※ 本記事は、Arun PooniaJames RonnebergDaniel Mauserによる”Explore the Oracle Interconnect for Azure networking use cases to support multicloud connectivity“を翻訳したものです。

2023年5月23日

クラウド・インフラストラクチャの機能と支出を最適化しようとする組織にとって、マルチクラウド・ソリューションが最良のアプローチかもしれません。組織がクラウド・プロバイダ全体からアクセスできるようになるため、ワークロードとデータはその機能に最も適した環境に配置できます。統合されたマルチクラウド・エクスペリエンスを実現するために、OracleとMicrosoftは、FastConnectExpressRouteを介して、Oracle Cloud Infrastructure(OCI)とAzureの間の直接の相互接続を提供します。

最近、Microsoft Azureは、OCI-Azure Interconnect for Azure (OCI-Azure Interconnectとも呼ばれる)を使用してマルチクラウドの顧客を支援し、Microsoftでサポートおよび検証された様々なシナリオを使用してネットワーク接続を可能にするために、いくつかのリファレンス・アーキテクチャを発表しました。各アーキテクチャの概要と、自分でデプロイするためのドキュメントへのリンクについては、ここをお読みください。

ソリューションの概要

OCI-Azure Interconnectは、FastConnectとExpressRouteを備えた専用のプライベート・インターコネクトであり、マルチクラウドの顧客が2つのクラウドでイノベーションを行い、既存の使い慣れたツールを適用してワークロードをサポートします。この相互接続には、次の利点があります。:

  • 中間サービス・プロバイダなしで、低レイテンシで直接プライベート接続を使用します。

  • OracleとMicrosoftの業界をリードするテクノロジーを最大限に活用できます。

  • 既存の投資とライセンスを使用して、投資対効果(ROI)を最大化します。

  • 専用の帯域幅など

インターコネクトを初めて使用する場合は、このブログでOCIとMicrosoft Azureの間のエンドツーエンドのインターコネクト構成についてご確認ください。

A graphic depicrting the architecture for a deployment on the OCI-Azure Interconnect.

OracleとMicrosoftのパートナシップにより、お客様は相互接続されたリージョン内にマルチクラウド・アーキテクチャをデプロイでき、お客様はシームレスな相互運用性を備えたOCIとMicrosoft Azureを最大限に活用してイノベーションを実現できます。新しいアーキテクチャには、次の機能があります。:

  • Azure Virtual VWANNを使用したOCI-Azure Interconnectの拡張

  • AzureとOCIの相互接続されたExpressRoutesとリージョン・ピアリングの有効化

  • OCI-Azure Interconnectを有効にし、ネットワーク仮想アプライアンス(NVA)を使用してトラフィックを保護します。

インターコネクト・ソリューションの詳細は、OracleドキュメントおよびAzureドキュメントを参照してください。新しい各アーキテクチャーおよび各ネットワーク構成に必要なコンポーネントの詳細については、次を参照してください。

Azure Virtual VWANを使用したOCI-Azure Interconnectの拡張

このソリューション・アーキテクチャは、Azure Virtual WANを使用して、インターコネクト接続を介してOCIリソースをAzureリソースに接続する方法を示しています。Azure Virtual WANは、多くのネットワーク、セキュリティ、およびルーティング機能と、ExpressRouteプライベート接続などの主要な機能を備えたネットワーク サービスです。

インターコネクトを設定した後、ExpressRoute回線をVWANの仮想ハブにアタッチされたExpressRouteゲートウェイに拡張できます。これにより、グローバルなトランジット・ネットワーク・アーキテクチャが可能になり、クラウドでホストされるネットワーク・ハブによって、様々なタイプのスポーク間で分散されたエンドポイント間の推移的な接続が可能になります。Azureリージョンは、接続を選択できるハブとして機能します。すべてのハブが標準の仮想WAN構成でフル・メッシュで接続されるため、Microsoftバックボーンを任意の接続(スポーク)に簡単に使用できます。

このアーキテクチャの詳細およびマルチクラウド環境へのデプロイについては、このOracle Learnプラットフォーム・ドキュメントに従ってください。

A graphic depicting the architecture for a deployment using the OCI-Azure Interconnect with VWAN.

アーキテクチャをデプロイおよび検証するには、次のネットワーク・コンポーネントをデプロイします:

  • Azureで実行されているネットワーク構成の場合:

    • 相互接続されたリージョンで実行されているAzure Virtual WAN

    • ExpressRouteゲートウェイがVWANにアタッチされたAzure ExpressRoute回線

    • コンピュート・リソースを備えた必要なAzure仮想ネットワークおよびサブネット

  • OCIで実行されているネットワーク構成の場合:

    • 相互接続されたリージョンで実行されている動的ルーティング・ゲートウェイ(DRG)を使用するOCI FastConnect

    • 必要な仮想クラウド・ネットワーク(VCN)と、コンピュート・リソースを含むサブネット

OCIからAzureまでの次のネットワーク接続の詳細を検証します:

