X

オラクルエンジニア通信では、オンプレミスからクラウドまで、オラクルテクノロジーの最新情報をお届けします

Try Oracle Cloud Platform For Free

ステップ・バイ・ステップ設定手順: Oracle Cloud Infrastructure - Microsoft Azure インターコネクト

Gyota Kondo
Senior Manager

*この記事は、"Step-by-Step Guide: Interconnecting Oracle Cloud Infrastructure and Microsoft Azure"の翻訳になります。

 

2019年6月5日、オラクルとマイクロソフトは、クラウド相互運用性パートナーシップを発表しました。これにより、お客様は、Oracle Cloud InfrastructureとMicrosoft Azure間でミッションクリティカルなエンタープライズ・ワークロードを移行して稼働できます。 企業は、AzureサービスをAutonomous DatabaseなどのさまざまなOracle Cloudサービスに、シームレスに接続できます。 お客様はワークロードの一部をAzureで実行し、一部をOracle Cloud Infrastructureで実行できるようになります。このパートナーシップにより高度に最適化された、両クラウドの最適なエクスペリエンスが提供可能になります。したがって、AzureとOracle Cloudは、ビジネス全体を実行するために必要な、すべてのクラウド・サービスとアプリケーションをワンストップで提供します。

 

機能概要

OracleとMicrosoftは協力して、低遅延、高スループットのクラウド相互接続を顧客に提供し、両方のクラウドの最高の機能を利用できるようにします。 このクラウド相互接続を使用することで、顧客はマルチ・レイヤー・アプリケーションをパーティション化可能になります。Oracle Cloud Infrastructureでデータベース・レイヤーを実行し、Microsoft Azureでアプリケーションと他のレイヤーを実行できます。 このエクスペリエンスは、ソリューション・スタック全体を単一のクラウドで実行するのと似ています。

次のOracleアプリケーションは、Oracle Cloud InfrastructureおよびAzureのクラウド相互接続構成で実行できます。

  • E-Business Suite
  • JD Edwards EnterpriseOne
  • PeopleSoft
  • Oracle Retail アプリケーション
  • Oracle Hyperion Financial Management

 

図1: インターコネクト概要

この投稿では、Oracle CloudとAzureの相互接続を設定する方法をステップ・バイ・ステップで説明しています。 いくつかのポイントでは、詳細な情報および手順について、他のドキュメントを参照しています。

 

Oracle Cloud Infrastructureでの事前作業

Oracle Cloudでの相互接続のセットアップの事前作業として、サブネット、動的ルーティングゲートウェイ(DRG)、およびテスト仮想マシン(VM)を持つ仮想クラウドネットワーク(VCN)を作成します。

 

Step 1: Create a VCN in Oracle Cloud Infrastructure

VCNは、Oracle Cloud Infrastructure内に設定するプライベート・ネットワークです。 ファイア・ウォールルールや通信ゲートウェイを使用する従来のネットワークと同じ様なものです。
VCNは単一のOracle Cloud Infrastructureリージョンに存在し、選択した単一の連続したIPv4 CIDRブロックをカバーします。

ネットワーク・クイックスタートの使用ができますが、詳細についてはネットワークのドキュメントを参照してください。

  1. Oracle Cloud Infrastructure Consoleのホームページにサインインします。
     
  2. [クイックアクション]セクションで、[ウィザードを使用してネットワークをセットアップする]をクリックします。
     
  3. [VCN with Internet Connectivity]を選択し、[VCNウィザードの開始]をクリックします。
     
  4. 必要な情報(この例では、VCN名はVCN_OCI_Azure)を追加し、[次へ]をクリックして、[作成]をクリックします。

    図 2: Oracle Cloud Infrastructureで、インターネット接続ウィザードを使用して、VCNを作成

    VCNが接続されると、詳細ページがコンソールに表示されます。


    図 3: Oracle Cloud InfrastructureのVCN 詳細ページ

 

Step 2: Oracle Cloud Infrastructureでの動的ルーティング・ゲートウェイの作成 

VCNが正常に作成されましたら、動的ルーティング・ゲートウェイ(DRG)を作成します。 DRGの詳細については、ドキュメントを参照してください。

  1. ナビゲーションメニューを開きます。 [ネットワーク]に移動し、[動的ルーティングゲートウェイ]をクリックします。
     
  2. [動的ルーティングゲートウェイの作成]をクリックします。
     
  3. DRGの名前(この例ではOCI_Azure_Demo)を入力し、[動的ルーティングゲートウェイの作成]をクリックします。


    図 4: Oracle Cloud InfrastructureでのDRGの作成 


Step 3:  DRGのVCNへのアタッチ

DRGが正常にプロビジョニングされたら、それをVCNに接続します。

  1. DRGの詳細ページで、[リソース]の[仮想クラウドネットワーク]をクリックし、[仮想クラウドネットワークにアタッチ]をクリックします。
     
  2. 作成したVCNを選択し、[仮想クラウドネットワークにアタッチ]をクリックします。


    図 5: DRGをVCNにアタッチ

 

