OCI技術資料 : 外部接続 FastConnect 詳細

Transcript

1. 外部接続 詳細 FastConnect Connectivity 200 – FastConnect Oracle Cloud Infrastructure

   技術資料 2025年7月

2. このレッスンを修了すると、次のことができるようになります。 • FastConnect ユースケース • FastConnect の概念 • FastConnect 接続モデルの説明

   • Oracle ネットワーク・プロバイダーまたはエクスチェンジ・パートナーの使用 • Oracleへの直接接続 : • データセンター・コロケーション (1a) • サードパーティ・ネットワーク・プロバイダー (1b) からの専用回線 • 前提条件 : 外部接続 レベル100 目標 2 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

3. Latency sensitive enterprise applications Big Data & High Performance Computing

   with data-transfer needs Sensitive data that cannot traverse the public internet Lift-and-shift to Cloud リレーショナルデータベースを使 用したアプリケーションは、特にレ イテンシが重要 （バックアップやレプリケーション 等の処理は予測可能なパフォー マンスが必要） 大量のデータ転送（バッチジョブ やリアルタイムクエリなど）には、 高性能で低レイテンシが必要 機密性の高いデータを含むアプ リケーションでは、プライバシーと 分離のレベルが求められる Web-App-DB層をOracle Cloudに移行するには専用の ネットワーク接続が必要 HPC なぜクラウドへの専用接続が必要なのか？ 3 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

4. お客様設備(データセンター等）と Oracle Cloud をプライベート接続するサービス ✓ 信頼性の高いクラウド接続 • SLAによって支えられた専用パスを使用して、クラウド内でアプリケーションを確実に実行 ✓ プライベート接続

   • データ・トラフィックは信頼できるエンドポイントのみを経由するため、プライバシが向上 ✓ 高スケールのワークロードのサポート • より一貫性の高いネットワーク・パフォーマンスと低レイテンシを実現 • 1 Gbps, 10 Gbps, 100Gbpsポート単位で接続をスケール・アップまたはスケール・ダウン ✓ 予測可能で経済的 • インバウンド/アウトバウンドの課金無いためコストは低く、変動要素なくなり予測可能 FastConnect 4 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

5. FastConnect Location (東京 : Equinix TY4, 大阪 : NTTデータ 堂島4)

   外部ネットワークとOCIとの間をプライベート回線で接続するサービス • 外部ネットワークとOCIの間を、インターネットを経由せず信頼性・安定性・セキュリティの高い専用線や閉域網で接続 • パブリック・ピアリングとプライベート・ピアリングの2つのピアリング・タイプ • プライベート・ピアリングを経由した場合、外部データ転送料金(Outbound Data Transfer)の対象外 FastConnect とは Copyright © 2025, Oracle and/or its affiliates 5 Oracle Cloud Infrastructure Region VCN Dynamic Routing Gateway On-Premises On-premise Data Center Customer/ Partner Edge Oracle Edge 通信キャリア回線 CPE オラクル提供範囲 Object Storage お客様・プロバイダ管理範囲 Public Peering Private Peering 2025/7/9

6. プライベート・ピアリング 1. プライベート回線で「VCN内のリソース」 のみに接続する場合 (例 : コンピュート・インスタンス等) 2. 「パブリックIPを持つOCIサービス*」 と、「VCN内のリソース」

   の 両方にプライベート回線で接続したい場合 • VCNのサービスゲートウェイ経由のトランジットルーティングによって、パブリックIPをもつサービスとも接続可能 パブリック・ピアリング 1. 「パブリックIPを持つOCIのサービス*」 にプライベート回線で接続したい場合 * パブリックIPを持つOCIサービスの例 : - SaaSサービス / オブジェクト・ストレージ / Analytics Cloud などの パブリックIPを持つPaaSサービス / APIエンドポイント - 一覧 : https://www.oracle.com/jp/cloud/networking/fastconnect/services/ (注意) OCIのコンソール画面については、現時点では完全な閉域での利用はできません(CDNを利用するため一部インターネット接続が 必要) プライベート・ピアリング/パブリック・ピアリング のユースケース Copyright © 2025, Oracle and/or its affiliates 6 2025/7/9

