ヘルスチェック & トラフィック管理 概要

Transcript

1. ヘルスチェック & トラフィック管理 概要 Traffic Management Policies Level 100 Oracle

   Cloud Infrastructure 技術資料 2024年10月

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   © 2024, Oracle and/or its affiliates 2

3. OCI インターネット・エッジサービスの全体像 Copyright © 2024, Oracle and/or its affiliates 3

   この資料のカバー範囲 マネージドDNSサービス • DNSゾーン & レコード管理 • アクティブヘルスチェック • グローバルトラフィック管理(フェイルオーバー, ロードバランシング, 地理ベース振分け) Email配信管理(メールリレーサービス) • Transactional email delivery, SMTP sending, SPF authentication, Suppression list management • DKIM, DMARC, Email delivery within a VCN, Send API DDoS対策 • OCI上のエンドポイントに対するDDoS対策が無償で付属 Web Application Firewall • 最新のフィルタリング・ルールが付属するフルマネージドのWAFサービス • AIを利用したインテリジェントなボット防御機能

4. Copyright © 2024, Oracle and/or its affiliates 4 OCI ヘルス・チェック

   OCI Health Check

5. OCI ヘルス・チェック Copyright © 2024, Oracle and/or its affiliates 5

   インターネットに公開しているサービスの可用性とパフォーマンス (応答時間) を外部からアクティブに監視・警告する機 能を提供 マルチクラウド、オンプレミス環境など環境に依存せずハイブリッド環境のエンドポイントの監視が可能 サービス障害を検知した場合、トラフック管理サービスと連携して自動的にDNSフェイルオーバーが可能 • 世界中の25か所にある他社クラウド・サービス(AWS, Azure, GCP) 上のバンテージ・ポイントから定期的に監視 • HTTP, HTTPS, Ping (TCP, ICMP) • HTTPヘッダーの値チェック Your Server @ OCI

6. ヘルス・チェック仕様 Copyright © 2024, Oracle and/or its affiliates 6 リクエストタイプ

   • HTTP , HTTPS , Ping(TCP , ICMP) インターバル • Basic : 30秒、60秒など • Premium : 10秒 最大テスト数 • Basic : 500 & Premium : 500 • BasicとPremiumを同時利用した場合は最大 1000 履歴 • API経由で最大90日参照可能 • 90日以降は自動的に削除 Vantage point Vantage point Vantage point Health Check

7. ヘルス・チェックの作成 １／３ Copyright © 2024, Oracle and/or its affiliates 7

   • OCIコンソールの [ヘルスチェック] 画面で [ヘルス・チェックの作成] をクリック • ヘルス・チェック名とコンパートメントを入力 • 監視するターゲットのエンドポイントを追加 同じコンパートメント内に既に構成されているパブリックIPアドレスから取得された推奨エンドポイントが事前に入力さ れており、これらのエンドポイントの1つを選択して監視するか、直接入力することで、新しいエンドポイント(OCI以外 も可能)を追加できる • ターゲットを監視するバンテージ(監視)・ポイントを選択 世界中の場所にあり、通常はアプリケーションと物理的に近い地点が推奨

8. ヘルス・チェックの作成 ２／３ Copyright © 2024, Oracle and/or its affiliates 8

   • 監視に使用するリクエスト・タイプとそれに応じたプロトコルを選択 Webページの場合はHTTP(S)、その他のサービスにはTCP / ICMP が利用可能 • サービスが必要とする監視のレベルに応じて、タイムアウト値と監視の間隔を設定 10秒間隔を選択した場合は Premium 料金が、それ以外（30秒や60秒毎など）を選択した場合は Basic 料金 が適用される • タグを追加(任意)して、 [ヘルス・チェックの作成]をクリックするとヘルスチェックが稼働を開始

9. ヘルス・チェックの作成 ３／３ Copyright © 2024, Oracle and/or its affiliates 9

   • ヘルスチェックが作成されると監視が開始され、詳細画面に状況がリアルタイムで表示される

10. ヘルス・チェック・サービス 価格 Copyright © 2024, Oracle and/or its affiliates 10

    サービス 価格 メトリック Part No. Health Checks - Basic ¥46.50 /エンドポイント/月 B90323 Health Checks - Premium ¥201.50 /エンドポイント/月 B90325

