https://blogs.oracle.com/cloud-infrastructure/configure-a-fastconnect-direct-link-with-equinix-cloud-exchange-fabric
このエントリはSergio J. Castro(Senior Solutions Engineer, Oracle)とBill Blake(Global Solutions Architect, Equinix)によるものです。
Oracle Cloud Infrastructure FastConnectは、オンプレミスのデータ・センターまたはネットワークをOracle Cloud Infrastructureに接続するためのPublicインターネットの代替ネットワーク接続です。
Equinixは最初かつ最大のFastConnectパートナーで、最も相互接続されているデータセンター内で世界の名だたる企業をお客様や従業員、パートナーとを接続しています。Equinix Cloud Exchange Fabric ™ (ECX Fabric)を使用すると、お客様はUS、EMEA、APACの30箇所以上でOracle IaaSおよびPaaSソリューションをOracle Cloudに拡張できます。
Equinix Cloud Exchange Fabricは、FastConnectを活用してOracle Cloud Infrastructureサービスへの接続に最適化されています。その結果、最大10 GBPSの専用速度を実現する、予測可能で一貫性のあるレイテンシと高い帯域幅を提供する安全な接続を実現します。
このエントリでは、OracleとEquinixのクラウド・アーキテクトが、Equinix Cloud Exchange Fabricを使用して、Oracle Cloud Infrastructureとオンプレミス・ルータ間のFastConnect接続を完全に構成するために必要なすべての手順を示します。
Oracle Cloud InfrastructureとEquinixの両方のアカウントが必要です。オンプレミス側の接続では、顧客宅内機器として機能するルータへの管理者アクセスが必要です。この記事では、Cisco CSRを使用しています。
Oracle Cloud Infrastructureでは、仮想クラウド・ネットワーク(VCN)を構築し、動的ルーティング・ゲートウェイ(DRG)を構成し、DRGをVCNに関連付け、VCNトラフィックをDRGにルーティングするルーティング・ルールを追加します。次に、FastConnectリンクを設定します。FastConnectの設定から、Virtual Circuit(仮想回線)のOCIDを取得し、プライベートピアリング設定のためのCloud Exchange Fabricの構成をEquinixに渡します。
Equinix Cloud Exchange Fabricでは、OCIDと、リージョン、Border Gateway Protocol(BGP)のIP、AS番号(Autonomous System Number、ASN)などの情報を使用してOracle Cloud Infrastructureへの接続を作成し、構成を完了します。
Create a Virtual Cloud Network
(You can skip this step if you already have the VPC that you want to use)
Virtual Cloud Network (VCN) はOracle Cloud Infrastructureで構成される、ソフトウェアで定義されたプライベートネットワークで、ルーター、ルート、およびセキュリティールールを備えた物理ネットワークの仮想表現です。 VCNはFastConnectリンク構成に必須ではありませんが、オンプレミスとクラウドネットワーク間の相互接続を目的に作成します。このエントリでは、End to Endの接続テストをICMPで実施します。- Oracle Cloud Infrastructure Consoleで貴社のテナントにサインイン
Oracle Cloud Sign In
https://cloud.oracle.com/en_US/sign-in - 構成しようとしているEquinixの宛先リージョンに一致するOracle Cloud Infrastructureのリージョンであることを確認する。この例ではAshburnリージョンを利用している。
- ホームページのQuick LaunchセクションでCreate a virtual cloud network: Networkingをクリック
- Create Virtual Cloud Networkダイアログボックスでコンパートメントを選択。事前に選択されている場合、そのコンパートメントにVCNを配置することでよいのか確認し、異なる場合は別のコンパートメントを選択する。Oracle Cloud Infrastructureはリソースの編成のためにコンパートメントを利用している。
Understanding Compartments
https://docs.cloud.oracle.com/iaas/Content/GSG/Concepts/console.htm#Understa - VCN名を指定する。このフィールドが空白の場合、作成日時をVCN名として自動設定する。
- Create Virtual Cloud Network Plus Related Resourcesを選択。このオプションは以下のオブジェクトを生成する。構成をカスタマイズしたい場合、この設定ではなくCreate Virtual Cloud Networkを選択してこれらのリソースの各々を作成する。
- デフォルトのCIDRブロックの割り当て
- 各アベイラビリティ・ドメインにサブネットを作成
- インターネットゲートウェイを追加
- セキュリティリストの生成
- オープンなインターネットへのEgressルールを構成済みのルーティングテーブルの生成
- Create Virtual Cloud Networkをクリックすると、VCNの詳細ページが表示される。