7. FastConnect (プライベート・ピアリング) 7 ORACLE CLOUD INFRASTRUCTURE (REGION) Availability Domain 1

   Customer or Partner Edge Oracle Edge FastConnect Datacenter Location Availability Domain 2 Availability Domain 3 Private Peering Copyright © 2025, Oracle and/or its affiliates 2025/7/9

8. BGPアドバタイズとトラフィック・フロー ID & Access Management Auditing Object Storage Virtual Cloud

   Network Load Balancer FastConnect VPN Dynamic Routing Gateway Internet Gateway Firewall Virtual Machine Container Oracle Cloud Identifier API/Service Route Table Customer Premises Equipment Encryption Customer Data Center Security Lists Policies Compartments Buckets Back Up/ Restore Telemetry/ Monitoring Groups Backbone Data Transfer WAF CDN DNS AVAILABILITY DOMAIN – 3 AVAILABILITY DOMAIN - 1 AVAILABILITY DOMAIN - 2 VCN SUBNET SUBNET SUBNET CIDR 10.1.0.0/16 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 VCN Dynamic Routing Gateway 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 VPN-GW CPE/L3 Provider eBGP 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 Customer network 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 DRG routing-table 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 8 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

9. FastConnect (パブリック・ピアリング) 9 ORACLE CLOUD INFRASTRUCTURE (REGION) Availability Domain 1

   Customer or Partner Edge Oracle Edge FastConnect Datacenter Location Availability Domain 2 Availability Domain 3 Public Peering Private Peering Copyright © 2025, Oracle and/or its affiliates 2025/7/9

10. BGPアドバタイズとトラフィック・フロー 10 VPN-GW CPE Customer network Internet OCI Region OCI

    Public services IPs (Block storage, Casper. etc..) Customer’s Public VCN IPs 129.146.128.0/17 1.1.1.0/24 129.146.0.0/17 eBGP 129.146.128.0/17 1.1.1.0/24 129.254.0.0/17 129.254.128.0/17 1.1.1.0/24 129.146.0.0/17 1.1.1.0/24 129.254.0.0/17 129.254.128.0/17 129.254.0.0/17 129.254.128.0/17 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

11. FastConnect 接続モデル 11 Copyright © 2025, Oracle and/or its affiliates

    2025/7/9

12. FastConnectの構成要素 1 12 Copyright © 2025, Oracle and/or its affiliates

    FastConnect ロケーション • Oracle Cloud Infrastructure リージョンに接続できる特定の Oracle データ・センター Cross-Connect (CC) : クロスコネクト • FastConnect ロケーションで、既存のネットワークを Oracle に接続する物理ケーブル Cross-Connect Group (CCG) : クロスコネクト・グループ • 1つ以上のクロスコネクトを含む論理的なポイントツーポイントリンクとなるLink Aggregation Group (LAG) を形成 （例 : 2x10G で LAG を形成）し、Link Aggregation Control Protocol（LACP）をサポート • 帯域の需要が高まるにつれて、クロスコネクトグループにクロスコネクトを追加することができます。 • コロケーションまたは サードパーティ・プロバイダー のシナリオにのみ適用されます。 2025/7/9

13. FastConnectの構成要素 2 13 Copyright © 2025, Oracle and/or its affiliates

    Virtual Circuit (VC) : 仮想回線 • お客様のエッジルータとDRG の間に単一の論理的な接続を提供する1つ以上の物理ネットワーク接続による独立した ネットワークパス • 各仮想回線は、お客様、オラクル、およびプロバイダー間で共有される情報とプロバイダから構成される • お客様は、複数の仮想回線を使用して、異なる組織のトラフィックを分離、または冗長性を提供 (たとえば、1つの仮想回線は 10.0.1.0/24 用、別の仮想回線は 172.16.0.0/16 用など) • FastConnect は、 Border Gateway Protocol (BGP) を使用して、接続に関連するさまざまなAS間でルーティング 情報を交換 • FastConnect では、仮想回線の BGP セッションが確立される方法について、2つのシナリオ (レイヤ2またはレイヤ 3)が あります 2025/7/9

