1. Oracle Integrationを使用したランディング・ゾーン・アーキテクチャの設定
  2. Oracle Integrationを使用したランディング・ゾーン・アーキテクチャの設定

Oracle Integrationを使用したランディング・ゾーン・アーキテクチャの設定

Oracle Cloudで統合を実行するには、効率的に運用できるセキュアな環境が必要です。Oracle Integrationは、セキュリティ要件に対応するために設計されたクラウド・ネイティブ・サービスです。このリファレンス・アーキテクチャでは、ハイブリッド統合を構築できるコンポーネントと概念について説明します。これらのコンポーネントは、Oracle Cloud InfrastructureのCIS Foundation Benchmarkに規定されているセキュリティ・ガイダンスを満たすランディング・ゾーン・テンプレートおよび概念に準拠しています。このリファレンス・アーキテクチャは、通常、リファレンス・アーキテクチャOracle CloudのCIS Foundations Benchmarkを満たすセキュアなランディング・ゾーンのデプロイで説明されているすべての概念を参照します。また、Oracle Integration 3のOracle Self-Service Landing Zoneへのデプロイも確認する必要があります。ここでは、デプロイメントのセキュリティ面に焦点を当てながら、開発、テストおよび本番用にOracle Integrationインスタンスを設定する方法について説明します。これらのドキュメントには、この記事の最後にある「詳細の参照」トピックからアクセスできます。

アーキテクチャ

ランディング・ゾーン・アーキテクチャの概念は、ハイブリッド統合を作成する必要がある場合や、通常は、厳密なセキュリティ・ガイドラインに依存するプライベート・ネットワークで使用可能なシステムと対話する必要がある場合に重要な役割を果たします。

Oracle Integrationは、Oracle Service Network (OSN)によって管理されるOracle Cloud Infrastructure (OCI)上で実行されます。場合によっては、Oracle Integrationは、パブリック・インターネットを介してアクセス可能なクラウド・アプリケーションおよびシステム(Oracle SaaSアプリケーションまたはその他のベンダーのアプリケーション)のみと統合されます。このような場合、ハイブリッド統合アーキテクチャは必要ありません。

ハイブリッド統合が必要な場合、Oracle Integrationはこれを有効にし、オンプレミス・ネットワークとプライベート・ネットワークにあるシステムを統合するための2つの方法を提供します:

ノート:

次のドキュメントへのリンクは、下の「詳細を確認する」にあります。
  • 接続エージェント:機能およびその設定方法の詳細は、Oracle Integration Generation 2のハイブリッド統合の接続パターンに関する項を参照してください。
  • プライベート・エンドポイント:機能およびその設定方法の詳細は、Oracle Integration 3のプロビジョニングおよび管理のインスタンスのプライベート・エンドポイントの構成に関する項を参照してください。このドキュメントでは、接続エージェントとプライベート・エンドポイントの主な違いについても説明します。

接続エージェントとプライベート・エンドポートの違いの詳細は、Oracle Integration 3ドキュメントのプライベート・エンドポイントと接続エージェントの違いを参照してください。

オンプレミス・システムを統合するもう1つの選択肢は、別のクラウド・サービスであるAPIゲートウェイを使用することです。このアプローチをよりよく理解するには、リファレンス・アーキテクチャのハイブリッド環境へのOracle API Gatewayサービスのデプロイを参照してください。

このトピックでは、これらの各アプローチの最上位アーキテクチャについて説明します。

接続性エージェントによるハイブリッド・アーキテクチャ

このアーキテクチャでは、ハイブリッド統合を処理するために接続エージェントをデプロイする方法について説明します。


landingzone-wad-1.3-scenario2.pngの説明が続きます
図landingzone-wad-1.3-scenario2.pngの説明

hybrid-architecture-private-endpoint-oracle.zip

このアーキテクチャには、次のコンポーネントが含まれています。
  • Oracle Integration

    Oracle Integrationは、すべてのアプリケーションとデータ・ソースを接続して、エンドツーエンドのプロセスを自動化し、管理を一元化します。

  • Oracle Integration接続エージェント

    Oracle Integration Connectivity Agentを使用すると、ハイブリッド統合と、プライベート・ネットワークまたはオンプレミス・ネットワークとOICのアプリケーション間でメッセージを交換できます。

