Microsoft Azureへのアクセス
OracleとMicrosoftは、特定のリージョンでOracle Cloud InfrastructureとMicrosoft Azureの間でクラウド間接続を作成しました。この接続により、インターネットを経由するクラウド間のトラフィックのないクロスクラウド・ワークロードを設定できます。このトピックでは、この種のクロスクラウド・デプロイメントが可能な仮想ネットワーキング・インフラストラクチャ・リソースの設定方法について説明します。
Oracle Cloud InfrastructureおよびMicrosoft Azureを使用するマルチクラウドOracle Databaseデプロイメントの詳細は、Oracle Database@Azureを参照してください。このサービスは、Azureデータ・センターでOracle Exadataデータベースをホストし、最短のレイテンシを実現します。
ハイライト
- Microsoft Azure仮想ネットワーク(VNet)とOracle Cloud Infrastructure (OCI) Virtual Cloud Network (VCN)を接続してクラウド間ワークロードを実行できます。典型的な使用例では、Oracle DatabaseをOCIにデプロイし、Oracle、.NETまたはカスタム・アプリケーションをMicrosoft Azureにデプロイします。
- この2つの仮想ネットワークは同じ会社に属する必要があり、CIDRは重複できません。接続では、Azure ExpressRoute回路およびOCI FastConnect仮想回路を作成する必要があります。
可用性
OCIとAzureの間のクラウド間接続は、次に示すリージョンおよびExpressRouteの場所でのみ使用できます。Azureリージョンの場所およびAzure ExpressRouteの詳細は、AzureドキュメントのExpressRouteピアリングの場所と接続パートナを参照してください。
次の図は、インターコネクトのあるリージョンを示しています。
アジア太平洋(APAC)
| OCIの場所- キー | Azure ExpressRouteの場所  |
|---|---|
| 日本東部(東京) NRT | 東京 |
| シンガポール(シンガポール) - SIN | シンガポール |
| 韓国中部(ソウル) - ICN | ソウル |
ヨーロッパ、中東、アフリカ(EMEA)
| OCIの場所 | Azure ExpressRouteの場所 |
|---|---|
| ドイツ中央部(フランクフルト) - FRA | フランクフルトおよびフランクフルト2 |
| オランダ北西部(オランダ) - AMS | Amersterdam2 |
| 英国南部(ロンドン) - LHR | ロンドン |
| 南アフリカ中央部(ヨハネスブルク) - JNB | ヨハネスブルグ |
ラテン・アメリカ(LATAM)
| OCIの場所 | Azure ExpressRouteの場所 |
|---|---|
| ブラジル南東部(ヴィニェード) - VCP | カンピナス |
北アメリカ(NA)
| OCIの場所 | Azure ExpressRouteの場所 |
|---|---|
| カナダ南東部(トロント) - YYZ | トロントおよびトロント2 |
| 米国東部(アッシュバーン) - IAD | ワシントンDCとワシントンDC2 |
| 米国西部(フェニックス) - PHX | フェニックス |
| 米国西部(サンノゼ) - SJC | シリコンバレー |
サポートされているトラフィックの概要
サポートされるトラフィックのタイプの詳細は次のとおりです。
VNetからVCNへの接続: あるクラウドから別のクラウドへの拡張
VNetとVCNを接続して、プライベートIPアドレスを使用するトラフィックがクロスクラウド接続を経由できるようにします。
たとえば、次の図は、VCNに接続されているVNetを示しています。VNet内のリソースは、VCN内のデータベース・サービス・リソースで実行されるOracleデータベースにアクセスする.NETアプリケーションを実行しています。アプリケーションとデータベースの間のトラフィックでは、AzureとOracle Cloud Infrastructureの間のクロスクラウド接続で実行される論理回線が使用されます。
VNetとVCNの間の接続を有効にするには、Azure ExpressRoute回路およびOracle Cloud Infrastructure FastConnect仮想回路を設定します。この接続には組込みの冗長性があるため、1つのExpressRoute回路および1つのFastConnect仮想回路を設定する必要があることを意味します。接続の帯域幅は、ExpressRoute回線に対して選択する帯域幅の値です。
手順については、VNetからVCNへの接続の設定を参照してください。
ピアリングされたVCN