14. FastConnect 3つの接続モデル 2025/7/9 Copyright © 2025, Oracle and/or its affiliates

    14 接続モデル 内容 課金単位 FastConnect パ ー ト ナ Oracleパートナー OCIリージョンまでの回線を持ち、接続サービスを提供している通信 事業者(Oracleパートナー)を利用して接続する方法 • リージョンごとのOracleパートナー一覧 https://www.oracle.com/jp/cloud/networking/fas tconnect/partners/#apac 仮想回線 (Virtual Circuit) 論理ポート : 1G 〜 100G プロバイダ帯域 : 10M〜 ※利用可能な帯域は通信事業 者によって異なります FastConnect ダ イ レ ク ト サードパーティ・ プロバイダ 「Oracleパートナー」 のリストにない通信事業者に回線を注文し、 FastConnectロケーションまで物理接続して使用する方法 クロスコネクト (Cross- Connect) 物理ポート : 1Gbps, 10Gbps, 100Gbps, 400Gbps コロケーション FastConnect ロケーションにお客様の通信機器を設置し、構内接 続で直接OCIへ接続する方法 • FastConnectロケーション : Equinix TY4(東京), NEC印西(東 京), NTTデータ 堂島4(大阪) クロスコネクト (Cross- Connect) 物理ポート : 1Gbps/10Gbps/100Gbps/40 0Gbps

15. FastConnect ルーティング要件 Copyright © 2025, Oracle and/or its affiliates 15

    https://docs.oracle.com/ja-jp/iaas/Content/Network/Concepts/fastconnectrequirements.htm#requirements 要件 サポートされるIPアドレス IPv4 および IPv6アドレス P2P IPアドレス ・ パブリック仮想回線の場合 : Oracle指定のIPアドレス ・ プライベート仮想回線の場合 : お客様指定のIPアドレス ※プライベート仮想回線ごとに、/30または/31 の1組のIPアドレス ※同じDRGに複数の仮想回線を送る場合、各仮想回線のエッジ・ルーターに異なるアドレスを使用する 最大IP MTU 9000 ルーティング・プロトコル BGPv4 BGP接頭辞の制限 ・ パブリック仮想回線の場合 : 200 ・ プライベート仮想回線の場合 : 2000 BGP ASN ・ パブリック仮想回線の場合 : 要パブリックASN ・ プライベート仮想回線の場合 : 2-byte または 4-byte の ASN をサポート ※特殊用途のASN [参考] および BGP ASN 65534 を除く ※プライベートASN : 64512〜65533が利用可(RFC-6996) ・ Oracle 側の BGP ASNは “31898” (Government Cloud等は各ドキュメントを参照) BGP MD5認証 最大128ビットのMD5認証をサポート BGPキープアライブ間隔 10秒 BGPホールドタイム間隔 30秒 高速なBGPコンバージェンスが必要な場合、CPE (顧客構内機器) にて、サポートされている範囲 (キープアライブ : 6 ～秒、ホールドタイム : 18～秒) の値を使用してください。BGP OPENメッセージの交換時にネゴシエーションされ、より 低い値で統一されます。 2025/7/9

16. FastConnect : Oracleパートナの使用 FastConnect : サードパーティ・プロバイダの使用 FastConnect : Oracleとコロケート FastConnect

    セットアップ・プロセス Copyright © 2025, Oracle and/or its affiliates 16 サードパーティ・プロバイダ コロケーション Oracle パートナ 1. FastConnect パートナに接続をオーダー 2. 動的ルーティングゲートウェイ(DRG)を作成 ※プライベート・ピアリングのみ 3. 仮想回線を作成 4. パートナに連絡し、作成した各仮想回線の OCIDを、パートナがリクエストしたその他の 情報とともに提供 5. 顧客構内機器(CPE)を設定 6. 光源レベルの確認 7. インタフェースの稼働確認 8. BGPセッション先(Oracle BGP IPまたは パートナ・エッジ)へのping 9. BGPセッションの確認 10. エンドツーエンドの接続テスト 1. 動的ルーティングゲートウェイ(DRG)を作成 ※プライベート・ピアリングのみ 2. クロスコネクト・グループ および クロスコネクトを 作成 3. サードパーティ・プロバイダへ 認可証 (LOA/Letter of Authorization) の 転送 4. 光源レベルの確認 5. インタフェースの稼働確認 6. 各クロスコネクトのアクティブ化 7. 仮想回線の作成 8. 顧客構内機器(CPE)を設定 9. Oracle BGP IPへのping 10. BGPセッションの確認 11. エンドツーエンドの接続テスト 1. 動的ルーティングゲートウェイ(DRG)を作成 ※プライベート・ピアリングのみ 2. クロスコネクト・グループ および クロスコネクトを 作成 3. FastConnect ロケーションへ 認可証 (LOA/Letter of Authorization) の送信と ケーブル配線のリクエスト 4. 光源レベルの確認 5. インタフェースの稼働確認 6. 各クロスコネクトのアクティブ化 7. 仮想回線の作成 8. 顧客構内機器(CPE)を設定 9. Oracle BGP IPへのping 10. BGPセッションの確認 11. エンドツーエンドの接続テスト 緑字 : OCIコンソールでの作業 Oracle側のステータスは、 OCIコンソールにて確認可 Oracle側のステータスは、 OCIコンソールにて確認可 OCIコンソールよりダウンロード可 OCIコンソールよりダウンロード可 2025/7/9

