Oracle Cloud Infrastructureドキュメント

顧客サイトのネットワーク要件

Oracle Compute Cloud@Customerラックが到着する前に、この項のトピックを確認してネットワーク環境を準備します。

ノート

ここにリストされているネットワーク要件に加えて、Oracle担当者がお客様と協力して、ラックが到着する前に、データ・センターのネットワーク構成がCompute Cloud@Customerに対応するように準備されていることを確認します。

ネットワークを準備するには、このセクションのネットワーク情報をネットワーキング・チェックリストとともに使用します。

Oracle Compute Cloud@Customerのネットワーク・アーキテクチャは、物理的な高速イーサネット接続に依存しています。

Oracle Compute Cloud@Customerのネットワーク・インフラストラクチャは不可欠であり、変更しないでください。ネットワークは、Cisco ACI、Network Directorなどのデータセンター管理フレームワークやプロビジョニング フレームワークには統合されません。ただし、SNMPを読み取り専用モードで使用してスイッチに問い合わせる機能を除きます。

警告

Compute Cloud@Customerラックのネットワーク・スイッチへの変更は、Oracle KMノートまたはOracle担当者が指示しないかぎりサポートされません。

ネットワークの概要

ノート

ネットワークの概要に関するその他の概念については、ネットワーク・インフラストラクチャを参照してください。

Compute Cloud@Customerインフラストラクチャでは、これらのネットワークが使用されます。

  • データ・ネットワーク:インフラストラクチャのデータ接続は、リーフ・スパイン・トポロジに似た2層設計の冗長な100Gビット・スイッチ上に構築されます。インフラストラクチャには、2つのリーフ・スイッチと2つのスパイン・スイッチが含まれます。リーフ・スイッチはラック・ハードウェア・コンポーネントを相互接続し、スパイン・スイッチはネットワークのバックボーンを形成して外部トラフィックのパスを提供します。
  • アップリンク: アップリンクは、インフラストラクチャとカスタマ・データ・センター間の接続です。外部接続の場合、各スパイン・スイッチで5つのポートが予約されています。インフラストラクチャとデータ・センター・ネットワーク間のアップリンクを確立するには、4つのポートを使用できます。1つのポートを使用して、データ・トラフィックから管理ネットワークを分離します。
  • 管理ネットワーク:この必須ネットワークは、データ・ネットワークから物理的に分離されたネットワークとして構成されます。これにより、管理操作専用のセキュアなネットワーク・パスを提供することで、構成および管理トラフィックがデータ・ネットワーク上の操作アクティビティから分離されます。このネットワークには、すべてのコンポーネント管理インタフェースが含まれています。

    分離管理ネットワークの設定には、次のアクションが含まれます。

    • 次レベルのデータセンターネットワークデバイスからラック内の各スパインスイッチのポート5への余分なEthernet接続。
    • 管理ネットワーク内では、スパイン・スイッチはそれぞれ1つのIPアドレスを持ち、2つのIP間で共有される仮想IPを持っている必要があります。
    • トラフィックのルーティングにはデフォルトゲートウェイが必要で、NTPおよび DNSサービスを有効にする必要があります。
    • 管理ノードには、管理ネットワーク内のホスト名とIPアドレスをそれぞれ1つずつ割り当て、3つすべてで共有する必要があります。

    個別の管理ネットワークは、静的ルーティングと動的ルーティングの両方で使用できます。VLANの使用はサポートされていますが、静的ルーティングと組み合わせた場合、VLAN IDはデータネットワーク用に構成されたものとは異なる必要があります。

  • 予約済ネットワーク・リソース:インフラストラクチャには、内部操作のために多数のIPアドレスと複数のVLANが必要です。

ネットワーク構成の要件

各スパイン・スイッチでは、データ・センター・ネットワークへのアップリンクにポート1から4を使用できます。10Gbpsまたは25Gbpsの速度では、スパイン・スイッチ・ポートは4方向スプリッタまたはブレイクアウト・ケーブルを使用して分割する必要があります。40Gbpsまたは100Gbpsの高速化のために、各スイッチ・ポートは単一の直接ケーブル接続を使用します。

アップリンクは、指定した情報に基づいて、システムの初期化中に構成されます。未使用のスパインスイッチアップリンクポート(未使用ブレークアウトポートを含む)は、セキュリティー上の理由から無効になっています。

両方のスパイン・スイッチが次のレベルのデータ・センター・スイッチに同じ接続を持つことが重要です。この構成では、スパイン・スイッチ、ポートおよびデータ・センター・スイッチのレベルでの冗長性と負荷の分割が提供されます。このアウトバウンド配線は、配備するネットワークトポロジによって異なります。フェイルオーバーシナリオ中のサービスの継続には、配線パターンが不可欠です。

  • 設置前に、ネットワーク・ケーブルを既存のネットワーク・インフラストラクチャからOracle Compute Cloud@Customerラックの設置場所に通しておく必要があります。

  • スパイン・スイッチの少なくとも1つの高速イーサネット・ポートをデータ・センターのパブリック・イーサネット・ネットワークに接続するように計画します。

  • 必要な管理ネットワークを構成するには、さらに2つのケーブル接続(2つのスパイン・スイッチのポート5からそれぞれ1つ)を、次のレベルのデータ・センター・スイッチのペアにする必要があります。