  • アイデンティティ・ドメイン

    Oracle Identity Domainは、幅広いSaaSおよびオンプレミス・アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。

このドキュメントでは、Oracle Integration接続エージェントがOracle Integrationに配置されます。Oracle Integration Connectivity Agentを全体的な顧客アーキテクチャに配置するには、多くの方法があります。前述のアーキテクチャで参照されるオプションは、『Oracle Integration Generation 2での統合の使用』のハイブリッド統合の接続パターンに関する項を参照してください。同じドキュメントで、接続エージェントのデプロイに使用できる様々なオプションについて説明します。ハイブリッド統合の接続パターンへのリンクは、「詳細の確認」のトピックにあります。

プライベート・エンドポイントを使用するハイブリッド・アーキテクチャ

このアーキテクチャでは、プライベート・エンドポイントをデプロイしてハイブリッド統合を処理する方法について説明します。


hybrid-architecture-private-endpoint.pngの説明が続きます
図hybrid-architecture-private-endpoint.pngの説明

GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0

このアーキテクチャには、次のコンポーネントが含まれています。
  • Oracle Integration

    Oracle Integrationは、すべてのアプリケーションとデータ・ソースを接続して、エンドツーエンドのプロセスを自動化し、管理を一元化します。

  • Oracle Integrationプライベート・エンドポイント

    Oracle Integrationプライベート・エンドポイントを使用すると、プライベート・ネットワークとOracle Integrationのアプリケーション間でメッセージを交換するためのハイブリッド統合および方法が可能になります。プライベート・エンドポイントは、Oracle Integrationからのアウトバウンド・トラフィックを管理します。

  • アイデンティティ・ドメイン

    Oracle Identity Domainは、幅広いSaaSおよびオンプレミス・アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。

API Gatewayによるハイブリッド・アーキテクチャ

このアーキテクチャでは、Oracle API Gatewayを使用してハイブリッド統合を有効にする方法について説明します。


landingzone-wad-1.3-scenario1.pngの説明が続きます
図landingzone-wad-1.3-scenario1.pngの説明

landingzone-wad-1.3-scenario1-oracle.zip

このアーキテクチャは、次のコンポーネントに基づいています。
  • Oracle Integration

    Oracle Integrationは、すべてのアプリケーションとデータ・ソースを接続して、エンドツーエンドのプロセスを自動化し、管理を一元化します。

  • Oracle API Gateway

    Oracle API Gatewayサービスでは、ネットワーク内からアクセス可能なプライベート・エンドポイントとともに、パブリックIPアドレスで公開できるAPIを公開できます。

  • アイデンティティ・ドメイン

    Oracle Identity Domainは、幅広いSaaSおよびオンプレミス・アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。

これらの3つのアーキテクチャを組み合せることができます。たとえば、ソリューションは、接続エージェントとAPIゲートウェイの両方を使用してオンプレミス/プライベート・ネットワークに到達することを選択できます。

レコメンデーション

ハイブリッド統合は、繰返しの標準のOracle Integrationコンポーネントまたは他のコンポーネント(APIゲートウェイなど)を介して、様々なコンポーネントを使用して実現できます。使用するコンポーネントの選択を推進するには、次の推奨事項を使用します。
  • ハイブリッド統合のためのデプロイメントとセキュリティ

    Oracle Integration 3のOracle Self-Service Landing Zoneへのデプロイは、このドキュメントの最初(後述の「詳細の参照」からアクセス可能)で参照されており、セキュリティの観点から統合コンポーネントの構成を適切に設定するためのガイドラインを示しています。次の図は、前述の統合コンポーネントに前述のガイドラインがどのように適用されるかを示しています。


    int-deploy-security.pngの説明が続きます
    図int-deploy-security.pngの説明

    int-deploy-security-oracle.zip

    特に、次のことが可能です。
    • Oracle Integrationは、Oracle Integrationコンパートメントにデプロイされます。
    • 必要な接続エージェントは、ワークロード用のOracle Integrationコンパートメントにデプロイされます。
    • 必要なAPIゲートウェイは、ワークロード用のOracle Integrationコンパートメントにデプロイされます。汎用APIゲートウェイを使用する場合は、セキュリティ・コンパートメントに共通にデプロイされているものを使用できます。
    • プライベート・エンドポイントはネットワーク・コンパートメントに属します。
  • APIを介して公開されるプライベート・サービスへのアクセス

