X

オラクルエンジニア通信では、オンプレミスからクラウドまで、オラクルテクノロジーの最新情報をお届けします

AzureからOracle CloudのOracle Autonomous Databaseへの接続 (Azure - Oracle Cloud インターコネクトを介したプライベートIP接続)

Gyota Kondo
Senior Manager

*この記事は、"Connect to Oracle Autonomous Database from Azure Using Private IP over Private Interconnect"の翻訳になります。

 

OracleとMicrosoftのパートナーシップにより、お客様はクラウド間の専用プライベート接続を介して、Oracle Cloud InfrastructureとMicrosoft Azureリソースに接続できます。Azure Active Directory(AD)のシングル・サインオン資格情報を使用して、容易にOracleおよびMicrosoftのリソースにアクセスできます。 また、OracleとMicrosoft両社が連携してテクニカル・サポートを提供します。 このパートナーシップにより、OracleとMicrosoft両社のテクノロジーに依存する、オンプレミスのミッション・クリティカルなアプリケーションを持つ多くの企業は、パフォーマンスやセキュリティを犠牲にすることなく、クラウドに移行できます。 OracleとMicrosoftだけが、この相互クラウド・サービスのためのコネクテッド・クラウド・テクニカル・アライアンスを提供しています。 この接続には、次の利点があります。

  • オンプレミス・アプリケーションの迅速な移行
  • 幅広い様々なツール
  • 単一の統合エンタープライズ・クラウド・ソリューションとして統合された両社のサービス
     

この投稿では、企業がAzureで実行されているアプリケーションを低レイテンシかつ保証されたネットワーク・スループットで、Oracle Cloud Infrastructureで実行されているOracle Autonomous Databaseに安全に接続する方法について説明します。

 

ソリューション概要

このソリューションでは、Oracle Autonomous Databaseを、フルマネージドの事前構成済みデータベース環境として使用し、2つのワークロード・タイプ、Autonomous Transaction ProcessingとAutonomous Data Warehouseを使用できます。
例として、 Azureの仮想マシン(VM)で稼働するソーシャルメディア・アプリケーションを使用し、Oracle Cloud Infrastructureで実行されているAutonomous Transaction Processing データベースにプライベートで接続してみます。

Oracle Cloud InfrastructureとAzureの両方でクラウド・ネットワークと必要なネットワーク・リソースを構成しています。 仮想クラウド・ネットワーク(VCN)はOracle Cloud上のプライベートCIDRとサブネットで構成され、Azure仮想ネットワーク(VNet)はAzure上のプライベートCIDRとサブネットで構成されています。

FastConnectをOracle Cloud上のVCNの動的ルーティング・ゲートウェイ(DRG)に接続しました。 同様に、AzureのVNetゲートウェイに接続して、ExpressRouteを構成しています。 Azure VNetとOracle Cloud VCN間の接続は、Border Gateway Protocol(BGP) 動的ルーティングを使用します。

 

次の図は、ソリューションの全体アーキテクチャになります。

 

プライベートIP アドレスのエンドポイントを使用して、Azureで実行されるアプリケーション層からAutonomous Databaseに接続するためには、事前に次のタスクを実行します。

  • Oracle Cloud Infrastructureで新しくVCNを作成するか、既存のVCNを再利用して、Oracle CloudとAzure間の接続を構成します。
  • Azure VNetを新しく作成するか、既存のVNetを再利用して、Oracle CloudとAzure間の接続を構成します。
  • Azure VNet CIDRブロックがOracle Cloud VCN CIDRブロックと重複しないことを確認します。
  • 相互接続構成に必要な、BGPに使用される /30のサブネットのプライベートIPアドレス範囲を特定します。
  • BGPに使用されるIPアドレス範囲は、Oracle Cloud VCNおよびAzure VNet CIDRブロックと重複しないようにする必要があります。
  • このドキュメントの手順に従って、Oracle Cloud-Azureの相互接続を構成します。

 

次の手順に従って、Azureで実行されているアプリケーションをOracle Cloud Infrastructureで実行されているAutonomous Databaseに接続します。

 

Step 1: Autonomous Database用サブネットの作成

ベストプラクティスとして、VCNに自律型データベース専用の別のサブネットを作成します。 CIDRブロックからの新しいサブネットには、より小さいサイズのCIDRを使用します。 Autonomous Databaseプライベート・エンドポイントで使用する、プライベート・サブネットを選択します。

