はじめに
2024/6に Google と Oracle が提携し、Google CloudとOracle Cloud Infrastructure(以下 OCI)をクロスクラウド接続で直接接続できるようになりました。
東京リージョンでも接続が可能となっており、ちょうど OCI 上でBaseDBが稼働していたので接続させてみよう、という事になりました。
なお、Google CloudとOCIをクロスクラウド接続する箇所については以下を参考に実施しています。幾つか特徴が記載されてますが、データ転送に費用はかかりません。
また、ネットワークは多少遅延等が発生するので、設定した直後に繋がらない~、となっても焦らずコーヒーでも飲みましょう…
Partner Cross-Cloud Interconnect を構成してみる
今回の構成は次図のシンプルな構成です。
クロスクラウド接続は冗長化を行わず、OCI上のOracle DatabaseはBaseDB(いわゆるPaaS)になります。
※基本的な事ですが、Google CloudのVPCとOCIのVCNの CIDR は別にしておく必要があります
接続の流れは次のようになります。
- (Google Cloud)Cloud Routerの作成
- (Google Cloud)相互接続の作成
- (OCI)Dynamic Routing Gateway(以下DRG)の作成
- (OCI)FastConnectの作成
- (Google Cloud)相互接続を有効化
- (OCI)FastConnect接続確認
では、それぞれの作業を確認していきます。
1. (Google Cloud)Cloud Routerの作成
「ネットワーク接続」の「Cloud Router」から、testnat という名前の Cloud Router を test-vpc へ作成します。Cloud Routerの作成は次のガイドを参考にしています。
2. (Google Cloud)相互接続の作成
同じく「ネットワーク接続」から「相互接続」を選択し、「VLANアタッチメントの作成」を選択します。VLANアタッチメントの作成は次のガイドを参考にしています。
相互接続のタイプは「Partner Interconnect接続」を選択します。
今回は「暗号化なし」を選択します。
「すでにサービスプロバイダを利用しています」を選択します。
「VLANアタッチメントの追加」の画面に映りますので、次のように設定します。
MTUはVPCのMTUと同じ値にする必要があります。また、OCI側のVCNのMTU(今回は 1500)とも合わせる必要があります。
ここで「単一のVLANを作成する(冗長性なし)」を選択すると次のような注意画面が出てきます。
最後に「VPCネットワークへの接続」が表示されますので、ペアリングキーを控えて作成します。
次のように「VLANアタッチメント」が作成され、「有効化が必要です」というステータスになります。
3. (OCI)DRG作成
OCIの接続したいVCNから外部へのルーティングを行ってくれる動的ゲートウェイ(DRG)を作成します。
今回は testdrg という名前のDRGを作成します。
作成したDRG(testdrg)をVCN(testvpc)へアタッチします、アタッチメントの名称は testdrgatt としています。アタッチが完了すると次図のような状態になります。
4. (OCI)FastConnectの作成
DRGが作成できたら、FastConnectを作成します。
FastConnectはOCIから外部へ接続するための専用線になります。
「接続タイプ」は「FastConnectパートナ」を選択し、パートナは「Google Cloud:OCI Interconnect」を選択します。
「接続」は次図のように設定します。
パートナ・サービス・キーはGoogle Cloudの「ペアリングキー」になります。
作成すると次図のようにFastConnectがプロビジョニングされます。
5. (Google Cloud)相互接続を有効化
OCI側の接続設定も完了したため、Google Cloudの「相互接続」からパートナVLANアタッチメントを「有効化」します。
しばらくするとステータスが「稼働中」になります。
ルートを確認すると、次図のようにOCI側が表示されていることが確認できます。
6. (OCI)接続確認
OCI側のFastConnectのBGP状態が「稼働中」となっていることを確認します。
また、DRGのルート表の詳細から「すべてのルート・ルールの取得」を確認します。
Google Cloud側のCIDRが確認できます。
BaseDBへの接続
Google Cloud上のGCE(10.0.11.101)からOCI上のBaseDB(192.168.1.173)に接続してみます。次図のようなイメージです。
とりあえずSQL*PLUSでつないでみます。
$ sqlplus sys/xxxxxxxx@192.168.1.173:1521/PDBTEST.testsub.testvpc.oraclevcn.com as sysdba
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Sep 11 11:29:00 2024
Version 19.20.0.0.0
Copyright (c) 1982, 2022, Oracle. All rights reserved.
Connected to:
Oracle Database 23ai Standard Edition 2 Release 23.0.0.0.0 - for Oracle Cloud and Engineered Systems
Version 23.5.0.24.07
SQL> select banner_full from v$version;
BANNER_FULL
------------------------------------------------------------------------------------------------
Oracle Database 23ai Standard Edition 2 Release 23.0.0.0.0 - for Oracle Cloud and Engineered Systems
Version 23.5.0.24.07
無事接続できました。
まとめ
Google CloudとOCIのクロスクラウド接続は設定自体はとても簡単で30分程度で完了させることができます。Google Cloudから簡単にOracle Databaseなどを利用したいな、というときにもサクッと利用できるので、一つくらい設定しておくと良いかもしれません(ただしFastConnectはプロビジョニングしていると1Gbpsを月額フルで2~3万円くらいかかります)。
おまけ
Google CloudとOCIのクロスクラウド接続のレイテンシですが、pingで簡単に測ったレベルですと 20分のavgで 1.292msec でした。AWSの東京リージョンにおけるAZ間のレイテンシも同じくらい1ですので、パブクラ上のシステムとしては許容範囲といえるでしょう。
--- 192.168.1.173 ping statistics ---
1266 packets transmitted, 1266 received, 0% packet loss, time 1266838ms
rtt min/avg/max/mdev = 1.124/1.292/3.364/0.088 ms