17. ※ FastConnect ダイレクト (サードパーティ・プロバイダ および コロケーション) を利用する場合、 クロスコネクトのサービス制限を引き上げる必要があります。これらのデフォルト制限は最初は0に設定されています。 FastConnect のサービス制限

    Copyright © 2025, Oracle and/or its affiliates 17 スコープ Monthly or Annual Universal Credits Pay-as-You-Go or Promo 仮想回線 Region 10 10 クロスコネクト Region お問合せ お問合せ https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/servicelimits.htm#network_limits 2025/7/9

18. お客様環境との接続と役割分担 18 Customer Customer Customer Custome r CPE CPE CPE

    CPE Partner Cage Oracle Cage Customer /Partner Edge Oracle Edge 10Gbps 1Gbps キャリア網 OCI Region FastConnect Location お客様/ Data Centerプロバイダ ORACLE Network プロバイダ お客様 Oracle パートナ/サードパーティ・プロバイダ 専用線 VCN Copyright © 2025, Oracle and/or its affiliates 2025/7/9

19. https://www.oracle.com/jp/cloud/networking/fastconnect-providers.html OCI 東京、大阪リージョンの FastConnect 接続プロバイダー(2025年7月現在) Copyright © 2025, Oracle and/or

    its affiliates 19 東京リージョン(ap-tokyo-1) Equinix TY4 •アット東京 •BBIX •Chief Telecom •Console Connect PCCWG •Colt Dedicated Cloud Access •CTC Cloud Connect •Equinix Fabric •IIJ •KDDI •Lumen •Megaport •Microsoft Azure Express Route •三菱電機インフォメーションネットワーク株式会社 •NRI •NTT Communications - Flexible InterConnect •NTTデータ •NTT東日本 •SINET •ソフトバンク •TOKAIコミュニケーションズ 東京リージョン(ap-tokyo-1) NEC 印西データセンター •NEC •SCSK •BBIX 大阪リージョン(ap-osaka-1) NTT DATA堂島第4ビル •アット東京 •BBIX •Colt Dedicated Cloud Access •Equinix Fabric •IIJ •KDDI •Megaport •三菱電機インフォメーションネットワーク株式会社 •NTT Communications - Flexible InterConnect •SINET •ソフトバンク •TOKAIコミュニケーションズ 最新情報はURLを確認してください。 2025/7/9

20. Oracleプロバイダ接続 - 物理接続 20 Partner Demarc FastConnect DATACENTER LOCATION Redundant

    10Gbps Oracle CAGE OCI Region Availability Domain 1 Availability Domain 2 Availability Domain 3 CUSTOMER DATACENTER Partner Edge CPE CUSTOMER DATACENTER CPE Point-to-point or multi-point service PARTNER NETWORK FastConnect Edge Partners • Network Service Providers • Exchanges (example Equinix, Megaport) Copyright © 2025, Oracle and/or its affiliates 2025/7/9

