1. Oracle Cloud ERPからMicrosoft Azure SQL Databaseへのマルチクラウド統合を実現
  2. Oracle Cloud ERPからMicrosoft Azure SQL Databaseへのマルチクラウド統合を実現

Oracle Cloud ERPからMicrosoft Azure SQL Databaseへのマルチクラウド統合を実現

Oracle Integration Cloud Serviceは、マルチクラウド統合アーキテクチャを可能にするフルマネージド・サービスです。

このリファレンス・アーキテクチャでは、マルチクラウドのイベント駆動型ソリューションが、Oracle Fusion Cloud Enterprise Resource Planning (Oracle Cloud ERP)からのリアルタイムのビジネス・イベント・データを使用してプライベートMicrosoft Azure SQLデータベースにフィードできるようにするために必要な考慮事項と推奨事項を提供します。
  • Oracle Cloud ERPおよびMicrosoft Azure SQL Database用のOracle Integration Cloud Service (Oracle Integration)ネイティブ・アダプタによるノーコード・アプローチ
  • Oracle Cloud Infrastructure Streaming (OCI Streaming)サービス(Oracle Managed Kafka Service)とOracle Integration (OCI)サービス用のOracle Cloud Infrastructure (OCI)サービス用のネイティブ・アダプタを使用して、Oracle Cloud ERPをMicrosoft Azure SQL Databaseから分離するイベント駆動型パターンです。

  • マルチクラウド統合アーキテクチャの主要なイネーブラである、Oracle Integration接続エージェントを使用したMicrosoft Azure SQLデータベースへのプライベート接続

アーキテクチャ

このリファレンス・アーキテクチャでは、マルチクラウド、イベント駆動型およびコードなしの統合ソリューションが、Oracle Cloud ERPからリアルタイム・フィードを受信し、それらをプライベートMicrosoft Azure SQL Databaseに送信する方法を示しています。これは、Oracle Integrationが提供する接続エージェントと呼ばれるコンポーネントを利用して、オンプレミス/マルチクラウド統合を容易にします。

Oracle Integration Connectivity Agentは、次の項で説明する次のいずれかのパターンで使用して、プライベートAzureネットワーク上のOracle IntegrationとMicrosoft Azure SQL Database間の接続を設定できます。

Oracle Cloud ERPからMicrosoft Azure SQL Database(パブリック・インターネットとOracle Integration Connectivity Agent、Azureプライベート・ネットワーク・パターンにデプロイ)へのマルチクラウドのイベント駆動型フィード

このシナリオでは、Oracle Integration接続エージェントを使用して、プライベートAzure SQLデータベースと通信します。

  • Oracle Integration接続エージェントは、VNet内のプライベート・サブネットのAzure VMにインストールされます。Azureプライベート・リンクは、プライベートAzure SQLデータベースに接続します。プライベート・リンクを使用すると、プライベート・エンドポイントを介してAzure SQL Databaseに接続できます。
  • この場合、Oracle Integration Connectivity AgentをホストするAzure VMは、同じAzure仮想ネットワーク(VNet)にも設定されているプライベート・エンドポイントを介してプライベートAzure SQLデータベース(Azure SQL Serverへのパブリック・アクセスが無効)に接続できます。
  • Oracle Integration Connectivity Agentは、一方の側でAzure NAT Gateway (VNet内のプライベート・サブネットに関連付けられた)を介してパブリック・インターネットを介してOracle Integrationと通信し、もう一方の側でAzureプライベート・エンドポイント(プライベート・リンク)を介してプライベートAzure SQLデータベースと通信します。
  • Oracle Integration内の統合フローでMicrosoft Azure SQLデータベース・アダプタを使用してアクションを実行すると(たとえば、Oracle Cloud ERPビジネス・イベント・データをAzure SQL表にロード)、接続エージェントはOracle Integrationへのセキュアな接続を開始し、リクエストを取得し、プライベートAzure SQL Databaseでアクションを実行します。
  • 接続エージェントを使用する場合、Azureプライベート・ネットワーク上のAzure SQLデータベースにアクセスするためにファイアウォールを開く必要はありません。さらに、Azureプライベート・ネットワークとOracle Integrationの間のすべてのメッセージが暗号化されます(SSL)。

