FastConnectの概要

FastConnect仮想回線を設定する場合、プライベート・ピアリングまたはパブリック・ピアリングの使用を選択できます。詳細は、FastConnectパートナ、サードパーティ・プロバイダまたはコロケーションのどちらを使用しているかによって異なります。

• プライベート・ピアリング: Oracle Cloud Infrastructureで既存のインフラストラクチャを仮想クラウド・ネットワーク(VCN)に拡張する(たとえば、ハイブリッド・クラウドや、リフトとシフトのシナリオを実装する)。接続間の通信は、IPv4プライベート・アドレス(通常はRFC 1918)を使用して行われます。
• パブリック・ピアリング:インターネットを使用せずに、Oracle Cloud Infrastructureのパブリック・サービスにアクセスする場合。たとえば、VCN内のオブジェクト・ストレージ、Oracle Cloud Infrastructure ConsoleおよびAPI、パブリック・ロード・バランサなどです。接続間の通信は、IPv4パブリックIPアドレスを使用して行われます。FastConnectを使用しない場合、パブリックIPアドレスを宛先とするトラフィックはインターネット上でルーティングされます。FastConnectを使用する場合、そのトラフィックは専用の物理接続を経由する。FastConnectパブリック・ピアリングで利用可能なサービスは、サービス・ゲートウェイ: サポートされるクラウド・サービスと同じです。4つの各マーケットについてOracleがデフォルトで通知するアドレス範囲(ルート)を持つリージョンのリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。接続のルート・フィルタリング設定を使用して、オンプレミス・ネットワークに通知されるルートを調整できます

一般に、プライベート・ピアリングを使用することを想定しており、別の仮想回路でパブリック・ピアリングも使用する可能性があります.このドキュメントのほとんどは、どちらにも関連しており、特定の詳細はパブリックとプライベートの両方について説明しています。

オンプレミス・ネットワークからOracleへの複数のパスを指定する場合は、オンプレミス・ネットワークへの接続のルーティングの詳細を参照してください。

IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。

FastConnectを使用して、様々な接続モデルを選択します。

ここでは、理解する必要のある重要な概念を示します(次の図も参照してください)。

FastConnect

インターネットではなくプライベート物理ネットワークの既存のネットワークとOracle Cloud Infrastructure間の接続の一般的な概念。

FastConnectの場所

Oracle Cloud Infrastructureに接続できる特定のOracleデータ・センター。

メトロ領域

複数のFastConnectの場所がある地理的領域(例: アッシュバーン)。メトロ領域のすべてのロケーションは、1つの場所で障害が発生した場合にレジリエンシできるように、同じ可用性ドメイン・セットに接続します。

Oracleパートナ

FastConnectの場所でOracleと統合したネットワーク・サービス・プロバイダ。FastConnectパートナのリストを参照してください。プロバイダがリスト内にある場合は、FastConnect: Oracleパートナの使用を参照してください。

サードパーティ・プロバイダ

FastConnectパートナのリストにないネットワーク・サービス・プロバイダ。サードパーティ・プロバイダがあり、FastConnectを使用する場合は、FastConnect: サードパーティ・プロバイダの使用に関する項を参照してください。

コロケーション

FastConnectの場所に機器がデプロイされている状況。ネットワーク・サービス・プロバイダがFastConnectパートナのリストに含まれていない場合は、コロケートする必要があります。

クロスコネクト

コロケーションまたはサードパーティ・プロバイダのプロバイダ・シナリオにおいて、既存のネットワークをFastConnectの場所にあるOracleに接続する物理ケーブル。

クロスコネクト・グループ

コロケーションまたはサードパーティ・プロバイダのシナリオにおいて、少なくとも1つのクロスコネクトを含むリンク・アグリゲーション・グループ(LAG)。帯域幅のニーズの増加に応じて、クロスコネクト・グループにクロスコネクトを追加できます。これはコロケーションにのみ適用されます。

