顧客サイトのネットワーク要件
Compute Cloud@Customerラックが到着する前に、この項のトピックを確認してネットワーク環境を準備します。
ここにリストされているネットワーク要件に加えて、Oracle担当者がお客様と協力して、ラックが到着する前にCompute Cloud@Customerに対応するようにデータ・センター・ネットワーク構成を準備します。
このセクションのネットワーク情報を初期システム・インストール・チェックリストとともに使用して、ネットワークを準備します。
Oracle Compute Cloud@Customerネットワーク・アーキテクチャは、物理高速イーサネット接続に依存します。
Compute Cloud@Customerのネットワーク・インフラストラクチャは不可欠であるため、変更しないでください。ネットワークは、Cisco ACI、Network Directorなどのデータセンター管理フレームワークやプロビジョニングフレームワークには統合されません。
Compute Cloud@Customerラックのネットワーク・スイッチに対する変更は、Oracle Supportドキュメント(KMノート)またはOracle担当者が指示しないかぎりサポートされません。
ネットワークの概要
Compute Cloud@Customerインフラストラクチャでは、これらのネットワークが使用されます。
- データ・ネットワーク:インフラストラクチャのデータ接続は、リーフ・スパイン・トポロジと同様の2層設計の冗長100Gビット・スイッチ上に構築されます。インフラストラクチャには、2つのリーフ・スイッチと2つのスパイン・スイッチが含まれます。リーフスイッチはラックハードウェアコンポーネントを相互接続し、スパインスイッチはネットワークのバックボーンを形成し、外部トラフィックのパスを提供します。
- アップリンク: アップリンクは、インフラストラクチャと顧客データ・センター間の接続です。外部接続の場合、スパイン・スイッチごとに5つのポートが予約されています。インフラストラクチャとデータ・センター・ネットワーク間のアップリンクを確立するために4つのポートを使用できます。1つのポートを使用して、管理ネットワークをデータ・トラフィックから分離します。
- 管理ネットワーク:この必須ネットワークは、データ・ネットワークから物理的に分離されたネットワークとして構成されます。これにより、管理操作のための専用のセキュア・ネットワーク・パスを提供することで、構成および管理トラフィックがデータ・ネットワーク上の操作アクティビティから分離されます。このネットワークには、すべてのコンポーネント管理インタフェースが含まれます。
分離された管理ネットワークの設定には、次のアクションが含まれます。
- ラック内の各スパインスイッチで、次のレベルのデータセンターネットワークデバイスからポート5への追加のEthernet接続。
- 管理ネットワーク内では、スパイン・スイッチにはそれぞれ1つのIPアドレスと2つの間で共有される仮想IPが必要です。
- トラフィックのルーティングにはデフォルト・ゲートウェイが必要で、NTPおよびDNSサービスを有効にする必要があります。
- 管理ノードには、管理ネットワークでホスト名とIPアドレスが割り当てられ、それぞれが個別に割り当てられ、3つすべてで共有されるホスト名とIPアドレスが割り当てられている必要があります。
静的ルーティングと動的ルーティングの両方に別個の管理ネットワークを使用できます。VLANの使用はサポートされていますが、静的ルーティングと組み合わせる場合、VLAN IDはデータネットワーク用に構成されたものとは異なる必要があります。
- 予約済ネットワーク・リソース:インフラストラクチャでは、内部操作のために多くのIPアドレスと複数のVLANが必要です。
ネットワーク構成の要件
各スパイン・スイッチで、ポート1から4をデータ・センター・ネットワークへのアップリンクに使用できます。10Gビット/秒または25Gビット/秒の速度の場合、スパインスイッチポートは4方向スプリッタまたはブレイクアウトケーブルを使用して分割する必要があります。40Gビット/秒または100Gビット/秒の高速化のために、各スイッチポートは単一の直接ケーブル接続を使用します。