次の図は、このリファレンス・アーキテクチャを示しています。


oci-multicloud-int-public-internet.pngの説明が続きます
図oci-multicloud-int-public-internet.pngの説明

oci-multicloud-int-public-internet-oracle.zip

Azureプライベート・ネットワーク・パターンにデプロイされたOracle Cloud ERPからMicrosoft Azure SQL Database - Oracle Interconnect for AzureおよびOracle Integration Connectivity Agentへのマルチクラウドのイベント駆動型フィード

このシナリオでは、Oracle Integration接続エージェントを使用して、プライベートAzure SQLデータベースと通信します。
  • Oracle Integration接続エージェントは、VNet内のプライベート・サブネット上のAzure VMにインストールされます。Azureプライベート・リンクは、プライベート・エンドポイントを介してプライベートAzure SQLデータベースに接続します。
  • この場合、Oracle Integration Connectivity AgentをホストするAzure VMは、プライベート・エンドポイントを介してプライベートAzure SQLデータベース(Azure SQL Serverへのパブリック・アクセスが無効)に接続でき、同じAzure仮想ネットワーク(VNet)にも設定されます。
  • Oracle Integration Connectivity Agentは、パブリック・インターネット(Oracle Interconnect for Azure)をバイパスするセキュアなAzureネットワークとOCI VCN間のプライベート・クラウド間接続を介してOracle Integrationと通信します。
  • この場合、接続エージェントは、(VNet内のプライベート・サブネットに関連付けられた) Azure Virtual Network Gatewayを介してOracle Integrationにアクセスし、次にOracle Interconnect for Azure (Azure側のExpressRoute、Oracle Cloud側のFastConnect)を介してOCI VCNに接続し、Azureプライベート・エンドポイント(プライベート・リンク)を介してプライベートAzure SQL Databaseと接続できます。
  • Oracle Integration内の統合フローでMicrosoft Azure SQLデータベース・アダプタを使用してアクションを実行すると(たとえば、Oracle Cloud ERPビジネス・イベント・データをAzure SQL表にロード)、接続エージェントはOracle Integrationへのセキュアな接続を開始し、リクエストを取得し、プライベートAzure SQL Databaseでアクションを実行します。
  • また、VCNからOracle IntegrationにトラフィックをルーティングするようにOCI Service Gatewayを構成する必要があります。また、ゲートウェイを介した直接の転送ルーティングをOCI VCNで有効にする必要があります(OCI VCNのルート表は、OCI DRGアタッチメントおよびOCIサービス・ゲートウェイに対して設定する必要があります)。そのため、トラフィックはVCNを介して、Oracle IntegrationなどのVCN以外の宛先に転送されます(OCI Service Gatewayを使用するときは、Oracle IntegrationなどのOracle Cloud Servicesへのプライベート・アクセスが保証されます)。

次の図は、このリファレンス・アーキテクチャを示しています。


oci-multicloud-interconnect-azure.pngの説明が続きます
図oci-multicloud-interconnect-azure.pngの説明

oci-multicloud-interconnect-azure-oracle.zip

Oracle Cloud ERPからMicrosoft Azure SQL Databaseへのマルチクラウド・イベント駆動型フィード- Oracle Interconnect for Azure and Oracle Integration Connectivity Agent (OCI VCNパターンにデプロイ)