仮想クラウド・ネットワーク(VCN)

Oracle Cloud Infrastructureの仮想ネットワーク。VCNを使用して、インフラストラクチャをクラウドに拡張できます。詳細は、VCNとサブネットを参照してください。

動的ルーティング・ゲートウェイ(DRG)

VCNにアタッチされた仮想エッジ・ルーター。プライベート・ピアリングに必要です。DRGは、FastConnectまたはサイト間VPNリンクのいずれを超えても、VCNに受信するプライベート・トラフィックの単一のエントリ・ポイントです。DRGを作成したら、それをVCNにアタッチし、VCNのルート表にDRGのルートを追加してトラフィック・フローを有効にする必要があります。すべての手順は、後続の項に記載されています。

仮想回線

1つ以上の物理ネットワーク接続上の分離されたネットワーク・パスで、既存のネットワークのエッジとOracle Cloud Infrastructureの間に単一の論理接続を提供します。プライベート仮想回線ではプライベート・ピアリングがサポートされ、パブリック仮想回線ではパブリック・ピアリングがサポートされています(FastConnectの使用を参照)。各仮想回線は、ユーザーとOracle、およびパートナ(Oracleパートナを介して接続している場合)の間で共有される情報で構成されています。You could have many private virtual circuits, for example, to isolate traffic from different parts of your organization (one virtual circuit for 10.0.1.0/24; another for 172.16.0.0/16), or to provide redundancy.

BGPセッション

Border Gateway Protocol (BGP)は、自律システム(AS)間でルーティングと到達可能性の情報を交換します。2つのシステム間のセッションが確立され、両側のルーティング情報が反対側に通知されると同時に、トラフィックが交換するために両側が使用可能であることを確認する定期的なメッセージが送信されます。BGPセッションが設定されていないか停止した場合、デバイスと物理接続が正しく機能していても、トラフィックは2つのシステム間を通過できません。仮想回折を非アクティブ化すると、関連付けられたBGPセッションは終了し、仮想回折を再アクティブ化するときに再構築する必要があります。

双方向転送検出

双方向転送検出(BFD)は、隣接するネットワーク間のパスで障害を検出する方法です。デバイスのペア間の接続を検証するために使用できる追加のメカニズムが提供されますが、ルート情報は交換しません。BFDは、BGPタイマーよりも高速なフェイルオーバーを提供します。短いBGPタイマーは、高速なBFDとは異なり、誤検出につながる可能性もあります。

Oracleエッジ

特定の接続のOracleエッジは、物理デバイスと論理デバイスの2つの異なる構造で構成されます。

物理デバイス

これは、相互接続または相互接続グループとも呼ばれる物理接続を終了するFastConnectデバイスです。

論理デバイス

これは、仮想回線とも呼ばれる論理接続を終了するFastConnectデバイスです。このデバイスは、物理接続を終了するデバイスと同じではない可能性があります。

認可書(LOA)

データ・センター内の別のパーティに接続するための書面による認可を提供する正式な文書です。この文書には、通信事業者またはその他のZエンド・パーティの相互接続環境への回線の終端場所に関する特定の情報が含まれています。FastConnect: OracleとのコロケートおよびFastConnect: サードパーティ・プロバイダの使用を正確かつ効率的に構成するには、LoAが必要です。

この項の図では、FastConnectに関係する基本的な論理接続および物理接続を示します。パブリック・ピアリングと比較して、プライベート・ピアリングに固有の詳細がコールアウトされます。

FastConnectの一般的な概念

次の図に、FastConnectを使用してOracleに接続する2つの方法を示します。どちらの場合も、接続は既存のネットワークのエッジとOracleのエッジの間で行われます。

コロケーションを使用:

Oracleパートナまたはサードパーティ・プロバイダを使用:

物理接続

次の2つの図は、物理接続の詳細を示しています。また、FastConnectの場所を含むメトロ領域、およびOracle Cloud Infrastructureリージョン内のVCNも示しています。

