※ 本記事は、Nelson Chenによる”New in OCI Landing Zones: Enhanced Deployment and Improved Separation of Duties“を翻訳したものです。
2025年7月28日
OCIコア・ランディング・ゾーンの新しいリリースを共有できることを嬉しく思います。新バージョンには、プロビジョニングを迅速化するためのデプロイメント・エクスペリエンスの強化、職務分離のサポートを簡素化する新しい拡張機能、コア上でのアプリケーション・デプロイメントを合理化する汎用ワークロード・テンプレートなどが備わっています。
ランディング・ゾーン:
OCIランディング・ゾーンは、様々なユース・ケースをサポートするように設計された、適切に構築された構成可能なTerraform自動化テンプレートです。Oracle Cloud Infrastructure (OCI)で本番稼働までの時間を短縮するとともに、セキュアでコンプライアンスに準拠した、自己回復性のある、コスト効率の高いクラウド環境を実現します。OCIコア・ランディング・ゾーンは、基盤となるテナンシと重要なクラウド・サービスを設定し、後続のアプリケーション・ワークロードの導入に備えて、クラウド内のCIS準拠の最適化されたベースを提供します。
このjam-packedリリースの新機能については、次をお読みください:
拡張されたデプロイメント・エクスペリエンス:
- ロールアウトを高速化するための柔軟な構成:
コンソールからの迅速なPOC、QuickStartデプロイメント、または簡単なユース・ケースのために、お客様は、セキュリティ・ゾーン、サービス・コネクタ、脆弱性スキャンおよび予算構成を回避するなど、Cloud Guardの事前移入されたCIS認定のデフォルト設定を使用してコア・ランディング・ゾーンをデプロイできるようになりました。これにより、導入を迅速化し、複雑さを軽減し、ユーザー入力を最小限に抑えることができます。より詳細な制御が必要なお客様は、必要に応じてランディング・ゾーンによってプロビジョニングされた様々なサービスの構成を更新できます。
- Free tierテナンシのサポート:
ランディング・ゾーンをOCIフリー・テナンシにデプロイできるようになりました。選択すると、Cloud GuardサービスおよびSecurity Zonesは、自由層テナンシの制限に対応するために有効になりません。
新しいIAMおよびネットワーク拡張により、職務分離のサポートが改善:
コア・ランディング・ゾーンをデプロイしてベース・テナンシを設定した後、通常、顧客は特定の管理チームを割り当てて、それぞれのドメイン内のリソースを管理します。多くの場合、職務分掌要件を満たすために、アイデンティティ/セキュリティ管理者とネットワーク管理者を分離します。
コア・ランディング・ゾーンの新しいバージョンでは、IAMとネットワークという2つの新しい拡張機能が導入されています。これにより、SoD操作のサポートが簡素化され、デプロイされた新しいワークロードへの拡張が容易になります。新しい拡張機能、ユースケースおよびデプロイメント順序について学習するには、このブログを参照してください。
追加のネットワーク・ルーティングのサポート – この機能により、ネットワーク管理者は、既存の共有インフラストラクチャを変更することなく、新しいワークロードVCNsのルーティングを動的に拡張できます。パブリック・インターネット・アクセスまたはセキュアなオンプレミス接続が必要かどうかにかかわらず、Core LZは、デプロイメント後に追加のネットワークに対してDRGアタッチメント、ルート表更新およびCIDR検出を自動化するようになりました。これにより、一貫したハブアンドスポーク・ルーティングと一元化されたガバナンスを実現しながら、ワークロード・チームは必要な数のVCNsを迅速に導入できる柔軟性を実現できます。
OCIコア・ランディング・ゾーンを使用してこれらの新機能を試すには、GitHubにアクセスしてください:
https://github.com/oci-landing-zones/terraform-oci-core-landingzone
OCIコア・ランディング・ゾーンおよび基礎となるランディング・ゾーン・フレームワークの機能の概要については、このウェビナー・レコーディングをご覧ください。