このシナリオでは、Oracle Integration接続エージェントを使用して、プライベートAzure SQLデータベースと通信します。
  • Oracle Integration接続エージェントは、OCI VCN内のプライベート・サブネット上のOCI VMにインストールされます。また、VCNからOracle IntegrationにトラフィックをルーティングするようにOCI Service Gatewayを構成する必要があります。Azure側では、Azureプライベート・リンクはプライベートAzure SQL DBに接続します。プライベート・リンクを使用すると、プライベート・エンドポイントを介してAzure SQL DBに接続できます。
  • この場合、OCI VCN内のOracle Integration接続エージェントをホストするOCI VMは、Azure仮想ネットワーク(VNet)で設定されているプライベート・エンドポイントを介してプライベートAzure SQLデータベース(Azure SQL Serverへのパブリック・アクセスが無効)に接続できます。
  • Oracle Integration接続エージェント(OCI VCNにデプロイ)は、OCIサービス・ゲートウェイ(OCIサービス・ゲートウェイの使用時にOracle IntegrationなどのOracle Cloud Servicesへのプライベート・アクセスが保証される)を介してOracle Integrationとプライベートに通信します。
  • 一方、Oracle Integration Connectivity Agentは、パブリック・インターネット(Oracle Interconnect for Azure)をバイパスするセキュアなAzureネットワークとOCI VCN間のプライベート・インタークラウド接続を介してプライベートAzure SQLデータベースと通信します。この場合、接続エージェントはOCI Dynamic Routing Gateway (DRG)を介してプライベートAzure SQLデータベースにアクセスできます。これにより、Oracle Interconnect for Azure (Azure側ではExpressRoute、FastConnect)を介してAzure VNetに接続されますOracle Cloud側では、(Azure VNetに関連付けられた)Azure Virtual Network Gatewayに到達し、Azure VNet内に構成されたAzure Private Endpoint (Private Link)を介してプライベートAzure SQL Databaseに接続します。
  • Oracle Integration内の統合フローでMicrosoft Azure SQLデータベース・アダプタを使用してアクションを実行すると(たとえば、Oracle Cloud ERPビジネス・イベント・データをAzure SQL表にロード)、接続エージェントはOracle Integrationへのセキュアな接続を開始し、リクエストを取得し、プライベートAzure SQL Databaseでアクションを実行します。

次の図は、このリファレンス・アーキテクチャを示しています。


oci-multicloud-interconnect-azure-agent.pngの説明が続きます
図oci-multicloud-interconnect-azure-agent.pngの説明

oci-multicloud-interconnect-agent-oracle.zip

前述のセクションで説明する3つのパターンのすべてについて:

Oracle Integrationは次の目的で使用されます。

プロデューサ統合フロー

  • Oracle ERP Cloudネイティブ・アダプタ(購買オーダー・イベント、サプライヤ作成イベント、買掛/未払金請求書承認済、仕訳バッチ転記完了など)を介してOracle Cloud ERPからリアルタイム・データを受信します。
  • Oracle Cloud ERPイベント・ペイロードをエンリッチし、Oracle ERP Cloudネイティブ・アダプタを使用して追加のイベント詳細を取得します。たとえば、サプライヤ作成イベントに加えて追加のサプライヤ詳細を取得します(オプション。いくつかのビジネス・イベントにのみ適用されます)。
  • OCIストリーミング・ネイティブ・アダプタ(Oracle Integration接続では、OCIストリーミング・プライベート・エンドポイントが属するプライベート・サブネットにアクセスできるプライベート・サブネット内のOCI VMにデプロイされた接続エージェントを使用して、OCIストリーミング・プライベートKafkaストリーム/トピック(PurchaseOrderTopic、SupplierTopic、AccountPayablesTopicなど)にOracle Cloud ERPビジネス・イベント・データを公開します。この接続エージェントは、OCIサービス・ゲートウェイを介してOracle Integrationにリクエストを行い、Oracle Integrationへのアクセスが内部ネットワークを介してルーティングされるようにします。

コンシューマ統合フロー

  • OCIストリーミング・プライベートKafkaストリーム/トピック(PurchaseOrderTopic、SupplierTopic、AccountPayablesTopicなど)から、OCIストリーミング・ネイティブ・アダプタを介してOracle Cloud ERPビジネス・イベント・データを消費します。
  • Microsoft Azure SQLデータベース・ネイティブ・アダプタを介して、Oracle Cloud ERPビジネス・イベント・データをプライベートAzure SQLデータベースにロードします。

