OCI技術資料 : 外部接続 FastConnect 詳細

Transcript

1. 外部接続 FastConnect 詳細 Connectivity – FastConnect Level 200 Oracle Cloud

   Infrastructure 技術資料 2022年7月

2. このレッスンを修了すると、次のことができるようになります。 • FastConnect ユースケース • FastConnect の概念 • FastConnect 接続モデルの説明

   • Oracle ネットワーク・プロバイダーまたはエクスチェンジ・パートナーの使用 • Oracleへの直接接続 : • データセンター・コロケーション (1a) • サードパーティ・ネットワーク・プロバイダー (1b) からの専用回線 • 前提条件: 外部接続 レベル100 目標 2 Copyright © 2021 Oracle and/or its affiliates.

3. Latency sensitive enterprise applications Big Data & High Performance Computing

   with data-transfer needs Sensitive data that cannot traverse the public internet Lift-and-shift to Cloud リレーショナルデータベースを使 用したアプリケーションは、特にレ イテンシが重要 （バックアップやレプリケーション 等の処理は予測可能なパフォー マンスが必要） 大量のデータ転送（バッチジョブ やリアルタイムクエリなど）には、 高性能で低レイテンシが必要 機密性の高いデータを含むアプ リケーションでは、プライバシーと 分離のレベルが求められる Web-App-DB層をOracle Cloudに移行するには専用の ネットワーク接続が必要 HPC なぜクラウドへの専用接続が必要なのか？ 3 Copyright © 2021 Oracle and/or its affiliates.

4. お客様設備(データセンター等）と Oracle Cloud をプライベート接続するサービス ✓ 信頼性の高いクラウド接続 • SLAによって支えられた専用パスを使用して、クラウド内でアプリケーションを確実に実行 ✓ プライベート接続

   • データ・トラフィックは信頼できるエンドポイントのみを経由するため、プライバシが向上 ✓ 高スケールのワークロードのサポート • より一貫性の高いネットワーク・パフォーマンスと低レイテンシを実現 • 1 Gbps, 10 Gbps, 100Gbpsポート単位で接続をスケール・アップまたはスケール・ダウン ✓ 予測可能で経済的 • インバウンド/アウトバウンドの課金無いためコストは低く、変動要素なくなり予測可能 FastConnect 4 Copyright © 2021 Oracle and/or its affiliates.

5. プライベート・ピアリング • VCNの中のリソースに閉域接続したい場合 • パブリックIPを持つOCIサービス* と、VCN内のリソースの両方に閉域接続したい場合 • VCNのサービスゲートウェイ経由のトランジットルーティングによってパブリックIPをもつサービスとも接続 パブリック・ピアリング •

   パブリックIPを持つOCIのサービス* に閉域接続したい場合 * パブリックIPを持つOCIサービスの例 : オブジェクト・ストレージ / Analytics Cloud などの パブリックIPを持つPaaSサービス / APIエンドポイント (注意) OCIのコンソール画面については、現時点では完全な閉域接続はできません(CDNなどを利用するため) FastConnect の2つのユースケース 5 顧客DC FastConnectロケーション VCN Public Peering Private Peering OCIリージョン Customer or Partner Edge Oracle Edge Copyright © 2021 Oracle and/or its affiliates.

6. FastConnect (プライベート・ピアリング) 6 ORACLE CLOUD INFRASTRUCTURE (REGION) Availability Domain 1

   Customer or Partner Edge Oracle Edge FastConnect Datacenter Location Availability Domain 2 Availability Domain 3 Private Peering Copyright © 2021 Oracle and/or its affiliates.