Welcome to Oracle Cloud Infrastructure
https://docs.cloud.oracle.com/iaas/Content/GSG/Concepts/baremetalintro.htm
Create a Dynamic Routing Gateway
Dynamic Routing Gateway (DRG) は仮想ルータで、仮想トラフィックVCNと他のネットワーク、例えばオンプレミスのネットワーク間のプライベートトラフィックのための経路を提供します。- Consoleの左側で、Networking > Dynamic Routing Gatewaysをクリック
- Create Dynamic Routing Gatewayをクリック
- Create Dynamic Routing Gatewayダイアログボックスで、DRGを配置したいコンパートメントを選択し、DRGに名前を付ける(この例ではEquinixDRG)。
- Create Dynamic Routing Gatewayをクリック
- DRGのプロビジョニングが完了してから、DRGを選択
- Consoleの左側で、Resources > Virtual Cloud Networksをクリック
- Attach to Virtual Cloud Networkをクリック
- Attach to Virtual Cloud Networkダイアログボックスで、VCNが存在するコンパートメントと同じコンパートメントを選択して、VCNを選択(この例ではEquinixVCN)
Associate with Route Table 設定は無視してもよい。このオプションの詳細情報は、リンクもしくはダイアログボックス内の情報アイコンをクリックする
- Attachをクリック
Add a Rule to the DRG on Your Route Table
VCNは、インターネットやオンプレミスネットワークといったVCN外にトラフィックを送信するために仮想ルーティングテーブルを使います。- Networking に戻って作成したVCN(EquinixVCN)を選択
- Resources > Route Tablesをクリック
- Default Route Table for EquinixVCNをクリック
- Edit Route Rulesをクリック
- +Another Route Ruleをクリック
- 広がったダイアログボックスで、以下の情報を入力
- Target Type は Dynamic Routing Gateway
- Compartment は この演習で使ってきたものと同じものを選択(今回の場合はEquinix)
- Destination CIDR Block は、オンプレミスのネットワークCIDRブロックを入力。今回の例では192.168.1.0/24を使用。
- Target Dynamic Routing Gatewayは、先ほど作成したDRG(今回の場合はEquinixDRG)を選択
- Saveをクリック
Create a FastConnect Virtual Circuit
The final step on Oracle Cloud Infrastructureでの最後の手順は、DRGがオンプレミスネットワークに到達するために利用するFastConnect Circuitの構成です。この手順を実施するにあたり、以下の情報を知っておく必要があります。Equinixがこの情報を提供してくれます。- Border Gateway Protocol (BGP) IPアドレス
- AS番号(Autonomous System Number、ASN)
- Networking に戻る
- Networking, > FastConnectをクリック
- Create Connectionをクリック
- Create Connectionダイアログボックスで、Connect Through a Provider を選択した上で、Equinix: CloudExchangeを選択
- Continueをクリック
- 新たな Create Connection ダイアログボックスで、以下の情報を入力する。ここに記載の値は、この例固有のものである。
- Name: 接続名、この例ではEquinix
- Compartment: この演習で使ってきたものと同じコンパートメントを選択、この例ではEquinix
- Virtual Circuit Type: Private Virtual Circuit
- Dynamic Routing Gateway Compartment: Equinix
- Dynamic Routing Gateway: EquinixDRG
- Provisioned Bandwidth: 1 GBPS
- Customer BGP IP Address: 172.16.4.1/30
- Oracle BGP IP Address: 172.16.4.2/30
- Customer BGP ASN: 65100
- Continueをクリック。接続をOracle Cloud Infrastructureから作成する。
- 接続の詳細ページで、OCIDをコピーする。この値は、次のセクションのEquinixからの仮想接続をプロビジョニングする際に使う。また、Equinixリンクをクリックすることもできる。これをクリックすると、Equinixのメインページに遷移し、ポータルにログインできる(次のセクションで説明)
Complete the Connection from Equinix to Oracle Cloud Infrastructure
上図の通りOracle Cloud Infrastructure側の作業は完了したので、FastConnectのステータスはPending Providerの状態です。これからは、実際の物理リンクのプロバイダであるEquinix側での設定が必要です。- Equinix Cloud Exchange Portalにログイン
Cloud Exchange Fabric Portal
