VCNピアリングを使用して、異なるリージョン内のデプロイメント間の分散パスを設定します

相互接続されたOracle Cloud Infrastructure (OCI) GoldenGateデプロイメントを使用して、分散異機種間およびマルチクラウド・データ・ファブリックを作成できます。この例では、フェニックス(リージョンA)にあるOCI GoldenGateデプロイメントとフランクフルト(リージョンB)の間の分散パスを作成する方法を示します。

図vcn-peering-diff-regions.pngの説明

続行するには、次が必要です:

• Extractが定義されている1つのリージョン(リージョンA)での既存のOCI GoldenGateデプロイメント
• 別のリージョン(リージョンB)内の既存のOCI GoldenGateデプロイメント
• 両方ともプライベート・ネットワーク接続のみを許可する必要があります
• 既存のDynamic Routing Gateway (DRG)

1. リージョンAで、ステップに従ってVCNを作成します:
   1. Oracle Cloudコンソールのナビゲーション・メニューから、「Networking」、「Virtual Cloud Network」の順にクリックします。
   2. コンパートメントの選択を確認するか、コンパートメントを変更します。
   3. 「VCNの作成」をクリックします。
   4. 「VCNの作成」パネルで、次のフィールドに入力し、「VCNの作成」をクリックします:
      • 名前: 名前を入力します。
      • コンパートメントで作成: そのままにします
      • IPv4 CIDRブロック:
        • パブリック(10.0.0.0/24)
        • プライベート(10.0.1.0/24)
   5. 「VCN Aの詳細」ページで、「ゲートウェイ」をクリックし、「DRGアタッチメントの作成」をクリックします。
   6. 「DRGアタッチメントの作成」ページで、DRGの名前を入力し、DRGの場所を選択して、「DRGアタッチメントの作成」をクリックします。
   7. 「Dynamic Routing Gateway Attachment」リストで、作成したDRGを選択します。
   8. DRGの詳細ページで、「添付」をクリックします。
   9. 「リモート・ピアリング接続アタッチメント」で、「リモート・ピアリング接続の作成」をクリックします。
   10. 「Create Remote Peering Connection」パネルで、名前を入力し、デフォルト設定をそのままにして、「Create remote Peering connection」をクリックします。RPCアタッチメントがDRGに自動的に追加され、そのピアリング・ステータスが「新規(ピアリングなし)」に設定されます。
   11. 「リモート・ピアリング接続アタッチメント」リストで、作成したRPCを選択します。
   12. 「RPCの詳細」ページの「OCID」で、「コピー」をクリックします。
       ノート
       
       OCIDは、後で使用するために一時的にテキスト・エディタに貼り付けることができます。
2. リージョンBで前のステップを繰り返して、2つのリージョナル・サブネットとDRGを含むVCNを作成(VCN B)します:
   • パブリック(192.168.0.0/24)
   • プライベート(192.168.1.0/24)
3. リージョンBのRPCの詳細ページで、RPC名をクリックし、「接続の確立」をクリックします。
4. VCN Aの詳細ページで、「セキュリティ」をクリックし、「プライベート・サブネットのセキュリティ・リスト-<VCN名>」をクリックします。
5. 「イングレス・ルールの追加」をクリックします。
6. 「イングレス・ルールの追加」ダイアログで、次のフィールドに入力し、「イングレス・ルールの追加」をクリックします:
   1. ソース・タイプ: CIDR
   2. ソースCIDR: 192.168.1.0/24
   3. IPプロトコル: TCP
   4. ソース・ポート範囲: すべて
   5. 宛先ポート範囲: 443
      ノート
      
      443は、OCI GoldenGateデプロイメントにアクセスするためのデフォルトのポートです。
7. 同様に、両方のリージョンのDNSリゾルバが相互に通信できるように、イングレス・ルールを追加します:
   • 192.168.0.0/16 UDP All 53
   • 192.168.0.0/16 TCP All 53
8. VCN Aの詳細ページで、「ルーティング」をクリックし、「プライベート・サブネットのルート表-<VCN名>」をクリックします。
9. 「ルート・ルールの追加」をクリックします。
10. 「ルート・ルールの追加」パネルで、次のフィールドに入力し、「ルート・ルールの追加」をクリックします:
    • ターゲット・タイプ: 動的ルーティング・ゲートウェイ
    • 宛先CIDRブロック: 192.168.1.0/24
11. VCN Bの詳細ページで、「セキュリティ」をクリックし、「プライベート・サブネットのセキュリティ・リスト-<VCN名>」をクリックします。
12. 「イングレス・ルールの追加」をクリックします。
13. 「イングレス・ルールの追加」ダイアログで、次のフィールドに入力し、「イングレス・ルールの追加」をクリックします:
    1. ソース・タイプ: CIDR
    2. ソースCIDR: 10.0.1.0/24
    3. IPプロトコル: TCP
    4. ソース・ポート範囲: すべて
    5. 宛先ポート範囲: 443
       ノート
       
