FastConnectの概要

FastConnect仮想回線を設定する場合、「プライベート・ピアリング」または「パブリック・ピアリング」の使用を選択できます。詳細は、FastConnectパートナ、サードパーティ・プロバイダまたはコロケーションのどれを使用しているかによって異なります。

• プライベート・ピアリング: Oracle Cloud Infrastructureで既存のインフラストラクチャを仮想クラウド・ネットワーク(VCN)に拡張する場合(たとえば、ハイブリッド・クラウドや、リフトとシフトのシナリオを実装する場合)。接続間の通信は、IPv4プライベート・アドレス(通常はRFC 1918)を使用して行われます。
• パブリック・ピアリング:インターネットを使用せずに、Oracle Cloud Infrastructureのパブリック・サービスにアクセスする場合。たとえば、VCN内のオブジェクト・ストレージ、Oracle Cloud Infrastructure ConsoleおよびAPI、パブリック・ロード・バランサです。接続間の通信は、IPv4パブリックIPアドレスを使用して行われます。FastConnectを使用しない場合、パブリックIPアドレスを宛先とするトラフィックはインターネット上でルーティングされます。FastConnectを使用する場合、そのトラフィックは専用の物理接続を経由します。FastConnectパブリック・ピアリングで利用可能なサービスは、サービス・ゲートウェイ: サポートされるクラウド・サービスと同じです。4つの各マーケットについてOracleがデフォルトで通知するアドレス範囲(ルート)を持つリージョンのリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。接続のルート・フィルタリング設定を使用して、オンプレミス・ネットワークに通知されるルートを調整できます

一般に、プライベート・ピアリングを使用することと、追加の仮想回線でパブリック・ピアリングも使用する可能性があることを想定しています。このドキュメントのほとんどは、どちらにも関連しており、特定の詳細はプライベートとパブリックの両方について説明されています。

オンプレミス・ネットワークからOracleへの複数のパスを持つ場合は、オンプレミス・ネットワークへの接続のルーティング詳細を参照してください。

IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。

FastConnectには、選択対象となる様々な接続モデルがあります。

ここでは、理解する必要のある重要な概念を示します(次の図も参照してください)。

FastConnect

インターネットではなくプライベート物理ネットワークを介した既存のネットワークとOracle Cloud Infrastructure間の接続の一般的な概念。

FastConnectの場所

Oracle Cloud Infrastructureに接続できる特定のOracleデータ・センター。

メトロ領域

複数のFastConnectの場所がある地理的領域(アッシュバーンなど)。メトロ領域内のすべての場所は、1つの場所に障害が発生した場合の回復性のために、同じ一連のアベイラビリティ・ドメインに接続します。

Oracleパートナ

FastConnectの場所でOracleと統合したネットワーク・サービス・プロバイダ。FastConnectパートナのリストを参照してください。プロバイダがリスト内にある場合は、FastConnect: Oracleパートナの使用を参照してください。

サードパーティ・プロバイダ

FastConnectパートナのリストにないネットワーク・サービス・プロバイダ。サードパーティ・プロバイダがあり、FastConnectを使用する場合は、FastConnect: サードパーティ・プロバイダの使用を参照してください。

コロケーション

FastConnectの場所に機器がデプロイされている状況。ネットワーク・サービス・プロバイダがFastConnectパートナのリストにない場合は、コロケートする必要があります。

クロスコネクト

コロケーションまたはサードパーティ・プロバイダのプロバイダ・シナリオにおいて、既存のネットワークをFastConnectの場所にあるOracleに接続する物理ケーブル。

クロスコネクト・グループ

コロケーションまたはサードパーティ・プロバイダのシナリオにおいて、少なくとも1つのクロスコネクトを含むリンク・アグリゲーション・グループ(LAG)。帯域幅のニーズの増加に応じて、クロスコネクト・グループにクロスコネクトを追加できます。これはコロケーションにのみ適用されます。

仮想クラウド・ネットワーク(VCN)