7. BGPアドバタイズとトラフィック・フロー ID & Access Management Auditing Object Storage Virtual Cloud

   Network Load Balancer FastConnect VPN Dynamic Routing Gateway Internet Gateway Firewall Virtual Machine Container Oracle Cloud Identifier API/Service Route Table Customer Premises Equipment Encryption Customer Data Center Security Lists Policies Compartments Buckets Back Up/ Restore Telemetry/ Monitoring Groups Backbone Data Transfer WAF CDN DNS AVAILABILITY DOMAIN – 3 AVAILABILITY DOMAIN - 1 AVAILABILITY DOMAIN - 2 VCN SUBNET SUBNET SUBNET CIDR 10.1.0.0/16 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 VCN Dynamic Routing Gateway 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 VPN-GW CPE/L3 Provider eBGP 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 Customer network 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 DRG routing-table 192.168.1.0/24 192.168.2.0/24 172.16.0.0/16 10.1.1.0/24 10.1.2.0/24 10.1.3.0/24 7 Copyright © 2021 Oracle and/or its affiliates.

8. FastConnect (パブリック・ピアリング) 8 ORACLE CLOUD INFRASTRUCTURE (REGION) Availability Domain 1

   Customer or Partner Edge Oracle Edge FastConnect Datacenter Location Availability Domain 2 Availability Domain 3 Public Peering Private Peering Copyright © 2021 Oracle and/or its affiliates.

9. BGPアドバタイズとトラフィック・フロー 9 VPN-GW CPE Customer network Internet OCI Region OCI

   Public services IPs (Block storage, Casper. etc..) Customer’s Public VCN IPs 129.146.128.0/17 1.1.1.0/24 129.146.0.0/17 eBGP 129.146.128.0/17 1.1.1.0/24 129.254.0.0/17 129.254.128.0/17 1.1.1.0/24 129.146.0.0/17 1.1.1.0/24 129.254.0.0/17 129.254.128.0/17 129.254.0.0/17 129.254.128.0/17 Copyright © 2021 Oracle and/or its affiliates.

10. プライベート・ピアリングとパブリック・ピアリング FastConnect- プライベート・ピアリング FastConnect- パブリック・ピアリング Use case VCNリソースをプライベートで管理 OCIのパブリックサービスにアクセス bandwidth

    Higher bandwidth; 1 Gbps,10 Gbps, 100 Gbps ports Higher bandwidth; 1 Gbps,10 Gbps, 100 Gbps ports Protocols BGP BGP Point-to-point IPs Customer assigns IPs (/30 or /31) Oracle assign IPs (/30 or /31) Prefix-advertisement VCN subnet routesをアドバタイズ Public VCN routes と Public Services routesを アドバタイズ Prefix-validation 不要 OCIは顧客自身のプレフィックスであるかどうかの検証 を行います Prefix-limit 2000 200 BGP ASN Any ASN Public ASN 10 Copyright © 2021 Oracle and/or its affiliates.

11. FastConnect 接続モデル 11 Copyright © 2021 Oracle and/or its affiliates.

12. FastConnect ロケーション • Oracle Cloud Infrastructure に接続できる特定の Oracle データ・センター Oracle

    プロバイダ • FastConnect ロケーションで Oracle と統合されたネットワーク・サービス・プロバイダ サードパーティ・プロバイダ • Oracleプロバイダのリストにないネットワーク・サービス・プロバイダ コロケーション • FastConnect ロケーションにお客様の機器を設置する構成 FastConnectの構成要素1 12 Copyright © 2021 Oracle and/or its affiliates.

13. Cross-Connect (CC)：クロスコネクト • FastConnect ロケーションで、既存のネットワークを Oracle に接続する物理ケーブル Cross-Connect Group (CCG)：クロスコネクト・グループ

