原文はこちら。
https://blogs.oracle.com/cloud-infrastructure/interconnecting-clouds-with-oracle-cloud-infrastructure
マルチラウドアーキテクチャでは、複数のクラウドサービスプロバイダを使用します。企業には、複数のクラウドプロバイダーを利用する様々な理由があります。例えば、レジリエンシの提供、災害復旧の計画、パフォーマンスの向上、コストの削減などです。企業があるクラウドプロバイダーから別のクラウドプロバイダーにクラウドリソースを移行する場合、クラウド間のアクセスとネットワーク接続が必要です。Oracle Cloud Infrastructureは、Oracle Cloud Infrastructure仮想クラウド・ネットワーク(VCN)をインターネット、オンプレミス・データ・センター、または他のクラウド・プロバイダに接続するために、インターネット・ゲートウェイ(IGW)やダイナミック・ルーティング・ゲートウェイ(DRG)といったサービス・ゲートウェイ・オプションを提供しています。
このエントリでは、Oracle Cloudへのネットワーク接続を一般的に計画する上で役立つよう、現在利用可能な接続サービスのオプションを説明した上で、クラウドプロバイダ間の接続オプションについて説明します。
Oracle Cloud Infrastructureと他のクラウド・プロバイダ間のセキュアな接続を作成するための詳細手順は、以下のドキュメントをご覧ください。
クラウド間のルーティングには、以下の方法があります。
このブログエントリは、パートナーに依存しないアプローチで最適な接続オプションを提供することを目的としていますが、デプロイが簡単で仮想ルータサービスを提供するという理由で、Megaport Cloud Router(MCR)を使い、クラウドプロバイダ接続としてAmazon Web Services (AWS)を使う例を紹介します。なお、Megaportは、AzureやGoogle Cloud Platformなどの多くのクラウドプロバイダーとの接続をサポートしています。
接続の設定にあたって、以下の手順を踏みます。
After you set up FastConnect、MCRとクラウドプロバイダーとの接続(例えばAWS Direct ConnectやAzure ExpressRoute、Google Cloud Platform)の設定後、プライベートIPアドレスでリソースにアクセスでき、トラフィックは広帯域、低レイテンシの接続を通ります。
下表は、帯域幅に基づいた、AWSからOracle Cloud Infrastructureへのデータ転送時間の仮想的なコストシナリオです。
https://blogs.oracle.com/cloud-infrastructure/interconnecting-clouds-with-oracle-cloud-infrastructure
マルチラウドアーキテクチャでは、複数のクラウドサービスプロバイダを使用します。企業には、複数のクラウドプロバイダーを利用する様々な理由があります。例えば、レジリエンシの提供、災害復旧の計画、パフォーマンスの向上、コストの削減などです。企業があるクラウドプロバイダーから別のクラウドプロバイダーにクラウドリソースを移行する場合、クラウド間のアクセスとネットワーク接続が必要です。Oracle Cloud Infrastructureは、Oracle Cloud Infrastructure仮想クラウド・ネットワーク(VCN)をインターネット、オンプレミス・データ・センター、または他のクラウド・プロバイダに接続するために、インターネット・ゲートウェイ(IGW)やダイナミック・ルーティング・ゲートウェイ(DRG)といったサービス・ゲートウェイ・オプションを提供しています。
このエントリでは、Oracle Cloudへのネットワーク接続を一般的に計画する上で役立つよう、現在利用可能な接続サービスのオプションを説明した上で、クラウドプロバイダ間の接続オプションについて説明します。
Connectivity Option Overview
全てのメジャークラウドサービスプロバイダ(CSPs)では、3個のネットワーク接続サービスオプションを提供しています。- パブリックインターネット
- IPSec VPN
- 専用線接続(Oracleのサービスでは、Oracle Cloud Infrastructure FastConnectと呼んでいます)
Max (Mb/s) | Latency | Jitter | Cost | Secure | |
---|---|---|---|---|---|
Public internet | < 10,000 | Variable | Variable | Variable | No |
IPSec VPN | < 250 | Variable | Variable | Variable | Yes |
FastConnect | < 100,000 | Predictable | Predictable | Predictable | Yes |
- パブリックインターネットは任意のインターネット接続デバイスからアクセス可能
- IPSec VPNはセキュアに暗号化されたネットワークで、貴社ネットワークをクラウドに伸長してアクセス可能
- FastConnectは専用接続でインターネットへの代替接続を提供。このサー椅子は排他的な性質を持つため、信頼性が高く、低レイテンシで、専用の帯域幅を持ち、安全なアクセスを提供する。
- Oracleネットワーク・プロバイダや交換パートナによる接続
- データセンター内の直接ピアリングによる接続
- 第三者ネットワークからの専用線接続
FastConnect Network Connectivity and Peering Models
https://cloud.oracle.com/en_US/fastconnect/connectivity-modelshttps://cloud.oracle.com/ja_JP/fastconnect/connectivity-models
Connectivity Option Details
以下は以下は最適な接続オプションです。速度、コスト、および時間に基づいて選択肢を比較するには、Choosing Your Connectivity Optionをご覧ください。Option 1: Connecting via an IPSec VPN