21. Oracleプロバイダ接続 – Layer2 論理接続 21 Partner Edge Partner Demarc FastConnect

    DATACENTER LOCATION Oracle CAGE OCI Region Availability Domain 1 Avalability Domain 2 Availability Domain 3 CUSTOMER DATACENTER CPE PARTNER NETWORK FastConnect Edge Example Megaport , Equinix, BGP Route advertisements (Oracle <-> Customer) FastConnect Virtual Circuit 1 FastConnect Virtual Circuit 2 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

22. Oracleプロバイダ接続 – Layer3 論理接続 22 Partner Edge Partner Demarc FastConnect

    DATACENTER LOCATION Oracle CAGE OCI Region Availability Domain 1 Availability Domain 2 Availability Domain 3 CUSTOMER DATACENTER CPE PARTNER NETWORK FastConnect Edge BGP Route advertisements (Customer  → Partner) FastConnect Virtual Circuit 1 FastConnect Virtual Circuit 2 BGP Route advertisements (Partner → Oracle) Copyright © 2025, Oracle and/or its affiliates 2025/7/9

23. コロケーション – 物理接続 23 Customer Cage FastConnect DATACENTER LOCATION Cross

    Connect CUSTOMER DATACENTER Oracle CAGE CPE FastConnect Edge OCI Region Availability Domain 1 Availability Domain 2 Availability Domain 3 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

24. サードパーティ・プロバイダ – 物理接続 24 FastConnect DATACENTER LOCATION Oracle CAGE FastConnect

    Edge Regional Cloud Services Availability Domain 1 Availability Domain 2 Availability Domain 3 CUSTOMER DATACENTER CPE Remote location Copyright © 2025, Oracle and/or its affiliates 2025/7/9

25. コロケーションまたはサードパーティー・プロバイダの場合はま ず物理接続を行うためのクロスコネクト、クロスコネクトグ ループを作成 • より多くの帯域幅が必要な場合、追加のクロスコネクト をクロスコネクト・グループに追加してLAGを構成可能 • クロスコネクト・グループを作成する際に、クロスコネ クトをグルーピングしてLAGを構成する •

    最大8つのクロスコネクトを一つのクロスコネクト・グ ループにすることが可能（8x10G） • クロスコネクト・グループではすべてのポートが同じ ルーターに配置される。 コロケーションまたはサードパーティ・プロバイダ クロス・コネクト、クロスコネクト・グループ – 物理接続 25 Customer Cage FastConnect DATACENTER LOCATION 1Gbps or 10Gbps CUSTOMER DATACENTER Oracle CAGE CPE 1 FastConnect Edge 1Gbps or 10Gbps CPE 1 R1 R1 クロスコネクトを構成してアクティブ化したあとに、仮想回線（Virtual Circuit）を構成する。 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

26. FastConnect 暗号化 26 Copyright © 2025, Oracle and/or its affiliates

    2025/7/9

27. コロケーションまたはサードパーティプロバイダーを使用するFastConnectで、MACsec (IEEE標準802.1AE)を使用して暗 号化を構成可能 • Advanced Encryption Standard（AES）暗号化アルゴリズムで接続された2つのネットワーク間で2つのセキュリティキーが交換お よび検証され、安全な双方向リンクが確立される • 暗号化キーはOCIボールトを利用

    • CPE側もMACsecに対応している必要がある • FastConnect仮想回線またはLAG速度は10Gbps以上 • 回線でMACsecをサポートしているかどうかはプロバイダに確認 MACsec暗号化 Copyright © 2025, Oracle and/or its affiliates 27 2025/7/9

28. • FastConnect上にIPsec VPNを構築すること • パブリックピアリングのVPN接続による暗号化に加えて、プライベートピアリングでも暗号化が可能になった • 広帯域な専用線のメリットに加えてセキュリティ要件が高い場合にも使用可能 • パートナ、コロケーション、サードパーティープロバイダの全ての接続形態で使用可能 •

    単一の仮想回線上に複数のIPsecトンネルを構築可能 • 暗号化通信と非暗号化通信を同じ仮想回線上に混在できる IPsec over FastConnect Copyright © 2025, Oracle and/or its affiliates 28 On-Premises OCI Region VPN Device VCN DRG Edge Router IPsec VPN Tunnel プライベート・ピアリング仮想回線 FastConnect 2025/7/9