    • 1つ以上のクロスコネクトを含む論理的なポイントツーポイントリンクとなるLink Aggregation Group (LAG) を形成（例 : 2x10G で LAG を形成）し、 Link Aggregation Control Protocol（LACP）をサポート • 帯域の需要が高まるにつれて、クロスコネクトグループにクロスコネクトを追加することができます。 • コロケーションまたは サードパーティ・プロバイダー のシナリオにのみ適用されます。 Virtual Circuit (VC)：仮想回線 • お客様のエッジルータとDRG の間に単一の論理的な接続を提供する1つ以上の物理ネットワーク接続による独立したネットワークパス • 各仮想回線は、お客様、オラクル、およびプロバイダー間で共有される情報とプロバイダから構成される • お客様は、複数の仮想回線を使用して、異なる組織のトラフィックを分離、または冗長性を提供 (たとえば、1つの仮想回線は 10.0.1.0/24 用、別の仮想回線は 172.16.0.0/16 用など) • FastConnect は、 Border Gateway Protocol (BGP) を使用して、接続に関連するさまざまなAS間でルーティング情報を交換 • FastConnect では、仮想回線の BGP セッションが確立される方法について、2つのシナリオ (レイヤ2またはレイヤ 3)があります FastConnectの構成要素2 13 Copyright © 2021 Oracle and/or its affiliates.

14. FastConnect接続モデル 14 接続モデル 概要 単位 接続イメージ Oracle プロバイダ Oracle接続サービスを提供してい るプロバイダ

    https://www.oracle.com/jp/cloud/netw orking/fastconnect-providers.html Virtual Circuit 論理ポート: 1G 〜 10G プロバイダ帯域：10M〜 サードパーティ・プロ バイダ Oracle プロバイダ以外の通信事 業者に専用専用回線を注文して 接続 例： アルテリア Cross-Connect 物理ポート: 1G , 10G単位 100Gポートは応相談 コロケーション FastConnect ロケーションに設置 されたお客様の機器を直接OCIへ 接続 例：Equinix, NTTデータ Cross-Connect 物理ポート: 1G,10G単位 100Gポートは応相談 Copyright © 2021 Oracle and/or its affiliates.

15. お客様環境との接続と役割分担 15 Customer Customer Customer Custome r CPE CPE CPE

    CPE Partner Cage Oracle Cage Customer /Partner Edge Oracle Edge 10Gbps 1Gbps キャリア網 OCI Region FastConnect Location お客様/ Data Centerプロバイダ ORACLE Network プロバイダ お客様 Oracle プロバイダ/サードパーティ・プロバイダ 専用線 VCN Copyright © 2021 Oracle and/or its affiliates.

16. https://www.oracle.com/jp/cloud/networking/fastconnect-providers.html OCI 東京、大阪リージョンの FastConnect 接続プロバイダー(2022年7月現在) Copyright © 2021 Oracle and/or

    its affiliates. 16 東京リージョン(ap-tokyo-1) • アット東京 • Chief Telecom • Colt Dedicated Cloud Access • CTC Cloud Connect for Oracle Cloud • Equinix Fabric • IIJ • KDDI • Lumen • Megaport • NRI • NTTコミュニケーションズ Multi-Cloud Connect • NTTデータ • NTT東日本 • PCCW Console Connect • SINET • TOKAIコミュニケーションズ 大阪リージョン(ap-osaka-1) • アット東京 • Colt Dedicated Cloud Access • Equinix Fabric • IIJ • KDDI • Megaport • NTTコミュニケーションズ Multi Cloud Connect • SINET • TOKAIコミュニケーションズ 最新情報はURLを確認してください。

17. Oracleプロバイダ接続 - 物理接続 17 Partner Demarc FastConnect DATACENTER LOCATION Redundant

    10Gbps Oracle CAGE OCI Region Availability Domain 1 Availability Domain 2 Availability Domain 3 CUSTOMER DATACENTER Partner Edge CPE CUSTOMER DATACENTER CPE Point-to-point or multi-point service PARTNER NETWORK FastConnect Edge Partners • Network Service Providers • Exchanges (example Equinix, Megaport) Copyright © 2021 Oracle and/or its affiliates.