Oracle Cloud Infrastructureの仮想ネットワーク。VCNを使用して、インフラストラクチャをクラウドに拡張できます。詳細は、VCNとサブネットを参照してください。

動的ルーティング・ゲートウェイ(DRG)

VCNにアタッチされた仮想エッジ・ルーター。プライベート・ピアリングに必要です。DRGは、FastConnectまたはサイト間VPNリンクのいずれを超えても、VCNに受信するプライベート・トラフィックの単一のエントリ・ポイントです。DRGを作成したら、それをVCNにアタッチし、VCNのルート表にDRGのルートを追加してトラフィック・フローを有効にする必要があります。すべての手順は、後続の項に記載されています。

仮想回線

1つ以上の物理ネットワーク接続上の分離されたネットワーク・パスで、既存のネットワークのエッジとOracle Cloud Infrastructureの間に単一の論理接続を提供します。プライベート仮想回線ではプライベート・ピアリングがサポートされ、パブリック仮想回線ではパブリック・ピアリングがサポートされています(FastConnectの使用を参照)。各仮想回線は、ユーザーとOracle、およびパートナ(Oracleパートナを介して接続している場合)の間で共有される情報で構成されています。複数のプライベート仮想回線を持つこともできます。たとえば、組織の様々な部分からトラフィックを分離したり(1つの仮想回線を10.0.1.0/24用に、もう1つを172.16.0.0/16用にするなど)、冗長性を提供する場合です。

BGPセッション

Border Gateway Protocol (BGP)は、自律システム(AS)間でルーティングと到達可能性の情報を交換します。2つのシステム間のセッションが確立され、両側のルーティング情報が反対側に通知されると同時に、トラフィックを交換するために両側が使用可能であることを確認するための定期的なメッセージが送信されます。BGPセッションが確立されていないか停止した場合、デバイスと物理接続が正しく機能していても、トラフィックは2つのシステム間を通過できません。仮想回線を非アクティブ化することを選択した場合、関連付けられたBGPセッションは終了し、仮想回線を再アクティブ化するときに再構築する必要があります。

双方向転送検出

双方向転送検出(BFD)は、隣接するネットワーク間のパスで障害を検出する方法です。デバイスのペア間の接続を検証するために使用できる追加のメカニズムが提供されますが、ルート情報は交換されません。BFDは、BGPタイマーよりも高速なフェイルオーバーを提供します。短いBGPタイマーは、高速なBFDとは異なり、誤検出につながる可能性もあります。

Oracleエッジ

特定の接続のOracleエッジは、物理デバイスと論理デバイスの2つの異なる構造で構成されます。

物理デバイス

これは、相互接続または相互接続グループとも呼ばれる物理接続を終了するFastConnectデバイスです。

論理デバイス

これは、仮想回線とも呼ばれる論理接続を終了するFastConnectデバイスです。このデバイスは、物理接続を終了するデバイスと同じではない可能性があります。

認可書(LOA)

データ・センター内の別のパーティに接続するための書面による認可を提供する正式な文書です。この文書には、通信事業者またはその他のZエンド・パーティの相互接続環境への回線の終端場所に関する特定の情報が含まれています。FastConnect: OracleとのコロケートおよびFastConnect: サードパーティ・プロバイダの使用を正確かつ効率的に構成するには、LoAが必要です。

この項の図では、FastConnectに関係する基本的な論理接続および物理接続を紹介します。プライベート・ピアリングとパブリック・ピアリングに固有の詳細が示されています。

FastConnectの一般的な概念

次の表に、FastConnectを使用してOracleに接続する2つの方法を示します。どちらの場合も、接続は既存のネットワークのエッジとOracleのエッジの間で行われます。

コロケーションを使用:

Oracleパートナまたはサードパーティ・プロバイダを使用:

物理接続

次の2つの図は、物理接続の詳細を示しています。また、FastConnectの場所を含むメトロ領域、およびOracle Cloud Infrastructureリージョン内のVCNも示しています。

