ISV様(SaaS提供者)と各エンドユーザ様のOCI環境は、コンパートメント単位ではなく、テナンシで分けるケースがよくあります。この場合、ISV様の管理者から、インターネットを経由せず、エンドユーザ様のプライベート・インスタンスにアクセスしたいのは、一般的な要件です。
やり方は、いろいろありますので、4回連載で接続方法を紹介したいと思います。
- Part 1: LPG(ローカル・ピアリング・ゲートウェイ)の利用
- Part 2 (本文): DRG(動的ルーティング・ゲートウェイ)アタッチメントの利用
- Part 3: DRG RPC(リモート・ピアリング接続)でリージョン間の接続
- Part 4: 各方法の差異比較
【お知らせ】
この記事の最新版は、個人ブログ「OCI Tech Journal」で公開しています。ぜひご覧ください。👉 https://oci-tech.jp/cross-tenancy-connection-drg-attachment/
構成図
検証環境
Computeインスタンス (Linux 8 VM)
※、VMを例にして紹介しますが、この方法は、プライベート・サブネット内のOracle Base DB或いはADBへの接続にも適用します。
制限事項
- 接続元と接続先のVCNのCIDRブログは、重複しないこと。
- DRGアタッチメントを利用する場合、接続元と接続先のVCNは、同一のリージョン内にあること。
- リージョンごと、最大5個のDRGが作れるというサービス制限がある(ソフトリミット)。
- 1個のDRGを複数のVCNにアタッチするのに、レガシーDRGではなく、DRGv2(アップグレードされたDRG)は必要である。
※、テナンシ間、リージョン間で接続したい場合、DRGリモート・ピアリングの方法で実現できます。
ステップ
リンクから、詳細をご確認いただけます。
関連記事
クラウド技術ブログ一覧
OCI テナンシ間プライベート接続 (Part 1 - LPG編)
OCI テナンシ間プライベート接続 (Part 3 - DRG RPC編)
OCI テナンシ間プライベート接続 (Part 4 - 差異比較編)
オフィシャル・リンク
DRGピアリングに関連するIAMポリシー
Cross-Tenancy VCN peering using DRG Attachment (英語)
Configure cross-region private connectivity between tenancies (英語)