11. Copyright © 2024, Oracle and/or its affiliates 11 DNSトラフィック管理 DNS

    Traffic Management

12. DNSを利用したグローバル・サーバーロードバランシング(GSLB=広域負荷分散)の提供 DNSトラフィック管理 概要 Copyright © 2024, Oracle and/or its affiliates

    12 DNSクエリに対するインテリジェントな応答を提供することにより、インターネットトラフィック制御が可能 マルチクラウド、オンプレミス環境など環境に依存しないインターネットトラフィック制御可能 お客様要件に合わせて、ステアリングポリシーを柔軟にカスタマイズ可能 OCIのコンソールに統合され、UIによる一貫した操作を提供 APIおよびSDKと同様に、OCIプラットフォーム機能（タグ付け、メータリングなど）と完全に統合 Health Check機能を組み合わせることにより、インスタンスの死活状況に合わせた動的なトラフィック制御が可能

13. DNSトラフィック管理のコンポーネント Copyright © 2024, Oracle and/or its affiliates 13 •

    回答 DNS問合せに対して回答する「タイプ」と「RDATA」（リソースレコードのデータ）の定義。 タイプには、「A」、「AAAA」、「CNAME」が設定可能。 • アタッチメント ステアリング・ポリシーをリンクするパブリックDNSのゾーンを定義。サブドメインを指定することも可能。 • ステアリング・ポリシー トラフィックをどのようにルーティングするかの定義。「ロード・バランサ」「フェイルオーバー」など５つのポリシーから選択可能。 • ルール 指定されたステアリング・ポリシーに応じた条件設定。フェイル・オーバーにおける回答の優先度設定や、ジオロケーション・ ステアリングにおける地域とその回答の条件設定など。

14. 利用できるステアリング・ポリシーの種類 Copyright © 2024, Oracle and/or its affiliates 14 ステアリング・ポリシー

    詳細 ロード・バランサ • トラフィックが分散するよう複数エンドポイントをラウンドロビンで応答 • 重みづけ設定に応じてトラフィック量の割合を制御 フェイルオーバー • ヘルスチェックでエンドポイントを監視し、最優先のエンドポイントが応答しない場合トラ フィックを次の優先度のエンドポイントに転送 ジオロケーション・ ステアリング • クライアントの物理的な位置(大陸、国、州)に基づいて、リクエストを最適なリージョンの エンドポイントに転送 ASNステアリング • 送信元のASNに基づいてトラフィックを動的に転送 IP接頭辞ステアリング • 送信元IPプレフィックスに基づいてトラフィックを動的に転送 (例：172.16.1.0/24)

15. ユースケース 1 : フェイルオーバー Copyright © 2024, Oracle and/or its

    affiliates 15 • 利用しているポリシー・タイプ： → フェイルオーバー • OCIヘルスチェック機能を使ってサー ビスの死活を外部からアクティブに 監視 • プライマリ・リージョンのサービスのダウ ンを検知すると、OCI DNSの機能 でトラフィックをスタンバイ・リージョン に切り替える ユーザー リゾルバー OCI DNS + トラフィック管理 プライマリ・リージョン スタンバイ・リージョン DNS Outage Available

16. ユースケース 2 : クラウドへの移行 Copyright © 2024, Oracle and/or its

    affiliates 16 クラウド オンプレミス データ同期 ユーザー OCI DNS + トラフィック管理 DNS 90% 10% • 利用しているポリシー・タイプ： → ロード・バランサ • 重みづけによるロードバランシングを 利用して、トラフィックの一部を新し いクラウドホストリソースに移行 • 移行先の稼働状況を見ながら、 徐々にトラフィックを移行

17. ユースケース 3 : 負荷分散およびスケーリング Copyright © 2024, Oracle and/or its

    affiliates 17 • 利用しているポリシー・タイプ： → ロード・バランサ • 複数のインスタンスに負荷を分散 • 地理的に離れたサービスにも負荷 分散が可能 • バックエンドのサーバーを追加/削除 することでスケーリング • ヘルス・チェックを活用して、正常な エンドポイントにのみトラフィックが転 送されるように設定 クラウド上のアプリケーション OCI DNS + トラフィック管理 DNS 25% 60% 15% Region1 Region2 Region3 ユーザー

18. ユースケース 4 : ハイブリッドクラウド / マルチクラウド Copyright © 2024, Oracle

    and/or its affiliates 18 • 利用しているポリシー・タイプ： → ロード・バランサ IP Group A IP Group B IP Group C IP Group D IP Group E OCI DNS + トラフィック管理 DNS ユーザー Datacenter1 Datacenter2 CDN OCI Region Other Cloud Provider