アップリンクは、指定した情報に基づいて、システムの初期化中に構成されます。未使用のスパイン・スイッチ・アップリンク・ポート(未使用のブレークアウト・ポートを含む)は、セキュリティ上の理由から無効になっています。
両方のスパイン・スイッチが次のレベルのデータ・センター・スイッチに同じ接続を持つことが重要です。この構成では、スパイン・スイッチ、ポートおよびデータ・センター・スイッチのレベルでの冗長性とロード分割が提供されます。このアウトバウンド配線は、配備するネットワークトポロジによって異なります。ケーブル配線パターンは、フェイルオーバーシナリオ中の保守の継続に不可欠です。
-
インストールする前に、既存のネットワーク・インフラストラクチャからCompute Cloud@Customerラックのインストール・サイトにネットワーク・ケーブルを実行する必要があります。
-
各スパイン・スイッチの少なくとも1つの高速イーサネット・ポートをデータ・センターのパブリック・イーサネット・ネットワークに接続するように計画してください。
-
必要な管理ネットワークを構成するには、さらに2つのケーブル接続(2つのスパインスイッチのポート5からそれぞれ1つずつ)から次のレベルのデータセンタースイッチのペアへのケーブル接続が必要です。
-
アップリンク接続は、OSIモデルのレイヤー3に基づいています。
-
すべてのインターネット接続でプロキシを使用する必要があるセキュリティ・ポリシーがある場合は、
HTTPプロキシを使用できます。これは、Compute Cloud@CustomerからOracle Cloud Infrastructureへの接続でサポートされているパッシブ/コーポレート・プロキシです。顧客HTTPS、チャレンジ・プロキシおよびトラフィック検査はサポートされていません。 - Compute Cloud@CustomerインフラストラクチャとOracle Cloud Infrastructureの間の企業HTTPプロキシは、FastConnectがすでに専用ネットワークであるため、FastConnectではお薦めしません。企業プロキシが必要な場合、Compute Cloud@CustomerネットワークトラフィックがFastConnectを介して送信されるように、代理には追加のルーティングが必要です。
Compute Cloud@Customerのデータ・センターDNS構成
Compute Cloud@Customer DNS情報を確認して、ネットワーク環境に最適な構成を選択します。
インフラストラクチャの専用DNSゾーンのデータをデータ・センターのDNS構成に統合するには、次の2つのオプションがサポートされています:
手動構成を選択した場合は、初期構成の前に、データ・センター・ドメイン・ネーム・システム(DNS)に管理ネットワーク、クライアント・ネットワークおよびパブリック・ネットワークのネットワーク・ホスト名およびIPアドレスを登録することをお薦めします。特に、すべてのパブリック・アドレス、VIPアドレスおよびインフラストラクチャ・サービス・エンドポイントは、インストール前にDNSに登録する必要があります。
DNSに登録されているすべてのアドレスは、フォワード解決のために構成する必要があります。逆解決はサービス・ゾーンではサポートされていません。
ゾーン委任(優先)
ゾーン委任が機能するには、データ・センターの再帰的キャッシュが、Compute Cloud@Customer管理ノードによって共有される仮想IPアドレスのTCP/UDPポート53に到達できる必要があります。ファイアウォールの構成を変更する必要がある場合があります。
Compute Cloud@Customer DNSゾーンの親ゾーンとして動作するように、データ・センターDNSサーバーを構成します。したがって、子ゾーンのすべてのDNSリクエストは、Compute Cloud@Customer内部DNSサーバーに委任されます。データ・センターのDNS構成で、子ゾーンのネーム・サーバー・レコードと、そのゾーンの認可サーバーのアドレス・レコードを追加します。
この例では、データ・センターDNSドメインがexample.com、Compute Cloud@Customerラックの名前がmyccc、管理ノード・クラスタの仮想IPアドレスが192.0.2.102であると想定しています。Compute Cloud@Customerの内部DNSサーバー・ホスト名はns1です。
$ORIGIN example.com.
