外部接続詳細 - 動的ルーティング・ゲートウェイ(DRG)

Transcript

1. 外部接続 詳細 動的ルーティング・ゲートウェイ (DRG) Connectivity 200 – Dynamic Routing Gateway

   Oracle Cloud Infrastructure 技術資料 2024年9月

2. 本資料では、次の内容について解説します • 動的ルーティング・ゲートウェイ (DRG) の概要 • 動的ルーティング・ゲートウェイ (DRG) とは •

   DRGの３つの構成要素 - DRGの構成要素1 : アタッチメント - DRGの構成要素2 : DRGルート表 - DRGの構成要素3 : ルート・ディストリビューション • オンプレミスに広報される経路情報 • 代表的なDRGの制限事項 • ECMPの有効化 • DRGルートの競合 • DRGのサービス制限 • DRGを使用したネットワーキング・シナリオ Agenda Copyright © 2024, Oracle and/or its affiliates 2

3. Copyright © 2024, Oracle and/or its affiliates 3 動的ルーティング・ゲートウェイ (DRG)

   とは

4. • 動的ルーティング・ゲートウェイ (DRG) とは、 OCIリージョンにおいて、ネットワーク間の接続を提供する 「仮想ルーター」 のこと • 以下のネットワークの接続に対応 •

   VCN (複数*) • 別テナンシのVCN • 別リージョンのVCN (接続先リージョンのDRG経由) • IPsec VPN または FastConnect 経由での他クラウドや、 オンプレミス・ネットワーク *2021年5月の機能拡張 (DRGv2) により、 1つのDRGを、複数のVCNにアタッチすることが可能になった (1つのVCNに、複数のDRGをアタッチすることは不可) 動的ルーティング・ゲートウェイ (DRG) とは Copyright © 2024, Oracle and/or its affiliates 4 Oracle Cloud Infrastructure (Tokyo) Oracle Cloud Infrastructure (Osaka) VCN VCN VCN Remote Peering Connection Remote Peering Connection FastConnect VPN On-premise Data Center Dynamic Routing Gateway Dynamic Routing Gateway

5. OCI リージョン DRGの3つの構成要素 Copyright © 2024, Oracle and/or its affiliates

   6 DRG VCN2 DRG RPC FastConnect VPN アタッチメント • リソースとDRGをつなぐアタッチメント DRGルート表 • DRGへ進入するパケットが、次にどのアタッチメントに転送されるかを表す DRGのルート表 ルートディストリビューションインポート • ルート表にどのアタッチメントへの経路をインポートするかの条件文 構成要素の関係性 • アタッチメントにDRGルート表が紐づいている • DRGルート表にルートディストリビューションインポートを紐づけられる 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント 10.3.0.0/16 RPCアタッチメント 10.4.0.0/16 仮想回線アタッチメント 10.5.0.0/16 IPsecアタッチメント ルートディストリビューションインポート文 Match ALL attachments VCN1 VCN2アタッチメントのルート表 VCN1 アタッチメント VCN2 アタッチメント 仮想回線アタッチメント VCNアタッチメント リモートピアリングアタッチメント IPsecアタッチメント ルートディストリビューションインポート文 DRGルート表 10.1.0.0/16 10.2.0.0/16 仮想回線アタッチメント VCNアタッチメント リモートピアリングアタッチメント IPsecアタッチメント アタッチメントの種類例： 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16

6. OCI リージョン VCN1からVCN2への通信経路 DRGルート表とパケットフローの可視化 Copyright © 2024, Oracle and/or its

   affiliates 7 DRG DRG RPC FastConnect VPN (例) VCN2からVCN1へ通信を行う場合 ① 送信元: 10.2.0.0/16、宛先: 10.1.0.0/16 のパケットがVCN2 からDRGへ入る ② VCN2からDRGに入ってきたパケットはVCN2アタッチメントに紐づけら たDRGルート表を見る ③ 宛先:10.1.0.0/16 のネクストホップはVCN1アタッチメントのエントリ があるため、パケットはVCN1アタッチメントにルーティングされる ④ VCN1アタッチメントに入ったパケットはVCN1アタッチメントのDRG ルート表は見ないでVCN1へルーティングされる VCN1 VCN1 アタッチメント VCN2 アタッチメント 10.1.0.0/16 VCN2 10.2.0.0/16 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント 10.3.0.0/16 RPCアタッチメント 10.4.0.0/16 仮想回線アタッチメント 10.5.0.0/16 IPsecアタッチメント ルートディストリビューションインポート文 Match ALL attachments VCN2アタッチメントのルート表 ① ② ③ ④ 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16 仮想回線アタッチメント VCNアタッチメント リモートピアリングアタッチメント IPsecアタッチメント DRGルート表

7. • DRG には、次のネットワーク・リソースを接続することが可能で、各接続を「アタッチメント」と呼ぶ • DRGでは、さまざまなタイプのアタッチメントを使用して カスタム・ネットワークトポロジを構築することが可能 DRGの構成要素1 : アタッチメント Copyright

   © 2024, Oracle and/or its affiliates 8 ネットワーク・リソース アタッチメント 仮想クラウド・ネットワーク(VCN) 仮想クラウド・ネットワーク・アタッチメント 別テナンシのVCN クロステナンシ・アタッチメント リモート・ピアリング接続 リモート・ピアリング接続アタッチメント サイト間VPN IPSec トンネル IPSec トンネル・アタッチメント FastConnect 仮想回線 仮想回線アタッチメント DRG VCN 仮想クラウド・ネットワーク・アタッチメント 仮想回線アタッチメント

8. • 各アタッチメントからDRGに入ってくるパケットのルーティングは、「DRGルート表」を基に行われる • どの宛先をどのネクストホップにルーティングさせるかは、「ルート・ルール」で定義 • ルート・ルールには、以下２種類が存在する • 静的ルート・ルール : ユーザーがコンソールやAPIを通じて設定したルール