29. OCI Region OCI上のVCNとオンプレミスのネットワークをつなぐ場合 IPsec over FastConnectの全体図 Copyright © 2025, Oracle

    and/or its affiliates 29 On-Premises VPN Device 10.0.0.1 VCN Site-to-Site VPN Service DRG セキュアでなくてもいい ネットワーク 10.1.0.0/16 セキュアなネットワーク 10.0.0.0/16 VCN アタッチメント IPsec Tunnel アタッチメント プライベート・ピアリング 仮想回線 仮想回線 アタッチメント Loopback アタッチメント 172.20.1.1 Edge Router 暗号化されていない通信 暗号化された通信 192.168.1.0/24 Oracleトンネル・ヘッドエンドIP セキュアなネットワークへの通信はIPsecアタッチメン トに入った後、Loopbackアタッチメントを介して 仮想回線へルーティングされる 2025/7/9

30. 1. FastConnect仮想回線上に流れるトラフィックの種類を選択 • ALL Traffic 暗号化通信と非暗号化通信の両方 • TransportMode IPsecの暗号化通信のみ 2.

    CPEの作成 • 「FastConnect経由のIPSecを許可」のチェック 3. IPsec接続の作成 • IPSecトンネル・アタッチメントと仮想回線アタッチメントで異なるDRGルート表を作成する 2’3’. VPNウィザードの起動 • CPEとIPsec接続を同時に作成可能 IPsec over FastConnectの作成手順 Copyright © 2025, Oracle and/or its affiliates 30 2025/7/9

31. OCI Region OCI上のVCNとオンプレミスのネットワークをつなぐ場合 各アタッチメントのルーティング設定例 Copyright © 2025, Oracle and/or its

    affiliates 31 On-Premises VPN Device 10.0.0.1 VCN Site-to-Site VPN Service DRG セキュアでなくてもいい ネットワーク 10.1.0.0/16 セキュアなネットワーク 10.0.0.0/16 VCN アタッチメント IPsec Tunnel アタッチメント プライベート・ピアリング 仮想回線 仮想回線 アタッチメント Loopback アタッチメント 172.20.1.1 Edge Router 暗号化されていない通信 暗号化された通信 192.168.1.0/24 Destination Next Hop 192.168.1.0/24 VCN アタッチメント Destination Next Hop 10.0.0.1/32 仮想回線 アタッチメント Destination Next Hop 192.168.1.0/24 VCN アタッチメント 172.20.1.1 Loopback アタッチメント Match ALL attachments Match Loopback attachment Match TypeVCN attachments Destination Next Hop 10.1.0.0/16 仮想回線 アタッチメント 10.0.0.0/16 IPsec Tunnel ア タッチメント 192.168.1.0/24 VCN アタッチメント Match TypeVCN attachments Match VC attachment ルートディストリビューションインポート文 Destination Next Hop ルート表 ルートディストリビューションインポート 2025/7/9

32. OCI Region IPsec over FastConnectのルート表に関する制限事項 Copyright © 2025, Oracle and/or

    its affiliates 32 VCN Site-to-Site VPN Service DRG VCN アタッチメント IPsec Tunnel アタッチメント プライベート・ピアリング 仮想回線 仮想回線 アタッチメント Loopback アタッチメント 172.20.1.1 192.168.1.0/24 Destination Next Hop 10.0.0.1/32 仮想回線 アタッチメント Destination Next Hop 192.168.1.0/24 VCN アタッチメント 172.20.1.1 Loopback アタッチメント Match Loopback attachment Match VC attachment 1．次のルート表は別々に作成する必要がある • IPsec Tunnnelアタッチメントのルート表 • 仮想回線アタッチメントのルート表 2．システムが自動追加するルート設定 • Loopbackアタッチメントのルート表とルートディ ストリビューションインポート文 • 仮想回線アタッチメントのLoopbackからの ルートディストリビューションインポート文 • 上記のルート表やルールは編集不可 3．インポートされないルート情報 • ルートディストリビューションインポート文の Match ALL文にはLoopbackアタッチメントの 経路はインポートされない Match ALL attachments Destination Next Hop 10.1.0.0/16 仮想回線 アタッチメント 10.0.0.0/16 IPsec Tunnel ア タッチメント 192.168.1.0/24 VCN アタッチメント 172.20.1.1 Loopback アタッチメント ルートディストリビューションインポート文 Destination Next Hop ルート表 ルートディストリビューションインポート ② ① ② ③ ① 2025/7/9