19. ユースケース 5 : ジオロケーション・ステアリング Copyright © 2024, Oracle and/or its

    affiliates 19 • 利用しているポリシー・タイプ： → ジオロケーション・ステアリング • ユーザの所在地に基づき、どの エンドポイントに転送するか指定 • US EastやUS Westなどの定義 済みの地域から選択(複数地域 混在可能) • ヘルス・チェックと組み合わせて、 リージョンのフェイルオーバーも可能 DNS Miami User Rome User Seattle User DNS Lookup Geolocation Phoenix, AZ Frankfurt Ashburn, VA DNS London Sweden User

20. ユースケース 6 : カナリア・リリース Copyright © 2024, Oracle and/or its

    affiliates 20 Beta Endpoint 129.X.X.1 • 利用しているポリシー・タイプ： → IP接頭辞ステアリング • 特定クライアントのIPアドレスからの み接続可能なβテスト用のサーバ を用意 • テストの結果問題なければDNS 設定のみを切り替えて本番リリース 162.X.X.X/24 App.company.com 129.X.X.1 company.com Other IP blocks DNS GA Endpoint 129.X.X.2

21. ユースケース 7 : ゼロレーティングサービス Copyright © 2024, Oracle and/or its

    affiliates 21 Preferred Endpoint • 利用しているポリシー・タイプ： → ASNステアリング • クライアントの所属しているネット ワークのAS番号に基づき、どのエ ンドポイントに転送するか指定 • 通信量無料 (データフリー) プラン で接続してくるサービス業者からと、 それ以外の回線業者で応答サー バーを変更したい場合などに利用 ASN### (Preferred) mycompany.com 136.X.X.X Users All Other ASNs Users DNS Standard Endpoint company.com

22. DNSトラフィック管理サービス 価格 Copyright © 2024, Oracle and/or its affiliates 22

    サービス 価格 メトリック Part No. DNS Traffic Management ¥620.00 /1,000,000 クエリー/月 B90327

23. OCI DNS 関連の技術情報 Copyright © 2024, Oracle and/or its affiliates

    23 日本語マニュアル – DNSサービス・ゾーンの管理 • https://docs.oracle.com/cd/E97706_01/Content/DNS/Tasks/managingdnszones.htm チュートリアル – DNSサービスを使う - Oracle Cloud Infrastructureアドバンスド • https://community.oracle.com/docs/DOC-1019659 OCI DNSに関するFAQ • https://www.oracle.com/jp/cloud/networking/dns-faq.html ホワイトペーパー- How Cloud-Based DNS Improves Digital Performance and Resilience • https://www.oracle.com/a/ocom/docs/how-cloud-based-dns-improves-digital- performance-and-resilience.pdf

24. Oracle Cloud Infrastructure マニュアル・ドキュメント Copyright © 2024, Oracle and/or its

    affiliates 24 Oracle Cloud Infrastructure マニュアル (日本語 / 英語) • https://docs.cloud.oracle.com/iaas/api/ - APIリファレンス • https://docs.cloud.oracle.com/ja- jp/iaas/Content/General/Reference/aqswhitepapers.htm - テクニカル・ホワイト・ペーパー • https://docs.cloud.oracle.com/iaas/releasenotes/ - リリースノート • https://docs.cloud.oracle.com/ja-jp/iaas/Content/knownissues.htm - 既知の問題(Known Issues) • https://docs.cloud.oracle.com/ja- jp/iaas/Content/General/Reference/graphicsfordiagrams.htm - OCIアイコン・ダイアグラム集(PPT、 SVG、Visio用) ※ 日本語版は翻訳のタイムラグのため情報が古い場合があります。最新情報は英語版をご確認ください

25. Oracle Cloud Infrastructure トレーニング・技術フォーラム Copyright © 2024, Oracle and/or its

    affiliates 25 Oracle Cloud Infrastructure 活用資料集 • https://oracle-japan.github.io/ocidocs/ チュートリアル - Oracle Cloud Infrastructureを使ってみよう • https://oracle-japan.github.io/ocitutorials/ Oracle Cloud ウェビナーシリーズ • https://www.oracle.com/goto/ocws-jp Oracle 主催 セミナー、ハンズオン・ワークショップ • https://www.oracle.com/search/events/_/N-2bu/ Oracle Cloud Infrastructure – General Forum (英語) • https://cloudcustomerconnect.oracle.com/resources/9c8fa8f96f/summary

26. Thank you Copyright © 2024, Oracle and/or its affiliates 26

27. None

28. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.