X

オラクルエンジニア通信では、オンプレミスからクラウドまで、オラクルテクノロジーの最新情報をお届けします

Megaport Cloud Routerを使用したOracle Cloud InfrastructureとAmazon VPCの接続

Gyota Kondo
Senior Manager

*この記事は、"Connecting Oracle Cloud Infrastructure to Amazon VPC with Megaport Cloud Router"の翻訳になります。

 

クラウドを使用する企業が増えています。最適な導入戦略として何が採用されつつあるでしょうか。それはマルチクラウドです。

マルチクラウド戦略は、2つ以上のクラウド・ベースのコンピューティング・サービスを使用することです。マルチクラウドは、サービスとしてのソフトウェア(SaaS)やサービスとしてのプラットフォーム(PaaS)の複数のクラウド・オファリングのあらゆる展開を指します。ただし、これは通常、サービスとしてのインフラストラクチャ(IaaS)環境と共に使用されます。

組織は、さまざまな理由でマルチ・クラウド戦略を選択します。ワークロードの柔軟な分散を可能にし、セキュリティを向上させ、信頼性を向上させ、多用途のDevOps環境を実現し、そしてもちろんコストを削減します。

この投稿では、Megaport Cloud Router(MCR)を使用して、物理インフラストラクチャをデプロイせずに、Oracle Cloud Infrastructureの仮想クラウド・ネットワーク(VCN)とAmazon Virtual Private Cloud(VPC)間のマルチクラウド接続を可能にする方法について説明します(次の図を参照)。他のクラウド・サービス・プロバイダーの仮想ネットワークへの接続については、Megaportのインストラクションを参照ください。

 

この接続を作成するハイレベルの手順は以下になります。

  1. Megaportアカウントの作成
  2. Oracle Cloud Infrastructure FastConnect接続を作成し、MCRに接続を追加
  3. AWS Direct Connectを使用して、Amazon VPC接続をMCRに追加し、仮想ネットワーク間のルーティングを有効化

この投稿では、ステップ2と3について詳しく説明します。

 

はじめる前に

Oracle Cloud Infrastructureで次のアクションを実行します:

AWSで次のアクションを実行します。

  • AWS Direct ConnectとAmazon VPCを使用するために必要なアクセス許可を取得します。
  • 接続するリソースを含む少なくとも1つのサブネットとルートテーブルを持つAmazon VPCを作成または選択します。 IPアドレス空間がOracle Cloud Infrastructure環境と重複していないことを確認します。

Megaportで次のアクションを実行します。

MegaConnectを使用し、FastConnectを介してOracle Cloud Infrastructureに接続すると、仮想クロスコネクト(VXC)が接続のレイヤー2コンポーネントを形成します。 レイヤー3のBGP(Border Gateway Protocol)接続は、顧客とOracleの間で直接確立されます。

この投稿の例では、プライベートピアリング接続を使用しています。

 

Oracle Cloud InfrastructureでのFastConnect接続の作成

FastConnect接続を作成するには、最初にVCNを作成し、動的ルーティング・ゲートウェイ(DRG)を作成して、VCNをDRGに接続する必要があります。 次に、DRGがAmazon VPCに到達するために使用する、FastConnect回路を構成します。

 

VCNの作成

  1. Oracle Cloud Infrastructure Consoleでテナンシーにサインインします。
  2. 構成する宛先リージョンと一致するOracle Cloud Infrastructureリージョンにいることを確認します。この例では、フランクフルト地域を使用しています。
  3. 地域リストとクイックアクションを示すスクリーンショット。
  4. ホーム・ページの"Quick Actions"セクションで、"Create a virtual cloud network"をクリックします。
  5. Create Virtual Cloud Network” ダイアログ・ボックスで、VCNの名前を入力します(この例では、VCN-MCRです)。このフィールドを空白のままにすると、作成日時がVCN名に使用されます。
  6. コンパートメントを選択します。 事前に選択されている場合は、VCNをそこに配置することを確認するか、別のVCNを選択します。この例ではMegaportを使用しています。
  7. "Create Virtual Cloud Network Plus Related Resources"を選択します。このオプションは、デフォルトのCIDRブロックを割り当て、各可用性ドメインにサブネットを作成し、インターネットゲートウェイを追加し、セキュリティリストを生成し、オープン・インターネットにルーティングするルールを含むルート・テーブルを生成します。設定をカスタマイズする場合は、代わりに"Create Virtual Cloud Network"を選択してから、これらの各リソースを作成します。
  8. VCNの作成の詳細については、VCNとサブネットを参照してください。
  9. "Create Virtual Cloud Network"をクリックします。

VCNの詳細ページが表示されます。

 