  • トラフィックをサポートするために、セキュリティ・リストを含む必須のルーティングが開かれます。

  • ICMP/TCP RTTを実行して接続を確認し、アーキテクチャを拡張して概念実証をサポートし、ユース・ケースを検証します。

相互接続されたExpressRouteおよびリージョン・ピアリングの有効化

効果的なディザスタ・リカバリ・アーキテクチャを導入できるように、OCIとAzureは、米国東部や米国West3などの接続性の高いリージョンを北米で提供しています。このソリューション・アーキテクチャでは、相互接続されたリージョン内でOCIリージョン・ピアリングExpressRouteクロスコネクトを使用してディザスタ・リカバリ・アーキテクチャを設定し、マルチクラウドの相互接続性を拡張して、接続されたリージョン内で高可用性を確保する方法を示します。特定のリージョンまたはインターコネクトが失敗した場合、マルチクラウド・クロス接続を使用してリージョンに到達できます。

このアーキテクチャの詳細およびマルチクラウド環境へのデプロイについては、このOracle Learnプラットフォーム・ドキュメントに従ってください。

A graphic depicting the architecture for an OCI-Azure Interconnect disaster recovery and crossconnectivity deployment.

アーキテクチャをデプロイおよび検証するには、次のネットワーク・コンポーネントをデプロイします:

  • Azureで実行されているネットワーク構成の場合:

    • 相互接続されたリージョンのAzureVNetゲートウェイ

    • VNetゲートウェイおよびクロスコネクトを使用するExpressRoute回線

    • コンピュート・リソースを備えた必要なAzure仮想ネットワークおよびサブネット

    • オプションで、フォールバック・オプションとしてExpressRouteでグローバル・リーチを有効にします

  • OCIで実行されているネットワーク構成の場合:

    • FastConnect (相互接続されたリージョンで実行されているDRGを使用)

    • OCIリージョン間のリージョン・ピアリング

    • 必要なVCNおよびコンピュート・リソースを含むサブネット

OCIからAzureまでの次のネットワーク接続の詳細を検証します:

  • トラフィックをサポートするために、セキュリティ・リストを含む必須のルーティングが開かれます。

  • ICMP/TCP RTTを実行して接続を確認し、アーキテクチャを拡張して概念実証をサポートし、ユース・ケースを検証します。

OCI-Azure Interconnectを有効にし、ネットワーク仮想アプライアンスを使用してトラフィックを保護

顧客は、ファイアウォールを使用してクラウド環境内のトラフィックの保護と検査を求められることがよくあります。ファイアウォールとは、ネットワーク上のすべての着信トラフィックと発信トラフィックをモニターするセキュリティ・デバイスです。ネットワーク・ファイアウォールは、デバイス固有のファイアウォールと同様に機能しますが、不正なアクセスをブロックしてネットワーク全体を保護します。これにより、そのネットワークに接続されているすべてのデバイスが保護されます。このソリューション・アーキテクチャでは、相互接続されたリージョン内にプロビジョニングされたAzure FirewallおよびOCI Network Firewallサービスの使用方法を示します。これらのファイアウォールをハブアンドスポーク・アーキテクチャにデプロイします。このアーキテクチャでは、インターコネクトが正常に設定されると、保護および検査のためにハブVCNまたはVNET内のファイアウォールを介してマルチクラウド・トラフィックをルーティングできます。

マルチクラウド環境でのこのアーキテクチャの詳細およびデプロイについては、このOracle Learnプラットフォーム・ドキュメントに従ってください。

A graphic depicting the architecture using OCI-Azure Interconnect native firewalls.

アーキテクチャをデプロイおよび検証するには、次のネットワーク・コンポーネントをデプロイします:

  • Azureで実行されているネットワーク構成

    • ExpressRoute回線を使用した相互接続されたリージョンのAzure VNetゲートウェイ

    • 必要なハブアンドスポーク型のAzure Virtual Networks、コンピュート・リソースを含むサブネット、およびスポークVNetピアリング

  • OCIで実行されているネットワーク構成

    • FastConnect (相互接続されたリージョンで実行されているDRGを使用)

    • コンピュート・リソースを含む必須のVCNおよびサブネット

OCIからAzureまでの次のネットワーク接続の詳細を検証します:

  • トラフィックをサポートするために、セキュリティ・リストを含む必須のルーティングが開かれます。

  • ICMP/TCP RTTを実行して接続を確認し、アーキテクチャを拡張して概念実証をサポートし、ユース・ケースを検証します。

両方のクラウド・プロバイダでサポートされているFortinet、Check Point、Cisco、Palo Alto NetworksなどのサードパーティのNetwork Virtual Applianceパートナを使用することもできます。

まとめ

この投稿では、相互接続されたワークロードをマルチクラウド環境に正常にデプロイし、OCI-Azure Interconnectパートナシップを利用して両方のクラウドのパフォーマンスを向上させるための、検証済みの新しいネットワーク・シナリオをいくつか紹介しています。Oracle Cloud InfrastructureとAzure Interconnectについてもっと知りたいですか? Oracle Azure Interconnectを今すぐご覧ください。