オンプレミス・ネットワークへの接続のルーティング詳細

FastConnectプライベート・ピアリングとサイト間VPNは、オンプレミス・ネットワークに対してVCNへのプライベート・アクセスを提供します。どちらのタイプの接続も、VCNにアタッチされている単一のDRGで終了します。サイト間VPNでは、Border Gateway Protocol (BGP)または静的ルーティング(あるいはそれらの組合せ)を使用できます。FastConnectは、ルート通知に常にBGPを使用します。

動的ルーティングを使用するように構成された仮想回線およびIPSecトンネルへのアタッチメントの場合、DRGは、割り当てられたDRGルート表に含まれるすべてのルートを通知します。

アタッチされたVCNがイングレス・ルーティングを使用して、VCNのサービス・ゲートウェイを介したOracleサービスへのアクセス権を付与している場合、ListDrgRouteRules API操作を使用して、単一のニーモニック・ルートとしてリストされたルートを監視できます。このルートがRPCを介して別のDRGに伝播されるか、BGPを使用してオンプレミス・ネットワークに通知されると、一連のリテラル・ルールとして表示されます。これらの範囲のリストについては、VCNのパブリックIPアドレスおよびOracle Services Networkを参照してください。

この項では、BGPのAS_PATH属性を使用して、単一のDRGルート表のコンテキストでルート選択に影響を与える方法について詳細に説明します。

異なるパスのルートが同じ場合、Oracleは、Oracleへの接続の開始に使用されたパスには関係なく、オンプレミス・ネットワークにトラフィックを送信する際に最短のASパスを使用します。 したがって、非対称ルーティングが許可されます。ここでの非対称ルーティングは、リクエストに対するOracleのレスポンスが、リクエストとは異なるパスに従うことを意味します。たとえば、エッジ・デバイス(顧客構内機器またはCPEとも呼ばれる)の構成方法に応じて、サイト間VPNを経由してリクエストを送信できますが、OracleレスポンスはFastConnectを経由して戻ることができます。ルーティングで対称性を強制的に使用する場合は、応答および接続の開始時にOracleが使用するパスに影響を与えるため、ルートにBGPおよびASパス・プリペンドを使用することをお薦めします。

Oracleは、オンプレミス・ネットワークとVCN間の複数の異なる接続タイプでエッジ・デバイスが同じルートおよびルーティング属性を通知する場合に使用されるパスのプリファレンスを確立するために、ASパス・プリペンドを実装しています。次の表に詳細を示します。他の方法でルーティングに影響を与えないかぎり、同じルートが接続のOracle終端にあるDRGへの複数のパスを経由して通知されるときに、Oracleにより次の順序でパスが優先されます:

前述の表では、ASパスに単一の自律システム番号を送信することを想定しています。Oracleは、ユーザーが送信する完全なASパスに従います。静的ルーティングを使用し、「独自のASN」に加えて2つ以上の他のASNを含むASパスも送信すると、Oracleのルーティング・プリファレンスが変更される可能性があるため、予期しない動作が発生することがあります。

ポリシーベースのVPN静的ルーティングの動作については前述しましたが、Oracleでは、VPNバックアップでFastConnect接続を使用する場合は、IPSecルートベースのVPNでBGPを使用することもお薦めします。この方法によって、フェイルオーバー動作を完全に制御できます。

オンプレミス・ネットワークからOracleにトラフィックを送信するときに、特定のパスを優先するようにエッジ・デバイスを構成できます。次の項では、オンプレミス・ホストがOracleサービスを使用している場合に、一貫したトラフィック・パスを保証するためにそれを行う必要がある特定の状況について説明します。

オンプレミス・ネットワークは、複数のパスを介してオブジェクト・ストレージの概要などのパブリックOracle Services Networkサービスにアクセスできます。インターネットやFastConnectパブリック・ピアリングなどのパブリック・パスを使用できます。これらのパブリック・パスを使用する場合、オンプレミス・ホストは、パブリックIPアドレスを使用してOracleサービスと通信します。

