2021/08/24開催の、OCI スキルアップセミナー #11 「OCI外部接続大全」の資料です。 https://oracle-code-tokyo-dev.connpass.com/event/219223/
OCI スキルアップセミナー #11OCI外部接続大全(仮)日本オラクル株式会社Shiro Kobayashi2021/8/24
View Slide
Shirokここでの発言は私個人の見解であり、所属する会社&組織の見解を反映したものではありません。ご了承ください。好きな OCI サービス: DRG2 Copyright © 2021, Oracle and/or its affiliates |
“The Network is the Computer.”Copyright © 2021, Oracle and/or its affiliates |3Photo: ASSOCIATED PRESSYouTube: The Network is the Computer
本日のセミナーでお伝えしたいことCopyright © 2021, Oracle and/or its affiliates |4一家に一台VPNルーターがあれば世界中のCloudリージョンと接続できる接続できるかどうかは、実際にNWつないで疎通テストしてみる外部接続の技術は公開ナレッジ少ないのでやってみたら公開してみよう
VCNOracle Cloud Infrastructure(OCI)への接続5Oracle CloudInfrastructureIPsec VPNFastConnect専用線Internetオンプレミスネットワークキャリア網CPE1. Internet• グローバルな情報通信網を使用• セキュリティはSSL/TLS等で確保• 回線速度はベストエフォート2. IPsec VPN• インターネットを使用した仮想プライベート・ネットワークを構築• セキュリティは IPsecで通信を暗号化• 回線速度はInternet回線によるベストエフォート3. FastConnect• ネットワークプロバイダのネットワーク・サービスを使用• セキュリティはお客様環境とOCIを直接プライベート接続• 回線速度は低レイテンシで安定した必要速度を提供接続イメージPublic IPPrivate IPPrivate/Public IPPublic IPPrivate IPPrivate/Public IPDynamicRoutingGatewayInternetGatewayCopyright © 2021, Oracle and/or its affiliates |
On-Premises• CISCO 841M• NEC UNIVERGE IX2105• YAMAHA NVR700W, RTX810Software Router• Cisco ASAv• Fortinet FortiGate-VM• Juniper vSRX• Palo Alto Networks VM-Series Next Generation Firewall• YAMAHA vRXNetwork as a Service (NaaS)• Equinix Network Edge• Megaport Cloud Route r(MCR)Cloud Provider• Azure Virtual WAN使用RouterCopyright © 2021, Oracle and/or its affiliates |6
Transit Routing• Oracle Cloud:VCN Transit Routing で Hub and Spoke構成をしてみてみた• Transit Routing + IPSec VPN / FastConnectで Object Storage, Autonomous Databaseへ接続してみてみたNon-Use Transit Routing• Oracle Cloud:VPN接続による プライベート・ロード・バランサ で Web Server分散アクセスさせてみてみた• Oracle Cloud:オンプレミスからVPN経由でObject Storageにアクセスさせてみてみた• Oracle Cloud:オンプレミスからVPNでLoad Balancer経由でPublic IPのインスタンスにアクセスしてみてみた• Oracle Cloud:オンプレミスからVPNとProxy経由でAutonomous DatabaseにアクセスさせてみてみたInternetアクセス• Oracle Cloud: Cloudに配置したProxy経由でオンプレミスからInternet接続してみてみた• Oracle Cloud: オンプレミスのルータ経由でOCI Compute InstanceからInternetアクセスしてみてみたその他• Macへ X Window Systemで GUI表示してみてみた外部接続: VCNアクセスCopyright © 2021, Oracle and/or its affiliates |7
DRG 追加機能• Oracle Cloud: DRGで東京リージョンを経由して、オンプレミスと 大阪リージョンを接続してみてみた• Oracle Cloud: 契約が異なるテナンシ、異なるリージョン間を Cross-Tenancy Remote Peeringしてみてみた• Oracle Cloud: 契約が異なるテナンシの VCNを Cross-Tenancy Peering VCNs (Local Peering Gateway無し)してみてみた• Oracle Cloud: ECMP有効にして IPSec VPN接続してみてみた外部接続: VCNアクセスCopyright © 2021, Oracle and/or its affiliates |8
• Cisco 841M : 初期設定してインターネット接続してみてみた• Oracle Cloud: Cisco 841M ルーターを IKEv2 と BGPで IPSec VPN接続してみてみた外部接続: Cisco IOSCopyright © 2021, Oracle and/or its affiliates |9