DRGを作成し、VCNをアタッチ

DRGは、VCNと他のネットワーク間のプライベート・トラフィックの経路を提供する仮想ルーターです。

  1. コンソールの左側の"Networking"で、"Dynamic Routing Gateways"をクリックします。
  2. "Create Dynamic Routing Gateway"をクリックします。
  3. "Create Dynamic Routing Gateway"ダイアログ・ボックスで、DRGを配置するコンパートメントを選択し、DRGに名前を付けます(この例では、DRG-MCR)。
  4. "Create Dynamic Routing Gateway"をクリックします。
  5. DRGがプロビジョニングされたら、それを選択します。
  6. コンソールの左側の"Resources"で、"Virtual Cloud Networks"をクリックします。
  7. "Attach to Virtual Cloud Network"をクリックします。
  8. ダイアログ・ボックスで、VCNが存在するのと同じコンパートメントを選択して、VCN(この例ではVCN-MCR)を選択します。"Associate with Route Table"設定は無視できます。
  9. "Attach"をクリックします。

これで、VCNがDRGに接続されました。

 

ルート・テーブルへのルールの追加

次のステップは、ルートテーブルのDRGにルールを追加することです。 VCNは仮想ルートテーブルを使用して、VCNからトラフィックを送信します。

  1. "Networking"セクションに戻り、VCN(この例ではVCN-MCR)を選択します。
  2. "Resources"から、"Route Tables"をクリックします。
  3. "Default Route Table for VCN-MCR"をクリックします。
  4. "Edit Route Rules"をクリックします。
  5. "+Another Route Rule"をクリックします。
  6. 展開されたダイアログボックスで、次の情報を入力します。
    • "Target Type"で、"Dynamic Routing Gateway"を選択します。
    • "Compartment"には、この演習全体で使用していたものと同じもの(Megaport)を選択します。
    • "Destination CIDR Block"に、オンプレミスネットワークCIDRブロックを入力します。 この例では10.20.0.0/16を使用しています。
    • "Target Dynamic Routing Gateway"で、作成したDRGを選択します(この例では、DRG-MCR)。
  7. "Save"をクリックします。

 

FastConnectサーキットの作成

Oracle Cloud Infrastructureでの最後のステップは、DRGがAmazon VPCに到達するために使用するFastConnectのサーキットを構成することです。 これらの手順では、BGP IPアドレスと自律システム番号(ASN)を知っている必要があります。 Megaportはこの情報を提供します。

  1. "Networking"セクションに戻ります。
  2. "Networking"で、"FastConnect"をクリックします。
  3. "Create Connection"をクリックします。
  4. "Create Connection"ダイアログ・ボックスで、"Connect Through a Provider"を選択し、"Megaport Service"を選択します。
  5. "Continue"をクリック
  6. 新しい[接続の作成]ダイアログボックスで、次の情報を入力します。 ここで提供される値は、この例に固有のものです。
    • Name:接続に名前を付けます(この例ではOCI)。
    • Compartment:この演習全体で使用していたのと同じコンパートメント(メガポート)を選択します。
    • Virtual Circuit Type:プライベート仮想回線
    • Dynamic Routing Gateway Compartment:Megaport
    • Dynamic Routing Gateway:DRG-MCR
    • Provisioned Bandwidth:1 GBPS
    • Customer BGP IP Address:10.0.0.22/30
    • Oracle BGP IP Address:10.0.0.21/30
    • Customer BGP ASN:133937
  7. "Continue"をクリックします。
    接続はOracle Cloud Infrastructureから作成されます。
  8. 接続の詳細ページで、OCIDをコピーします。 次のセクションでMegaportから仮想接続をプロビジョニングするために必要です。 メガポートリンクをクリックして、メインサイトに移動し、ポータルにログインすることもできます(次のセクション用)。

 

MCRの作成およびOracle Cloudへの接続

  1. Megaportポータルにログインします。
  2. "Services"をクリックし、"Create MCR"をクリックします。
  3. Oracle Cloud InfrastructureとAmazonに接続する場所を選択して、「次へ」をクリックします。
  4. 構成ページで、次の値を入力し、"Next"をクリックします。
    1. MCRを介したすべての接続の速度を決定するレート制限を指定します。
    2. 名前(MCRなど)を指定します。
    3. デフォルトのMegaport ASN値、133937のままにします。
  5. "Add MCR"をクリックします。
  6. MCRインスタンスを注文します。
  7. MCRが使用可能になったら、"Add Connection"で" Oracle Cloud"をクリックして、Oracle Cloud Infrastructureへの接続を追加します。
  8. "Select Port"ページで、次の情報を入力し、"Next"をクリックします。
    1. "Oracle Virtual Circuit ID"ボックスに、前のセクションからコピーしたOCIDを入力します。
    2. "Choose from available Oracle Ports"セクションで、接続を作成する場所を選択します。
  9. "Connection Details"ページで、次の情報を入力し、"Next"をクリックします。
    1. MCR接続の名前(OCIなど)を入力します。
    2. MCRの合計レート制限を超えないレート制限を入力します。 他のクラウドサービスプロバイダーに追加する可能性がある追加の接続に帯域幅を許可します。
  10. "Order"をクリックし、"Order Now"をクリックします。
    数分後、Oracle Cloud Infrastructureに接続されたMCRが完全にデプロイされました。 MCRと接続は、Megaportポータルでアイコンが緑色に変わると展開されます。