VCNのサービス・ゲートウェイを介してOracleサービスへのプライベート・アクセスが可能なオンプレミス・ネットワークを設定することもできます。サービス・ゲートウェイを使用すると、オンプレミス・ネットワーク内のホストは、サービス・ゲートウェイ: Oracle Services Networkでサポートされているクラウド・サービスにリストされているいずれかのサービスを使用し、プライベートIPアドレスからこれらのOracleサービスと通信できます。

Oracleサービスへの複数の接続パスを持つオンプレミス・ネットワークを構成した場合、エッジ・デバイスは、複数のパスを経由してOracleサービスのパブリックIPアドレス・ルートのルート通知を受信できます。オンプレミス・ネットワークで使用できる可能性のあるパスを次に示します:

• パブリック・アクセス・パス:
  • インターネット・サービス・プロバイダ(ISP)
  • FastConnectパブリック・ピアリング
• VCNのDRGおよびサービス・ゲートウェイを介したプライベート・アクセス・パス:
  • FastConnectプライベート・ピアリング
  • サイト間VPN

エッジ・デバイスは、DRGから(場合によってはパブリック・パスを経由してルーターから)ルート通知を受信します。DRGが通知するOracleサービスのほとんどのルートには、パブリック・アクセス・パスで通知されるOracleサービスのルートよりも長い接頭辞(より特定的なもの)があります。したがって、Oracleサービスへのパブリック・アクセスとプライベート・アクセスの両方を使用してネットワークを設定する場合、オンプレミス・ネットワークからOracleサービスへのトラフィックのためにDRGへのプライベート・アクセス・パスを優先するようにエッジ・デバイスを構成する必要があります。パブリック・アクセスとプライベート・アクセスの両方を設定すると、Oracleサービスにアクセスするための一貫したパスが保証されます。

FastConnectパブリック・ピアリング経由で通知されるパブリックIP範囲のリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。

プライベート・パス(サービス・ゲートウェイのあるVCN用)経由で通知されるリージョナル・パブリックIP範囲のリストは、VCNのパブリックIPアドレスおよびOracle Services Networkを参照してください。

ルート・フィルタリングでは、オンプレミス・ネットワークへのBGP通知に含めるルートを選択できます。RFC 5291では、ルート・フィルタリングおよびルートのBGP通知に関するより一般的な情報が提供されています。

プライベート仮想回線ではルート・フィルタリングはサポートされていません。FastConnectを介したパブリック仮想回線は、共有ルートの範囲を定義する選択されたルート・フィルタリング設定に従ってルートを通知します。オプションは:

• リージョナル - この仮想回線のリージョンで使用可能なパブリック・ルートのみをオンプレミス・ネットワークに通知します。
• マーケット - この仮想回線のリージョンで使用可能なパブリック・ルートと、世界の同じ箇所にある他のリージョンのルートをオンプレミス・ネットワークに通知します。これはデフォルト設定です。4つの各マーケットで使用可能なリージョンは、FastConnectパブリック・ピアリングの通知ルートの記事の表およびマップに示されています。
• グローバル - Oracle Cloudのすべてのマーケットのすべてのリージョンで使用可能なパブリック・ルートをオンプレミス・ネットワークに通知します。
• Oracle Services Network - Oracle Services Network (OSN)リソースへのアクセスに使用されるパブリック・ルートのみをオンプレミス・ネットワークに通知します。

FastConnect仮想回線を設定するときに、ルート・フィルタリング・オプションを選択できます。詳細は、FastConnectパートナ、サードパーティ・プロバイダまたはコロケーションのどれを使用しているかによって異なります。

詳細は、次の関連リソースを参照してください:

• 接続性冗長性ガイド(PDF)
• サイト間VPNのベスト・プラクティス(PDF)
• FastConnect冗長性のベスト・プラクティス