通常接続• Oracle Cloud:イオンモバイルを入れたYAMAHA RTXルータでIPSec VPN接続してみてみた• Oracle Cloud:YAMAHA NVR700wでOCIへIPsec VPN接続してみてみた• Oracle Cloud:YAMAHAルーターとOCIをBGPでIPSec VPN接続してみてみた他Cloudプロバイダ接続• Yamaha NVR700W で Azure へ IPSec VPN(IKEv2 + BGP)接続してみてみた• YAMAHAルーター経由でOracle CloudとAWSをIPSec VPNで接続してみてみた• YAMAHA NVR700W から AWS Transit Gateway経由で IPSec VPN接続してみてみたTwice NAT• YAMAHA NVR700WのTwice NATでOracle Cloudとオンプレミスが重複するNetworkどうしを通信できるようにしてみてみたHawaii経由接続• YAMAHA NVR700W: Hawaii経由でOracle Cloud Tokyo と Phoenix RegionをIPSec VPN接続してみてみた外部接続: YAMAHACopyright © 2021, Oracle and/or its affiliates |10
通常接続• Oracle Cloud:NEC UNIVERGE IXルーターでOCIへIPsec VPN接続してみてみた冗長接続• Oracle Cloud: NEC IXルーターを冗長構成でIKEv2 IPSec VPN接続してみてみた• Oracle Cloud: VRRP+BGPでIPSec VPN Routerを冗長構成してみてみた• UNIVERGE IXルーターとOracle CloudをIPSec接続してAS-Path Prependで経路制御してみてみたその他• Non-RFC1918 NetworkでIPSec + BGP接続してみてみた• NEC UNIVERGE IX2105: 楽天ひかり IPoE/IPv4 over IPv6(DS-Lite)接続してみてみた外部接続: NECCopyright © 2021, Oracle and/or its affiliates |11
Yamaha• YAMAHA vRXでAWSとOracle Cloudを接続してみてみたCisco• Oracle Cloud: Oracle Cloud と AWS を Cisco ASAvで IPSec VPN接続してみてみたJuniper• Juniper vSRXでOracle CloudへIPsec VPN接続してみてみた• Juniper vSRX Virtual FirewallをOracle Cloudにインストールしてみてみた• Oracle Cloud:Juniper vSRXをFirewallにしたTransit Routing で Hub and Spoke構成してみてみたFortinet• Oracle Cloud:FortiGateでOCIへIPsec VPN接続してみてみた• Oracle Cloud:Fortinet FortiGate Next-Generation Firewall(NGFW) を導入してみてみたPalo Alto• Oracle Cloud: Palo Alto Networks VM-Series Next Generation Firewallをセットアップしてみてみた外部接続: Software RouterCopyright © 2021, Oracle and/or its affiliates |12
Azure• Azure Virtual WAN を Hub にして、オンプレミスと Oracle Cloud を接続してみてみた• Microsoft Azure と Oracle CloudをCross-Cloud接続してみてみたAWS• AWS Transit Gateway経由でオンプレミスとOracle Cloudを接続してみてみた• Oracle Cloud:Oracle Cloud と AWS を IPSec VPN(Libreswan)でつないでみたMegaport• 大阪リージョン・マルチクラウド接続: Megaport で Oracle Cloud とAzureを接続してみてみた• Megaport Cloud Router(MCR)でAzure, Google Cloud, AWSとOracle Cloudを接続してみてみた• Megaport Cloud Router(MCR)でAWSとOracle Cloudを接続してみてみたEquinix Network Edge• Equinix Network Edge で Oracle Cloud とAWSを接続してみてみた• Equinix Network Edge で Oracle Cloud と Google Cloudを接続してみてみた外部接続: FastConnect + Multi-CloudCopyright © 2021, Oracle and/or its affiliates |13
本日のセミナーでお伝えしたいことCopyright © 2021, Oracle and/or its affiliates |14これであなたもCloud Network Master一家に一台VPNルーター 世界中の クラウド へ接続してみようやってみた技術は忘備録にもなる, Blogしてみよう
Thank you15 Copyright © 2021, Oracle and/or its affiliates |
oracle4engineer
sansantech
line_developers
junki
hamadakoji
hankehly
terahide
nakasho
grimoh
charity
nunukim
lmi
edwardkenfox
bryan
mclloyd
mraible
sonatard
kevinliebholz
hursman
davidbonilla
dotmariusz
denniskardys
kneath
zenorocha
revolveconf