。これは、すべてのテナンシで共有されるOracle提供の高速インターコネクトです。2つのリージョン間のレイテンシは、主としてピアリングされる2つのリージョン間の距離によって異なります。
- IPSec Tunnel (VPN)
クラウド環境に安全に接続する必要がある場合、1つのオプションはIPSecトンネルを使用することです。通常、IPSecトンネルはインターネットを通過します。接続の速度と待機時間は、いくつかの要因によって異なります。トラフィックが通過するインターネットパスの速度と信頼性は、主な要因です。セカンダリ・ファクタは、IPSecトンネルの一方の端にある顧客機器のパフォーマンスおよびスケーラビリティです。3つ目の考慮事項は、IPSecトンネルの使用時にトラフィックの暗号化と復号化に時間がかかることです。これにより、ネットワーク全体のパフォーマンスが要因によって低下します。
- FastConnect
オンプレミス・データ・センターへの専用の接続。信頼性の高い一貫したネットワーク・パフォーマンスが必要な場合は、FastConnect over VPNソリューションを選択します。FastConnectには、次の2つの形式があります。データ・センターをクラウドに拡張する必要がある場合、FastConnectプライベート・ピアリングを使用すると、テナンシ内のVCNをオンプレミス・ネットワークに追加できます。公開されているOCIエンド・ポイントにアクセスする必要がある場合は、FastConnectパブリック・ピアリングによってこの機能が提供されます。
ステートフル・セキュリティ・リストの影響の詳細
Network Architect、Security Architect
SSL終端機能について学ぶ
Network Architect、Infrastructure Architect、セキュリティ・アーキテクト
ネットワーク要件に基づいたリージョンの場所の選択
ネットワーク・アーキテクト、インフラストラクチャ・アーキテクト、クラウド・アーキテクト
グローバル参加者へのサービス提供時のトラフィックステアリングの使用
クラウド・アーキテクト、インフラストラクチャ・アーキテクト、クラウド・アーキテクト
ネットワーキング・メトリックの詳細
Network Architect、Infrastructure Architect、DevOps Architect