[...]
myccc IN NS ns1.myccc.example.com.
ns1.myccc IN A 192.0.2.102手動構成
Compute Cloud@Customerで必要なすべてのラベルまたはホスト名のDNSレコードを手動で追加します。DNSエントリの多くは、Oracleによって実行されるメンテナンスに必要です。
この例では、データ・センターDNSドメインはexample.comで、Compute Cloud@Customerラックの名前はmycccで、管理ノード・クラスタの仮想IPアドレスは192.0.2.102です。
オブジェクト・ストレージの場合は、DNSラベルをオブジェクト・ストレージのパブリックIPを指す必要があります。これは、初期設定時にデータ・センターのパブリックIP範囲を設定するときに、この目的のために割り当てられるパブリックIPアドレスです。
この例では、データ・センターのDNSドメインがexample.comで、インフラストラクチャの名前がmycccで、管理ノード・クラスタの仮想IPアドレスがデータ・ネットワークでは192.0.2.102、管理ネットワークでは203.0.113.12であると想定しています。
|
Compute Cloud@Customerサービス |
データ・センターDNSレコード |
データ・センターDNSレコード |
|---|---|---|
|
管理者サービス
|
admin
A 192.0.2.102
|
admin
A 203.0.113.12
|
|
ネットワーキング、コンピュート、ブロック・ストレージ、作業リクエスト・サービス
|
iaas
A 192.0.2.102
|
iaas
A 192.0.2.102
|
|
アイデンティティおよびアクセス管理サービス
|
identity
A 192.0.2.102
|
identity
A 192.0.2.102
|
|
DNSサービス
|
dns
A 192.0.2.102
|
dns
A 192.0.2.102
|
|
オブジェクト・ストレージ
ノート: アプライアンスの初期設定からオブジェクト・ストレージのパブリックIPを使用します。 |
objectstorage
A 198.51.100.33
|
objectstorage
A 198.51.100.33
|
|
ファイル・ストレージ
|
filestorage
A 192.0.2.102
|
filestorage
A 192.0.2.102
|
|
アラート・マネージャ
|
alertmanager
A 192.0.2.102
|
alertmanager
A 203.0.113.12
|
|
API
|
api
A 192.0.2.102
|
api
A 203.0.113.12
|
|
OKEサービス
|
containerengine
A 192.0.2.102
|
containerengine
A 192.0.2.102
|
|
リソース・プリンシパル・サービス
|
rps
A 192.0.2.102
|
rps
A 203.0.113.12
|
|
Grafana
|
grafana
A 192.0.2.102
|
grafana
A 203.0.113.12
|
|
Prometheus
|
prometheus
A 192.0.2.102
|
prometheus
A 203.0.113.12
|
|
プロメテウスgw
|
prometheus-gw
A 192.0.2.102
|
prometheus-gw
A 203.0.113.12
|
|
サービスWeb UI
|
adminconsole
A 192.0.2.102
|
adminconsole
A 203.0.113.12
|
|
Compute Cloud@Customerコンソール
|
console
A 192.0.2.102
|
console
A 192.0.2.102
|
データ・センターのスイッチの構成に関するノート
着信Compute Cloud@Customerアップリンク(デフォルト・アップリンクおよび定義したカスタム・アップリンク)を受け入れるようにデータ・センター・スイッチを構成する場合は、これらのノートを考慮します。
-
すべてのアップリンク(デフォルトおよび顧客)は、リンクアグリゲーション(LACP)を使用するように構成されます。アップリンク構成に含まれるすべてのスイッチポートは、同じリンクアグリゲーショングループ(LAG)に属している必要があります。アップリンクのデータセンター側にあるスイッチポートを適切に構成する必要があります。
-
Compute Cloud@Customerは、顧客データ・センターへのレイヤー3ベースのアップリンク接続をサポートしています。静的ルーティングおよびBGP4ベースの動的ルーティングは、レイヤー3でサポートされています。
-
アップリンクポートでは自動ネゴシエーションを使用できません。転送速度は、お客様のスイッチの端で指定する必要があります。
詳細は、UplinksおよびUplink Protocolsを参照してください。