最初の図は、FastConnectの場所にあるOracleへの物理接続を使用したコロケーション・シナリオを示しています(クロスコネクトと呼ばれる)。物理デバイスとは、エッジ・デバイスまたはパートナ/プロバイダ・ネットワークに物理的に接続するOracleエッジ・デバイスです。

コロケーションを使用:

次の図は、Oracleパートナまたはサードパーティ・プロバイダを使用したシナリオを示しています。プロバイダへの物理接続、およびFastConnectの場所にあるOracleへのプロバイダの物理接続を示しています。いずれの場合も、この物理接続はクロスコネクトです。

Oracleパートナまたはサードパーティ・プロバイダを使用:

論理接続: プライベート仮想回線

次の2つの図は、DRGを介したエッジとOracle Cloud Infrastructureの間の単一の論理接続であるプライベート仮想回線を示しています。トラフィックはVCNのプライベートIPアドレスを宛先としています。

コロケーションを使用:

Oracleパートナまたはサードパーティ・プロバイダを使用:

論理接続: パブリック仮想マシン

パブリック仮想回線によって、既存のネットワークからOracle Cloud InfrastructureのOracleサービスにアクセスできます。たとえば、オブジェクト・ストレージ、Oracle Cloud Infrastructure ConsoleおよびAPI、VCNのパブリック・ロード・バランサです。パブリック仮想回線間のすべての通信では、パブリックIPアドレスが使用されます。FastConnectパブリック・ピアリングで利用可能なサービスは、サービス・ゲートウェイ: サポートされるクラウド・サービスと同じです。Oracleが通知するパブリックIPアドレス範囲(ルート)のリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。ルート・フィルタリングを使用して、このアクセスの構成方法を選択できます。

最初の図は、プライベート仮想回線とパブリック仮想回線の両方を使用したコロケーション・シナリオを示しています。DRGは、パブリック仮想回線には関係せず、プライベート仮想回線のみに関係することに注意してください。

コロケーションを使用:

次の図は、Oracleパートナまたはサードパーティ・プロバイダを使用したシナリオを示しています。

Oracleパートナまたはサードパーティ・プロバイダを使用:

ここでは、パブリック仮想回線について知っておく必要のある基本事項をいくつか示します:

• 仮想回線で使用する組織のパブリックIP接頭辞を選択します。すべての接頭辞サイズが許可されます。Oracleでは、接続を介してトラフィックを送信する前に、各接頭辞の組織の所有権を確認します。特定の接頭辞に対するOracleの検証には、最大3営業日かかることがあります。Oracle ConsoleまたはAPIで各接頭辞の検証ステータスを取得できます。Oracleは、パブリック接頭辞の少なくとも1つを正常に検証した後にのみ、接続全体でOracle Cloud InfrastructureパブリックIPアドレスの通知を開始します。
• OracleパブリックIPアドレスからのトラフィックを許可するファイアウォール・ルールを構成します。
• 既存のネットワークで、複数のパス(FastConnectやインターネット・サービス・プロバイダなど)を通じて、OracleのパブリックIPアドレスの通知を受信できます。FastConnectがISPよりも優先されることを確認します。トラフィックが優先パスを使用してFastConnectの利点を享受できるように、エッジを適切に構成する必要があります。これは、また、Oracleサービスへのプライベート・アクセス権を使用して既存のネットワークを設定することも決定した場合に重要です。パス・プリファレンスの詳細は、オンプレミス・ネットワークへの接続のルーティング詳細を参照してください。
• 仮想回線を編集して、パブリックIP接頭辞の追加または削除をいつでも行うことができます。接頭辞を追加すると、Oracleによってまず会社の所有権が検証され、それが接続全体にわたって通知されます。接頭辞を削除すると、Oracleでは、仮想回線の編集の数分以内に接頭辞の通知を停止します。
• FastConnectパブリック・ピアリングを信頼できないインタフェースとみなし、インターネットに接続されている任意のネットワーク・インタフェースと同様にファイアウォールやその他のアクセス制御を設定する必要があります。詳細は、FastConnectパブリック・ピアリングのセキュリティに関する考慮事項を参照してください。