この接続では、接続されたVCNを介して、VNetから同じOracle Cloud Infrastructureリージョンまたは異なるリージョンのピアリングされたVCNへのトラフィックが可能になります。
接続でサポートされないトラフィックのタイプ
このクロスクラウド接続では、VCNを介したオンプレミス・ネットワークからVNet、またはVNetを介したオンプレミス・ネットワークからVCNへのトラフィックは有効になりません。
クラウド接続の重要な意味
この項では、VCNをVNetに接続する場合のアクセス制御、セキュリティおよびパフォーマンスへの影響について説明します。通常は、IAMポリシー、VCNのルート表およびVCNのセキュリティ・ルールを使用して、アクセスおよびトラフィックを制御できます。
以降の各項では、VCNの観点からの影響について説明します。VNetにも同様の影響があります。VCNと同様に、ルート表やネットワーク・セキュリティ・グループなどのAzureリソースを使用して、VNetを保護できます。
接続の確立の制御
Oracle Cloud Infrastructure IAMポリシーでは、次のものを制御できます:
- 組織内の誰がFastConnect仮想回線の作成権限を持つか(VNetからVCNへの接続の設定を参照)。関連するIAMポリシーの削除は、VNetへの既存の接続には影響せず、将来の接続を作成する機能にのみ影響します。
- ルート表、ネットワーク・セキュリティ・グループおよびセキュリティ・リストを管理できるユーザー。
接続でのトラフィック・フローの制御
VCNとVNetの間に接続が確立されている場合でも、VCN内のルート表を使用して接続上のパケット・フローを制御できます。たとえば、VNetの特定のサブネットのみにトラフィックを制限できます。
接続を終了しなくても、VCNからVNetにトラフィックを転送するルート・ルールを削除するだけでVNetへのトラフィック・フローを停止できます。また、VNetとのイングレス・トラフィックまたはエグレス・トラフィックを有効にするセキュリティ・ルールを削除することでも、トラフィックを実質上停止できます。この場合、接続上ではトラフィック・フローは停止されず、VNICレベルでトラフィック・フローが停止されます。
許可されている特定のタイプのトラフィックの制御
VNetとのアウトバウンド・トラフィックおよびインバウンド・トラフィックがすべて意図または予期されたものであり、適切に定義されていることを確認することが重要です。一方のクラウドから他方のクラウドへ送信できるトラフィックのタイプおよび一方のクラウドが他方のクラウドから受け入れるトラフィックのタイプを明示的に示す、Azureネットワーク・セキュリティ・グループおよびOracleセキュリティ・ルールを実装します。
LinuxまたはWindowsのプラットフォーム・イメージを実行しているOracle Cloud Infrastructureインスタンスには、そのインスタンスへのアクセスを制御するファイアウォール・ルールもあります。インスタンスへのアクセスのトラブルシューティングを行う際は、次の項目が正しく設定されていることを確認してください: インスタンスが存在するネットワーク・セキュリティ・グループ、インスタンスのサブネットに関連付けられているセキュリティ・リスト、およびインスタンスのファイアウォール・ルール。
インスタンスでOracle Autonomous Linux 8.x、Oracle Autonomous Linux 7、Oracle Linux 8、Oracle Linux 7またはOracle Linux Cloud Developer 8を実行している場合は、firewalldを使用してiptablesルールを操作する必要があります。参照用に、ポート(この例では1521)をオープンするためのコマンドを次に示します:
sudo firewall-cmd --zone=public --permanent --add-port=1521/tcp
sudo firewall-cmd --reloadISCSIブート・ボリュームを持つインスタンスでは、前述の--reloadコマンドで問題が発生することがあります。詳細および回避策については、firewall-cmd --reloadの実行後にインスタンスでシステム・ハングが発生しますを参照してください。
セキュリティ・ルールおよびファイアウォールの他に、VCNのインスタンス上のその他のOSベースの構成を評価する必要があります。VCNのCIDRには適用されないが、VNetのCIDRに意図せず適用されるデフォルト構成がある場合があります。
VCNでのデフォルトのセキュリティ・リスト・ルールの使用
VCNのサブネットでデフォルト・セキュリティ・リストをデフォルト・ルールで使用する場合、そのリスト内の2つのルールが任意の場所(つまり、0.0.0.0/0。たとえば、VNet)からのイングレス・トラフィックを許可します:
- 0.0.0.0/0および任意のソース・ポートからのTCPポート22 (SSH)トラフィックを許可するステートフル・イングレス・ルール
- 0.0.0.0/0および任意のソース・ポートからのICMPタイプ3、コード4トラフィックを許可するステートフル・イングレス・ルール