最初の図は、FastConnect場所にあるOracleへの物理接続を使用したコロケーション・シナリオ(クロスコネクトと呼ばれる)を示しています。物理デバイスは、エッジ・デバイスまたはパートナ/プロバイダ・ネットワークと物理的に接続するOracleエッジ・デバイスです。

コロケーションを使用:

次の図は、Oracleパートナまたはサードパーティ・プロバイダを使用したシナリオを示しています。プロバイダへの物理的接続、およびFastConnectの場所にあるOracleへのプロバイダの物理的接続を示しています。いずれの場合も、この物理接続はクロスコネクトです。

Oracleパートナまたはサードパーティ・プロバイダを使用:

論理接続: プライベート仮想回線

次の2つの図は、DRGを介してエッジとOracle Cloud Infrastructureの間の単一の論理接続にあるプライベート仮想回折を示しています。トラフィックはVCNのプライベートIPアドレス宛です。

コロケーションを使用:

Oracleパートナまたはサードパーティ・プロバイダを使用:

論理接続: パブリック仮想マシン

パブリック仮想回線によって、Oracle Cloud InfrastructureのOracleサービスへの既存のネットワーク・アクセスが提供されます。たとえば、オブジェクト・ストレージ、Oracle Cloud Infrastructure ConsoleおよびAPI、VCNのパブリック・ロード・バランサです。パブリック仮想回線間のすべての通信では、パブリックIPアドレスが使用されます。FastConnectパブリック・ピアリングで利用可能なサービスは、サービス・ゲートウェイ: サポートされるクラウド・サービスと同じです。Oracleが通知するパブリックIPアドレス範囲(ルート)のリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。ルート・フィルタリングを使用して、このアクセスの構成方法を選択できます。

最初の図は、プライベート仮想回線とパブリック仮想回線の両方を使用したコロケーション・シナリオを示しています。DRGは、パブリック仮想回線に関係せず、プライベート仮想回線のみに関係します。

コロケーションを使用:

次の図は、Oracleパートナまたはサードパーティ・プロバイダを使用したシナリオを示しています。

Oracleパートナまたはサードパーティ・プロバイダを使用:

ここでは、パブリック仮想回線について知っておく必要のある基本事項をいくつか示します:

• 仮想回折で使用する組織のパブリックIPの接頭辞を選択してください。すべての接頭辞サイズが許可されます。Oracleは、組織の各接頭辞に対する所有権を検証してから、各接頭辞のトラフィックを接続全体に送信します。特定接頭辞に対するOracleの検証には、最大3営業日かかることがあります。Oracle ConsoleまたはAPIで各接頭辞の検証ステータスを取得できます。Oracleは、少なくとも1つのパブリック接頭辞を正常に検証した後にのみ、接続全体でOracle Cloud InfrastructureパブリックIPアドレスのアドバタイズを開始します。
• OracleパブリックIPアドレスからのトラフィックを許可するファイアウォール・ルールを構成します。
• 既存のネットワークで、複数のパス(FastConnectやインターネット・サービス・プロバイダなど)を通じて、OracleのパブリックIPアドレスの通知を受信できます。FastConnectがISPよりも優先されることを確認します。トラフィックが優先パスを使用してFastConnectの利点を享受できるように、エッジを適切に構成する必要があります。これは、また、Oracleサービスへのプライベート・アクセス権を使用して既存のネットワークを設定することも決定した場合に重要です。パス・プリファレンスの詳細は、オンプレミス・ネットワークへの接続のルーティング詳細を参照してください。
• 仮想回線を編集して、パブリックIP接頭辞の追加または削除をいつでも行うことができます。接頭辞を追加する場合、Oracleではまず会社の所有権が検証され、それが接続全体にわたって通知されます。接頭辞を削除すると、Oracleでは、仮想回路線の編集の数分以内に接頭辞の広告を停止します。
• FastConnectパブリック・ピアリングを信頼できないインタフェースとみあり、インターネットに接続されている任意のネットワーク・インタフェースと同じようにファイアウォールやその他のアクセス制御を設定するようにしてください。詳細は、FastConnectパブリック・ピアリングのセキュリティに関する考慮事項を参照してください。

