1. Oracle Cloud Infrastructure Serbia Realmを別のOCI商用リージョンに接続
  2. OCIセルビア・レルムの別のOCI商用リージョンへの接続について

OCIセルビア・レルムの別のOCI商用リージョンへの接続について

Oracleは、セルビアのKragujevacにあるOracle Cloud Jovanovac Regionを開設しました。このリージョンは、一意のレルム内に存在するため、Oracle商用リージョン間で一意です。

レルムは、データの主権、コンプライアンスまたはセキュリティ上の理由から、リージョンまたはリージョン・グループを区分するためにOracle Cloud設計に実装されます。レルムは、相互に分離されたクラウド・リージョンの論理的なコレクションであり、顧客コンテンツがそのレルム外部のリージョンにレルム境界を横断することを許可しません。各レルムには別々にアクセスします。

Oracleでは、ネットワーク・バックボーンを介してリージョンをレルム境界を越えて接続するツールは提供されていません。レルム境界を越えてOracle Cloudプレゼンスを接続することを顧客が望むユースケースがあります。このソリューション・プレイブックでは、Oracle Cloud Infrastructure FastConnectロケーションのサードパーティ・プロバイダを使用して、Oracle Cloud Jovanovacリージョンとレルム境界のOracle Cloud商用リージョンを相互接続する方法について説明します。

始める前に

このソリューション・プレイブックで説明するタスクを実行するには、ネットワーキングの基本的な理解を持ち、Oracle Cloud Infrastructure (OCI)に精通している必要があります。始める前に、次の前提条件を完了してください。

このソリューション・プレイブックで説明されている両方の場所にFastConnectをプロビジョニングするには、次のリソースをプロビジョニングおよび構成する必要があります。
  • VCN - 172.16.0.0/16 CIDRを持つセルビア・リージョン/レルムのVCNと、10.1.0.0/16 CIDRを持つフランクフルト・リージョン内の別のVCN。すべてのサブネット、ルーティングおよびセキュリティ・リスト/ネットワーク・セキュリティ・グループにより、セルビアとフランクフルトCIDRブロック間、およびオンプレミスCIDRブロック間の接続が可能になります。
  • DRG - セルビアの1つのDRGとフランクフルトの1つのDRGに、セルビアVCNとフランクフルトVCNの間のトラフィックを許可するVCNアタッチメントおよびルーティングが施されています。
  • Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)権限 - OCIアカウント。適切なOCI IAM権限を持つ少なくとも1人のユーザー。たとえば、管理者グループのユーザーです。
  • このソリューションの構成に必要な前提条件データ:
    • 重複しないIP CIDRブロックの使用 - このソリューション・プレイブックでは、セルビアに172.16.0.0/16、フランクフルトに10.1.0.0/16、顧客のオンプレミス・データセンターに100.64.0.0/16を使用しています。
    • プライベートBorder Gateway Protocol (BGP)自律システム番号(ASN) - 64512 - 65533から任意のASNを選択できます。
    • 最小(3) /30サブネット - ポイントツーポイントの FastConnectリンク用。このソリューション・プレイブックでは、192.168.0.0/30、192.168.0.4/30および192.168.0.8/30を使用しています。
  • サードパーティ・プロバイダへの接続の場合: 各リンク(つまり、セルビアに1つの物理接続、フランクフルトに1つの物理接続)に対して、プロバイダとの少なくとも1つの物理接続。
  • ネットワーク機器 - BGPを使用したLayer-3ルーティングをサポートするCPEデバイス。
  • アカウント制限 - Oracleとコロケートする場合、クロスコネクトのアカウント制限を増やすようにOracleに依頼する必要があります。

    ノート:

    デフォルト制限は最初0に設定されており、制限の引上げに対する特定のリクエストがないと、有効なクロスコネクトを作成できません。このリクエストの発行手順については、サービス制限拡大のリクエストを参照してください。リクエストで、リソースが必要なリージョンを指定します。制限の引上げが有効になるまで数営業かかることがあります。

アーキテクチャ

このアーキテクチャでは、2つのOCIレルム間の接続ポイントとして、ご使用のネットワークを使用する2つのFastConnect設定を使用します。

顧客のオンプレミスの場所は、商用レルムでセルビア・レルム(eu-jovanovac-1)とフランクフルト・リージョン(eu-frankfurt-1)の両方に接続されています。顧客の接続プロセスには、次の重要なポイントが含まれます。

  • サードパーティの通信プロバイダを使用して、オンプレミスCPE1からのLayer-2接続を、セルビアのOracle FastConnectの場所にあるOracle Edge Routerまでプロビジョニングします。
  • サードパーティの通信プロバイダを使用して、オンプレミスのCPE2からフランクフルトのOracle FastConnectの場所にあるOracle Edge Routerまで、オンプレミスLayer-2接続をプロビジョニングします。
  • CPE1からOCIセルビアのFastConnectの場所にあるOracle Edge RouterへのLayer-3 BGPピアリング接続を確立します。
  • CPE2からOCIフランクフルトのFastConnectの場所にあるOracle Edge RouterへのLayer-3 BGPピアリング接続を確立します。
  • 独自のネットワーク内にLayer-3ネットワーク接続を提供して、セルビアOCIレルムからのトラフィックがフランクフルト・リージョンに到達できるようにし、その逆も可能です。

oci-serbia-realm-arch.pngの説明が続きます
図oci-serbia-realm-arch.pngの説明

oci-serbia-realm-arch-oracle.zip

このアーキテクチャでは、次のコンポーネントがサポートされます。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーク・エクスペリエンスを提供します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • セキュリティ・リスト

    サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • ルート表

    仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。

  • Dynamic routing gateway (DRG)

    DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

考慮事項

このソリューションを実装する場合は、次の設計のベスト・プラクティスを考慮してください。

  • 単一障害点の回避 - 多様なCPE接続(セルビアへの接続にはルーター、フランクフルトへの接続には別のルーター)を使用することをお薦めします。これにより、単一障害点による停止の可能性が軽減されます。
  • FastConnectへのバックアップとしてVPNを使用 - Oracleでは、FastConnect接続のバックアップとしてサイト間VPNを使用することをお薦めします。サイト間VPN IPSecトンネルが、ルートベースVPNでのBGPルーティングを使用するように構成されていることを確認します。既存のオンプレミス・ネットワーク内で、サイト間VPNを介して学習されたルートよりも、FastConnectを介して学習されたルートを優先するように、ルーティングを操作します。たとえば、AS_Path Prependを使用してOracleからのエグレス・トラフィックに影響し、ローカル・プリファレンスを使用してネットワークからのエグレス・トラフィックに影響を与えます。VPNバックアップを使用する場合は、Oracleからオンプレミス・ネットワークへのルートを優先するためのAS_PATHの使用に示す表で、OracleのBGPルーティング動作を確認します。
  • Oracle Cloudからオンプレミス(AS_PATH)へのトラフィックの影響 - Oracle Cloudからのトラフィックで、オンプレミスの場所に戻った一方のパスを優先する場合は、BGPのAS_PATH属性を使用して、Oracle Cloudからオンプレミス・ネットワークへのルートを優先できます。
  • オンプレミスからOracle Cloud (ローカル・プリファレンス)へのトラフィックの影響 - オンプレミス・ロケーションからのトラフィックで、Oracle Cloudに移動するときに一方のパスを優先する場合は、BGPローカル・プリファレンスを利用して、オンプレミス・ネットワークからOracle Cloudに移動するエグレス・トラフィックに影響を与えることができます。