これらのルールと、それらを保持するか更新するかを評価します。前述したように、許可されるすべてのインバウンド・トラフィックまたはアウトバウンド・トラフィックが、意図または予期したものであり、適切に定義されていることを確認する必要があります。
パフォーマンスへの影響およびセキュリティ・リスクに対する準備
一般に、VNetによる影響を考慮してVCNを準備する必要があります。たとえば、VCNまたはそのインスタンスに対する負荷が増加する可能性があります。または、VNetから直接、あるいはVNet経由でVCNが悪意のある攻撃を受ける可能性があります。
パフォーマンスについて: VCNがVNetにサービスを提供している場合、VNetの需要に備えてサービスをスケール・アップする準備をします。これは、必要に応じて追加のインスタンスを起動する準備のことかもしれません。または、VCNへのネットワーク・トラフィックのレベルが高いことが懸念される場合は、VCNが実行する必要のある接続トラッキングのレベルを制限するためにステートレス・セキュリティ・ルールの使用を検討します。ステートレス・セキュリティ・ルールによって、サービス拒否(DoS)攻撃の影響を抑えることもできます。
セキュリティ・リスク関連: VNetがインターネットに接続されている場合、VCNがバウンス攻撃にさらされる可能性があります。バウンス攻撃では、インターネット上の悪意のあるホストが、VNetからのように見せかけてVCNにトラフィックを送信します。これを防ぐには、前述のとおり、セキュリティ・ルールを使用して、VNetからのインバウンド・トラフィックを、予期されており、適切に定義されたトラフィックに制限します。
VNetからVCNへの接続の設定
この項では、VNetとVCNの間に論理的な接続を設定する方法について説明します(背景については、サポートされているトラフィックの概要を参照してください)。
前提条件: 必要なリソース
すでに次のものを備えている必要があります:
- Azure VNet (サブネットおよび仮想ネットワーク・ゲートウェイを使用)
- Oracle Cloud Infrastructureサブネットを持つVCNおよびアタッチされたDynamic Routing Gateway (DRG)。VCNを作成した後、VCNにDRGをアタッチするのを忘れることが多々あります。オンプレミス・ネットワークとVCNの間にすでにサイト間VPNまたはFastConnectがある場合、VCNにはすでにDRGがアタッチされています。Azureへの接続を設定するとき、同じDRGを使用します。
念のため、接続の各側に含まれる同等のネットワーキング・コンポーネントをリストした表を次に示します。
| コンポーネント | Azure | Oracle Cloud Infrastructure |
|---|---|---|
| 仮想ネットワーク | VNet | VCN |
| 仮想回線 | ExpressRoute回線 | FastConnectプライベート仮想マシン |
| ゲートウェイ | 仮想ネットワーク・ゲートウェイ | 動的ルーティング・ゲートウェイ(DRG) |
| ルーティング | ルート表 | ルート表 |
| セキュリティ・ルール | ネットワーク・セキュリティ・グループ(NSG) | ネットワーク・セキュリティ・グループ(NSG)、セキュリティ・リスト |
前提条件: 必要なBGP情報
VNetとVCNの間の接続は、BGP動的ルーティングを使用します。Oracle仮想回線を設定する場合、OracleとAzureの間の2つの冗長BGPセッションに使用されるBGP IPアドレスを指定します:
- BGPアドレスのプライマリ・ペア(Oracle側に1つ、Azure側に1つのIPアドレス)
- 別のBGPアドレスのセカンダリ・ペア(Oracle側に1つ、Azure側に1つのIPアドレス)
ペアごとに、/28から/31までのサブネット・マスクを持つ個別のアドレス・ブロックを指定する必要があります。
各アドレス・ブロックの2番目と3番目のアドレスは、BGP IPアドレス・ペアに使用されます。具体的には:
- ブロック内の2番目のアドレスはBGPセッションのOracle側用です
- ブロック内の3番目のアドレスはBGPセッションのAzure側用です
ブロック内の最初のアドレスと最後のアドレスは、他の内部目的に使用されます。
たとえば、CIDRが10.0.0.20/30の場合、ブロックのアドレスは次のようになります:
- 10.0.0.20
- 10.0.0.21: Oracle側ではこれを使用します(Oracle Consoleで、10.0.0.21/30というアドレスを入力します)
- 10.0.0.22: Azure側ではこれを使用します(Oracle Consoleで、10.0.0.22/30というアドレスを入力します。このアドレスは、コンソールでは顧客側と呼ばれることに注意してください)
- 10.0.0.23