Step 4: Oracle Cloud InfrastructureでVMを作成

インスタンスの作成の詳細については、Computeのドキュメントを参照ください。

  1. ナビゲーションメニューを開きます。 [コンピューティング]に移動して、[インスタンス]をクリックします。
     
  2. [インスタンスの作成]をクリックして、必要な情報を入力します。 この例では、Oracle Linux 7.7 OS、VM.Standard2.1シェイプ、およびデフォルトのブートボリュームを持つVMを作成しました。 インスタンスの名前はOCI_Azure_Demoで、VCN_OCI_Azure VCNに接続されています。


    図 6: Oracle Cloud InfrastructureでOracle LinuxのVMを作成


これでVMが正常にプロビジョニングされました。 次のAzureの事前作業の手順に進みます。

 

Microsoft Azureでの事前作業

Microsoft Azureで相互接続のセットアップを準備するには、サブネット、Azure仮想ネットワークゲートウェイ、およびテストVMを使用してAzure仮想ネットワーク(VNet)を作成します。

Step 1: AzureでのVNetの作成

詳細な手順については、Azureのドキュメントを参照してください。

  1. Azureポータルにサインインします。
     
  2. ポータルメニューから、[リソースの作成]を選択します。
     
  3. [ネットワーク]を選択し、[仮想ネットワーク]をクリックします。
     
  4. 必要な値を入力します。 この例では、VNetはVNet_Azure_OCIという名前で、OCI_Azureリソースグループと米国東部の場所に作成されています。 そのサブネットの名前はSubnet_1です。 次に、「作成」をクリックします。


    図 7: AzureでVNetを作成

デプロイが完了すると、VNetとサブネットが作成されます。これらのスコープは、Azureの単一のリージョン(この例では米国東部)内に設定されています。

 

Step 2: AzureでVirtual Network Gatewayを作成

詳細な手順については、Azureのドキュメントを参照してください。

  1. ポータルの左上にあるナビゲーションメニューを開き、仮想ネットワークゲートウェイを検索します。
     
  2. 仮想ネットワークゲートウェイに必要な詳細を入力します。 この例では、ゲートウェイインスタンスの名前はAzure_OCI、そのタイプはExpressRoute、そのリージョンはUS East、そしてVNetは作成されたばかりのVNet_Azure_OCIです。


    図 8: AzureでVirtual Network Gatewayを作成

 

Step 3: AzureでVMを作成

  1. Azureポータルメニューから、[リソースの作成]を選択します。
     
  2. [コンピューティング]を選択し、[Ubuntu Server 16.04 LTS]を選択して、[作成]をクリックします。
     
  3. 必要な値を入力します。 この例では、VMの名前はOCIAzureVMです。 米国東部地域で作成され、サイズは標準D2s v3です。 作成されたばかりのネットワークです。


    図 9: AzureでVMを作成

 

インターコネクトの設定

このセクションでは、Oracle Cloud InfrastructureとMicrosoft Azure間の相互接続を設定する手順について説明します。

 

Step 1: Azure ExpressRouteの設定

Azure ExpressRouteにより、Azureデータセンターとオンプレミス のインフラストラクチャ、または同じ場所に配置されたインフラストラクチャの間でプライベート接続を作成できます。 ExpressRoute接続はパブリック・インターネットを経由しないため、通常の接続よりも信頼性が高く、高速、低遅延、高いセキュリティが得られます。 ExpressRoute接続を使用してオンプレミスとAzure間でデータを転送することで、コスト面でも大きなメリットが得られます。

ExpressRouteをでは、ExpressRouteの場所(接続プロバイダーの施設)からAzureへの接続、またはネットワーク・サービス・プロバイダーが提供するMPLS VPNなどの既存のWANネットワークを介してAzureに直接接続できます。

詳細な手順については、チュートリアル:ExpressRoute回路の作成と変更を参照してください。

  1. Azureポータルメニューから、[リソースの作成]を選択します。
     
  2. [ネットワーク]を選択し、[ExpressRoute]をクリックします。
     
  3. [Create ExpressRoute Circuit]ページで、[Create new]をクリックし、必要な値を入力します。この例では、回線の名前はOCI_Azure_ExpressRoute、プロバイダーはOracle Cloud FastConnect、ピアリングロケーションはワシントンDC、リソースグループはOCI_Azure、ロケーションはUS Eastを入力しています。
     

