ISV様(SaaS提供者)と各エンドユーザ様のOCI環境は、コンパートメント単位ではなく、テナンシで分けるケースがよくあります。この場合、ISV様の管理者から、インターネットを経由せず、エンドユーザ様のプライベート・インスタンスにアクセスしたいのは、一般的な要件です。
やり方は、いろいろありますので、4回連載で接続方法を紹介したいと思います。
- Part 1: LPG(ローカル・ピアリング・ゲートウェイ)の利用
- Part 2: DRG(動的ルーティング・ゲートウェイ)アタッチメントの利用
- Part 3 (本文): DRG RPC(リモート・ピアリング接続)でリージョン間の接続
- Part 4: 各方法の差異比較
【お知らせ】
この記事の最新版は、個人ブログ「OCI Tech Journal」で公開しています。ぜひご覧ください。👉 https://oci-tech.jp/cross-tenancy-connection-drg-rpc/
構成図
検証環境
Compute Instance (Linux 8 VM)
※、VMを例にして紹介しますが、この方法は、プライベート・サブネットに格納されるOracle Base DB或いはADBへの接続にも適用します。
制限事項
- 接続元と接続先のVCNのCIDRブログは、重複しないこと。
- リージョンごと、最大5個のDRGが作れるというサービス制限がある(ソフトリミット)。
- テナンシ間のリモート・ピアリング接続をするのに、レガシーDRGではなく、DRGv2(アップグレードされたDRG)は必要である。
ステップ
リンクから、詳細をご確認いただけます。
関連記事
クラウド技術ブログ一覧
OCI テナンシ間プライベート接続 (Part 1 - LPG編)
OCI テナンシ間プライベート接続 (Part 2 - DRGアタッチメント編)
OCI テナンシ間プライベート接続 (Part 4 - 差異比較編)
オフィシャル・リンク
DRGピアリングに関連するIAMポリシー
Configure cross-region private connectivity between tenancies (英語)
How to connect in OCI between Tenancies and across Regions (英語)