   • 動的ルート・ルール : 「ルート・ディストリビューション」を通じてアタッチメントからインポートされるルール • DRGルート表は、必要なルーティング・ポリシーに応じて、同じルート表を複数のDRGアタッチメントに関連づけることも、 アタッチメントごとに専用のルート表を作成することも可能 DRGの構成要素2 : DRGルート表 Copyright © 2024, Oracle and/or its affiliates 9 Dynamic Routing Gateway アタッチメントA アタッチメントB DRG Route Table アタッチメントから来たパケットは ルート表に従ってルーティングされる アタッチメントにルート表を関連付け

9. “VCNルート表” と ”DRGルート表” • 仮想クラウド・ネットワーク・アタッチメント (VCNアタッチメント) に関連付けられるルート表には、次の2つがある • DRGルート表 :

   DRGに入るトラフィックに使用されるルート表 • VCNルート表 : VCNに入るトラフィックに使用されるルート表 • VCNルート表 を 仮想クラウド・ネットワーク・アタッチメント へ関連付けるかは任意 設定しない場合は、常に VCN内のすべてのサブネットへルーティングが提供される。 転送ルーティングなどを設定したい場合には、アタッチメントへの関連付けを行う。 DRGの構成要素2 : DRGルート表 Copyright © 2024, Oracle and/or its affiliates 10 VCN 10.0.0.0/16 VCN Route Table Dynamic Routing Gateway DRG Route Table 仮想クラウド・ネットワーク・アタッチメント DRGに入るトラフィックのルーティングを制御 VCNに入るトラフィックのルーティングを制御 (転送ルーティング例) ・Oracleサービスへのプライベート・アクセスを構成したい場合 ・特定のファイアウォール・インスタンスにパケットを送信した上で、 別のネットワークに転送したい場合 …など ※転送ルーティングのシナリオ例 : https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/scenarios.htm

10. • 「ルート・ディストリビューション」は、各DRGアタッチメントから “動的に” ルートをインポート、またはエクスポートする 機能を持つ • 一致条件 (特定のアタッチメントや、アタッチメントの種類など) とその優先度、それに対するアクション (現時点では

    ACCEPT のみ) をステートメントとして定義する DRGの構成要素3 : ルート・ディストリビューション Copyright © 2024, Oracle and/or its affiliates 11 Dynamic Routing Gateway Virtual Cloud Network 10.0.0.0/16 Virtual Cloud Network 10.1.0.0/16 FastConnect 192.168.0.0/16 VPN 172.16.0.0/16 DRG Route Table 宛先CIDR ネクストホップ・アタッチメント 10.0.0.0/16 VCNアタッチメントA 10.1.0.0/16 VCNアタッチメントB 仮想回線アタッチメントB 10.2.0.0/16 FastConnect インポート・ルート・ ディストリビューション DRGに関連付けられたアタッチメントのうち、ディストリビューションのステートメント に一致したルートを、そのディストリビューションが関連付けられたDRGルート表に 動的にインポート (動的ルート・ルール) インポート

11. ルート・ディストリビューション の “インポート” • インポート・ルート・ディストリビューション は、DRGルート表に割り当てて利用する。割り当てるかどうかは、任意。 割り当てる場合、同じ インポート・ルート・ディストリビューション を複数のDRGルート表に関連づけることも、 DRGルート表ごとに専用の

    インポート・ルート・ディストリビューション を作成することも可能 • ルート・ディストリビューションのステートメントは優先度順に評価される。(最小値が最高優先度となる) この優先度は、ステートメントの評価にのみ作用するもので、実際のトラフィックのルーティングの優先度に影響はしない。 • インポート・ルート・ディストリビューションで定義した ステートメントを削除すると、そのルートは 関連づけられている DRGルート表からも削除される DRGの構成要素3 : ルート・ディストリビューション Copyright © 2024, Oracle and/or its affiliates 12

12. OCI リージョン ルート・ディストリビューション の “インポート”の可視化 DRGの構成要素3 : ルート・ディストリビューション Copyright ©

    2024, Oracle and/or its affiliates 13 DRG VCN2 DRG RPC FastConnect VPN ルートディストリビューションインポート文とは、ルート表にどのアタッチメントの経路 をインポートするかの条件文 インポート文については次の三つから選択できる ① 全てのアタッチメント 「構文: Match ALL Attachment」 ② 1種類のアタッチメントの全て 「構文: Match Type=◦◦ Attachment」 • (例) 全てのVCNアタッチメント「Match Type=VCN Attachment」 • (例) 全ての仮想回線アタッチメント「Match Type=Virtual Circuit Attachment」 ③ 個別のアタッチメント 「構文: Match Type=Attachment ◦◦ Attachment」 • (例) VCN1アタッチメントからのみインポート 「Match Type=Attachment VCN1 Attachment」 VCN1 VCN1 アタッチメント VCN2 アタッチメント 10.1.0.0/16 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16 経路のインポート 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント 10.3.0.0/16 RPCアタッチメント 10.4.0.0/16 仮想回線アタッチメント 10.5.0.0/16 IPsecアタッチメント ルートディストリビューションインポート文 Match ALL attachments VCN2アタッチメントのルート表 10.1.0.0/16 10.2.0.0/16 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16 仮想回線アタッチメント VCNアタッチメント リモートピアリングアタッチメント IPsecアタッチメント DRGルート表

13. ルート・ディストリビューション の “エクスポート” • エクスポート・ルート・ディストリビューションは、 DRG作成時に生成されるデフォルト・エクスポート・ルート・ディストリ ビューションのみ存在 (現時点では追加での作成等は不可) • このエクスポート・ルート・ディストリビューションは、アタッチメントに割り当てられ、そのアタッチメントに設定された

