この記事はAditya KulkarniによるOracle Database@Azure: Advanced Connectivityを日本語に翻訳したものです。

2026年04月27日

はじめに

このブログでは、Oracle Database@Azureでサポートされる高度なネットワーク・トポロジについて確認します。各アプローチの主な設計上の考慮事項、メリット、トレードオフを取り上げ、アプリケーションおよび接続要件に最も適したトポロジを選択できるようにします。詳細な実装手順は、このブログの範囲外です。

基本的なネットワーク・トポロジの概要については、こちらのブログを参照してください。

Oracle Database@Azure: Basic Connectivity

本題に入る前に、このサービスの基礎となるネットワーク概念をしっかり理解するため、次のブログを確認することをお勧めします。

Networking Fundamentals for Oracle Database@Azure

Oracle Database@Azure DNS options

DNS resolution with Network Anchors in the Oracle Database at Azure

アジェンダ:

  • オンプレミス接続
  • Azureバックボーンを介したリージョン間のグローバル接続
  • OCIバックボーンを介したディザスタ・リカバリ用のクロスAZ接続
  • OCIバックボーンを介したディザスタ・リカバリ用のクロスリージョン接続

オンプレミス接続

Oracle Database@Azureは専用の仮想ネットワーク(VNet)にデプロイされ、アプリケーションはオンプレミスに残ります。専用ハブVNet内のVirtual Network Gatewayにより、オンプレミス環境とOracle Database@Azureの間で安全な接続が可能になります。ビジネス要件やセキュリティ要件に応じて、ハブVNetにAzure Firewallまたはネットワーク仮想アプライアンス(NVA)を含めることもできます。このトポロジは、オンプレミス・アプリケーションがOracle Database@Azureに対してプライベートで制御された信頼性の高いネットワーク・アクセスを必要とする、ハイブリッド・デプロイメント・シナリオ向けに設計されています。

ルーティング:

  1. オンプレミス・ネットワークは、Site-to-Site(S2S)VPNまたはExpressRouteのいずれかを使用してハブVNetに接続されます。
  2. ハブVNet内のVirtual Network Gatewayは、オンプレミス・ルートを接続先ネットワークに伝播し、トポロジ全体でルート交換を可能にします。
  3. Oracle Database@Azure VNetは、直接VNetピアリングを通じてハブVNetに接続されます。
  4. ネットワーク仮想アプライアンス(NVA)をデプロイする場合、オンプレミスCIDR範囲宛てのトラフィックをNVAのプライベートIPアドレスに転送するために、Oracle Database@Azure VNet内でユーザー定義ルート(UDR)を構成する必要があります。

このトポロジに必要なUDRの詳細については、こちらの「UDR requirements for routing traffic to Oracle Database@Azure」セクションを参照してください。

UDR requirements for routing traffic to Oracle Database@Azure

ユースケース:

  1. オンプレミス環境からOracle Database@Azureへ、データベースおよびアプリケーション・データを移行する。
  2. Oracle Database@Azureをオンプレミス・ワークロードのDRサイトとして使用する、またはオンプレミス環境をOracle Database@Azure上で稼働するワークロードのDRサイトとして使用するディザスタ・リカバリ(DR)アーキテクチャをサポートする。
  3. オンプレミス環境からの直接管理接続を有効にし、データベース管理者や開発者がOracle Database@Azureインスタンスに安全に接続して管理できるようにする。

メリット:

  1. ネットワーク・セキュリティ・ポリシーと制御を一元的に管理できる。
  2. Oracle Database@Azureとオンプレミス環境の間で、安全なプライベート接続を実現できる。

トレードオフ:

  1. VPNまたはExpressRoute接続用のVirtual Network Gatewayの構成および管理に加え、カスタムのトラフィック転送が必要な場合はユーザー定義ルート(UDR)も必要になるため、ルーティングの複雑さが増します。
  2. Virtual Network Gateway、VPNまたはExpressRoute接続、およびデータ転送料金に関連するデプロイメントおよび運用コストが増加します。