OCI StreamingとOracle Integrationは、次の目的で使用されます。

  • Oracle Cloud ERPをAzure SQL Databaseから切り離して、ダウンストリームのアプリケーション/システムがダウンした場合のソリューションへの影響を最小限に抑える(この場合、Azure SQL Database)
  • 効果的なエラー処理を使用してAzure SQLデータベースへのメッセージの配信を確認します(Azure SQLデータベースが停止している場合、OCIストリーミングのKafkaトピックおよびDead Letter Kafkaトピックを再試行して、失敗したメッセージを消費し、Azure SQLデータベースへのロードを試行するOracle Integrationの再試行スケジュール済統合を使用して、失敗したメッセージを再試行できます)。
  • OCIストリーミングアダプタ機能を使用して、同じトピックに関連付けられた特定のパーティションからメッセージを消費し、Oracle Cloud ERPビジネスイベントのデータ処理を並列化します。
  • OCIストリーミングアダプタは、特定のパーティション/トピックから1つ以上のレコードを消費したり、パーティション/トピックからメッセージを消費する頻度を制御したりできるため、Azure SQL Databaseに送信されるリクエストを計測します。

アーキテクチャには、次のコンポーネントがあります。

Oracle Cloud Infrastructureコンポーネント

  • Oracle Cloud ERP

    Oracle Cloud ERPアプリケーションは、Webサービス、API、ビジネス・オブジェクトを公開し、イベントを公開します。Oracle Integrationに付属するOracle ERP Cloudアダプタは、Oracle Cloud ERP内の様々なモジュール(Financials、Procurement、Account Payables、General Ledgerなど)への接続を提供します。統合に関連する特定の詳細を把握する必要はありません。Oracle Cloud ERPビジネス・イベントは、Oracle ERP Cloudアダプタを介してのみ使用できます

  • Oracle Integration

    Oracle Integrationは、アプリケーションの統合、プロセスの自動化、ビジネス・プロセスに対するインサイトの取得およびビジュアル・アプリケーションの作成を可能にするフルマネージド・サービスです。

  • 接続性エージェント

    プライベート・ネットワークまたはオンプレミス・ネットワーク内のアプリケーションとOracle Integration間のハイブリッド統合を作成し、接続エージェントを使用してメッセージを交換できます。

  • ストリーミング

    Oracle Cloud Infrastructure Streamingは、リアルタイムで消費と処理が可能な連続した大量のデータ・ストリームを収集するための、スケーラブルで耐久性の高い完全に管理されたストレージ・ソリューションを提供します。Streamingを使用すると、アプリケーション・ログ、運用テレメトリ、Webクリック・ストリーム・データなど、大量のデータを取り込むことができます。また、パブリッシュ/サブスクライブのメッセージング・モデルで、データが連続して順番に生成され、処理される他のユースケースでも使用できます。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • ネットワーク・セキュリティ・グループ(NSG)

    ネットワーク・セキュリティ・グループ(NSG)は、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのセキュリティ・モデルにより、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

  • サービス・ゲートウェイ

    サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.

  • Dynamic routing gateway (DRG)

    DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

  • ルート表

    仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーク・エクスペリエンスを提供します。

  • OCIとAzure相互接続

    Oracle CloudとMicrosoft Azure Interconnectは、Oracle初のマルチクラウド製品です。世界中の特定のAzureとOracle Cloud Infrastructure(OCI)データ・センター間の直接ネットワーク接続を提供します。これにより、Azure管理者および開発者は、専用リンクを作成したり、パブリック・インターネットでアプリケーション・トラフィックを送信することなく、OCIで実行されているアプリケーションおよびサービスにアプリケーションを接続できます。

Microsoft Azureコンポーネント

  • Azure SQLデータベース

    Azure SQL Databaseは、アップグレード、パッチ適用、バックアップ、監視などのデータベース管理機能のほとんどをユーザーの介入なしで処理するフルマネージド・データベース・エンジン(Platform as a Service)です。Oracle Integrationに含まれているMicrosoft SQL Serverアダプタを使用すると、Oracle Integration接続エージェントを使用して、Azureネットワークのファイアウォールの背後にあるMicrosoft Azure SQL ServerデータベースをOracle Integrationと統合できます。Microsoft SQL Serverアダプタを使用して、Oracle Integrationで処理するために新規および更新されたレコードをポーリングします。

  • 仮想ネットワーク(VNet)およびサブネット

    VNetは、Azureで定義する仮想ネットワークです。VNetには、VNetの作成後に追加できる複数の重複しないCIDRブロック・サブネットを含めることができます。VNetをサブネットに分割して、そのスコープをリージョンまたは可用性ゾーンに設定できます。各サブネットは、VNet内のほかのサブネットと重複しない連続した範囲のアドレスで構成されます。VNetを使用して、Azureリソースをネットワーク・レベルで論理的に分離します。

