1. Oracle Servicesへのプライベート・アクセスのオプションについて学ぶ
  2. Oracle Servicesへの様々な接続方法について

Oracle Servicesへの様々な接続方法について

仮想マシンのOracle Cloud Infrastructureサービスのプライベート・エンドポイント接続を有効にする方法や、オンプレミス・ネットワークで実行している仮想マシンの例をいくつか示します。

VMからサービスへのプライベートな接続

コンシューマのVMをOracleサービスに接続する場合は、サービス・ゲートウェイを使用して、ユーザーのVCNに接続してプライベート化できます。 一方、VCNでサービスによって自動的に作成され、そのIPアドレスを介してvmからサービスに接続するサービス・プライベート・エンドポイントを使用できます。

サービス・ゲートウェイは、リージョン内でサポートされるOracleサービスに対し、プライベート・サブネット内のvmへのプライベート・アクセスを提供します。プライベート・サブネット内にサービス・ゲートウェイを作成し、Oracle service (ADW/ATP、オブジェクト・ストレージなど)へのトラフィックのアクセスを有効にできます。接続は、サブネット内のVmから開始できます。

サービスのプライベート・エンドポイントの場合、独自のVCNでサービスをプライベートで実行でき、そのVCNにアクセスできるリソースからアクセスできます。サービス・ユーザーとして独自のVCNでサービス・プライベート・エンドポイントを作成し、パブリックIPアドレス領域にアクセス制御リスト(acl)を開いずにOracleサービスをプライベートで使用します。

FastConnectまたはVPNとのプライベートな接続

Oracle Cloud Infrastructureでは、FastConnectまたはVPNベースのプライベート接続を使用して、コンシューマがオンプレミスのシステムからサービス・ゲートウェイにトラフィックをルーティングできます。これにより、インターネット・ベースのアクセスと比較して、サービスにアクセスするためのプライベートでより安全なパスが提供されます。

サービス・ゲートウェイでは、データがFastConnectのプライベート仮想回線またはサイトVPNを介して移動し、VCNを介して転送され、Oracle serviceへのサービス・ゲートウェイを介して移動します。

サービスのプライベート・エンドポイントを使用すると、リソースはコンシューマのVCNのプライベートIPアドレスを介してアクセスでき、高速接続やサイト間のVPNから接続できます。ネットワーク構成は、パブリックIPアドレスまでオープンしないことでセキュアに保たれます。社内ファイアウォールおよびルート表の構成を簡略化して、プライベートIPアドレスへのアクセスのみを許可できます。

シナリオ1: Oracle Servicesへの転送接続

プライベート・ネットワークにサービスのプライベート・エンドポイント (VNIC)を作成するようにOracle serviceプロバイダにリクエストできます。コンシューマはこのVNICを使用してサービスにアクセスします。サービスによって提供される通常のオンボーディング・ワークフローを確認します。サービス・インスタンスの作成に必要な詳細に加えて、エンドポイントが作成される特定のVCNおよびサブネットを含むサービスのプライベート・エンドポイントを使用して、サービスへのアクセスのプリファレンスを提供する必要があります。サービス・プロバイダはインスタンスを作成し、コンシューマのVCN/サブネットにサービスのプライベート・エンドポイントを作成します。

Forward_connection_to_services.pngの説明が続きます
図forward_connection_to_services.pngの説明

Oracle Cloud Infrastructureでのコンシューマのプライベート・インスタンス接続エクスペリエンスは、コンシューマのVCNにおける他のプライベートIPと同じです。サービス2のインスタンスがあり、コンシューマのVCNにサービス・プライベート・エンドポイントがあります。VCNには、サブネットa (CIDR 10.1.20.0/24 )、サブネットb (CIDR 10.1.21.0/24)およびサブネットc (CIDR 10.1.22.0/24)の3つのサブネットがあります。