    図 10: AzureでExpressRoute Circuitを作成
     

  4. 作成をクリックします。 ExpressRoute回線が作成されますが、プロビジョニングされておらず、接続の詳細は提供されません。

  5. サービス・キーが次のステップで必要になりますので、コピーをしておいて下さい。

 

Step 2: Oracle Cloud Infrastructure FastConnectの設定

詳細な手順については、「VNetからVCNへの接続の設定」の「タスク3:Oracle Cloud Infrastructure FastConnect仮想回線を設定する」を参照してください。

  1. Oracle Cloud Infrastructure Consoleで、ナビゲーション・メニューを開きます。
     
  2. [Core Infrastructure]の下で、[Networking]に移動し、[FastConnect]をクリックします。
     
  3. [Create FastConnect]をクリックします。
     
  4. [接続の作成]ワークフローで、[Oracleプロバイダーの使用]を選択し、[Microsoft Azure ExpressRoute]を選択します。 Nextをクリックします。
     
  5. 必要な詳細を入力します。 この例では、接続の名前はOCI_Azure_Demo、回線タイプはプライベート、DRGはOCI_Azure_Demo、プロバイダー・サービス・キーは前の手順でコピーしたものです。


    図 11: Oracle Cloud InfrastructureでFastConnect Virtual Circuit
     
  6. [作成]をクリックします。

    次のスクリーンショットに示すように、プロビジョニングが完了すると、FastConnect回路のライフサイクル状態はUPになり、ExpressRoute回路のプロバイダーステータスがProvisionedに変わります。


     12: Azureでの、ExpressRouteのプロビジョニング

 

Step 3: VNetのAzure ExpressRouteとのリンク

この手順では、Azure VNetとExpressRoute回線の間にリンクを作成します。 次に、仮想ネットワークのセキュリティグループとルーティングを構成します。

  1. Azureポータルで、作成したVNetに移動します。 ダッシュボードで、[リソースグループ]をクリックし、OCI_Azureリソースグループを選択します。 次に、[Azure_OCI]をクリックし、[接続]をクリックします。
  2. 「追加」をクリックして、必要な値を入力します。 この例では、接続の名前はOCI、接続タイプはExpressRoute、仮想ネットワークゲートウェイはAzure_OCI、ExpressRoute回線はOCI_Azure_ExpressRouteです。 次に、「OK」をクリックします。


     13: VNetからExpressRoute Circuitへのリンク

 

Step 4: ネットワーク・セキュリティ・グループ (NSG) および ルート表でのAzure VNet関連設定

詳細な手順については、Azureのドキュメントを参照してください。

  1. Azureポータルメニューから、[リソースの作成]を選択します。
     
  2. [ネットワーク]を選択し、[ネットワークセキュリティグループ]をクリックします。
     
  3. 必要な値を入力します。 この例では、NSGの名前はOCU_Azure_Demo_SG、リージョンは米国東部、リソースグループはOCI_Azureです。

    }
    図 14: AzureでNSGを作成
     
  4. [作成]をクリックします。

    NSGが作成されると、「デプロイが完了しました」というメッセージが表示されます。 次に、NSGを、VMをホストしているVNetのサブネットに関連付けます。
     
  5. 新しいNSGを選択し、[サブネット]をクリックします。
     
  6. NSGをSubnet_1サブネットに関連付けます。


     15: AzureでサブネットとVNetを関連付

    次に、セキュリティグループルールを追加して、Oracle Cloud Infrastructure上のVCNからのトラフィックを許可します。
     
  7. NSGに戻ります。 ダッシュボードで、[リソースグループ]をクリックし、OCI_Azureリソースグループを選択します。 NSGを選択します。
     
  8. [受信セキュリティルール]を選択します。
     
  9. 2つのルールを追加します。1つはAzure VMへのSSH接続用、もう1つはVCNサブネット(10.0.0.0/24)からVNetサブネット(172.16.0.0/24)への接続用です。


    図 16: Azureでのインバウンド・セキュリティ・ルール
     
  10. ポータルのナビゲーションメニューから、[リソースの作成]を選択します。
     
  11. [ルートテーブル]を選択し、[作成]をクリックします。
     
  12. 必要な値を入力します。 この例では、ルート・テーブルはRoute_Tableという名前で、OCI_Azureリソースグループと米国東部の場所に作成されています。 作成をクリックします。