  • プライベート・リンク(プライベート・エンドポイント)

    プライベート・リンクを使用すると、プライベート・エンドポイントを介してAzureの様々なPaaSサービス(Azure SQL Databaseなど)に接続できます。プライベート・エンドポイントは、特定のVNetおよびサブネット内のプライベートIPアドレスです。

  • 仮想ネットワーク・ゲートウェイ

    仮想ネットワーク・ゲートウェイを使用すると、指定したゲートウェイ・タイプに応じて、パブリック・インターネットまたはExpressRouteを使用して、Azure VNetとAzure外部のネットワーク間のトラフィックが許可されます。

  • ルート表

    ルート表は、Azureサブネット、VNetsおよびAzure外部のネットワーク間のトラフィックを転送します。

  • ExpressRoute

    Azure ExpressRouteを使用すると、VNetと別のネットワーク(オンプレミス・ネットワークや別のクラウド・プロバイダのネットワークなど)の間にプライベート接続を設定できます。ExpressRouteを介するトラフィックはパブリック・インターネットを横断しないため、通常のインターネット接続よりもExpressRouteの方が信頼性が高く高速です。

推奨事項

Oracle Cloud ERPからOracle IntegrationおよびOCIストリーミングを介してMicrosoft Azure SQL Databaseへのマルチクラウドのイベント駆動型統合ソリューションを有効にする際には、次の推奨事項を出発点として使用してください。お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。

  • 接続性

    OCIおよびAzure内のすべての接続は、プライベート・ネットワークを介して確立する必要があります。つまり、次のようになります。

    • OCIストリーミングに接続する接続エージェントは、プライベート・サブネット内のOCI VMにインストールする必要があります。
    • 作成するOCIストリーミングKafkaストリーム/トピックは、(OCI VCNのプライベート・サブネットに関連付けられた)プライベート・エンドポイントにデプロイされたストリーム・プールに関連付ける必要があります。
    • Azure SQLデータベースに接続する接続エージェントは、VNetのプライベート・サブネット内のAzure VMにインストールする必要があります。
    • 接続エージェントをホストするAzure VM (VNetのプライベート・サブネットにデプロイ)とAzure SQL Databaseの間の接続は、Azureプライベート・リンク(プライベート・エンドポイント)経由である必要があります。

    Azureプライベート・ネットワーク・パターンにデプロイされたパブリック・インターネットおよび接続エージェントの設定から開始できます。この設定では、Azure VMに接続エージェントをインストールし、Azureで適切なセキュリティ設定を構成して、接続エージェントからOracle Integrationインスタンスへのアクセスを保証します(これはパブリック・インターネットを介したSSL通信です)。

    この統合アーキテクチャのエンドツーエンドのプライベート接続を保証するために、Azureプライベート・ネットワーク・パターンにデプロイされたOracle Interconnect for Azure and Connectivity AgentまたはOracle Interconnect forOCI VCNパターンにデプロイされたAzureおよびConnectivity Agentは、Oracle Interconnect for Azureを使用するため、Oracle IntegrationとAzure SQL Databaseへのプライベート・アクセスを持つ接続エージェント間のすべての統合トランザクションがルーティングされます。

  • Oracle Integrationインスタンスへのアクセスの制限

    Oracle Integrationの許可リスト(以前のホワイトリスト)を構成して、Oracle Integrationインスタンスにアクセスできるネットワークを制限します。特定のIPアドレス、クラスレス・ドメイン間ルーティング(CIDR)ブロックおよび指定した仮想クラウド・ネットワークからのユーザー/システムのみがOracle Integrationインスタンスにアクセスできます。

    この統合アーキテクチャでは、Oracle Integration許可リストはOracle Integrationインスタンスへのアクセスを制限でき、Oracle Cloud ERPインスタンスによって開始されたリクエストと、接続エージェントをホストするVMに関連付けられたVCN OCIDのみが許可されます。

  • 高可用性環境での接続エージェントの使用

    Oracle Integrationでは、高可用性環境で接続エージェントを使用できます。接続エージェントは異なるホストに2回インストールします。接続エージェントは水平方向にスケーリングできるため、エージェント・グループに対して複数のエージェントを実行するすべての利点が提供されます。これにより、パフォーマンスが向上し、フェイルオーバーのメリットが広がります。