Oracleパートナまたはサードパーティ・プロバイダのシナリオ: OracleまたはOracleパートナへのBGPセッション

この項は、Oracleパートナまたはサードパーティ・プロバイダを介してFastConnectを使用している場合に適用されます。Border Gateway Protocol (BGP)セッションはエッジから確立されますが、どちらを使用するかは使用するOracleパートナによって異なります。

ヒント

簡単にするために、次の図はプライベート仮想回線のみを示しています。ただし、BGPセッションの場所は、パブリック仮想回線の場合と同じです。

一部のOracleパートナでは、次の図に示すように、BGPセッションはエッジからOracleに移動します。Oracleとの仮想回路を設定する場合、基本的なBGPピアリング情報を指定するよう求められます(一般的な要件を参照)。

Oracleへ:

他のOracleパートナの場合、次の図に示すように、BGPセッションはユーザーのエッジからパートナに移動します。Oracleとの仮想回線を設定する場合、BGPセッション情報は要求されません。かわりに、BGP情報をOracleパートナと共有しています。パートナはOracleとの間で確立している別のBGPセッションがあります。

Oracleパートナへ:

サード・パーティ・ソースから貸収またはリースされたパブリックASNまたはパブリックIPアドレスを使用する場合、OracleではFastConnect構成を補完する前に、かわりにサードパーティ・ソースが認可書(LOA)を提供する必要があります。

パブリック・ピアリング仮想接続の構成時に承認を得るには、次の追加のステップが必要です:

1. パブリックASNまたはパブリックIPアドレス(あるいはその両方)の使用を顧客に認可する、サードパーティ・ソースからのLOAを取得します。LOAには次のものが含まれている必要があります:

   • パブリックIPアドレスおよびパブリックASNの使用を承認された顧客名
   • パブリックIPアドレスまたはパブリックASN (あるいはその両方)の範囲が明示的にリストされている必要があります
   • パブリックIPアドレスまたはパブリックASN (あるいはその両方)を所有するサードパーティ・ソース
   • サードパーティ・ソースの認証局署名者
   • サードパーティ・ソースの連絡先電子メール、電話番号およびアドレス
   • 企業の連絡先電子メールと電話番号
   • 認可および有効期間の日付
2. コンソールを使用して、サードパーティ提供のパブリックASNおよびパブリックIPアドレスを使用するテナンシおよびリージョンでサービス・リクエストをオープンします。
3. LOAをサービス・リクエストに添付します。

サービス・リクエストがオープンされLOAが承認された後、OracleによってパブリックASNまたはパブリックIPアドレス(あるいはその両方)の使用が認可します。

単一のFastConnectを使用して、複数のVCNsにアクセスできます。ニーズや使用するFastConnect接続モデルに応じて、様々なネットワーク・シナリオが使用可能です。詳細は、次のトピックを参照してください:

• ハブVCN内の転送ルーティング: このシナリオは、FastConnectまたはサイト間VPNのいずれかで使用できます。これには、単一のDRGと、ハブ・アンド・スポーク・レイアウトでの複数のVCNが含まれます。
• 複数のDRGおよびVCNsを持つFastConnect: このシナリオは、FastConnectでのみ使用でき、サードパーティ・プロバイダを使用しているか、Oracleとコロケートしている場合にのみ使用できます。これには、複数のDRGと、プライベート仮想回線が含まれます。

次のトピックを参照して開始してください:

• FastConnectの要件
• FastConnect冗長性のベスト・プラクティス
• オンプレミス・ネットワークへの接続のルーティング詳細
• FastConnect: Oracleパートナの使用
• FastConnect: サードパーティ・プロバイダの使用
• FastConnect: Oracleとのコロケート