IPSec VPNでは、データ・トラフィックを暗号化してセキュリティを強化しています。VPNで実現可能な帯域幅は250 Mbpsに制限されていますので、転送データの総量と必要な転送レートに応じて、複数のVPNトンネルが必要になる場合があります。Oracle Cloud Infrastructureと他のクラウド・プロバイダ間のセキュアな接続を作成するための詳細手順は、以下のドキュメントをご覧ください。
Access to Other Clouds with Libreswan
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/libreswan.htm?tocpath=Services%7CNetworking%7C_____14
Option 2: Connecting via a Cloud Exchange
クラウド交換プロバイダー(Exchange Provider)は、オンプレミスと交換プロバイダー間の同じ専用物理接続を使って、大規模なクラウドプロバイダーのエコシステムに接続を提供できます。利用可能なプロバイダには、Megaport、Equinix、Digital Realtyなどがあります。クラウド間のルーティングには、以下の方法があります。
- Megaport Cloud Router(MCR)のような、交換プロバイダが提供する仮想ルータサービスの利用
- 物理カスタマーエッジ(CE)デバイスを交換プロバイダにコロケート
Pros | Cons | |
---|---|---|
仮想ルータサービスの利用 | ||
専用物理ルータの利用 |
接続の設定にあたって、以下の手順を踏みます。
- Oracle Cloud Infrastructure Consoleを使い、MegaportとFastConnectを接続
- AWS consoleを使い、MegaportとAWS Direct Connectを接続
- MCRを作成
- MCRからFastConnectへのVirtual Cross Connect (VXC) 接続を作成
- MCRから接続先のクラウド・プロバイダ(例えばAWS Direct Connect)へのVXC接続を作成
After you set up FastConnect、MCRとクラウドプロバイダーとの接続(例えばAWS Direct ConnectやAzure ExpressRoute、Google Cloud Platform)の設定後、プライベートIPアドレスでリソースにアクセスでき、トラフィックは広帯域、低レイテンシの接続を通ります。
Choosing Your Connectivity Option
以下に示すハイレベルの情報を基にして、接続を選択してください。しかしながら、最善の接続はユースケースによって様々です。AWS Direct Connectを例にして情報をまとめます。Speed
- FastConnectは1Gと10Gのポート速度から選択できます。
- Direct Connectは50M、100M、200M、300M、400M、500M、1G、10Gのポート速度から選択できます。
- IPSec VPNの速度はほとんどの場合、500Mb/sが上限です。
Cost
- Oracle FastConnectでは、単位時間あたりの利用ポートの料金を請求します(データ転送料金はかかりません)。 詳細は以下を参照ください。
Fast Connect Pricing
https://cloud.oracle.com/en_US/fastconnect/pricing
https://cloud.oracle.com/ja_JP/fastconnect/pricing - Oracle IPSec VPNサービスは、インバウンド・データ転送への課金はなく、アウトバウンド・データ転送は10TBまでは無料、それ以上の場合はわずかな料金が発生します。詳細は以下を参照ください。
Cloud Networking Pricing
https://cloud.oracle.com/networking/pricing
https://cloud.oracle.com/ja_JP/networking/pricing - AWSの場合、ポート料金とデータ転送料金が必要です。インバウンドデータは課金対象ではありませんが、アウトバウンドデータは課金対象です。詳細については、Amazon Direct Connectの価格設定を参照ください。
AWS Direct Connect の料金
https://aws.amazon.com/jp/directconnect/pricing/ - Megaportの価格は、MCR作成時に選択したレート制限に基づきます。利用可能なオプションは、100 Mbps、500 Mbps、1,2,3,4,5 Gbpsです。MCRのデプロイ先と接続を展開する場所と接続が展開されている地域に基づいて、課金レート(月額)がデプロイ時に表示されます。
Time
データ転送時間は、各ホップでの速度選択に依存します。専用線接続とIPSec VPNを比較すると、専用線接続では、閉域網を使用しており、IPSec-VPNと比較して信頼性が高く一貫性があるため、転送時間の大幅なぶれはありません。下表は、帯域幅に基づいた、AWSからOracle Cloud Infrastructureへのデータ転送時間の仮想的なコストシナリオです。
Data (TB) | |||||
10 | 100 | 1,000 | 10,000 | ||
Rate Gb/s | 1 | 22h13m12s | 9d6h13m12s | 92d14h13m12s | 925d22h13m12s |
10 | 2h13m12s | 22h13m12s | 9d6h13m12s | 92d14h13m12s | |
100 | 13m12s | 2h13m12s | 22h13m12s | 9d6h13m12s |
Summary
この記事では、一般的に使用可能なクラウド間接続の選択肢と、Oracle Cloud Infrastructureでマルチ・クラウド・アクセスを実装する方法について説明しました。この中で、接続パスの定義に役立つハイレベルのインジケータを提供し、ユースケースに最適な接続を選択するのに役立つよう、使用可能な接続オプションを比較しました。接続の詳細情報と詳細手順は、以下のホワイトペーパーをご覧ください。Migrating Oracle Databases from Amazon Web Services to Oracle Cloud Infrastructure Database
https://cloud.oracle.com/iaas/whitepapers/database_migration_aws_to_oci_database.pdf