     17. Azureでルート・テーブルを作成
     
  13. ルートテーブルが正常に作成されたら、それをVMをホストしているVNetサブネットに関連付けてから、ルートを追加します。
     
  14. ルートテーブルを選択し、[ルート]に移動して[追加]をクリックします。 この例では、ルートはOCIと呼ばれ、アドレスプレフィックスはOracle Cloud Infrastructure VCN CIDR(10.0.0.0/16)であり、ネクストホップタイプはAzure仮想ネットワークゲートウェイです。 OKをクリックします。


    図 18: AzureでRouteを追加
     

 

これで、ExpressRouteが正常に作成され、仮想ネットワークゲートウェイにリンクされました。また、NSGおよびルート・テーブルがOracle Cloud InfrastructureのVCNとのトラフィック接続を許可するように構成されました。

 

Step 5: VCNセキュリティ・リストおよびルート表の設定

Oracle Cloud Infrastructureで、VMをホストしているサブネットに関連付けられている、セキュリティリストとルート・テーブルを構成します。

  1. コンソールのメインメニューから[ネットワーク]を選択し、[仮想クラウドネットワーク]をクリックします。
     
  2. ネットワークの名前をクリックします(この例では、VCN_OCI_Azure)。
     
  3. [リソース]で[セキュリティリスト]をクリックし、[VCN_OCI_Azureの既定のセキュリティリスト]をクリックします。
     
  4. ソースタイプがCIDRの上りルールを追加し、Azure VNetサブネットのCIDR(172.16.0.0/24)を入力します。 IPプロトコルのすべてのプロトコルを指定します。


    図 19: Oracle Cloud InfrastructureでVCNにイングレス・ルールを追加

     
  5. VCNの詳細ページの[リソース]で、[ルートテーブル]をクリックします。
     
  6. VCN_OCI_Azureの[デフォルトルートテーブル]をクリックします。
     
  7. ターゲットタイプがダイナミックルーティングゲートウェイであるルートルールと、Azure VNetの宛先CIDRブロック(172.16.0.0/16)を追加します。 これにより、トラフィックをVNetにルーティングするためのルートテーブルエントリが追加されます。


     20: Oracle Cloud InfrastructureでVCNにルーティングのルールを追加

 

Step 6: 接続テスト

相互接続が設定されたので、接続をテストします。 SSHを使用して各仮想ネットワークのVMに接続し、基本的なPINGテストを実行して接続をテストします。

そのVMの詳細ページで、各VMのプライベートIPアドレスを見つけます。

  • Oracle Cloud Infrastructure VM(OCI_Azure_Demo)のプライベートIPアドレスは10.0.0.2です。
  • Azure VM(OCIAzureVM)のプライベートIPアドレスは172.16.0.4です。

図 21: Azure および Oracle Cloud Infrastructureでの VM詳細

 

Oracle Cloud VMから、ping 172.16.0.4を実行します。 次のスクリーンショットは、成功したテストを示しています。

図 22: Oracle CloudのVM からAzureのVMへのPingによるテスト

 

AzureのVMから、ping 10.0.0.2を実行します。 次のスクリーンショットは、成功したテストを示しています。


図 23: AzureのVM からOracle CloudのVMへのPingによるテスト


次の追加のPing結果は、Oracle Cloud InfrastructureのAzure US EastリージョンとAshburnリージョンの間のレイテンシを示しています。これは約2ミリ秒です。


図 24: Oracle Cloud と Azure間での遅延テスト

 

まとめ

この投稿では、Oracle CloudとAzure環境の間の相互接続を作成する方法について説明しました。これにより、同じネットワーク・セグメントにあるかのように、VM間でプライベートIPアドレスを介して相互に通信できます。さらに、Oracle CloudとMicrosoft Azure間のこのクラウドの直接相互接続により、次のユースケースが可能になります。

  • Oracle CloudとMicrosoft Azureを最大限に活用して、クラウドへ移行、またはクラウド・ネイティブ・アプリケーションを構築できます。
  • Oracle CloudとMicrosoft Azureに分散されたワークロード間で、非常に低遅延のプライベート接続が可能になります。
  • オンプレミスのデータセンターをOracle CloudとMicrosoft Azureの両方に拡張できます。
  • Oracle CloudおよびMicrosoft Azureにデプロイされたリソースへの、シングルサインオン(SSO)アクセスが提供されます。

Oracle CloudとMicrosoft Azure Interconnectの詳細については、次のリソースを参照してください。

 

Oracle Cloud Infrastructureは、オンプレミスからの大規模ワークロード移行に完全対応する次世代インフラ基盤です。高性能と高セキュリティを備えたインフラ基盤で、仮想マシン、ベアメタルマシン、オブジェクトストレージ、Database Cloud Service、Exadata Cloud Service等の各種サービスを提供します。

 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.

Recent Content