セカンダリBGPアドレスにも、同じサイズの2番目のブロックを指定する必要があることに注意してください。例: 10.0.0.24/30。この場合、10.0.0.25はOracle側、10.0.0.26はAzure側のものです。Oracle Consoleでは、これらを10.0.0.25/30および10.0.0.26/30と入力する必要があります。
前提条件: 必須のIAMポリシー
関連するAzureおよびOracleネットワーキング・リソースを作成して使用するために、必要なAzure Active Directoryアクセス権とOracle Cloud Infrastructure IAMアクセス権が付与されている必要があります。IAM専用: 管理者グループ内のユーザーの場合、必要な権限を持っています。
そうでない場合、一般的に次のようなポリシーがすべてのネットワーキング・リソースをカバーします:
Allow group NetworkAdmins to manage virtual-network-family in tenancy仮想回線の作成および管理のみの場合、次のようなポリシーが必要です:
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy詳細は、ネットワーキングに対するIAMポリシーを参照してください。
全体的なプロセス
次の図は、VNetとVCNを接続するプロセス全体を示しています。
最初のタスクは、VNetおよびVCN内の関連するサブネット間に必要なトラフィック・フローを判別し、VNetセキュリティ・グループとVCNセキュリティ・ルールを適宜構成することです。追加する一般的なルールのタイプは、次のとおりです:
- 一方のクラウドに対する他方のクラウド(特に、他方のクラウドの関連サブネット)からのトラフィックのうち許可するトラフィックのタイプに関するイングレス・ルール。
- 一方のクラウドから他方のクラウドへの送信トラフィックを許可するエグレス・ルール。VCNのサブネットに、すべての宛先(0.0.0.0/0)へのすべてのタイプのプロトコルに対応する広範囲のエグレス・ルールがすでにある場合は、VNetへのトラフィック用に特別なルールを追加する必要はありません。VCNのデフォルトのセキュリティ・リストには、そのような広範囲のデフォルトのエグレス・ルールが含まれています。
VNetとVCNの間に許可するトラフィックの推奨タイプは、次のとおりです:
- 接続をそれぞれの側からテストするための両方向のPingトラフィック
- SSH (TCPポート22)
- Oracleデータベースへのクライアント接続(TCPポート1521でのSQL*NET)
対象となる特定のアドレス範囲(たとえば、他方のクラウドの関連サブネット)との間のトラフィックのみを許可します。
VNetの場合: VNet内のどのサブネットがVCNと通信する必要があるかを判断します。次に、トラフィックが許可されるよう、それらのサブネットに対してネットワーク・セキュリティ・グループを構成します。
VCNの場合:
- VCN内のどのサブネットがVNetと通信する必要があるかを判断します。
-
これらの各サブネットのセキュリティ・リストを更新して、(VNetのCIDRブロックまたはVNetのサブネットを使用する)エグレス・トラフィックまたはイングレス・トラフィックを許可するルールを含めます:
- コンソールで、目的のVCNを表示している状態で、「セキュリティ・リスト」をクリックします。
- 関心のあるセキュリティ・リストをクリックします。
-
「すべてのルールの編集」をクリックし、1つ以上のルールを作成します。各ルールは、許可する特定のタイプのトラフィックに対応します。
-
ダイアログ・ボックスの下部にある「セキュリティ・リスト・ルールの保存」をクリックします。
セキュリティ・ルールの設定の詳細は、セキュリティ・ルールを参照してください。
次のエグレス・セキュリティ・ルールにより、インスタンスはVCNの外部のホストに対してpingリクエストを開始できます(エコー・リクエスト(ICMPタイプ8))。これは、レスポンスを自動的に許可するステートフル・ルールです。エコー・リプライ(ICMPタイプ0)用に別のイングレス・ルールは必要ありません。
- 「エグレスのルール許可」セクションで、「+ルールの追加」をクリックします。
- 「ステートレス」チェック・ボックスは選択を解除したままにします。
- 宛先CIDR: VNetの関連サブネット(前述の図の10.0.0.0/16)
- IPプロトコル: ICMP
- タイプとコード: 8
- 説明: ルールのオプションの説明。
次のイングレス・セキュリティ・ルールにより、インスタンスはVNetのホストからpingリクエストを受信できます(エコー・リクエスト(ICMPタイプ8))。これは、レスポンスを自動的に許可するステートフル・ルールです。エコー・リプライ(ICMPタイプ0)用に別のエグレス・ルールは必要ありません。
- 「イングレスのルール許可」セクションで、「+ルールの追加」をクリックします。
- 「ステートレス」チェック・ボックスは選択を解除したままにします。