Azureバックボーンを介したリージョン間のグローバル接続

このトポロジでは、Azureバックボーン・ネットワークを介して、Oracle Database@Azureのクロスリージョン接続を実現します。接続が必要な各リージョンにAzure Virtual WAN(vWAN)ハブをデプロイし、ハブ同士を相互接続してリージョン間のトランジットを提供します。ハブ内にファイアウォール・サービスをデプロイすることで、セキュリティ・ポリシーの一元的な適用、トラフィック検査、およびリージョン間で一貫したネットワーク制御を維持できます。

ルーティング:

  1. Oracle Database@Azure VNetを含む各VNetは、対応するリージョンのAzure Virtual WAN(vWAN)ハブにアタッチされます。
  2. リージョン間トラフィックはAzureバックボーン上で転送され、プライベートかつ効率的なクロスリージョン通信を実現します。

ユースケース:

  1. クロスリージョン接続を必要とするOracle Database@Azureのリージョナル・ディザスタ・リカバリ(DR)および高可用性(HA)アーキテクチャに適しています。
  2. アプリケーション層が複数リージョンにまたがり、データベースへのアクセスを必要とする分散アプリケーション・デプロイメントに適しています。

メリット:

  1. Azureバックボーンを介したスケーラブルなクロスリージョン接続により、リージョナル・デプロイメント間でプライベートかつ効率的な通信を実現します。
  2. リージョン単位のハブベース設計により、ネットワーク・セグメンテーションを改善し、トラフィック・フローの分離と制御を強化できます。

トレードオフ:

  1. クロスリージョン・データ転送、VNetピアリング、ファイアウォールまたはネットワーク仮想アプライアンス(NVA)サービスのデプロイにより、コストが増加します。
  2. トラフィックがリージョン間を横断する必要があるため、ネットワーク・レイテンシが増加します。
  3. 複数のハブ、ピアリング、一元的なセキュリティ制御を含む環境では、ルーティングおよび運用の複雑さが増します。

OCIバックボーンを介したディザスタ・リカバリ用のクロスAZ接続

このトポロジでは、Oracleバックボーンを使用してデータベース同期とフェイルオーバー準備を行うことで、Oracle Database@Azure向けの単一リージョン内クロスAvailability Zone(AZ)ディザスタ・リカバリ・アーキテクチャをサポートします。この設計では、プライマリおよびセカンダリのOracle Database@Azureデータベースを別々のAZにデプロイし、同一リージョン内で高可用性と障害分離を提供します。アプリケーション層は専用VNetに配置され、プライマリおよびセカンダリのOracle Database@Azure VNetの両方と直接ピアリングされ、データベース接続を可能にします。Oracle Data GuardまたはActive Data Guardを使用して、プライマリ・データベースとスタンバイ・データベース間でデータをレプリケートし、同期を確保して高可用性をサポートします。

ルーティング:

自動プロビジョニング・プロセスの一環として、Azure内のプライマリおよびセカンダリの委任サブネットに対応する個別のシャドウVCNがOCI内に作成されます。これらのVCNに関連付けられたDynamic Routing Gateway(DRG)はOracleによって管理され、お客様が管理する接続やその他のカスタム・ネットワーキング用途では利用できません。さらに、1つのVCNは一度に1つのDRGにしかアタッチできないため、プライマリVCNとセカンダリVCNの間の接続はLocal Peering Gateway(LPG)を使用して確立する必要があります。構成手順の概要は次のとおりです。

  1. プライマリVCNとセカンダリVCNのそれぞれにLocal Peering Gateway(LPG)を作成する
  2. LPG同士をピアリングする
  3. クライアント・サブネットのルート表を更新し、他方のVCN宛てのトラフィックが、そのVCN内に作成された該当LPGへ向かうようにする

メリット:

このオプションは、単一リージョン内クロスAZディザスタ・リカバリ向けの低コストな接続モデルを提供します。OCIでは同一リージョン内のデータ転送やLocal Peering Gateway(LPG)接続に課金されないため、よりコスト効率の高い選択肢となる可能性があります。

トレードオフ:

単一リージョンDRアーキテクチャであるため、このトポロジではリージョン障害に対する保護は提供されません。リージョン全体の障害が発生した場合、プライマリとセカンダリの両方のデプロイメントに影響する可能性があり、クロスリージョンDR戦略と比較すると堅牢性は低くなります。

