ネットワークのチューニングおよびモニター
- 適切な場合はステートレス・ルールを使用します。
これを行うと、接続数が多いと予想される場所での接続トラッキングによるパフォーマンスへの影響を回避できます。たとえば、外部向けコンポーネントにはステートレス・ルールを使用します。
- 分散アプリケーションのロード・バランシングの使用
Oracle Cloud Infrastructure Load Balancingは、受信SSLトラフィックを処理し、暗号化されていないリクエストをバックエンド・サーバーに渡すことができます。これにより、パフォーマンスを向上できます。Oracle Cloud Infrastructureロード・バランサは、トラフィックを複数のバックエンドにルーティングして、アプリケーションに柔軟性を提供できます。
- ユーザーに対するアプリケーションの相対配置
インフラストラクチャ・サービスは、地理的に離れた複数のリージョンでグローバルに提供されています。このクラウドの利点により、ユーザーがいる場所にアプリケーションを配置し、パフォーマンスを向上させ、ユーザー・エクスペリエンスを向上させることができます。ネットワーク要件を満たすことができるリージョンを選択します。
アプリケーション・パフォーマンスに対するネットワークの影響について学習
ネットワーク・アーキテクト、クラウド・オペレーション・マネージャー、アプリケーション・アーキテクト、クラウド・アーキテクト
- リソースの場所
リソースを異なるリージョンに配置する際に発生するネットワーク・レイテンシの増加が、ワークロードのパフォーマンスとスケーラビリティに影響するかどうかを評価します。
- エンドユーザーの場所
エンド・ユーザーがアプリケーションのパフォーマンスをどのように認識するかを評価します。設計上の意思決定をサポートするメトリックを収集するために、自動化されたベンチマークを追加する必要がある場合があります。グローバル・トラフィック・ステアリング・ポリシーを使用すると、エンド・ユーザーが最も近いリージョンを確実に使用できるようになります。
- アプリケーション要件
「ワークロードの把握」の一部は、アプリケーションのネットワーク固有の要件も評価することです。アプリケーションに含まれる様々なコンポーネント、および通信の性質を理解します。アプリケーションは「チャット」され、レイテンシに敏感ですか。アプリケーションはバッチ処理を実行し、コンポーネント間で大量のデータを転送しますか。
- 個々のコンポーネントのスケーラビリティおよび制限の理解
ロード・バランサ、コンピュート・インスタンス、ネットワークでアタッチされたブロック・ボリュームなどのリソースのネットワーク・スケーリングの特性や機能について理解を深めます。
使用可能なネットワーキング・サービスおよび機能について学習
ネットワーク・アーキテクト、クラウド・オペレーション・マネージャー、クラウド・アーキテクト、セキュリティ・アーキテクト
- コンピュート・シェイプ
シェイプは、新たに作成するインスタンスに割り当てるCPU数、メモリー・サイズおよびその他のリソースを決定するテンプレートです。各コンピュート・シェイプには、事前定義された最大ネットワーク帯域幅があります。必要なネットワーク・スループットに基づいてコンピュート・シェイプを理解し、選択します。
- サービス・ゲートウェイ
サービス・ゲートウェイを使用すると、仮想クラウド・ネットワーク(VCN)は、データをパブリック・インターネットに公開することなく、特定のOracleサービスにプライベートにアクセスできます。これらの特定のサービスに到達するために、インターネット・ゲートウェイやNATは必要ありません。VCNのリソースはプライベート・サブネット内に配置でき、プライベートIPアドレスのみを使用します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリック上を移動し、インターネットを通過することはありません。
- 動的ルーティング・ゲートウェイ
The dynamic routing gateway is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.
- 可用性ドメイン
ベスト・プラクティスは、可用性ドメインを使用して高可用性を実現するためにアプリケーションを設計することです。同じリージョン内の可用性ドメインは、低レイテンシ、高帯域幅ネットワークで相互に接続されています。ただし、アベイラビリティ・ドメイン内のコンポーネント間のレイテンシは、関連する距離によりアベイラビリティ・ドメイン間よりも低くなります。アーキテクチャ内にコンポーネントを配置する場合は、この点を考慮する必要があります。
- リモート・ピアリング
DR環境を設定する場合は、通常、異なるリージョン間でこれを実行します。2つのリージョンを接続するためのベスト・プラクティスは、各リージョン内にVCNを設定し、リモート・ピアリング・ゲートウェイを介して接続することです。2つのVCNs間のトラフィックは、2つのリージョン間でOracleバックボーンを流れます。これは、すべてのテナンシで共有されるOracleが提供する高速インターコネクトです。2つのリージョン間のレイテンシは、主にピアリングされる2つのリージョン間の距離によって異なります。
- IPSecトンネル(VPN)
クラウド環境に安全に接続する必要がある場合は、1つのオプションでIPSecトンネルを使用します。通常、IPSecトンネルはインターネットを横断します。接続の速度と待機時間は、いくつかの要因によって異なります。トラフィックがトラバースするインターネットパスの速度と信頼性が主な要因です。2つ目の要因は、IPSecトンネルの一方の端にある顧客機器のパフォーマンスとスケーラビリティです。3つ目の考慮事項は、IPSecトンネルを使用するときにトラフィックの暗号化および復号化に時間がかかるため、ネットワーク全体のパフォーマンスが少しずつ低下するという点です。
- FastConnect
オンプレミス・データ・センターへの専用接続。信頼性の高い一貫性のあるネットワーク・パフォーマンスが必要な場合は、VPNソリューションよりもFastConnectを選択します。FastConnectには2つの形式があります。データ・センターをクラウドに拡張する必要がある場合は、FastConnectプライベート・ピアリングを使用して、テナンシ内のVCNをオンプレミス・ネットワークに追加できます。パブリックに使用可能なOCIエンドポイントにアクセスする必要がある場合は、FastConnectパブリック・ピアリングでこの機能が提供されます。
ステートフル・セキュリティ・リストの影響について学習
セキュリティ・アーキテクト、クラウド・オペレーション・マネージャー、ネットワーク・アーキテクト
SSLターミネーション機能について学習し、活用する
セキュリティ・アーキテクト、クラウド・オペレーション・マネージャー、ネットワーク・アーキテクト
ネットワーク要件に基づいたリージョンの場所の選択
クラウド・アーキテクト、クラウド・オペレーション・マネージャー、ネットワーク・アーキテクト
グローバル・オーディエンスへのサービス提供時のトラフィック・ステアリングの使用
Cloud Architect, Cloud Operations Manager, Cloud Architect
ネットワーキング・メトリックのモニター
Network Architect、Cloud Operations Manager、DevOps Architect
- Monitoringサービスには、ネットワーキング関連のメトリックがいくつか用意されています。
- HTTP/HTTPSトラフィックを監視するためにOracle Cloud Infrastructure Web Application Firewallを構成します。
- VCNフロー・ログはOracle Cloud Infrastructure Logging Analyticsに送信されます。