    DRG ルート表のルートを、アタッチメントに提供する(仮想クラウド・ネットワーク・アタッチメントを除く) エクスポート・ルート・ディストリビューションの無効化は、API操作 (removeExportDrgRouteDistribution) 等で 可能 DRGの構成要素3 : ルート・ディストリビューション Copyright © 2024, Oracle and/or its affiliates 14

14. Dynamic Routing Gateway • DRG作成時には、デフォルトで以下5つのコンポーネントが作成される • アタッチメントの作成時、これらのデフォルト・コンポーネントが既定で割り当てられるが、必要に応じて変更可能 デフォルトで作成されるDRGコンポーネント Copyright ©

    2024, Oracle and/or its affiliates 15 DRG Route Table Autogenerated Drg Route Table for RPC, VC, and IPSec attachments Autogenerated Import Route Distribution for VCN Routes Default Export Route Distribution for DRG : XXXX DRG Route Table Autogenerated Drg Route Table for VCN attachments Autogenerated Import Route Distribution for ALL routes ルート表 インポート・ルート・ディストリビューション エクスポート・ルート・ディストリビューション DRGに接続された、全ての仮想クラウ ド・ネットワーク・アタッチメント・ルートを、 関連付けられたDRGルート表にインポート 割当て 割当て DRGに接続された、全てのアタッチメント・ ルートを、関連付けられたDRGルート表に インポート RPC、VC、IPSecトンネル・ アタッチメント作成時、 このルート表が割り当てられる (作成後、変更可) VCNアタッチメント作成時、 このルート表が割り当てられる (ルート表を未設定の場合) RPC、VC、IPSecトンネル・ アタッチメント作成時、 このルート・ディストリビューション が常に割り当てられる

15. OCI リージョン VCNアタッチメントにデフォルトで紐づくDRGルート表 デフォルトで作成されるDRGコンポーネント Copyright © 2024, Oracle and/or its

    affiliates 16 DRGを作成すると、VCNアタッチメントに紐づくDRGルート表が自動生成される VCNアタッチメント用に自動生成されるDRGルート表の名前 「Autogenerated Drg Route Table for VCN attachments」 VCN用のDRGルート表に紐づくルートディストリビューションインポートの名前 「Autogenerated Import Route Distribution for ALL routes」 VCN用のDRGルート表に紐づくルートディストリビューションインポート文 「Match ALL Attachment」=全てのアタッチメントから経路をインポートする デフォルトの設定ではVCNからDRGへ入ってくるパケットは全てのアタッチメントへルーティ ングが可能 ※デフォルトで紐づくVCN用のDRGルート表は選択可能 DRG VCN2 DRG RPC FastConnect VPN VCN1 VCN1,2アタッチメントのルート表（共通） VCN1 アタッチメント VCN2 アタッチメント 10.1.0.0/16 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16 10.2.0.0/16 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント 10.3.0.0/16 RPCアタッチメント 10.4.0.0/16 仮想回線アタッチメント 10.5.0.0/16 IPsecアタッチメント ルートディストリビューションインポート文 Match ALL attachments 仮想回線アタッチメント VCNアタッチメント リモートピアリングアタッチメント IPsecアタッチメント DRGルート表

16. OCI リージョン IPsec,仮想回線, リモートピアリングアタッチメントにデフォルトで紐づくDRGルート表 デフォルトで作成されるDRGコンポーネント Copyright © 2024, Oracle and/or

    its affiliates 17 DRGを作成すると、IPsec,仮想回線, リモートピアリング(RPC)アタッチメントに 紐づくDRGルート表が自動生成される IPsec, 仮想回線, RPCアタッチメント用に自動生成されるDRGルート表の名前 「Autogenerated Drg Route Table for RPC, VC, and IPSec attachments」 上記のDRGルート表に紐づくルートディストリビューションインポートの名前 「Autogenerated Import Route Distribution for VCN Routes」 上記のDRGルート表に紐づくルートディストリビューションインポート文の条件文 「Match Type=VCN Attachment」＝全てのVCNアタッチメントへの経路をインポートする デフォルトの設定ではIPsec, 仮想回線, RPC用からDRGへ入ってくるパケットは全ての VCNアタッチメントへルーティングが可能 ※デフォルトで紐づくIPsec, 仮想回線, RPC用のDRGルート表は選択可能 DRG VCN2 DRG RPC FastConnect VPN 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント ルートディストリビューションインポート文 Match Type=VCN Attachment VCN1 VCN1 アタッチメント VCN2 アタッチメント RPC, 仮想回線, IPsecアタッチメントのルート表（共通） 10.1.0.0/16 10.2.0.0/16 仮想回線アタッチメント VCNアタッチメント リモートピアリングアタッチメント IPsecアタッチメント DRGルート表 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16

17. OCI リージョン ルートディストリビューションインポート文の変更 or 静的ルートの設定 特定のアタッチメントと通信をさせる場合のDRGルート表設定例 Copyright © 2024, Oracle

    and/or its affiliates 18 (例) IPsec,仮想回線,リモートピアリングアタッチメントからVCN1へだけ に通信をしたい場合 方法① ルートディストリビューションインポート文の変更 変更前: 「 Match Type=VCN Attachment 」 変更後: 「 Match Type=Attachment VCN1 Attachment 」 →VCN1アタッチメントへの経路をインポートする ルートディストリビューションインポート文を変更することで、VCN1アタッチ メントへの経路のみをインポートする 方法② 新しいDRGルート表を作成し静的ルートを書く 宛先とネクストホップの静的ルートを記載することで、特定の経路だけに 通信をさせる DRG VCN2 DRG RPC FastConnect VPN 宛先 Next Hop 動的or静 的 10.1.0.0/16 VCN1アタッチメント 動的 10.2.0.0/16 VCN2アタッチメント 動的 ルートディストリビューションインポート文 Match Type=VCN Attachment Match Type=Attachment VCN1 Attachment VCN1 RPC, 仮想回線アタッチメントのルート表 VCN1 アタッチメント VCN2 アタッチメント 宛先 Next Hop 動的or静的 10.1.0.0/16 VCN1アタッチメント 静的 ルートディストリビューションインポート文 ー IPsecアタッチメントのルート表 10.1.0.0/16 10.2.0.0/16 仮想回線アタッチメント VCNアタッチメント リモートピアリングアタッチメント IPsecアタッチメント DRGルート表 経路のインポート 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16