Oracleパートナまたはサードパーティ・プロバイダのシナリオ: OracleまたはOracleパートナへのBGPセッション

本項は、FastConnectをOracleパートナーまたは第三者プロバイダーを通じて使用している場合に適用されます。Border Gateway Protocol (BGP)セッションはエッジから確立されますが、使用するOracleパートナによって異なります。

ヒント

簡単にするために、次の図はプライベート仮想回線のみを示しています。ただし、BGPセッションの場所は、パブリック仮想回線の場合と同じです。

一部のOracleパートナでは、次の図に示すように、BGPセッションはユーザーのエッジからOracleに移動します。Oracleとの仮想回線を設定する場合、基本的なBGPピアリング情報を指定するよう求められます(一般的な要件を参照)。

Oracleへ:

その他のOracleパートナでは、次の図に示すように、BGPセッションはユーザーのエッジからパートナに移動します。Oracleとの仮想回線を設定する場合、BGPセッション情報は要求されません。かわりに、BGP情報をOracleパートナと共有します。パートナがOracleとの間に確立している別のBGPセッションがあることに注意してください。

Oracleパートナへ:

サードパーティ・ソースから貸与またはリースされたパブリックASNまたはパブリックIPアドレスを使用する場合、ユーザーにかわってサードパーティ・ソースが認可書(LOA)を提供しないと、OracleではFastConnect構成を完了できません。

パブリック・ピアリング仮想接続の構成時に承認を得るには、次の追加のステップが必要です:

1. パブリックASNまたはパブリックIPアドレス(あるいはその両方)の使用を顧客に認可する、サードパーティ・ソースからのLOAを取得します。LOAには次のものが含まれている必要があります:

   • パブリックIPアドレスおよびパブリックASNの使用を承認された顧客名
   • パブリックIPアドレスまたはパブリックASN (あるいはその両方)の範囲が明示的にリストされている必要があります
   • パブリックIPアドレスまたはパブリックASN (あるいはその両方)を所有するサードパーティ・ソース
   • サードパーティ・ソースの認証局署名者
   • サードパーティ・ソースの連絡先電子メール、電話番号およびアドレス
   • 企業の連絡先電子メールと電話番号
   • 認可および有効期間の日付
2. コンソールを使用して、サードパーティ提供のパブリックASNとパブリックIPアドレスを使用するテナントおよびリージョンでサービス・リクエストをオープンします。
3. LOAをサービス・リクエストに添付します。

サービス・リクエストがオープンされてLOAが承認されると、OracleによってパブリックASNまたはパブリックIPアドレス(あるいはその両方)の使用が認可されます。

単一のFastConnectを使用して、複数のVCNsにアクセスできます。ニーズや使用するFastConnect接続モデルに応じて、様々なネットワーク・シナリオが使用可能です。詳細は、次のトピックを参照してください:

• ハブVCN内の転送ルーティング: このシナリオは、FastConnectまたはサイト間VPNのいずれかで使用できます。これには、単一のDRGと、ハブ・アンド・スポーク・レイアウトでの複数のVCNが含まれます。
• 複数のDRGおよびVCNsを持つFastConnect: このシナリオは、FastConnectでのみ使用でき、サードパーティ・プロバイダを使用しているか、Oracleとコロケートしている場合にのみ使用できます。これには、複数のDRGと、プライベート仮想回線が含まれます。

次のトピックを参照して開始してください:

• FastConnectの要件
• FastConnect冗長性のベスト・プラクティス
• オンプレミス・ネットワークへの接続のルーティング詳細
• FastConnect: Oracleパートナの使用
• FastConnect: サードパーティ・プロバイダの使用
• FastConnect: Oracleとのコロケート