※ 本記事は、Atefeh (Ati) Yousefi-Attaeiによる”Set up a Private Interconnect Between OCI and Microsoft Azure“を翻訳したものです。

2023年4月18日

このブログでは、Azure vWANソリューションを保有しながら、OCIとAzureのクラウド・リソース間にプライベートの低レイテンシ接続を作成する方法を説明します。

 

 

アジェンダ

  1. ExpressRoute回線の作成(Azure)
  2. 仮想WANの作成(Azure)
  3. 仮想ハブおよびゲートウェイの作成(Azure)
  4. 作成されたER回線をハブ・ゲートウェイに接続(Azure)
  5. VNetをハブ・ゲートウェイに接続(Azure)
  6. Dynamic Routing Gatewayの作成(Oracle)
  7. VCNをDRGにアタッチ(Oracle)
  8. FastConnectの作成(Oracle)
  9. 接続性のテスト(OracleおよびAzure)
  10. まとめ

 

前提条件

このブログでは、OCIとAzureのネットワーキングの概念、使用可能なネットワーキング構造(VCNとVNet)、および両方のクラウド上のコンピュートVMについて知る必要があります。

 

ExpressRoute回線の作成

開始するには、Azureポータルにログインします。メニューから「Create a resource」を選択し、ExpressRouteを検索して「create」をクリックします。

Create ExpressRoute」ページで、必要な値を入力します。

nameにTest-ERと入力します。resource groupとEast USリージョンを選択します。「Provider」に「Oracle Cloud FastConnect」を選択し、Washington DC peering locationを選択します。

Review+Createをクリックします。

pic8

 

pic9

pic10

検証に合格すると、ER回線が作成されます。

ExpressRoute回線が作成されました。次のステップで使用するservice keyを書き留めます。

注意: この例では50Mbpsの帯域幅を使用します。

 

仮想WANの作成

Azureポータルから、検索リソース・バーにVirtual WANと入力し、[Enter]を押します。「Virtual WANs」ページで、「Create」をクリックします。

pic1

 

「Basic」タブで、必要なdetails.SelectにSubscriptionResource group(または新規作成)、RegionName(TestVWAN1)を入力し、StandardとしてTypeを選択します。

注意: Microsoftのパブリック・ドキュメントによると、Standard仮想WANはサイト間VPN、VNet、ExpressRouteおよびポイントツーサイト・エンドポイント接続をサポートしており、同じ仮想WANのハブ間の接続はオプションです。このトピックに関する詳細情報が必要な場合は、以下のリンクをクリックしてください。

Microsoft Azure

Review + Create」をクリックして、「Validation passed」メッセージを確認し、vWANを作成します。

pic2

 

仮想ハブおよびゲートウェイの作成

TestVWANを作成した仮想WANページに移動します。「vWAN」ページの左側のペインの「Connectivity」で、「Hubs」をクリックして新しいハブを作成します。

必要な情報を入力します。次のスクリーンショットを確認してください。

pic3pic6

pic7

 

Create」をクリックして、ExpressRouteゲートウェイを使用してハブを作成します。

注意: ハブの作成が完了するまでに約30分かかる場合があります。30分後、「リフレッシュ」して「ハブ」ページにハブを表示します。

 

作成されたER回線をハブ・ゲートウェイに接続

Virtual WAN」ページで、TestVWAN1をクリックします。左側のペインの「Connectivity」で、hubをクリックし、「Hub」メニューHub1から作成したハブを選択します。

左側のペインの「Connectivity」で、ExpressRouteを選択します。

pic11

使用可能なExpressRoute Test-ERを選択し、「Connectcircuitをクリックします。

 

VNetをハブ・ゲートウェイに接続

次に、ハブとVNetの間のピアリング接続を作成する必要があります。「Virtual WAN」ページに移動し、「Virtual Network connection」をクリックします。仮想ネットワーク接続ページで、+Add接続をクリックします。必須フィールドに入力します: 接続の名前(Vnet-to-Hub)、以前に作成したハブ(Hub1)を選択し、サブスクリプションおよびリソース・グループを確認して確認し、このハブに接続する既存の仮想ネットワークを選択します。

Create」をクリックします。

pic12

pic13

 

Dynamic Routing Gatewayの作成

Azureに必要なリソースを構成したら、OCIにログインする必要があります。ハンバーガ・メニューを開き、「Networking」に移動し、「Customer Connectivity」で「Dynamic Routing Gateways」をクリックします。「Create Dynamic Routing Gateway」をクリックします。