- ソースCIDR: VNetの関連サブネット(前述の図の10.0.0.0/16)
- IPプロトコル: ICMP
- タイプとコード: 8
- 説明: ルールのオプションの説明。
次のイングレス・セキュリティ・ルールにより、インスタンスはVNetのホストからSSH接続(TCPポート22)を受信できます。
- 「イングレスのルール許可」セクションで、「+ルールの追加」をクリックします。
- 「ステートレス」チェック・ボックスは選択を解除したままにします。
- ソースCIDR: VNetの関連サブネット(前述の図の10.0.0.0/16)
- IPプロトコル: TCP
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 22
- 説明: ルールのオプションの説明。
次のイングレス・セキュリティ・ルールでは、VNetのホストからSQL*Net接続(TCPポート1521)を許可します。
- 「イングレスのルール許可」セクションで、「+ルールの追加」をクリックします。
- 「ステートレス」チェック・ボックスは選択を解除したままにします。
- ソースCIDR: VNetの関連サブネット(前述の図の10.0.0.0/16)
- IPプロトコル: TCP
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 1521
- 説明: ルールのオプションの説明。
Oracle Cloud Infrastructure FastConnectのExpressRoute回路を設定します。回線の設定時、Microsoft社からサービス・キーを受け取ります。そのサービス・キーは、次のタスクでOracleに提示する必要があるため記録します。
次のタスクで、Microsoft Azure: ExpressRouteへのFastConnectプライベート仮想回線を設定します。その仮想回線のプロビジョニングが完了すると、ExpressRoute回線が更新され、プライベート・ピアリングが有効になっていることが示されます。
- コンソールで、対象のコンパートメントを表示していることを確認します。不明な場合は、接続先のDRGを含むコンパートメントを使用してください。コンパートメントのこの選択は、対応するIAMポリシーとともに、これから作成する仮想回線にアクセスできるユーザーを制御します。
- ナビゲーション・メニューを開き、「ネットワーク」を選択します。「顧客接続」で、FastConnectを選択します。
結果の「FastConnect」ページは、新しい仮想回線を作成したり、仮想回線を管理する必要がある場合に戻ることのできるページです。
- 「接続の作成」をクリックします。
- FastConnectパートナを選択し、リストから「Microsoft Azure: ExpressRoute」を選択します。
-
仮想回線について次の情報を入力します:
- 名前: わかりやすい名前。値は仮想回線間で一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
- コンパートメントに作成: そのままにします(現在作業中のコンパートメント)。
- 仮想回線タイプ: 「プライベート仮想回線」を選択します。
- 動的ルーティング・ゲートウェイ・コンパートメント: DRGが存在するコンパートメントを選択します(すでに選択されています)。
- 動的ルーティング・ゲートウェイ: DRGを選択します。
- プロビジョニングされた帯域幅: ExpressRoute回線に対して選択したのと同じ帯域幅レベル(または使用可能な最も近い値)を選択します。
- Partner Serviceキー: ExpressRoute回線の設定時にMicrosoftから受信したサービス・キーを入力します。
- 顧客プライマリBGP IPアドレス:このフィールドはAzureプライマリBGP IPアドレスです。指定する(/28から/31までのサブネット・マスクを持つ)プライマリCIDRブロックの3番目のアドレスを入力し、最後にサブネット・マスクを含めます。例: 10.0.0.22/30。このフィールドおよび次のフィールドの詳細は、VNetからVCNへの接続の設定を参照してください。
- OracleプライマリBGP IPアドレス(オプション):このフィールドを空白のままにすると、OracleはAzure BGP IPアドレスに指定したCIDRブロックに基づいてアドレスを推測できます。この例では、正しい値は10.0.0.21/30です。
- 顧客セカンダリーBGP IPアドレス:このフィールドはAzureセカンダリーBGP IPアドレスです。指定する(/28から/31までのサブネット・マスクを持つ)セカンダリCIDRブロックの3番目のアドレスを入力し、最後にサブネット・マスクを含めます。例: 10.0.0.26/30。
- OracleプライマリBGP IPアドレス(オプション):このフィールドを空白のままにすると、OracleはAzure BGP IPアドレスに指定したCIDRブロックに基づいてアドレスを推測できます。この例では、正しい値は10.0.0.25/30です。