 

Step 2: ネットワーク・セキュリティ・グループ (NSG)の作成

ネットワーク・セキュリティ・グループは、仮想ネットワーク・インターフェイス・カード(VNIC)のセットと、それらのVNICに適用されるセキュリティ・ルールのセットで構成されます。 たとえば、同じセキュリティ設定を持つVCN内のすべてのインスタンスに対してネットワーク・セキュリティ・グループを作成します。( 比較のため、VCNセキュリティ・リストは、セキュリティ・リストが関連付けられているサブネット内の、すべてのVNICに適用される、一連のセキュリティ・ルールで構成されています。 ネットワーク・セキュリティ・グループの詳細をご覧ください)。

Azureにあるアプリケーション・サーバーまたはOracle Cloud Infrastructureでネイティブに実行されAutonomous Databaseに接続する、その他のアプリケーションからのネットワーク・トラフィックを制御するには、ネットワーク・セキュリティ・グループの設定(またはセキュリティ・リストの設定)が必要です。 この例では、ネットワーク・セキュリティ・グループを作成し、Azureのサブネットから、Oracle CloudのAutonomous Databaseに接続できるようにしています。
 

 

Step 3: Autonomous Databaseの作成

Oracle Cloudのコンソールを使用して、Autonomous Databaseを作成します。 前の手順で作成したVCN、サブネット、およびネットワーク・セキュリティ・グループを指定します。 オプションでいくつかのパラメーターを設定できます。 この例では、Autonomous DatabaseをVCNに接続するために必要な、すべてのパラメーターを指定しています。

 

 

Step 4: データベース接続用Walletのダウンロード

Oracle CloudのコンソールでAutonomous Database詳細ページを表示し、"DB Connection"をクリックします。次に、"Download Wallet"をクリックして、データベース接続資格証明 ウォレット・ファイルをダウンロードします。 データベース接続用ウォレット・ファイルをダウンロードしたら、tnsnames.oraファイルでデータベース接続文字列を見つけます。 接続するときは、アプリケーション構成にAutonomous DatabaseのプライベートIPアドレスまたはプライベートFQDNを使用できます。

 

Step 5:  Autonomous Database接続文字列をアプリケーションに設定

Azureで実行されているデータベース接続構成のアプリケーションサーバー構成ファイルを更新します。 Autonomous DatabaseのプライベートIPアドレスまたはプライベートFQDNを含むデータベース接続文字列を使用します。
これで、プライベートIPアドレスを使用して、AzureアプリケーションホストからOracle Cloud Infrastructureで実行されているAutonomous Databaseに接続できます。 トランジット・ルーティングを使用してAzureアプリケーション・サーバーをAutonomous Databaseに接続するためには、Service Gatewayは必要ありません。

以下の図は、アプリケーション・サーバーで使用されるtnsnames.oraファイルの内容を示しています。 Autonomous DatabaseのプライベートIPアドレスで更新されていることが確認できます。

 

Step 6: アプリケーションにアクセス

以下は、例として使用したAvengers Directoryと呼ばれるソーシャルメディア・アプリケーションにアクセスした結果です。このアプリケーションはAzureホストで実行され、プライベートIPアドレスまたはプライベートFQDNエンドポイントを使用して、Oracle Cloud Autonomous Databaseに接続しています。 

 

まとめ

Azureで実行されているアプリケーションをOracle Cloud Infrastructureで実行されているAutonomous Databaseに、容易にプライベート接続することが可能です。その際、Oracle CloudのVCNにサービス・ゲートウェイは必要ありません。 Autonomous DatabaseをVCNに接続することで、プライベートIPアドレスを割り当てることが可能になります。 Autonomous Databaseに割り当てられたプライベートIPアドレスを使用して、Azureホストで実行されているアプリケーションを構成できます。 Azureで実行されているアプリケーションは、プライベートIPアドレスを使用してOracle CloudのAutonoous Databaseに容易に直接接続できます。

 

Oracle Cloud Infrastructureは、オンプレミスからの大規模ワークロード移行に完全対応する次世代インフラ基盤です。高性能と高セキュリティを備えたインフラ基盤で、仮想マシン、ベアメタルマシン、オブジェクトストレージ、Database Cloud Service、Exadata Cloud Service等の各種サービスを提供します。

 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.