18. OCI リージョン アタッチメントのルート表の経路情報が広報される オンプレミスに広報される経路情報 Copyright © 2024, Oracle and/or its

    affiliates 19 DRG1 FastConnect 仮想回線 アタッチメント VCN1 10.1.0.0/16 Subnet A 10.1.1.0/24 VCN2 10.2.0.0/16 Subnet C 10.2.1.0/24 Subnet B 10.1.2.0/24 Subnet D 10.2.2.0/24 宛先 Next Hop 10.1.1.0/24 VCN1アタッチメント 10.1.2.0/24 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント ルートディストリビューションインポート文 Match Type=VCN Attachment VCN1 アタッチメント VCN2 アタッチメント On-premise Data Center DRGに広報できるルートは ・VCN内のすべてのサブネットCIDR ・VCN CIDR が選択できる 左図の例では ・VCN1: すべてのサブネットCIDR ・VCN2: VCN CIDR をDRGに広報している 10.1.1.0/24 10.1.2.0/24 10.2.0.0/16 10.2.0.0/16 10.1.1.0/24 10.1.2.0/24 仮想回線アタッチメントのルート表

19. OCI リージョン FastConnect VCN1 10.1.0.0/16 Subnet A 10.1.1.0/24 VCN2 10.2.0.0/16

    Subnet C 10.2.1.0/24 Subnet B 10.1.2.0/24 Subnet D 10.2.2.0/24 VCN1 アタッチメント VCN2 アタッチメント On-premise Data Center 10.2.0.0/16 10.1.1.0/24 10.1.2.0/24 VCNアタッチメントにVCNルート表を関連付けた場合、VCNルート表の情報も広報される オンプレミスに広報される経路情報 Copyright © 2024, Oracle and/or its affiliates 20 宛先 Next Hop 10.1.1.0/24 VCN1アタッチメント 10.1.2.0/24 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント 10.3.0.0/16 VCN3アタッチメント Oracle Services Network VCN3アタッチメント ルートディストリビューションインポート文 Match Type=VCN Attachment VCN3 アタッチメント VCN3 10.3.0.0/16 Object Storage Oracle Services Network Service Gateway 宛先 Next Hop Oracle Services Network Service Gateway VCN3のVCNルート表（トランジットルーティング用） 10.3.0.0/16 10.1.1.0/24 10.1.2.0/24 10.2.0.0/16 10.3.0.0/16 Oracle Services Network 仮想回線 アタッチメント 仮想回線アタッチメントのルート表 VCN3アタッチメントに VCNルート表を関連付け DRG1

20. OCI リージョン 代表的なDRGの制限事項 Copyright © 2024, Oracle and/or its affiliates

    21 DRG1 FastConnect 仮想回線 アタッチメント VCN1 10.1.0.0/16 VCN1 アタッチメント On-premise Data Center On-premise Data Center 宛先 Next Hop 動的or静的 10.4.0.0/16 仮想回線アタッチメント 動的 10.5.0.0/16 IPsecアタッチメント 静的 ルートディストリビューションインポート文 Match Type=Attachment 仮想回線アタッチメント VPN IPsec アタッチメント 10.4.0.0/16 10.5.0.0/16 制限事項例① 仮想回線 or IPsecアタッチメントからDRGに入ってきた通信がそのまま 仮想回線 or IPsecアタッチメントへ出ていく通信はパケットドロップされる VCN1アタッチメントのDRGルート表 制限事項例② 仮想回線 or IPsecアタッチメントへの動的な経路取得は可能だが、 仮想回線 or IPsecアタッチメントへの静的ルートの記述は不可 10.4.0.0/16 その他の制限についてはドキュメントを参照 https://docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/managingDRGs.htm

21. • ECMP (Equal Cost Multi Path/等コストマルチパス) ルーティング とは、BGPを使用して、複数の FastConnect 仮想回線、または、複数のIPSecトンネル

    (ただし、回線タイプの混在ではない) を介した、ネットワー ク・トラフィックのフローベースのロード・バランシングを可能にする機能 • ECMPを使用すると、最大8つの回線間のネットワーク・トラフィックの Active – Active ロード・バランシングと、フェイル オーバーが可能になる • ECMPは デフォルトでは無効化されており、DRGルート表ごとに有効化することが可能。 ECMP転送の対象とみなされるのは、同じルート設定を持つルートのみ。 ECMPの有効化 Copyright © 2024, Oracle and/or its affiliates 22 Oracle Cloud Infrastructure On-Premises 172.16.0.0/16 On-premise Data Center CPE VCN 10.0.0.0/16 Dynamic Routing Gateway 仮想回線またはIPSecトンネル ECMPの有効化 ECMPの有効化 LAGが利用できないケース (クロスコネクトではないケー ス) でも、 ECMPの有効化により、冗長化された回線/ 帯域幅の有効活用が可能

22. • ECMPが有効化された構成において、トラフィックは必ずしも 均等に負荷分散される訳ではない OCI は 以下５つの要素を基に、一貫性のある (=ランダム性のない) 決定論的アルゴリズムに従って、トラフィックを 負荷分散させる •

    プロトコル • 宛先IP • 宛先ポート • 送信元IP • 送信元ポート • 従って、全ての 仮想回線 または IPSecトンネル を活用するには、複数の異なる要素(*)を持つトラフィックが必要となる • (*) プロトコル、異なる宛先IP／ポート、異なる送信元IP／ポートの 異なるトラフィック ECMPの注意点 Copyright © 2024, Oracle and/or its affiliates 23

