複数のDRGおよびVCNがあるFastConnect
このトピックでは、単一のOracle Cloud Infrastructure FastConnectを介して、オンプレミス・ネットワークと複数の仮想クラウド・ネットワーク(VCN)間の通信を可能にする拡張ネットワーキング・シナリオをまとめます。各VCNには独自のDynamic Routing Gateway (DRG) があり、個別のFastConnect プライベート仮想回線を各DRGに設定します。このシナリオは、レガシーまたはアップグレードされたDRGを使用する実装で使用できます。
このシナリオは、特定のFastConnect設定でのみサポートされます:
- サードパーティ・プロバイダまたはFastConnectの場所でのOracleとのコロケートの使用は、完全にサポートされています。
- Oracleパートナで複数のDRGおよびVCNを使用するかどうかは、この機能に対するパートナのサポートによって異なります。一部のパートナも同じ目標を達成するための代替ソリューションを提供しています。詳細は、選択したOracleパートナに確認してください。
転送ルーティングと呼ばれるシナリオでは、複数のVCNを使用することもありますが、使用できるDRGは1つのみです。サイト間VPNまたはFastConnectと一緒に使用できます。これには、ハブアンドスポーク・レイアウトでVCNを設定し、ハブVCNを介してスポーク間のDRGトラフィックをフィルタ処理することが含まれます。その後、DRGは、他のVCNへのトラフィックの転送ルーティングを実行します。組織の様々な部分で複数のVCNが必要な場合にこのシナリオを使用できますが、組織のすべての部分で必要とされる集中管理サービスに対して1つのVCNを使用することをお薦めします。詳細は、中央のネットワーク仮想アプライアンスを介したトラフィックのルーティングを参照してください。
ハイライト
- 単一のFastConnectを使用して、同じリージョン内の複数のVCNを持つオンプレミス・ネットワークに接続できます。このシナリオは、サードパーティ・プロバイダまたはOracleとのコロケーションを通じたFastConnectでのみサポートされます。接続には、少なくとも1つの物理接続(クロスコネクト)が必要です。
- VCNは同じリージョンおよび同じテナンシに存在する必要があります。VCNは、同じコンパートメント内、またはテナンシ内の異なるコンパートメントに存在できます。正確なルーティングのために、オンプレミス・ネットワークおよびVCNで対象となる様々なサブネットのCIDRブロックは重複しないでください。
- 各VCNには、独自の動的ルーティング・ゲートウェイ(DRG)およびプライベート仮想回線 があります。プライベート仮想回線ごとに、常に異なるVLANおよび異なるBGP IPアドレスのセットを使用します。
- FastConnectパブリック・ピアリングを使用して、インターネット・ゲートウェイを介したVCN内のOracleサービスおよびパブリック・リソースのパブリック・エンドポイントへのオンプレミス・ネットワーク・アクセス権を付与することもできます。この場合、単一のパブリック仮想回線を設定します。パブリック・ピアリングを使用して、エッジ・デバイス(顧客構内機器またはCPEとも呼ばれる)が、Oracle Cloud InfrastructureのパブリックIP接頭辞のISPよりもFastConnectを優先するように構成します。または、いずれかのSCNを介してOracleサービスへのプライベート・アクセスも設定する場合は、オンプレミス・ネットワークへの接続のルーティングの詳細で重要なルーティングの詳細を参照してください。
シナリオの概要
このシナリオでは、既存のオンプレミス・ネットワークをOracle Cloud Infrastructureに接続する単一のFastConnectがあります。そのFastConnectには、少なくとも1つの物理接続(クロスコネクト)があります。
Oracle Cloud Infrastructureには、同じリージョン内に複数のVCNが存在します。各VCNには独自のDRGがあります。VCNごとに、FastConnect上で動作し、一方の端ではCPEで、もう一方の端ではVCNのDRGで終了するプライベート仮想回線があります。プライベート仮想回線により、VCNとオンプレミス・ネットワークとの間のプライベートIPアドレスを使用する通信が可能になります。次の図を参照してください。
たとえば、組織の各部門が、オンプレミス・ネットワークに独自のサブネットを持ち、対応する部門VCNをOracle Cloud Infrastructureに持っているとします。FastConnectを介して、各部門のサブネットとVCN間のプライベート通信を有効にします。
または、すべての部門がすべてのVCNと通信する必要があるとします。たとえば、VCNが個別の開発環境、テスト環境および本番環境に関するものであり、各部門が3つのVCNすべてにアクセスする必要があるとします。
FastConnectおよび仮想回線は、トラフィックがインターネットを通過しない一般的なプライベート接続を提供します。オンプレミス・ネットワークおよびVCNルート表でルート・ルールを構成することによって、どのオンプレミス・サブネットとVCNが通信できるかを個別に制御できます。オンプレミス・ネットワークとVCNの間で特定のタイプのトラフィック(SSHなど)のみを許可するように、オプションで、VCNのセキュリティ・ルールや保守するその他のファイアウォールを構成できます。
パブリック・ピアリング
パブリック仮想回線を作成して、同じFastConnect上にパブリック・ピアリングを設定することもできます。次の図では、パブリック仮想回線を、プライベート仮想回線とは別に示しています。これはOracleのエッジで終了します。パブリック仮想回線により、パブリックIPアドレスを使用するがインターネットを通過しない通信が可能になります。
インターネット・アクセスがある場合、VCN内のすべてのパブリック・リソースにパブリック・ピアリングを介してアクセスできます。詳細は、FastConnectパブリック・ピアリングの通知ルートを参照してください。オンプレミス・ネットワークとOracleの間に複数の接続が存在する場合のルート・プリファレンスの制御方法に関する他の重要な詳細は、オンプレミス・ネットワークへの接続のルーティング詳細を参照してください。
FastConnectにパブリック・ピアリングを設定すると、パブリック仮想回線に指定したパブリックIP接頭辞がテナンシ内のすべてのVCNに通知されます。オンプレミス・ネットワークに通知されたルートは、すべてOracle Cloud InfrastructureパブリックIPアドレスです(テナンシ内の各VCNのCIDRを含む)。
ネットワークでは、FastConnectとインターネット・サービス・プロバイダ(ISP)の両方を介してOracleのパブリックIPアドレスを受信します。エッジを構成するときは、ISPよりもFastConnectを優先してください。そうしないと、FastConnectの利点を享受できません。いずれかのSCNを介してOracleサービスへのプライベート・アクセスも設定する場合は、オンプレミス・ネットワークへの接続のルーティングの詳細で重要なルーティングの詳細を参照してください。
詳細は、基本的なネットワークの図を参照してください。
一般的な設定プロセス
特定のFastConnectの設定に基づいた、設定プロセスおよび手順は次のトピックにあります:
ただし、次の点に注意してください:
- VCNごとに個別のDRGを設定します。DRGは複数のVCNにアタッチでき、各VCNは単一のDRGにのみアタッチできます。この例では、VCNごとに個別のDRGがあります。
- DRGごとに個別のプライベート仮想回線を設定します。
- プライベート仮想回線ごとに、異なるVLANおよびBGP IPアドレスの異なるセットを指定する必要があります。
- CPEを構成するとき、同じオンプレミス・ルートを各VCNに、または独自の要件に基づいて異なるルートを通知できます。