-
「続行」をクリックします。
仮想回線が作成されます。
- 「閉じる」をクリックします。
Oracle仮想回線を作成した後は、Azureにアクセスして回線のプロビジョニングを要求する必要はありません。自動的に行われます。
数分以内に、両方の回線がプロビジョニングされます。確認するには:
- ExpressRoute回線の場合、プライベート・ピアリングがプロビジョニングされていることを確認します。
- FastConnect仮想回路の場合、ステータスが「稼働中」であることを確認します。FastConnect仮想回線のステータスを取得するにはを参照してください。
VNetの場合: VNet内のどのサブネットがVCNと通信する必要があるかを判断します。次に、トラフィックがVNetゲートウェイにルーティングされるよう、それらのサブネットに対してルート表を構成します。
VCNの場合:
- VCN内のどのサブネットがVNetと通信する必要があるかを判断します。
-
それらの各サブネットのルート表を更新し、VNetのCIDR宛のトラフィックをDRGに転送する新しいルールを含めます:
- コンソールで、目的のVCNを表示している状態で、「ルート表」をクリックします。
- 目的のルート表をクリックします。
- 「ルート・ルールの編集」をクリックします。
-
「+別のルート・ルール」をクリックし、次の情報を入力します:
- ターゲット・タイプ: 動的ルーティング・ゲートウェイ。VCNのアタッチされているDRGがターゲットとして自動的に選択されるため、ターゲットを自分で指定する必要はありません。
- 宛先CIDRブロック: VNetの関連サブネット(前述の図の10.0.0.0/16)。
- 説明: ルールのオプションの説明。
- 「保存」をクリックします。
ルールに一致する宛先のサブネット・トラフィックは、DRGにルーティングされます。DRGでは、仮想回線のBGPセッション情報に基づいて、トラフィックをVNetにルーティングすることが認識されます。
その後、接続が不要になってDRGを削除する場合は、DRGをターゲットとして指定しているVCN内のすべてのルート・ルールを最初に削除する必要があります。
ルート・ルールの設定の詳細は、VCNルート表を参照してください。
VNetセキュリティ・グループとVCNセキュリティ・ルールの設定によっては、VCNでインスタンスを作成し、VNet内のホストからアクセスします。または、インスタンスからVNet内のホストに接続します。可能である場合、接続を使用する準備ができています。
VNetからVCNへの接続の管理
- ナビゲーション・メニューを開き、「ネットワーク」を選択します。「顧客接続」で、FastConnectを選択します。
- 接続が存在するコンパートメントを選択してから、対象の接続をクリックします。仮想回線のアイコンが緑色で「稼働中」と表示されている場合は、仮想回線がプロビジョニングされており、BGPが正しく構成されています。仮想回線は使用する準備ができています。
仮想回線の次の項目を変更できます:
- 名前
- 使用するDRG
仮想回線が「PROVISIONED」状態の場合、使用するDRGを変更すると、状態が「PROVISIONING」に切り替わり、接続が停止する可能性があります。Oracleが仮想回線を再プロビジョニングすると、状態は「プロビジョニング済」に戻ります。接続が再び稼働中になり、機能していることを確認します。
- ナビゲーション・メニューを開き、「ネットワーク」を選択します。「顧客接続」で、FastConnectを選択します。
- 接続が存在するコンパートメントを選択し、接続をクリックします。
- 仮想回線をクリックします。
- 「編集」をクリックし、変更を行います。機密情報の入力は避けてください。
- 「保存」をクリックします。
次の図は、VNetからVCNへの接続を終了するプロセス全体を示しています。
- Azureポータルで、ExpressRoute回線を表示し、その接続を確認します。ExpressRoute回線の接続が存在していないことを確認します。すべての接続を削除してから続行します。
-
Oracleポータルで、FastConnect仮想回線を削除します。
- ナビゲーション・メニューを開き、「ネットワーク」を選択します。「顧客接続」で、FastConnectを選択します。
- 接続が存在するコンパートメントを選択し、接続をクリックします。
- 仮想回線をクリックします。
- 「削除」をクリックします。
-
プロンプトが表示されたら確認します。
仮想回線のライフサイクル状態が「終了中」に切り替わります。
- Azureポータルで、ExpressRoute回線のプライベート・ピアリングが削除されていることを確認します。また、ExpressRoute回線のステータスが「未プロビジョニング」に変更されたことも確認します。
- Azureポータルで、ExpressRoute回線を削除します。
AzureとOracle Cloud Infrastructureの間の接続が終了します。