OCIバックボーンを介したディザスタ・リカバリ用のクロスリージョン接続

このトポロジでは、Oracleバックボーンを使用したOracle Database@Azureのクロスリージョン・ディザスタ・リカバリ・シナリオをサポートします。このトポロジでは、高可用性のためにOracle Database@Azureのプライマリ・データベースとセカンダリ・データベースを異なるリージョンにデプロイします。アプリケーションは専用VNetに配置され、両方のリージョンにレプリケートされます。アプリケーションVNetは、それぞれのリージョンのOracle Database@Azure VNetとピアリングされます。Data GuardまたはActive Data Guardを使用して、プライマリ・データベースとスタンバイ・データベースを同期し、高可用性を実現します。

ルーティング:

自動プロビジョニングの一環として、Azure内のプライマリおよびスタンバイの委任サブネットに対応する個別のシャドウVCNが、指定されたプライマリおよびセカンダリ・リージョンのOCI内に作成されます。これらのシャドウVCNに関連付けられたDynamic Routing Gateway(DRG)はOracleによって管理され、お客様が管理する接続やその他のカスタム・ネットワーキング用途では利用できません。単一リージョン・トポロジとは異なり、Local Peering Gateway(LPG)だけではこれらのVCNを接続できません。LPGは同一OCIリージョン内でのピアリングのみをサポートするためです。クロスリージョン接続を有効にするには、トランジットVCN、お客様管理のDRG、Remote Peering Connection(RPC)などの追加ネットワーク・コンポーネントをデプロイする必要があります。構成手順の概要は次のとおりです。

  1. 各リージョンにトランジットVCNをプロビジョニングする。
  2. 各リージョンにトランジットDRGをプロビジョニングし、トランジットVCNをアタッチする。
  3. 参加するVCN間で必要なLPGを作成する。
  4. 各シャドウVCNを、LPGを通じて同じリージョンのトランジットVCNとピアリングする。
  5. 2つのリージョンのトランジットDRG間でRPCを構成する。
  6. LPGルート表を更新し、リモート・リージョンのVCN CIDR宛てのトラフィックをローカルDRGに転送する。
  7. クライアント・サブネットのルート表を更新し、リモート・リージョンのVCN CIDR宛てのトラフィックをローカルLPGに転送する。

このトポロジを実装するための詳細な手順については、こちらのドキュメントを参照してください。

Implement Cross-Region Disaster Recovery for Oracle Exadata Database Service on Oracle AI Database@Azure

メリット:

  1. このオプションは、クロスリージョン・ディザスタ・リカバリ向けのコスト効率の高い接続モデルを提供します。OCIではDynamic Routing Gateway(DRG)やLocal Peering Gateway(LPG)に課金されず、クロスリージョン・データ転送料金も最初の月間10TBを超えた分にのみ最小限で適用されます。
  2. リージョナル・フェイルオーバーをサポートすることで最高レベルの回復性を提供し、リージョン全体の障害発生時にもサービス継続性の維持を支援します。

トレードオフ:

このアプローチでは、トランジットVCN、DRG、LPG、Remote Peering Connection(RPC)などの追加OCIネットワーク・コンポーネントのプロビジョニングと、関連するルート表構成が必要になるため、設計の複雑さが増します。

注:

トポロジ3および4では、OCI内に追加のネットワーク・リソースをプロビジョニングする必要があります。実装前に、テナンシに必要なリソースに対する十分なサービス制限があることを確認してください。利用可能な制限が不足している場合は、サポート・サービス・リクエスト(SR)を送信して制限の引き上げを依頼してください。

まとめ

このブログでは、Oracle Database@Azureでよく使用される高度なネットワーク・トポロジをいくつか確認し、それぞれに関連するユースケース、メリット、トレードオフを概説しました。ただし、これらのトポロジだけが利用可能な選択肢ではありません。お客様の要件はそれぞれ異なるため、一部のデプロイメントでは、特定のビジネス要件や技術要件を満たすために設計されたカスタム接続アーキテクチャが必要になる場合があります。