    この統合アーキテクチャでは、次のことが可能です。
    • 2つの異なるOCI VM(OCIサービスにアクセスするエージェント用)、各OCI VMは異なるフォルト・ドメイン(可用性ドメイン内)または異なる可用性ドメイン(クラウド・リージョン内)にデプロイされます。
    • 2つの異なるAzure VM(Azure Servicesにアクセスするエージェント)にインストールされた2つの接続エージェント、各Azure VMは、異なるAzure可用性ゾーン(Azure Region内)にデプロイされています。
  • VCN (Azure VNetにも適用)

    VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準プライベートIPアドレス空間内のCIDRブロックを使用します。

    プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。

    VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。

    サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを同じサブネットに接続し、セキュリティ境界として機能できます。

    リージョナル・サブネットを使用します。

  • ネットワーク・セキュリティ・グループ(NSG)

    NSGを使用して、特定のVNICに適用されるイングレスおよびエグレス・ルールのセットを定義できます。NSGではVCNのサブネット・アーキテクチャをアプリケーションのセキュリティ要件から分離できるため、セキュリティ・リストではなくNSGを使用することをお薦めします。

    この統合アーキテクチャでは、NSGを使用して、プライベート・エンドポイントを使用するOCIストリーミング、接続エージェントをホストするOCI VMなどのイングレスおよびエグレス・ルールを定義します。

注意事項

このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。

  • 拡張性

    OCIストリーミングストリーム/トピックを作成する際、管理者は使用する予定のストリーム数を指定します。ストリームは、ビジネス・ドメインごとに作成できます(例: InvoiceStream、PurchaseOrderStreamなど)。管理者は、ストリーム/トピックごとに使用する予定のパーティションも指定します。パーティションにより、複数のノードにメッセージを分割してストリーム/トピックを分散できるため、複数のコンシューマが1つのストリーム/トピックから同時に複数のクローンを読み取ることができます(この場合、Oracle Integrationに同じコンシューマ統合フローの複数のクローンがあり、それぞれがOCIストリーミング・アダプタをトリガーとして使用して、ストリーム/トピックの異なるパーティションから読み取ることができます)。

    Oracle Integrationインスタンスの作成時に、管理者は、インスタンスごとに使用する予定のメッセージ・パックの数を指定します。

  • リソース制限

    ベスト・プラクティス、サービス別の制限およびテナンシのコンパートメント割当てを検討します。

  • セキュリティ

    Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)ポリシーを使用して、クラウド・リソースにアクセスできるユーザー(Oracle Integration、OCIストリーミング・インスタンス、OCIコンピュート・インスタンスなど)および実行できる操作を制御します。データベース・パスワードまたはその他のシークレットを保護するには、OCI Vaultサービスの使用を検討してください。

  • 可用性

    デプロイメント要件とリージョンに基づいて、高可用性オプションの使用を検討してください。オプションには、リージョン内の複数の可用性ドメインにリソースを分散し、可用性ドメイン内のフォルト・ドメインにリソースを分散することが含まれます。

    フォルト・ドメインは、1つのアベイラビリティ・ドメイン内にデプロイされたワークロードに対して最適な自己回復性を提供します。アプリケーション層で高可用性を実現するには、アプリケーション・サーバーを異なるフォルト・ドメインにデプロイし、ロード・バランサを使用してアプリケーション・サーバー間でクライアント・トラフィックを分散します。

  • パフォーマンスとコスト

    OCIは、幅広いアプリケーションおよびユースケースに対応するコンピュート・シェイプを提供します。コンピュート・インスタンスのシェイプは慎重に選択してください。最低コストでロードに最適なパフォーマンスを実現するシェイプを選択します。パフォーマンス、メモリーまたはネットワーク帯域幅の向上が必要な場合は、より大きなシェイプに変更できます。

詳細の参照

Oracle Integrationを介したマルチクラウド・プライベート・ネットワーク接続の確立についてご紹介します。

次の追加リソースを確認します。

謝辞

  • Author: Juan Carlos González Carrero