    APIを介して公開されるプライベート・サービスにアクセスする必要がある場合は、次を使用できます:

    • APIゲートウェイは、接続を適切なサービスにルーティングします。
    • SOAP/RESTアダプタを介した接続エージェント。
    • SOAP/RESTアダプタを介したプライベート・エンドポイント。ただし、これらのサービスがOCIで実行されている場合のみです。これは、IPSecトンネリングおよびFastConnectが、現在プライベート・エンドポイントでの使用をサポートしていないためです。
  • 特定のアダプタを必要とするプライベート・リソースへのアクセス

    特定のアダプタを必要とするプライベート・リソースにアクセスする必要がある場合は、次を使用できます。

    • 特定のアダプタを介した接続エージェント。
    • 次の場合のみ、特定のアダプタを介したプライベート・エンドポイント。
      • これらのサービスはOracle Integrationで実行されています。これは、IPSecトンネリングおよびFastConnectが現在プライベート・エンドポイントでの使用をサポートしていないためです。
      • Oracle Integrationプライベート・エンドポイントはアダプタをサポートします。

考慮事項

このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。

  • セキュリティ

    接続エージェントとAPIゲートウェイの両方が、必要なセキュリティを提供します。

  • 可用性

    Oracle Integrationでは、高可用性環境で接続エージェントを使用できます。「高可用性環境での接続エージェントの使用」(後述の「詳細の参照」セクションからアクセスできる)の説明に従って、異なるホストに2回インストールするだけです。デフォルトでは、APIゲートウェイは高可用性を提供します。

  • コスト
    コストを分析する際は、次の点を考慮してください。
    • Oracle Integration Connectivity Agentでは、実装コストは増加しません。その機能は、Oracle Integrationサブスクリプション(StandardエディションまたはEnterpriseエディション)に含まれ、そのコストはメッセージ・パックに基づきます。
    • APIゲートウェイは追加のOCIコンポーネントであり、その固有のコストは、1か月あたり数百万単位のAPIコールに基づいています。プライベート・エンドポイントでは追加コストは発生しません。
    • 必要なコンピュート・リソースのみのコストがかかります。

デプロイ

次のステップを実行して、このリファレンス・アーキテクチャをOCIにデプロイできます:

  1. Oracle Cloud資格証明を使用したOCIコンソールへのサインイン
  2. 接続エージェントを使用する場合:
    1. 目的のエージェント・アーキテクチャに応じて、アーキテクチャ図に示すように、必要なネットワーキング・インフラストラクチャを設定します。これには、VCN、サブネット、DRG、セキュリティ・リスト、ルーティング表、サービス・ゲートウェイ、FastConnect/VPNおよびCPEのコンポーネントが含まれます。
    2. OICコンソールに移動し、エージェント・グループを作成します。
    3. 接続性エージェント・インストーラのダウンロードと実行の手順に従います。
    4. OCIコンソールから、8 GB以上のRAMのコンピュート・シェイプを選択して接続エージェントをインストールします。
    接続エージェントのインストールの詳細は、「詳細の確認」のリンクを参照してください。
  3. プライベート・エンドポイントを使用する場合は、「インスタンスのプライベート・エンドポイントの構成」の説明に従って構成します(この手順へのリンクについては、「詳細の確認」を参照してください)。
  4. APIゲートウェイを使用する場合は、アーキテクチャ図に示すように、必要なネットワーキング・インフラストラクチャを設定します。これには、VCNSubnet、DRG、セキュリティ・リスト、ルーティング表、サービス・ゲートウェイ、FastConnect/VPNおよびCPEのコンポーネントが含まれます。「APIゲートウェイの作成」の手順については、OCIのドキュメントを参照してください(この手順へのリンクについては、「詳細の確認」を参照してください)。

詳細の参照

Oracle Integrationを使用したランディング・ゾーン・アーキテクチャの設定についてさらに学習します。

次の追加リソースを確認します。

確認

  • Author: Giovanni Conte
  • Contributors: Jacco Steur