必須フィールドに入力し、「Dynamic Routing Gatewayの作成」をクリックします。

pic14

DRGへのVCNのアタッチ

DRGを作成したら、使用可能なVCNにアタッチする必要があります。DRGの詳細ページに移動し、「リソース」の下の「Virtual Cloud Networksアタッチメント」をクリックし、「Virtual Cloudネットワーク・アタッチメントの作成」をクリックします。適切なVCNを選択し、「Create Virtual Cloud Network Attachment」をクリックします。

次のスクリーンショットを確認してください。

注意: テストVCNをDRGにアタッチ済です。そのためグレー表示になっています。

pic15pic16

 

FastConnectの作成

ハンバーガー・メニューからFastConnect回線を作成するには、「ネットワーキング」に移動します。「Customer Connectivity」セクションで、FastConnectをクリックしてFastConnectを作成します。FastConnect接続タイプおよびパートナ: Microsoft Azure: ExpressRouteを選択し、「接続の作成」ページで「」をクリックします。必須フィールドに入力します。「Name」にOCI-Azureと入力し、回路タイプをプライベートとして選択し、使用可能なDRGを選択します。前に作成したExpressRoute回線からプロバイダ・サービス・キーを入力します。BGPピアリングの/28から/31までのサブネット・マスクを使用して、重複しない2つのBGP IPアドレスを入力します。

BGPサブネット・サイズの詳細は、OCI-FastConnectのリンクをクリックしてください。

Review+Createをクリックします。

pic17pic18pic19

 

FastConnectプロビジョニングが完了すると、FastConnect回線のライフサイクル状態が緑色およびプロビジョニング済と表示されます。

Azure側を確認する必要があります。次のスクリーンショットに示すように、ExpressRoute回線のプロバイダ・ステータスが「プロビジョニング済」に変わります。

OCI FastConnectの詳細ページ、仮想回線の情報

pic20

OCI FastConnectの詳細ページ、BGP情報

pic21

Azure ExpressRoute Circuitの詳細ページで、ProviderおよびProvider Statusを確認します。

pic22

 

Azure Hub1の詳細ページのExpressRouteセクションには、1つの接続済回線とともに「ゲートウェイ・プロビジョニング・ステータス: 成功」が表示されます。

hub1

Azure Hub1、ExpressRouteの詳細ページには、「ハブ接続ステータス: このハブ」が表示されます。

hub2

Azure Virtual WANの詳細ページには、ハブ・ステータス成功」が表示されます。

pic32

 

接続のテスト

前述のスクリーンショットで確認したように、OCIとAzureの間のインターコネクト接続が確立されると、ハブ接続HUB1ステータスはHUB1|ExpressRouteページの「このハブ」を示し、ハブExpressRouteゲートウェイへの接続が確立されていることを確認します。

注意: ExpressRoute回線の背後にあるクライアント(たとえば、Azure内のVMからOCI内のVMマシン)への接続をテストする前に、約5分待つ必要があります。

注意: 2つのVM間の接続をテストするには、NSG(Azure)、セキュリティ・リスト(OCI)およびルーティング表を適切に構成して、VnetとVCNリソース間のトラフィックを許可する必要があります。

次のスクリーンショットを確認してください。

Azure Virtual Machineの詳細ページから、VMパブリックIPアドレスを書き留めます。

pic23

 

「Azure Virtual Machine」詳細ページの「Networking」で、すでに適用したネットワーク・セキュリティ・グループ・ルールを確認します。

pic24

 

OCIポータル・コンピュートの「インスタンス」の詳細ページで、VMパブリックIPアドレスをメモします。

pic25

 

OCI仮想クラウド・ネットワーク・ページから、関連するルート表からVCNを確認し、Azureサブネットにルート・ルールが構成されていることを確認します。

pic26

「OCI仮想クラウド・ネットワーク」ページで、関連するセキュリティ・リストをVMサブネットにチェックし、適切なイングレスおよびエグレス・ルールが構成されていることを確認します。

pic27

 

2つのVM間の接続をテストします。

OCI VM Public IP: 150.136.6.192, VM Private IP: 10.20.0.60

Azure VM Public IP: 20.185.18.208, VM Private IP: 10.12.0.4

pic28

pic29

pic30

pic31

 

まとめ

このブログでは、OCIからAzureへの相互接続方法について説明しました。OCIとAzureの間のマルチクラウド・レイテンシが最も低い高帯域幅を設定するために、中間サービス・プロバイダは必要ありません。

 

お楽しみください!