23. DRGによる競合ルートの解決 DRGルート表で同じCIDRを宛先とするルートが複数検出された場合、DRGは次の基準で競合を解決する 1. 静的ルートは、常に動的ルートよりも優先される • 静的ルート同士で競合することはない (静的ルート・ルール内で競合するルート・ルールは定義不可) 2. 動的ルート間ではASパス長が最も短いルートが優先される •

    VCNに対しては、ASパスは常に空となる (AS_PATH=0) • 仮想回線に対しては、BGPピアから広報を受けたASパスが設定される (AS_PATH=1以上) • BGPルーティングが設定されたIPsec接続に対しては、BGPピアから広報を受けたASパスにDRGが+1して設定する (AS_PATH=2以上) • 静的ルーティングが設定されたIPsec接続に対しては、常に3が設定される (AS_PATH=3) • リモートピアリング接続(RPC)は、ピア先のDRGが持つASパスと同じ値が設定される (宛先がVCNの場合はAS_PATH=0、宛先が外部の場合はAS_PATH=1以上) 3. ASパス長が最短の経路が複数ある場合、アタッチメントの種類の優先度に従う • VCN > 仮想回線(VC) > IPsec VPN > リモートピアリング接続(RPC) 4. ASパス長が最短で同じ、かつアタッチメントの種類が同じ場合、ECMPが有効であれば全てのルートが有効になる • 仮想回線/IPsec接続でルート表のECMPが有効の場合・・・全てのルート(最大8)が有効となる 5. いずれにも当てはまらない場合は、いずれか1つのルートがランダムかつ決定論的に選択される Copyright © 2024, Oracle and/or its affiliates 24 仮想回線のBGPピアからASパス長が4以 上を持つルートが広報された場合、静的 ルーティングが設定されたIPsec接続よりも 優先度が下がるため要注意 (特にL3で FastConnect接続する場合) https://docs.oracle.com/ja-jp/iaas/Content/Network/Concepts/routingonprem2.htm#oracle-to-on-prem

24. OCIのリージョン間通信に、FastConnectとリモートピアリング接 続(RPC)を併用する場合の構成の注意点をまとめたブログエン トリ • ルート表の宛先CIDRが同じ場合、FastConnectとRPC でルートの競合が発生する • 競合した場合、他リージョンのVCNのCIDRを宛先とする ルートは、RPCの場合は常にASパス長が0のため、 FastConnectよりも優先される

    • FastConnectを優先的に通したい場合には、宛先CIDR の特殊化(ロンゲストマッチ)などの工夫が必要 参考Blog : OCI Inter-Region Cloud Connectivity Use Case - FastConnect and Remote Peering Connections Copyright © 2024, Oracle and/or its affiliates 25 https://www.ateam-oracle.com/post/oci-interregion-cloud-connectivity-use-case-fastconnect-and-remote-peering-connections

25. • DRGサービス制限 • 必要に応じて引上げ申請を行う (コンソール画面から申請を行う場合、サービス・カテゴリは “Others” を選択) • その他、DRGに関連するサービス制限のデフォルト値については、以下ドキュメントを参照 :

    https : //docs.oracle.com/en-us/iaas/Content/General/Concepts/servicelimits.htm#network_limits DRGのサービス制限 Copyright © 2024, Oracle and/or its affiliates 26 スコープ Monthly or Annual Universal Credits Pay-as-You-Go or Promo DRG Region 5 5 VCN Attachments DRG 300 10 Import Route Distribution DRG 100 100 Export Route Distribution DRG 1 1

26. https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/managingDRGs.htm#overview • 2021年5月17日より前に作成されたDRGは レガシーDRG (DRGv1) となっており、 拡張された DRGv2

    を利用するには、アップグレードが必要となります • アップグレード時の注意事項 • DRGのアップグレードは一方向のプロセスであり、 アップグレード後に戻すことは出来ません • アップグレード・プロセス中、既存のBGPセッションはリセットされ、 トラフィックも停止するなど、ダウンタイムが発生します (各接続毎に最大30分) • アップグレード手順 • アップグレード対象のレガシーDRGの詳細画面より、 「DRGのアップグレード」を実行することで、 バックグラウンドでアップグレードが開始される • アップグレードの詳細手順については下記参照 https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/managingDRGs.htm#upgrading_a_drg 参考 : DRGv1からのアップグレード Copyright © 2024, Oracle and/or its affiliates 27

27. Copyright © 2024, Oracle and/or its affiliates 28 DRGを使用したネットワーキング・シナリオ

28. OCI リージョン Copyright © 2024, Oracle and/or its affiliates 29

    VCN1 10.1.0.0/16 Subnet A DRG1 DRG2 RPC FastConnect VPN VCN2 10.2.0.0/16 Subnet A 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント 10.3.0.0/16 RPCアタッチメント 10.4.0.0/16 仮想回線アタッチメント 10.5.0.0/16 IPsecアタッチメント ルートディストリビューションインポート文 Match ALL attachments VCN1,2アタッチメントのDRGルート表（共通） 宛先 Next Hop 10.2.0.0/16 DRG1 10.3.0.0/16 DRG1 10.4.0.0/16 DRG1 10.5.0.0/16 DRG1 VCN1のサブネットに紐づくルート表 宛先 Next Hop 10.1.0.0/16 DRG1 10.3.0.0/16 DRG1 10.4.0.0/16 DRG1 10.5.0.0/16 DRG1 VCN2のサブネットに紐づくルート表 VCN1 アタッチメント VCN2 アタッチメント Virtual Machine Virtual Machine VCNの設定画面 DRGの設定画面 自動生成されるDRGルート表と、VCN内のサブネットのルート表の基本的な設定例 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN2アタッチメント ルートディストリビューションインポート文 Match Type=VCN Attachment RPC, 仮想回線, IPsecアタッチメントのルート表 （共通）