 

Amazon VPCへの接続の追加

MCRがOracle Cloud Infrastructureに接続されたので、他のクラウド・サービス・プロバイダーへの接続をMCRに追加できます。 次の手順は、Amazon VPCへのAWS Direct Connect接続用です。

  1. Megaportポータルで、[サービス]をクリックします。
  2. MCRの横にある[+接続]をクリックします。
  3. 宛先タイプとして「クラウド」をクリックし、「次へ」をクリックします。
  4. [ポートの選択]ページで、次の操作を実行し、[次へ]をクリックします。
    1. [プロバイダーの選択]で、[AWS]をクリックします。
    2. [宛先ポートの選択]で、AWSリージョンと、MCRに近い相互接続ポイントを選択します。

       
  5. 「接続の詳細」ページで、接続の名前(AWSなど)を入力し、Oracle Cloud Infrastructure接続に入力したものと同じレート制限を入力します。 次に、[次へ]をクリックします。
  6. "MCR A End"ページで、"Next"をクリックします。
  7. "Cloud Details"ページの"Connection details for AWS Service"で、次の情報を入力し、"Next"をクリックします。
    1. 接続の名前を指定します(たとえば、megaport-aws)。 この名前はAWS Direct Connectに表示されます。
    2. AWSアカウントIDを入力します。
    3. "Amazon ASN"フィールドに、接続する仮想プライベートゲートウェイまたはダイレクトコネクトゲートウェイのAWS ASNを入力します。 この例では、AWSのデフォルトのASN値64512を使用します。
  8. "Add VXC"、"Order"、"Order Now"の順にクリックします。
    数分後、接続がポータルに表示されます。 緑のアイコンは、接続がデプロイされていることを示します。

 

AWS Direct Connectを構成する

Oracle Cloud InfrastructureとAmazon VPC間の接続を作成する最後の手順は、AWS Direct Connectを構成することです。

  1. AWSマネジメントコンソールにサインインします。
  2. 接続が終了するリージョンに切り替えます。
  3. "Services" > "Direct Connect" > "Virtual Interfaces"に移動します。
    前のセクションで作成した接続(megaport-aws)がリストされ、確認中のステータスになります。後の手順で接続を受け入れます。
  4. "Services" > "VPC" > "Virtual Private Gateways"に移動します。
  5. "Create Virtual Private Gateway"をクリックして、次の操作を実行します。
    1. 名前を入力します(例:vpg-megaport)。
    2. "Amazon default ASN."をクリックします。
    3. "Create Virtual Private Gateway"をクリックします。
    4. "Close"をクリックします。
  6. 仮想プライベートゲートウェイをVPCに接続するには、次の操作を実行します。
    1. 仮想プライベートゲートウェイ(vpg-megaport)の横にあるチェックボックスをオンにします。
    2. "Actions"メニューから、"Attach to VPC"を選択します。
    3. 接続するVPCを選択し、"Yes, Attach"をクリックします。
    4. 仮想プライベートゲートウェイがVPCに接続するまで待ちます。
  7. VPCダッシュボードの"Route Tables"セクションに移動します。
  8. 使用するサブネットに関連付けられているルートテーブルを選択します。
  9. "Route Propagation"タブをクリックし、"Edit route propagation"をクリックします。
  10. 仮想プライベートゲートウェイの横にある"Propagate"チェックボックスをオンにして、"Save"をクリックします。
  11. "Services" > "Direct Connect" > "Virtual Interfaces"に戻ります。
  12. 接続(megaport-aws)の横にあるIDをクリックし、"Accept"をクリックします。
  13. "Accept virtual interface"ダイアログ・ボックスで、"Virtual Private Gateway"をクリックします。
  14. "Virtual Private Gateway"リストから、作成したゲートウェイを選択し、"Accept virtual interface"をクリックします。
    数分後、仮想インターフェイスが使用可能になり、AWSとOracle Cloud Infrastructure間の直接接続が確立されます。

 

接続の確認

次の例に示すように、ターミナルウィンドウを起動してpingコマンドを起動することにより、2つのクラウド間の接続をテストできます。

 

まとめ

この投稿では、MegaportのプライベートなAPI駆動型SDNネットワークを介した、柔軟なオンデマンド接続を使用して、Oracle Cloud InfrastructureをAWSに接続する簡単なプロセスを説明しました。 これらの手順を使用して、Oracle Cloud Infrastructureを他のクラウド・サービス・プロバイダーに接続することもできます。

 

Oracle Cloud Infrastructureは、オンプレミスからの大規模ワークロード移行に完全対応する次世代インフラ基盤です。高性能と高セキュリティを備えたインフラ基盤で、仮想マシン、ベアメタルマシン、オブジェクトストレージ、Database Cloud Service、Exadata Cloud Service等の各種サービスを提供します。

 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.