Megaportを介したOracle Cloud Infrastructure Government CloudのMicrosoft Azureへの接続について学習
組織が増大する需要を満たすためにクラウド・インフラストラクチャを拡大するにつれて、異なるクラウド環境間でデータを安全に接続して転送する必要性が重要になります。Megaport Cloud Router (MCR)を介したExpressRouteをOracle Cloud Infrastructure (OCI) FastConnectと組み合わせることで、お客様はAzureとOCI Government Cloudの間の専用帯域幅で継続的な接続を確立し、シームレスな移行、データコピーを実現しながら、最大10Gbpsのスピードを実現します。
このソリューション・プレイブックでは、OCI FastConnect、Megaport Cloud RouterおよびAzure ExpressRouteを使用してOCI Government CloudをMicrosoft Azureに接続する方法を示します。また、FedRAMP以外のリージョンからのデータを処理する際に発生するコンプライアンスの課題に対処するのに役立ちます。
アーキテクチャ
次の図は、このリファレンス・アーキテクチャを示しています。
図connect-azure-oci-megaport.pngの説明
connect-azure-oci-megaport-oracle.zip
- テナント
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、安全で分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離では(国や大陸をまたがって)それらを分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のクロスリージョン論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成、リソースへのアクセスを制御および使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響を及ぼすことはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、ソフトウェアで定義されたカスタマイズ可能なネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- NATゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にそれらのリソースを公開せずに、インターネット上のホストにアクセスできます。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用プライベート接続を作成する簡単な方法を提供します。FastConnectは、インターネット・ベースの接続と比較して、高帯域幅オプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。
このアーキテクチャで使用されるMicrosoft Azureコンポーネントについて
これらのOCIコンポーネントに加えて、このアーキテクチャには、次のAzureコンポーネントも含まれています:
- Azure仮想ネットワーク
Azure Virtual Networkでは、Azureにプライベート ネットワークを構築できます。仮想マシン(VM)を含む仮想ネットワークによって、多くのタイプのリソースが相互に、インターネットおよびオンプレミス・ネットワークと安全に通信できます。仮想ネットワークは、独自のデータセンターで運用する従来のネットワークに似ていますが、スケール、可用性、分離などの追加の利点があります。
- Azure VPNゲートウェイ
Azure VPN Gatewayは、特定のタイプの仮想ネットワーク ゲートウェイを使用して、パブリック インターネットを介して Azure仮想ネットワークとオンプレミスのロケーション間で暗号化されたトラフィックを送信します。これを使用して、Microsoftネットワーク経由で Azure仮想ネットワーク間で暗号化されたトラフィックを送信することもできます。同じVPNゲートウェイに複数の接続を作成でき、すべてのVPNトンネルが使用可能なゲートウェイ帯域幅を共有します。
- Azure ExpressRoute
ExpressRouteを使用すると、Azureデータ・センターとオンプレミス・インフラストラクチャまたはコロケーション環境のプライベート接続を作成できます。これらの接続は、パブリック・インターネットを回避し、インターネットを介した一般的な接続よりも高い信頼性、高速速度、低レイテンシおよび高いセキュリティを提供します。
これらのコンポーネントの詳細は、次の「詳細」トピックにリストされているMicrosoft Azureの公式ドキュメントを参照してください。
Megaportについて
- ポート
ポートは、Megaportネットワークに接続する高速イーサネット・インタフェース(1 Gbps、10 Gbpsおよび100 Gbps)です。
- 仮想クロス・コネクト(VXC)
VCXは、Megaportネットワーク上の任意の2つのエンドポイントを接続します。通常、これらの接続は1 Mbpsから10Gビット/秒までの容量をサポートしていますが、同じ領域内の一部の大容量ポートでは最大20Gビット/秒の接続をサポートできます。
- Megaport Cloud Router (MCR)
MCRは、主要な大域ルーティング・ゾーン間のサービス・プロバイダへのオンデマンドのプライベートなレイヤー3接続のための仮想ルーターです。
レコメンデーション
- VCN
VCNを作成する場合、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。