       443は、OCI GoldenGateデプロイメントにアクセスするためのデフォルトのポートです。
14. 同様に、両方のリージョンのDNSリゾルバが相互に通信できるように、イングレス・ルールを追加します:
    • 10.0.0.0/16 UDP All 53
    • 10.0.0.0/16 TCP All 53
15. VCN Bの「Details」ページの「Resources」で、「Route Tables」をクリックし、次に「プライベート・サブネット<VCN Name>のルート表」をクリックします。
16. 「ルート・ルールの追加」をクリックします。
17. 「ルート・ルールの追加」パネルで、次のフィールドに入力し、「ルート・ルールの追加」をクリックします:
    • ターゲット・タイプ: 動的ルーティング・ゲートウェイ
    • 宛先CIDRブロック: 10.0.1.0/24

1. VCN Aにリスニングおよび転送エンドポイントを作成します:
   1. Oracle Cloudコンソールのナビゲーション・メニューから、「ネットワーキング」、「Virtual Cloud Networks」の順に選択します。
   2. Virtual Cloud Networkのリストから、「VCN A」を選択します。
   3. VCN Aの「VCN情報」で、「DNSリゾルバ」を選択します。
   4. 「リソース」で、「エンドポイント」をクリックし、「エンドポイントの作成」をクリックして、リスニングおよび転送エンドポイントを作成します。
      1. 「エンドポイントの作成」パネルで、「名前」を入力します。
      2. 「サブネットの選択」で、ドロップダウンから「VCN Aプライベート・サブネット」を選択します。
      3. 「エンドポイント・タイプ」で、「リスニング」を選択します。
      4. 「エンドポイントの作成」をクリックします。
      5. 前述のステップを繰り返して、「転送」エンドポイントを作成します。

      ノート
      
      詳細は、リゾルバ・エンドポイントの作成に関する項を参照してください。
2. ステップ1を繰り返して、VCN Bにリスニングおよび転送エンドポイントを作成します。
3. VCN Aのルールの管理:
   1. VCN Aに戻り、「DNS Resolver」をクリックします。
   2. 「リソース」で「ルール」をクリックし、「ルールの管理」をクリックします:
      1. 「ルールの管理」パネルの「ルール条件」で、ドロップダウンから「ドメイン」を選択します。
      2. 「ドメイン」に、VCN BのDNSドメイン名を入力します。

         たとえば、ターゲット・リージョン(リージョンB)がドイツ中央部(フランクフルト)の場合、OCIのGoldenGateドメイン名はdeployment.goldengate.eu-frankfurt-1.oci.oraclecloud.comになります

      3. 「ソース・エンドポイント」で、ドロップダウンからVCN AのDNSリゾルバ転送エンドポイントを選択します。
      4. 「宛先IPアドレス」に、VCN BのDNSリゾルバ・リスニング・エンドポイントのIPアドレスを入力します。
      5. 「変更の保存」をクリックします。
         ノート
         
         リゾルバ・ルールの作成の詳細は、リゾルバ・ルールを参照してください。
4. VCN Bのルールの管理:
   1. VCN Bに戻り、「DNS Resolver」をクリックします。
   2. 「リソース」で「ルール」をクリックし、「ルールの管理」をクリックします:
      1. 「ルールの管理」パネルの「ルール条件」で、ドロップダウンから「ドメイン」を選択します。
      2. 「ドメイン」に、VCN AのOCI GoldenGateドメイン名を入力します。

         たとえば、ターゲット・リージョン(リージョンA)が米国西部(フェニックス)の場合、OCIのGoldenGateドメイン名は次のようになります: deployment.goldengate.us-phoenix-1.oci.oraclecloud.com

      3. 「ソース・エンドポイント」で、ドロップダウンからVCN BのDNSリゾルバ転送エンドポイントを選択します。
      4. 「宛先IPアドレス」に、VCN AのDNSリゾルバ・リスニング・エンドポイントのIPアドレスを入力します。
      5. 「変更の保存」をクリックします。
         ノート
         
         リゾルバ・ルールの作成の詳細は、リゾルバ・ルールを参照してください。

1. リージョンAで、リージョンBのリモート・デプロイメントのGoldenGate接続を作成します。
   ノート
   
   次のことを確認してください:

   • トラフィック・ルーティング方法として「専用エンドポイント」を選択します。
   • 接続文字列またはウォレットに指定されたFQDNによって使用されるドメインは、そのルールを使用して適切なDNSリゾルバに正しく転送されています。詳細は、リゾルバ・ルールを参照してください。
2. リージョンAのデプロイメントに接続を割り当てます。

1. リージョンAで、OCI GoldenGateデプロイメント・コンソールにログインします。
2. このデプロイメントで定義されたExtractおよびTrailを使用して、分散パスを追加します。
3. 分散パスがアクティブになったら、リージョンBのターゲット・デプロイメントにログインし、受信側サービスに分散パスが表示されることを確認します。