18. Oracleプロバイダ接続 – Layer2 論理接続 18 Partner Edge Partner Demarc FastConnect

    DATACENTER LOCATION Oracle CAGE OCI Region Availability Domain 1 Avalability Domain 2 Availability Domain 3 CUSTOMER DATACENTER CPE PARTNER NETWORK FastConnect Edge Example Megaport , Equinix, BGP Route advertisements (Oracle <-> Customer) FastConnect Virtual Circuit 1 FastConnect Virtual Circuit 2 Copyright © 2021 Oracle and/or its affiliates.

19. Oracleプロバイダ接続 – Layer3 論理接続 19 Partner Edge Partner Demarc FastConnect

    DATACENTER LOCATION Oracle CAGE OCI Region Availability Domain 1 Availability Domain 2 Availability Domain 3 CUSTOMER DATACENTER CPE PARTNER NETWORK FastConnect Edge BGP Route advertisements (Customer  → Partner) FastConnect Virtual Circuit 1 FastConnect Virtual Circuit 2 BGP Route advertisements (Partner → Oracle) Copyright © 2021 Oracle and/or its affiliates.

20. コロケーション – 物理接続 20 Customer Cage FastConnect DATACENTER LOCATION 10Gbps

    CUSTOMER DATACENTER Oracle CAGE CPE FastConnect Edge OCI Region Availability Domain 1 Availability Domain 2 Availability Domain 3 Copyright © 2021 Oracle and/or its affiliates.

21. サードパーティ・プロバイダ – 物理接続 21 FastConnect DATACENTER LOCATION 1Gbps or 10Gbps

    Oracle CAGE FastConnect Edge Regional Cloud Services Availability Domain 1 Availability Domain 2 Availability Domain 3 CUSTOMER DATACENTER CPE Remote location Copyright © 2021 Oracle and/or its affiliates.

22. コロケーションまたはサードパーティー・プロバイダの場合はま ず物理接続を行うためのクロスコネクト、クロスコネクトグ ループを作成 • より多くの帯域幅が必要な場合、追加のクロスコネクト をクロスコネクト・グループに追加してLAGを構成可能 • クロスコネクト・グループを作成する際に、クロスコネ クトをグルーピングしてLAGを構成する •

    最大8つのクロスコネクトを一つのクロスコネクト・グ ループにすることが可能（8x10G） • クロスコネクト・グループではすべてのポートが同じ ルーターに配置される。 コロケーションまたはサードパーティ・プロバイダ クロス・コネクト、クロスコネクト・グループ – 物理接続 22 Customer Cage FastConnect DATACENTER LOCATION 1Gbps or 10Gbps CUSTOMER DATACENTER Oracle CAGE CPE 1 FastConnect Edge 1Gbps or 10Gbps CPE 1 R1 R1 クロスコネクトを構成してアクティブ化したあとに、仮想回線（Virtual Circuit）を構成する。 Copyright © 2021 Oracle and/or its affiliates.

23. FastConnect 冗長構成 23 Copyright © 2021 Oracle and/or its affiliates.

24. Oracleパートナを使用する場合 • 使用するネットワークプロバイダーのサービスによっても構成は異なりますが、基本的にはFastConnect 2ポートを使用 し冗長構成をとります。 • Azure Interconnectの場合は1ポートで冗長化済み。 サードパーティ・プロバイダまたはOracleとのコロケートを使用する場合 •

    2つの物理接続を作成し、それぞれを異なるOracleルーターに設定するように構成します。2つの物理接続を1つのクロ スコネクト・グループに含めてLAGを構成します。 FastConnectのバックアップとしてVPN接続を利用 • FastConnect接続のバックアップ用途としてVPN接続を使用する手段もあります。 • VPN接続トンネルがBGPルーティングで構成されていれば、VPN接続のルートよりもFastConnectのルートが優先され ます。 FastConnectの冗長構成 24 Copyright © 2021 Oracle and/or its affiliates.

25. Thank you 25 Copyright © 2021 Oracle and/or its affiliates.

26. None

27. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.