33. • 1つあたりのIpsecトンネルの帯域についての注意点 • 1Gbpsの仮想回線に1つのIPsecトンネルを構築しても実際の帯域は1Gbps未満であることが多い（例 : 300Mbpsほど） • 原因 : VPN機器の処理能力や閉域網の混雑状況

    • ECMPを使った時の帯域についての注意点 • 1つの仮想回線上で複数のIPsecトンネルを構築した時、ECMPの合計帯域は仮想回線の帯域以上にはならない • 複数（最大8つ）のIPsecトンネルにECMPでデータを分散できるが、合計帯域はトンネルの数に比例しない場合がある （例 : 1つのトンネルで300Mbpsのとき、8つのトンネルでECMPをした結果 300x8=2400Mbps の帯域が出るわけではない） • 原因 : VPN機器の処理能力や閉域網の混雑状況 • どのくらいの帯域が出るのかは、実際に測定することを推奨 • 1つの仮想回線に構築できるIPsecトンネルの上限数 • 特に制限は設けられていない 参考値 : 1つの1Gbps仮想回線上に2つのIPsecトンネルでECMPした結果、およそ900Mbps（フランクフルトのOCIとフランクフルトのAzure Interconnectの結 果）https://blogs.oracle.com/ateam/post/ipsec-over-interconnect 仮想回線とIPsecトンネルの帯域について Copyright © 2025, Oracle and/or its affiliates 33 2025/7/9

34. FastConnect 冗長構成 34 Copyright © 2025, Oracle and/or its affiliates

    2025/7/9

35. Oracleパートナを使用する場合 • 使用するネットワークプロバイダーのサービスによっても構成は異なりますが、基本的にはFastConnect 2ポートを使用 し冗長構成をとります。 • Azure Interconnectの場合は1ポートで冗長化済み。 サードパーティ・プロバイダまたはOracleとのコロケートを使用する場合 •

    2つの物理接続を作成し、それぞれを異なるOracleルーターに設定するように構成します。2つの物理接続を1つのクロ スコネクト・グループに含めてLAGを構成します。 FastConnectのバックアップとしてVPN接続を利用 • FastConnect接続のバックアップ用途としてVPN接続を使用する手段もあります。 • VPN接続トンネルがBGPルーティングで構成されていれば、VPN接続のルートよりもFastConnectのルートが優先され ます。 FastConnectの冗長構成 35 Copyright © 2025, Oracle and/or its affiliates 2025/7/9

36. FastConnect ユースケース 36 Copyright © 2025, Oracle and/or its affiliates

    2025/7/9

37. 他リージョンVCNやService NetworkなどOCI内のネットワークへFastConnectを通ってアクセス可能 FastConnectを活用したOCI内の別ネットワークへの接続構成例 37 Oracle Cloud Infrastructure Copyright © 2025,

    Oracle and/or its affiliates 2025/7/9 Oracle Cloud Infrastructure On-Premises 172.16.0.0/16 On-premise Data Center CPE VCN 10.0.0.0/16 DRG Oracle Service Network FastConnect ERP VCN - Osaka 192.168.0.0/16 DRG On-Premises 172.16.0.0/16 On-premise Data Center CPE VCN - Tokyo 10.0.0.0/16 DRG FastConnect VM SGW Oracle Cloud Infrastructure On-Premises 172.16.0.0/16 On-premise Data Center CPE VCN 10.0.0.0/16 DRG Oracle Service Network FastConnect ERP NAT- GW プロキシVM RPC RPC オラクル バックボーン 例1: オンプレミスから別リージョンVCNへFastConnectを経由しアクセス • デフォルト設定で両VCNの情報がオンプレミスに伝播 • DRG間はオラクルのバックボーンを経由してアクセス • リージョン間通信は外部データ転送料が課金される点に注意 例2: オンプレミスからOracle Service NetworkへFastConnectを経由しアクセス • SGWを利用する場合、デフォルト設定ではOSNのパブリックCIDRがオンプレミ スに伝播（一段目の図） • CIDRの伝播を回避するためにプロキシ＋NAT-GW構成でアクセスも可能（二段目の 図）