  • アップリンク接続は、OSIモデルのレイヤー3に基づいています。

  • すべてのインターネット接続にプロキシを使用する必要があるセキュリティ・ポリシーがある場合は、HTTPプロキシを使用できます。これは、Compute Cloud@CustomerからOracle Cloud Infrastructureへの接続でサポートされているパッシブ/企業プロキシです。顧客HTTPS、チャレンジ・プロキシおよびトラフィック検査は、サポートされません。

  • Compute Cloud@CustomerインフラストラクチャとOracle Cloud Infrastructureの間の企業HTTPプロキシは、FastConnectですでに専用ネットワークであるため、FastConnectではお薦めしません。企業プロキシが必要な場合は、Compute Cloud@Customerネットワーク・トラフィックがFastConnectを介して送信されるように、プロキシに追加のルーティングが必要です。

DNS構成

Oracle Compute Cloud@CustomerのDNS情報を確認して、ネットワーク環境に最適な構成を選択します。

インフラストラクチャの専用DNSゾーンのデータをデータ・センターのDNS構成に統合するために、次の2つのオプションがサポートされています:

手動構成を選択した場合は、初期構成の前に、管理ネットワーク、クライアント・ネットワーク、およびデータ・センターのドメイン・ネーム・システム(DNS)内のパブリック・ネットワークにネットワーク・ホスト名とIPアドレスを登録することをお薦めします。特に、すべてのパブリック・アドレス、VIPアドレスおよびインフラストラクチャ・サービス・エンドポイントは、インストール前にDNSに登録する必要があります。

DNSに登録されているすべてのアドレスは、正引き解決用に構成する必要があります。サービス・ゾーンでは、正引き解決はサポートされていません。

ゾーン委任(優先)

ゾーンの委任が機能するには、データ・センターの再帰的キャッシュが、Compute Cloud@Customer管理ノードによって共有される仮想IPアドレスでTCP/UDPポート53にアクセスできる必要があります。ファイアウォール構成の変更が必要になる場合があります。

Compute Cloud@Customer DNSゾーンの親ゾーンとして動作するように、データ・センターDNSサーバーを構成します。したがって、子ゾーンに対するすべてのDNSリクエストは、Compute Cloud@Customer内部DNSサーバーに委任されます。データ・センターのDNS構成で、子ゾーンのネーム・サーバー・レコードと、そのゾーンの認可サーバーのアドレス・レコードを追加します。

この例では、データ・センターのDNSドメインがexample.comで、Compute Cloud@Customerラックがmycccという名前で、管理ノードのクラスタの仮想IPアドレスが192.0.2.102であると想定しています。Compute Cloud@Customerの内部DNSサーバー・ホスト名はns1です。

$ORIGIN example.com.
[...]
myccc       IN    NS    ns1.myccc.example.com.
ns1.myccc   IN    A     192.0.2.102

手動構成

Compute Cloud@Customerに必要なすべてのラベルまたはホスト名のDNSレコードを手動で追加します。DNSエントリの多くは、Oracle担当者が保守を実行するために必要です。

この例では、データ・センターDNSドメインはexample.comで、Compute Cloud@Customerラックの名前はmycccで、管理ノード・クラスタの仮想IPアドレスは192.0.2.102です。

ノート

オブジェクト・ストレージの場合、DNSラベルをオブジェクト・ストレージ・パブリックIPに指定する必要があります。これは、初期設定時にデータ・センターのパブリックIP範囲を設定するときにこの目的のために割り当てられるパブリックIPアドレスです。

Compute Cloud@Customerインフラストラクチャ・サービス

Compute Cloud@Customer DNSラベルおよびデータ・センターのDNSレコード

コンソール

console.myccc.example.com 

console               A  192.0.2.102

DNSサービス

dns.myccc.example.com 

dns           A  192.0.2.102

ファイル・ストレージ

filestorage.myccc.example.com 

filestorage           A  192.0.2.102

Identity and Access Managementサービス

identity.myccc.example.com 

identity           A  192.0.2.102

Networking、Compute、Block Storage、Work Requestsサービス

iaas.myccc.example.com 

iaas           A  192.0.2.102

Object Storage

objectstorage.myccc.example.com

ノート:初期設定のオブジェクト・ストレージ・パブリックIPを使用します。

 
objectstorage           A  198.51.100.33

リソース・プリンシパル・サービス

rps.myccc.example.com 

rps           A  192.0.2.102

データ・センターのスイッチの構成に関するノート

着信Compute Cloud@Customerアップリンク(デフォルトのアップリンクおよび定義したカスタム・アップリンク)を受け入れるようにデータ・センター・スイッチを構成する場合、これらのノートが考慮されます。

  • すべてのアップリンク(デフォルトおよび顧客)は、リンクアグリゲーション(LACP)を使用するように構成されます。アップリンク構成に含まれるすべてのスイッチポートは、同じリンクアグリゲーショングループ(LAG)に属している必要があります。アップリンクのデータセンター側のスイッチポートは、それに応じて構成する必要があります。

  • スパイン・スイッチは、静的ルーティング構成で仮想ポート・チャネル(vPC)機能を有効にして動作します。

  • Compute Cloud@Customerは、顧客データ・センターへのレイヤー3ベースのアップリンク接続をサポートしています。静的ルーティングおよびBGP4ベースの動的ルーティングは、レイヤー3でサポートされています。

  • 自動ネゴシエーションはアップリンク・ポートでは使用できません。顧客スイッチの端で転送速度を指定する必要があります。

詳細は、UplinksおよびUplink Protocolsを参照してください。