ISV様(SaaS提供者)と各エンドユーザ様のOCI環境は、コンパートメント単位ではなく、テナンシで分けるケースがよくあります。この場合、ISV様の管理者から、インターネットを経由せず、エンドユーザーのインスタンスに対し、プライベート接続によるアクセスを実現したい、という要望はよく聞かれる要件です。
実現方法はいくつかあり、今回から全4回にわたって、さまざまな接続方式と差異比較をご紹介していきます:
- Part 1 (本文): LPG(ローカル・ピアリング・ゲートウェイ)の利用
- Part 2: DRG(動的ルーティング・ゲートウェイ)アタッチメントの利用
- Part 3: DRG RPC(リモート・ピアリング接続)でリージョン間の接続
- Part 4: 各方法の差異比較
【お知らせ】
この記事の最新版は、個人ブログ「OCI Tech Journal」で公開しています。ぜひご覧ください。👉 https://oci-tech.jp/cross-tenancy-connection-lpg/
構成図
検証環境
Computeインスタンス (Linux 8 VM)
※、VMを例にして紹介しますが、この方法は、プライベート・サブネット内のOracle Base DB或いはADBへの接続にも適用します。
制限事項
- 接続元と接続先のVCNのCIDRブログは、重複しないこと。
- LPGを利用する場合、接続元と接続先のVCNは、同一のリージョン内にあること。
- 一つのVCNに対し、最大10個のLPGが作れるというサービス制限がある(ソフトリミット)。
ステップ
リンクから、詳細をご確認いただけます。
関連記事
クラウド技術ブログ一覧
OCI テナンシ間プライベート接続 (Part 2 - DRGアタッチメント編)
OCI テナンシ間プライベート接続 (Part 3 - DRG RPC編)
OCI テナンシ間プライベート接続 (Part 4 - 差異比較編)
オフィシャル・リンク
ローカル・ピアリング・ゲートウェイを使用したローカルVCNピアリング
Inter-TENANCY VCN peering using LPGs (英語)
Configure cross-region private connectivity between tenancies (英語)