Oracle Cloud Infrastructureドキュメント

FastConnect冗長性のベスト・プラクティス

このトピックでは、FastConnectを実装する際の冗長性のベスト・プラクティスについて説明します。

FastConnectに関する一般情報は、FastConnectの概要を参照してください。

概要

次のタイプの中断に備えて、高可用性(HA)を実現するようにネットワークを設計します。

  • オンプレミス・ネットワーク、プロバイダのネットワーク(使用している場合)、またはOracleで定期的にメンテナンスがスケジュールされます。
  • ネットワーキング・コンポーネント、プロバイダまたはOracleの一部での予期しない障害。障害はほとんど発生しませんが、計画しておく必要があります。

OCIへの接続では、次の方法で冗長性が提供されます。

  • OCIリージョンごとに複数のプロバイダとOracle Partnersがあり(FastConnectパートナーのリストを参照)、プロバイダの冗長性を実現

  • FastConnectの場所のリストに複数のエントリがあるリージョンには、FastConnectの場所(Point of PresenceまたはPoPとも呼ばれる)が2つ以上あります(FastConnectパートナのリストの下部を参照)。多くのリージョンには1つのFastConnectの場所があるため、リージョンの冗長性は時々ありますが、常に使用できるとはかぎりません。

  • デバイスの冗長性を有効にするために、各FastConnectの場所には常に少なくとも2つのルーターがあります。
  • 各Oracleパートナと各Oracleリージョン間に複数の物理接続があります。

冗長性のベスト・プラクティスは、使用する接続モデルによって異なります。

Oracleパートナを使用する場合

接続モデル:

パートナとOracle間の物理接続の冗長性、およびFastConnectの場所にあるルーターの冗長性は、Oracleによって処理されます。既存のネットワークとOracleパートナの間の物理接続の冗長性は、ユーザーが処理する必要があります。

残りのベスト・プラクティスは、使用しているパートナ、およびエッジからのBGPセッションの詳細によって異なります:

  • 一部のパートナでは、BGPセッションがネットワークのエッジからOracleに移動します。パートナを選択すると、この接続にL2というラベルを付けることがあります。冗長性のベスト・プラクティスについては、次の項を参照してください。
  • その他のパートナでは、BGPセッションがネットワークのエッジからOracleパートナに移動します。パートナを選択すると、この接続にL3というラベルを付けることがあります。冗長性のベスト・プラクティスについては、OracleパートナへのBGPセッションを参照してください。

2つのシナリオの詳細は、基本的なネットワークの図を参照してください。

OracleへのBGPセッション

各Oracleパートナには、Oracleへの少なくとも2つの個別の物理接続があります。コンソールでFastConnect仮想回線を作成する場合は、「冗長仮想回線」オプションを使用します。1つの物理接続に1つの仮想回線(プライマリ)を設定し、もう1つの物理接続に別の仮想回線(セカンダリ)を設定します。次の図は、これら2つの仮想回線を示しています。それぞれが1つのFastConnectの場所にある異なるルーターに移動します。リージョンに2つ目の場所がある場合、パートナの2つ目の物理接続が、かわりにその場所に移動することがあります。

この図は、Oracleプロバイダと、単一のFastConnectの場所にある異なるルーターへの複数の仮想回線を使用した設定を示しています。

FastConnectの場所が1つのみのリージョンで作業している場合は、場所の多様性も必要になります。これを実現するには、付近のリージョンにある2つ目のFastConnectの場所で、同じOracleパートナとの2つの仮想回線を使用した前述の設定を繰り返します。次の図に示すように、その2つ目のリージョンにOracleクラウド・リソースの設定を複製する必要があります。

この図は、Oracleプロバイダと、2つの異なるOracleリージョンへの接続を使用した設定を示しています。

OracleパートナへのBGPセッション

このシナリオでは、エッジからのBGPセッションがOracleパートナに移動します(次の図を参照)。BGPセッションとは別に、Oracleパートナは、(パートナのエッジとOracleのエッジの間に) Oracleとの独自のBGPセッションを持っています。仮想回線は、ユーザーのエッジからOracleエッジに移動する論理接続です。

Oracleパートナには、Oracleへの2つの個別の物理接続があります。パートナとの仮想回線を1つ作成します。このシナリオでは、仮想回線は冗長かつ多様になるように自動的に設計されます。仮想回線には、パートナとOracleの間に2つの個別のBGPセッションがあり、それぞれが異なる物理接続上にあります。次の図は、単一の仮想回線に対する2つの個別のBGPセッションを点線で示しています。

デフォルトでは、単一のL3仮想回線は、設計によってOCIとFCパートナ間で冗長化されます。これは、Oracleパートナとオンプレミス・ネットワーク間の冗長性を保証するものではありません。L3 Oracle Partner仮想回線を使用する場合、Oracleパートナと連携して、OCIとオンプレミス・ネットワークの間の全エンドツーエンドの冗長性を確保するために複数の仮想回線が必要かどうかを理解します(Oracle PartnerとOCI間の冗長性の単一のL3仮想回線保証だけではありません)。

また、L3 Oracle Partner仮想回線(ロケーションの多様性またはパートナの多様性)が必要な場合に冗長仮想回線を作成することもできます。

この図は、Oracleプロバイダと、単一の仮想回線に対するプロバイダとOracle間の複数のBGPセッションを使用した設定を示しています。

お客様のエッジとOracleパートナ間の接続が冗長化され、多様化していることは、お客様の責任となります。

FastConnectの場所が1つのみのリージョンで作業している場合は、場所の多様性も必要になります。これを実現する1つの方法は、付近のリージョンにある2つ目のFastConnectの場所で、同じOracleパートナとの仮想回線との前述の設定を繰り返すことです。次の図に示すように、その2つ目のリージョンにOracleクラウド・リソースの設定を複製する必要もあります。