https://ecxfabric.equinix.com/ - Create Connection タブをクリック
- Oracle Cloudを選択
- 4個の選択肢からOracle Cloud Infrastructure –OCI- FastConnect(Layer 2) を選択し、 Create a Connection.をクリック
- originとdestinationを選択。この例では、Equinix Chicagoから、Equinix Ashburnに近いOracle Cloud Infrastructure Ashburnリージョンへの仮想接続を作成する。
Equinix Cloud Exchange (ECX) WAN Fabricを使ってChicagoとAshburn間をつなごうとしていることに注意が必要。
- 仮想接続構築に必要な情報を入力する。
- FastConnect Virtual Circuit: 接続名を入力
- VLAN: ルータで利用するVLANを入力(値は完全一致していなければならない)
- Virtual Circuit OCID: 以前の手順でOracle Cloud Infrastructure ConsoleからコピーしたOCIDを入力。この値をシステムが検証する。
- Purchase Order Number: このオプションフィールドはお客様の追跡のために利用される。
- Nextをクリック。回線速度はOracle Cloud InfrastructureからOCIDに基づいて自動的に決まる。
- 仮想接続の設定Reviewページで、設定の検証ならびに注文通知のためのメールアドレスを追加
確認画面が現れる
- Inventory をクリックして、新しく作成した仮想接続を確認
- 仮想接続をクリックしてステータスを閲覧する。Equinix Cloud ExchangeがEquinixとOracle側の構成するのに通常、5〜10分要する。
- Status と Provider Status フィールドが Provisionedになっていることを確認
仮想接続のOracle側の追加情報は、後々のトラブルシューティングに利用できる。
Oracle Cloud Infrastructureの接続の詳細ページでは、リンクをプロビジョニング中でまだ同期できていないことがわかる。
Complete the Router Configuration from Equinix to Your Network
これでEquinix側の作業が完了しました。最後にオンプレミスネットワークへの接続の構成を実施します。- ルータにアクセスしてBGPプロパティを構成し、ルートの交換をするためOracle Cloud InfrastructureのDRGとのピアリングの関係を確立する。この手順はベンダーによってまちまちである可能性がある。ここではCisco CSRを例にするが、BGPの構成については各社のドキュメントを参照してもらいたい。
Equinix Cloud Exchangeを使う場合、OracleのBGP AS番号は 31898 である。貴社のAS番号はお持ちのプライベート、パブリックどちらのAS番号でもよい。
- ルータのIPアドレスとBGP情報を構成する
- この例では、172.16.4.0/30 を使用
- この例では、プライベートBGPのAS番号 65100 を使用
Validate Connectivity Between the Router and Oracle Cloud Infrastructure
以下は接続テストの推奨手順です。- BGPの確立を確認
- BGPルートを送信し、Oracle Cloud Infrastructureで受信していることを確認
- Oracle DRGにpingもしくはtracerouteコマンドを送信
- Oracle Cloud Infrastructure内のOracleベアメタルのホストもしくはVMにpingもしくはtracerouteコマンドを送信
- 複数の仮想接続を使っている場合、フェールオーバーをテスト
- 貴社のルータ(192.168.1.1)からOracle Cloud InfrastructureのComputeインスタンス(10.0.2.2)へのpingが通ることを確認
- 貴社のルータからOracle DRGのIPアドレス(172.16.4.2)へのpingが通ることを確認
- Oracle Cloud Infrastructure Consoleで、FastConnectのステータスがUPになっていることを確認
Oracle Cloud Infrastructure FastConnectの詳細を知りたい方は、以下のドキュメントをご覧ください。
FastConnect OverviewEquinix Cloud Exchange Fabricの詳細を知りたい方は、以下のURLをご覧ください。
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/fastconnectoverview.htm
Equinix Cloud Exchange - Multi-Cloud Access
https://www.equinix.com/services/interconnection-connectivity/cloud-exchange/
著者について
Bill Blake は13年以上ネットワークに携わっているベテランで、ワイヤレス、ルーティング、スイッチング、セキュリティ、クラウド、データセンター、負荷分散などのほぼ全ての関連テクノロジーをカバーしてきました。大規模なデータセンターの移行を実行する大規模なVARだけでなく、技術者、アーキテクト、管理者としての役割で大企業でも働いてきました。最近はEquinixで、グローバル規模での顧客のデータセンター、WAN、およびクラウド戦略の構築支援をしています。Sergio Castro は Oracle Cloud Infrastructure Certified Architect Associateで、ネットワーキングおよび次世代ITサービスに注力しています。
0 件のコメント:
コメントを投稿