サービスに対するオンプレミス・アクセスでは、ルーティング、セキュリティ・リストまたはファイアウォールを追加で設定する必要はありません。ただし、オンプレミスからそのVCNにアクセスするのにコンシューマがすでに持っている必要はありません。データ・フローは次のとおりです。
  • サービスのプライベート・エンドポイント
    • サブネットAのプライベート・インスタンスから、トラフィックは、コンシューマのVCN内のプライベートIPアドレスを持つサブネットb内のサービスのプライベート・エンドポイントに到達しました。
    • サブネットのセキュリティ・ルールまたはサービスのプライベート・エンドポイントごとに構成されたネットワーク・セキュリティ・グループに基づいて、データがサービス2に流入します。
  • サービス・ゲートウェイ
    • サブネットCのホストから、データはコンシューマのVCN上のサービス・ゲートウェイに移動します。
    • コンシューマVCNから、Oracle Servicesにフローし、サービス1に到達します。

サービス・プライベート・エンドポイントの場合、Oracleリソースがサービスのプライベート・エンドポイントにマップされると、ルート表およびOracle Cloud Infrastructureネットワーク・セキュリティ・グループで追加の構成を行わなくても、サブネットaのプライベート・インスタンスに対する接続はデフォルトで機能します。

データ・センターからOracle Cloudへのプライベート・アクセスが必要な場合、Oracle Cloud Infrastructure FastConnectまたはIPSec VPNを使用できます。プレミアム・ネットワークをコンシューマのVCNに拡張することで、帯域幅の増加、待機時間の削減、ピアリングのタイプ(プライベート、パブリック、両方など)の柔軟性が向上します。コンシューマVCNからサービス・プロバイダに接続できます。

Fastconnect_vpn_connection.pngの説明が続きます
図fastconnect_vpn_connection.pngの説明

この例では、ワークロードは、一般的なロード・バランサを使用するカスタム・アプリケーションです。カスタム・アプリケーションは、Oracle Cloudで実行されているプライベート・データベースを使用します。クラウドとオンプレミス間のトラフィックは分離されてセキュアになります。動的ルーティング・ゲートウェイ(DRG)を介したプレミアム・アクセスおよびハイブリッドDNSの構成に、この接続の前提条件があることに注意してください。
  • Oracle Cloud Infrastructureでは、FastConnect仮想回線はDRGで終了します。仮想クラウド・ネットワーク(VCN)にアタッチされています。
  • コンシューマVCNからサービスVCNへのトラフィックは、プライベートIPアドレスを介してルーティングされます。反対方向のトラフィックは、DRGを介してルーティングされます。どちらの方向でも、トラフィックがプライベート・ネットワークから離れられることはありません。
  • サービスのパブリックDNS名を使用して、オンプレミスからサービスVCNに公的に接続できます。

シナリオ2: Oracle Servicesからの接続の回復

サービスのセットは、コンシューマ・ネットワークへの接続を開始する必要があります。たとえば、Oracle Analytics Cloudをコンシューマ・データベース・エンドポイント(VCNまたはオンプレミス)に接続させて、データを収集し、必要なダッシュボード/レポートを作成する場合があります。コンシューマは、これらのデータ・ソースにインターネットを介してアクセスし、Oracle Analytics Cloudへのアクセスを制限します。Oracle Cloud Infrastructureサービスのプライベート・エンドポイントの接続を逆にする機能により、サービス・プロバイダはコンシューマのネットワークのエンドポイントにプライベート・アクセスできます。Oracle Servicesのサービス・インスタンスは、インターネットをトラバースせずに、コンシューマが指定したワークロードにアクセスできます。

Reverse_connection_from_services.pngの説明が続きます
図reverse_connection_from_services.pngの説明

ノート:

サービス・ゲートウェイでは、逆の接続をサポートしていません。

この製品は、Oracle Servicesのサービス・インスタンスからコンシューマのVCN、プレミアム・ネットワークおよびコンシューマのVCNを介してアクセス可能なその他のネットワークにプライベート接続を拡張します。サービス・プロバイダは、それぞれが異なるコンシューマ・ネットワークへの接続を提供する複数のサービスのプライベート・エンドポイントを作成できます。