この図は、Oracleプロバイダと、2つの異なるOracleリージョンへの接続を使用した設定を示しています。

パートナーの多様性

パートナの多様性も必要とする場合は、「冗長仮想回線」オプションを使用し、「仮想回線1」および「仮想回線2」の作成時に別のパートナを選択します。この例では、パートナAとパートナBが、同じVCNに接続するために異なるFastConnectの場所を使用しています。Oracleクラウド・リソースの重複した設定は必要ありません。

この図は、2つのOracleパートナと、1つのOracleリージョンへの接続を使用した設定を示しています。

次の例に、同じFastConnectの場所を使用して同じVCNに接続するパートナAとパートナBを示します。

この図は、2つのOracleパートナと、1つのOracleリージョンへの接続を使用した設定を示しています。

サードパーティ・プロバイダまたはOracleとのコロケートを使用する場合

接続モデル:

Oracleでは、FastConnectの場所にあるOracleルーターの冗長性が処理されます。オンプレミス・ネットワークとOracle間の物理接続の冗長性は、お客様が負います。

冗長性を実現するには、リージョンを提供するFastConnectの場所ごとに1つ、または同じFastConnectの場所にある異なる物理デバイスに1つずつ、Oracleへの2つの物理接続を作成します。つまり、Oracle Consoleでは2つの個別のFastConnect接続を設定することになります。次に、2つの仮想回線を作成します。最初の物理接続(最初のFastConnect接続)で最初の接続を設定し、2番目の物理接続で2番目の接続を設定します。次の図は、一般的な設定を示しています。

この図は、FastConnectの場所への2つの物理接続および仮想回線があるコロケーション設定を示しています。

コストの問題から、またはリージョンにFastConnectの場所が1つしかないために、単一のFastConnectの場所に接続することを決定できます。その場合、常に2つの物理接続を作成し、それぞれそのFastConnectの場所にある異なるOracleルーターに移動できます。

コンソールでFastConnect DirectおよびSingle FastConnectオプションを使用して既存の接続の冗長性を拡張する場合は、デバイスの冗長性を実現するために「Specify router proximity」設定を手動で構成する必要があります。次の図は、そのFastConnectの場所の最初の接続(MyConnection-1と呼ばれる)とは異なるルーターで作成された2番目の物理接続(クロスコネクト・グループ)のリクエストを示しています。

この図は、コンソールでのルーター近接度情報を示しています。

冗長クロス・コネクトまたはクロスコネクト・グループを最初に作成するには、「FastConnect Direct」および「Device redundancy」を選択し、2つの冗長クロス・コネクトまたはクロス・コネクト・グループを構成します。このグループでは、2番目のグループが、最初のものとは異なる物理デバイス(ルーター)で設定されるように事前構成されています。

FastConnectの場所が1つしかないリージョンで作業している場合は、近くのリージョンの2番目のFastConnectの場所で設定を繰り返して、場所の多様性を実現することもできます。次の図に示すように、その2つ目のリージョンにOracleクラウド・リソースの設定を複製する必要もあります。

この図は、2つの異なるリージョンに対するコロケーション設定を示しています。

2つ以上のFastConnectの場所があるリージョンで作業している場合は、FastConnect DirectおよびLocation redundancyオプションを使用して、2つの冗長クロス・コネクトまたはクロス・コネクト・グループ(FastConnectの場所ごとに1つ)を作成できます。これは、単一のFastConnectsを作成し、それぞれで異なる物理的な場所を選択することによって手動で行うこともできます。次の図に示すように、その2つ目のリージョンにOracleクラウド・リソースの設定を複製する必要はありません。

この図は、2つの異なるリージョンに対するコロケーション設定を示しています。

冗長性を実現する方法に関係なく、両方の物理接続の帯域幅を均一にスケーリングし、各接続にクロスコネクト・グループ(リンク・アグリゲーション・グループまたはLAGとも呼ばれる)を使用する必要があります。単一のFastConnectの場所に、個別の10 Gbpsのクロスコネクトが2つあるとします(冗長性および多様性のためにそれぞれが異なるOracleルーターに接続します)。常に20Gpbsの帯域幅が必要な場合は、各物理接続がクロスコネクト・グループで構成され、クロスコネクトが含まれるようにする必要があります。次に、冗長物理接続が2つの10 Gbpsのクロスコネクトを含むように、各クロスコネクト・グループに別の10 Gbpsのクロスコネクトを追加する必要があります。

FastConnectのバックアップとしてのサイト間VPN

Oracleでは、FastConnect接続のバックアップとしてサイト間VPNを使用することをお薦めします。そうする場合、サイト間VPN IPSecトンネルが、ルートベースのVPNでBGPルーティングを使用するように構成されていることを確認します。既存のオンプレミス・ネットワーク内で、サイト間VPNを介して学習されたルートよりもFastConnectを介して学習されたルートを優先するように、ルーティングを操作します。たとえば、AS_Path Prependを使用してOracleからのエグレス・トラフィックに影響を与え、ローカル・プリファレンスを使用してネットワークからのエグレス・トラフィックに影響を与えます。

VPNバックアップを使用している場合は、Oracleからオンプレミス・ネットワークへのルートを優先するためのAS_PATHの使用に示されている表で、OracleのBGPルーティング動作を確認します。

次の図は、冗長FastConnect仮想回線および冗長サイト間VPNトンネルを使用した設定を示しています。

この図は、サイト間VPNをバックアップとして使用したFastConnectを示しています。