29. OCI リージョン VCNの設定画面 DRGの設定画面 Copyright © 2024, Oracle and/or its

    affiliates 30 VCN1 10.1.0.0/16 Subnet A 宛先 Next Hop 10.3.0.0/16 DRG1 10.4.0.0/16 DRG1 10.5.0.0/16 DRG1 Oracle Services Network Service Gateway 10.2.0.0/16 LPG1 VCN1のサブネットに紐づくルート表 宛先 Next Hop 10.1.0.0/16 LPG2 10.3.0.0/16 LPG2 10.4.0.0/16 LPG2 10.5.0.0/16 LPG2 VCN2のサブネットに紐づくルート表 Virtual Machine Object Storage Oracle Services Network Service Gateway LPG1 VCN2 10.2.0.0/16 Subnet B LPG2 宛先 Next Hop Oracle Services Network Service Gateway 10.2.0.0/16 LPG1 VCN1のVCNルート表（トランジットルーティング用） 宛先 Next Hop 10.3.0.0/16 DRG1 10.4.0.0/16 DRG1 10.5.0.0/16 DRG1 Service Gateway / LPG1に紐づくルート表 （トランジットルーティング用） VCN1をトランジットルーティングし、オブジェクトストレージやトランジット先のVCN2と通信をする際のルート表設定例 DRG1 DRG2 RPC FastConnect VPN 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN1アタッチメント 10.3.0.0/16 RPCアタッチメント 10.4.0.0/16 仮想回線アタッチメント 10.5.0.0/16 IPsecアタッチメント Oracle Services Network VCN1アタッチメント ルートディストリビューションインポート文 Match ALL attachments VCN1アタッチメントのDRGルート表 VCN1 アタッチメント 宛先 Next Hop 10.1.0.0/16 VCN1アタッチメント 10.2.0.0/16 VCN1アタッチメント Oracle Services Network VCN1アタッチメント ルートディストリビューションインポート文 Match Type=VCN Attachment RPC, 仮想回線, IPsecアタッチメントのルート表 （共通） 10.3.0.0/16 10.4.0.0/16 10.5.0.0/16

30. OCI 東京リージョン OCI 大阪リージョン DRG2 Copyright © 2024, Oracle and/or

    its affiliates 31 DRG1 VCN1 アタッチメント VCNの設定画面 DRGの設定画面 VCN2 10.2.0.0/16 Subnet A 宛先 Next Hop 10.1.0.0/16 DRG2 Oracle Services Network DRG2 VCN2のサブネットに紐づくルート表 VCN2 アタッチメント Subnet A Object Storage Oracle Services Network 宛先 Next Hop Oracle Services Network Service Gateway VCN1のVCNルート表（トランジットルーティング用） 宛先 Next Hop 10.2.0.0/16 DRG1 Service Gateway / LPG1に紐づくルート表 （トランジットルーティング用） VCN1 10.1.0.0/16 宛先 Next Hop 10.2.0.0/16 DRG1 Oracle Services Network Service Gateway VCN1のサブネットに紐づくルート表 Oracle Services NetworkのパブリックIPアドレスはドキュメン トに一覧がある。サブネットのルート表に別リージョンのOracle Services Networkの静的ルートを記述する必要がある https://docs.oracle.com/en- us/iaas/tools/public_ip_ranges.json 宛先 Next Hop 10.1.0.0/16 RPC2アタッチメント 10.2.0.0/16 VCN2アタッチメント Oracle Services Network RPC2アタッチメント ルートディストリビューションインポート文 Match ALL attachments VCN1アタッチメントのDRGルート表 RPC2 アタッチメント RPC1 アタッチメント Service Gateway 宛先 Next Hop 10.2.0.0/16 VCN2アタッチメント ルートディストリビューションインポート文 Match ALL VCN attachments RPC2アタッチメントのDRGルート表 別リージョンのOracle Services Networkへの通信を確立するルート表設定例 大阪リージョンから東京リージョンのOracle Services Networkにアクセスする場合

31. OCI リージョン Copyright © 2024, Oracle and/or its affiliates 32

    VCN1 10.1.0.0/16 Subnet A 10.1.1.0/24 DRG1 FastConnect 宛先 Next Hop タイプ 10.2.0.0/16 VCN2アタッチメント 動的 10.4.0.0/16 仮想回線アタッチメント 動的 ルートディストリビューションインポート文 Match Type=Attachment VCN2 Attachment Match Type=Attachment 仮想回線 Attachment VCN1アタッチメントのDRGルート表 宛先 Next Hop 10.4.0.0/16 DRG1 10.2.0.0/16 DRG1 VCN1のサブネットに紐づくルート表 VCN1 アタッチメント Firewall 10.1.1.10 宛先 Next Hop 10.4.0.0/16 10.1.1.10 10.2.0.0/16 10.1.1.10 VCN1のVCNルート表 宛先 Next Hop タイプ 10.2.0.0/16 VCN1アタッチメント 静的 ルートディストリビューションインポート文 - 仮想回線アタッチメントのDRGルート表 10.4.0.0/16 VCN2 10.2.0.0/16 Subnet A 10.2.2.0/24 Virtual Machine 宛先 Next Hop タイプ 10.4.0.0/16 VCN1アタッチメント 静的 ルートディストリビューションインポート文 - VCN2アタッチメントのDRGルート表 宛先 Next Hop 10.4.0.0/16 DRG1 VCN2のサブネットに紐づくルート表 仮想回線 アタッチメント VCN2 アタッチメント 通信集約を目的としたネットワーク仮想アプライアンス導入時のルート表設定例 VCNの設定画面 DRGの設定画面