38. OCIをトランジット（経由）してOCI外のネットワークどうしを直接接続する構成は不可 • 以下のDRGの仕様により該当の構成が不可能 • FastConnectやIPsec VPNアタッチメント間でルートをインポートできない • FastConnectやIPsec VPNアタッチメント間のルートではパケットがドロップされる（静的ルートを書き込んでも通信不可を意味） •

    ただし、VCN内アプライアンスを経由する構成などは上記の構成に該当しないため利用可能 DRGだけを経由してOCI外のネットワークどうしを接続する構成は非サポート 38 Copyright © 2025, Oracle and/or its affiliates 2025/7/9 OCI Blog: DRG static routes and transit routing between on-premises sites 回避策はOCI Blog: Transitive cloud routing in multicloud architectures オンプレミスどうしをDRGだけで接続する構成はNG Azureでも単なるトランジットはNG。 InterconnectだけではオンプレからOCIへ到達で きない。Azure Global Reachなどを併用検討 OCIのFirewallアプライアンスを利用するなどの ケースでVCNを経由したオンプレ間通信はOK OCI Blog: A routing scenario, transit traffic on OCI Interconnectだけ

39. 日本語技術資料 – FastConnect 冗長性のベスト・プラクティス • https://speakerdeck.com/ocise/fastconnect-rong-chang-xing-falsebesutopurakuteisu 日本語技術資料 – 動的ルーティング・ゲートウェイ (DRG)

    概要 • https://speakerdeck.com/ocise/dong-de-ruteingugetouei-drg-gai-yao Fastconnect 関連の技術情報 Copyright © 2025, Oracle and/or its affiliates 39 2025/7/9

40. 日本語マニュアル – FastConnect • https://docs.oracle.com/ja-jp/iaas/Content/Network/Concepts/fastconnect.htm 日本語マニュアル – FastConnectのトラブルシューティング • https://docs.oracle.com/ja-

    jp/iaas/Content/Network/Troubleshoot/fastconnecttroubleshoot2.htm#FastConnect_Troubleshoo ting リージョンごとのプロバイダ • https://www.oracle.com/jp/cloud/networking/fastconnect/providers/ FastConnectに関するよくある質問 (FAQ) • https://www.oracle.com/jp/cloud/networking/fastconnect/faq/ Fastconnect 関連の技術情報 Copyright © 2025, Oracle and/or its affiliates 40 2025/7/9

41. Oracle Cloud Infrastructure マニュアル (日本語 / 英語) • https://docs.cloud.oracle.com/iaas/api/ -

    APIリファレンス • https://docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/aqswhitepapers.htm - テクニカ ル・ホワイト・ペーパー • https://docs.cloud.oracle.com/iaas/releasenotes/ - リリースノート • https://docs.cloud.oracle.com/ja-jp/iaas/Content/knownissues.htm - 既知の問題(Known Issues) • https://docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/graphicsfordiagrams.htm - OCIアイコン・ダイアグラム集(PPT、SVG、Visio用) ※ 日本語版は翻訳のタイムラグのため情報が古い場合があります。最新情報は英語版をご確認ください Oracle Cloud Infrastructure マニュアル・ドキュメント Copyright © 2025, Oracle and/or its affiliates 41 2025/7/9

42. Oracle Cloud Infrastructure 活用資料集 • https://oracle-japan.github.io/ocidocs/ チュートリアル - Oracle Cloud

    Infrastructureを使ってみよう • https://oracle-japan.github.io/ocitutorials/ Oracle Cloud ウェビナーシリーズ • https://www.oracle.com/goto/ocws-jp Oracle 主催 セミナー、ハンズオン・ワークショップ • https://www.oracle.com/search/events/_/N-2bu/ Oracle Cloud Infrastructure – General Forum (英語) • https://cloudcustomerconnect.oracle.com/resources/9c8fa8f96f/summary Oracle Cloud Infrastructure トレーニング・技術フォーラム Copyright © 2025, Oracle and/or its affiliates 42 2025/7/9

43. Thank you 43 Copyright © 2025, Oracle and/or its affiliates

    2025/7/9
44. None

45. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.