32. OCI リージョン Copyright © 2024, Oracle and/or its affiliates 33

    VCN1 10.1.0.0/16 Subnet A DRG1 FastConnect VCN1 アタッチメント VCN2 10.2.0.0/16 Subnet A Virtual Machine 仮想回線1 アタッチメント VCN2 アタッチメント 多対多のオンプレミス-VCN間のネットワーク分離：Layer3分離のルート表設定例 FastConnect 仮想回線2 アタッチメント On-premise Data Center On-premise Data Center 10.0.0.0/16 10.0.0.0/16 Virtual Machine 宛先 Next Hop 10.0.0.0/16 DRG1 VCN1のサブネットに紐づくルート表 宛先 Next Hop 10.0.0.0/16 DRG1 VCN2のサブネットに紐づくルート表 宛先 Next Hop タイプ 10.0.0.0/16 仮想回線アタッチメント 動的 ルートディストリビューションインポート文 Match Type=Attachment 仮想回線2 Attachment VCN2アタッチメントのDRGルート表 宛先 Next Hop タイプ 10.2.0.0/16 VCN1アタッチメント 動的 ルートディストリビューションインポート文 Match Type=Attachment VCN2 Attachment 仮想回線2アタッチメントのDRGルート表 宛先 Next Hop タイプ 10.0.0.0/16 仮想回線アタッチメント 動的 ルートディストリビューションインポート文 Match Type=Attachment 仮想回線1 Attachment VCN1アタッチメントのDRGルート表 宛先 Next Hop タイプ 10.1.0.0/16 VCN1アタッチメント 動的 仮想回線1アタッチメントのDRGルート表 ルートディストリビューションインポート文 Match Type=Attachment VCN1 Attachment

33. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024,

    Oracle and/or its affiliates 34 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 1 仮想回線 3 2 4 5 5 5 6 7 8 • 本シナリオは、オンプレミス・ネットワーク ～ OCI Region 間のすべての通信を、ハブとなるVCNに 構築されたネットワーク仮想アプライアンス (図 中”Firewall”) を経由させることを想定したもの • 本シナリオを実現する際の、各コンポーネント (① ～⑧) の設定例について解説していきます • オンプレミス・ネットワークと、Spoke となる VCN1 ～VCN3 間の直接の通信はさせないものとする

34. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 ✓ アタッチメント[仮想回線] (オンプレミス・ネットワーク) から

    DRGに入るトラフィックが 上記ルート表に従って ルーティングされる ✓ 静的ルート・ルールを定義し、アタッチメント[仮想回線] から入るトラフィックは、すべて VCN-Hub へルーティングさせる ✓ 静的ルート・ルールは常に動的ルート・ルールよりも常に優先されるため、上記アタッチメントに インポート・ルート・ディストリビューションが関連付けられ、動的ルートがインポートされる場合でも、 上記ルールに応じて トラフィックがルーティングされる (厳格な制御が必要な場合は別途作成する) 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024, Oracle and/or its affiliates 35 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 1 宛先CIDR ルート・ターゲット (ネクスト・ホップ・アタッチメント) タイプ 10.0.0.0/24 VCN-Hub (Hub) 静的 192.168.10.0/24 VCN-Hub (Hub) 静的 192.168.20.0/24 VCN-Hub (Hub) 静的 192.168.30.0/24 VCN-Hub (Hub) 静的 仮想回線 アタッチメント[仮想回線]のDRGルート表 1 STEP 1/7

35. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 ✓ アタッチメント[Hub] (VCN-Hub) から

    VCN-Hub に入るトラフィックが 上記ルート表に従って ルーティングされる ✓ 上記ルート表では VCN1/VCN2/VCN3/オンプレミスへのトラフィックが VCN-Hub に入った際、ネットワーク仮想アプライアンス・インスタンスの プライベートIP (10.0.0.10) へルーティングがされる ✓ VCNルート表は、VCN-Hub にて作成し、アタッチメント[Hub]に関連付けを行う 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024, Oracle and/or its affiliates 36 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 2 仮想回線 アタッチメント[Hub]のVCNルート表 2 宛先CIDR ルート・ターゲット 172.16.0.0/16 10.0.0.10 192.168.10.0/24 10.0.0.10 192.168.20.0/24 10.0.0.10 192.168.30.0/24 10.0.0.10 STEP 2/7

36. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 ✓ VCN-Hub のサブネット SubHub

    から出ていくトラフィックが上記ルート表に 従ってルーティングされる ✓ 上記ルート表は VCN-Hub のサブネット SubHub に設定 ✓ VCN1/VCN2/VCN3/オンプレミスへのトラフィックが DRG へルーティングされる 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024, Oracle and/or its affiliates 37 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 3 仮想回線 VCN-Hub のサブネット SubHub のルート表 3 宛先CIDR ルート・ターゲット 172.16.0.0/16 DRG 192.168.10.0/24 DRG 192.168.20.0/24 DRG 192.168.30.0/24 DRG STEP 3/7

37. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 ✓ アタッチメント[Hub] (VCN-Hub) から

    DRGに入るトラフィックが 上記ルート表に従って ルーティングされる ✓ 上記ルート・ルール (Spoke1/2/3、オンプレミス・ネットワークへのルート) を動的にインポート させるため、ルート表には、別途作成したインポート・ルート・ディストリビューションを関連付ける ※デフォルトのインポート・ルート・ディストリビューションでも 上記4つのルート・ルールが動的にイン ポートされるが、新規のVCNが増えた場合などに考慮し、ここでは別途作成することを想定 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024, Oracle and/or its affiliates 38 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 4 宛先CIDR ルート・ターゲット (ネクスト・ホップ・アタッチメント) タイプ 172.16.0.0/16 仮想回線 動的 192.168.10.0/24 VCN1 (Spoke1) 動的 192.168.20.0/24 VCN2 (Spoke2) 動的 192.168.30.0/24 VCN3 (Spoke3) 動的 仮想回線 アタッチメント[Hub]のDRGルート表 4 STEP 4/7

38. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 ✓ アタッチメント[Hub]のDRGルート表に 新たにインポート・ルート・ディストリビューションを 作成する場合、上記のように一致条件を指定する

    ✓ 優先度は任意 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024, Oracle and/or its affiliates 39 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 優先度 一致タイプ 一致条件 アクション 10 Attachment Spoke1 ACCEPT 20 Attachment Spoke2 ACCEPT 30 Attachment Spoke3 ACCEPT 40 Attachment 仮想回線 ACCEPT 仮想回線 STEP 5/7 インポート・ルート・ディストリビューションの例

39. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 ✓ アタッチメント[Spoke1/2/3] (VCN1/2/3) から

    DRGに入る トラフィックが上記ルート表に従って ルーティングされる (全てのトラフィックが VCN-Hub へルーティングされる) ✓ 静的ルート・ルールは、動的ルート・ルールよりも常に優先されるため、 上記アタッチメントにインポート・ルート・ディストリビューションが関連付けられ、 動的ルートがインポートされる場合でも、全ての宛先CIDR へのトラフィックが、 VCN-Hub へルーティングされる (厳格な制御が必要な場合は別途作成する) 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024, Oracle and/or its affiliates 40 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 宛先CIDR ルート・ターゲット (ネクスト・ホップ・アタッチメント) タイプ 0.0.0.0/0 VCN-Hub (Hub) 静的 仮想回線 アタッチメント[Spoke1]~[Spoke3]のDRGルート表 5 5 5 5 STEP 6/7

40. オンプレミス・ネットワーク と スポークVCN 間の North-South通信を、 ネットワーク仮想アプライアンス経由で有効にする構成例 ✓ 各VCN のサブネット から出ていくトラフィックが上記ルート表に従ってルーティングされる

    (VCN1 のサブネット Sub1 の場合、VCN2/VCN3/オンプレミスへのトラフィックが DRG へ ルーティングされる) 集中化されたネットワーク仮想アプライアンスを介したトラフィック・ルーティング・シナリオ Copyright © 2024, Oracle and/or its affiliates 41 On-Premises 172.16.0.0/16 Customer Premises Equipment OCI Region VCN1 - 192.168.10.0/24 Sub1 Block Storage VM VCN2 - 192.168.20.0/24 Sub2 Block Storage VM VCN3 – 192.168.30.0/24 Sub3 Block Storage VM FastConnect Dynamic Routing Gateway VCN-Hub - 10.0.0.0/24 SubHub Firewall 10.0.0.10 Spoke1 Spoke2 Spoke3 Hub 仮想回線 VCN1 のサブネット Sub1 のルート表 6 6 7 8 宛先CIDR ルート・ターゲット 172.16.0.0/16 DRG 192.168.20.0/24 DRG 192.168.30.0/24 DRG VCN2 のサブネット Sub2 のルート表 (省略) 7 VCN3 のサブネット Sub3 のルート表 (省略) 8 STEP 7/7

41. 日本語マニュアル – 動的ルーティング・ゲートウェイ • https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/managingDRGs.htm DRGを介した同じリージョン内のVCNのピアリング • https

    : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/scenario_d.htm DRGを介した異なるリージョン内のVCNのピアリング • https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/scenario_e.htm 集中化されたネットワーク仮想アプライアンスを介してトラフィックをルーティングするためのDRGの使用 • https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/scenario_g.htm Oracleサービスへのプライベート・アクセス • https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/transitroutingoracleservices.htm ハブVCN内の転送ルーティング • https : //docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/transitrouting.htm 動的ルーティング・ゲートウェイ 関連の技術情報 1/2 Copyright © 2024, Oracle and/or its affiliates 42

42. Equal-Cost Multi-Path (ECMP) Routing on OCI DRGv2 (英語) • https

    : //www.ateam-oracle.com/post/equal-cost-multi-path-ecmp-routing-on-oci-drgv2 OCI DRGv2 and Route Conflict (英語) • https : //www.ateam-oracle.com/post/oci-drgv2-and-route-conflict DRGv2 Hub and Spoke : HUB NVA inspecting the traffic (英語) • https : //www.ateam-oracle.com/post/drgv2-hub-and-spoke-hub-nva-inspecting-the-traffic OCI DRGv2 Routing and Microsoft Azure Access (英語) • https : //www.ateam-oracle.com/post/oci-drgv2-routing-and-microsoft-azure-access 動的ルーティング・ゲートウェイ 関連の技術情報 2/2 Copyright © 2024, Oracle and/or its affiliates 43

43. Oracle Cloud Infrastructure マニュアル (日本語 / 英語) • https :

    //docs.cloud.oracle.com/iaas/api/ - APIリファレンス • https : //docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/aqswhitepapers.htm - テクニ カル・ホワイト・ペーパー • https : //docs.cloud.oracle.com/iaas/releasenotes/ - リリースノート • https : //docs.cloud.oracle.com/ja-jp/iaas/Content/knownissues.htm - 既知の問題(Known Issues) • https : //docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/graphicsfordiagrams.htm - OCIアイコン・ダイアグラム集(PPT、SVG、Visio用) ※ 日本語版は翻訳のタイムラグのため情報が古い場合があります。最新情報は英語版をご確認ください Oracle Cloud Infrastructure マニュアル・ドキュメント Copyright © 2024, Oracle and/or its affiliates 44

44. Oracle Cloud Infrastructure 活用資料集 • https : //oracle-japan.github.io/ocidocs/ チュートリアル -

    Oracle Cloud Infrastructureを使ってみよう • https : //oracle-japan.github.io/ocitutorials/ Oracle Cloud ウェビナーシリーズ • https : //www.oracle.com/goto/ocws-jp Oracle 主催 セミナー、ハンズオン・ワークショップ • https : //www.oracle.com/search/events/_/N-2bu/ Oracle Cloud Infrastructure – General Forum (英語) • https : //cloudcustomerconnect.oracle.com/resources/9c8fa8f96f/summary Oracle Cloud Infrastructure トレーニング・技術フォーラム Copyright © 2024, Oracle and/or its affiliates 45

45. Thank you 46 Copyright © 2024, Oracle and/or its affiliates

46. None