LoginSignup
7
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@letian

OCI 各種GWのまとめ

Last updated at Posted at 2021-03-13

本ブログは、オラクル・クラウドの個人ブログの1つです。

初めに

このブログは、Oracle Cloud Infrastructure (OCI) の各種ゲートウェイ(GW)に関する概要とその用途についてまとめたものです。OCIが提供するゲートウェイには、ネットワーキング、ストレージ、開発者向けなどのカテゴリがあり、それぞれの利用シナリオや注意点を分かりやすくまとめました。以下に、主要なゲートウェイのポイントを簡潔に紹介します。

各種GWの一覧

分類 名前 用途 注意事項
Networking Internet Gateway Public Subnetの中から外部へ
外部からPublic Subnetの中へ
NAT Gateway Private Subnetの中から外部へ
一方向の通信で、外部からPrivate Subnetの中へアクセスできない)
Service Gateway Public/Private Subnetから、インターネットを経由せず、OCIのObject Storageなどのサービスを利用。
Local Peering Gateway 同一リージョンの中、VCN同士の接続を立てる。(テナンシーが違っても、同一リージョンであれば、VCN同士も接続可能。) 前提条件:2つのVCNのCIDR Blockが重複しない
Dynamic Routing Gateway 1.On-PからOCIへの接続を立てる。(IPSec VPN, FastConnect)
2.リージョンを跨ぎVCN同士の接続を立てる。		 前提条件:接続元と接続先のCIDR Blockが重複しない
Storage Storage Gateway OCI Object Storageへのデータ転送。(NFSv4プロトコル) ソフトウェアをインストールする必要があり、Linux OSのみをサポート。
Developer API Gateway OCI内部のサービスのREST APIエンドポイントを外部に提供する。
(サービス:Functions,OKE,Computeなど)

1. Internet GW vs NAT GW vs Service GW

image.png

注意点
1つのルート表内で「Internet Gateway + NAT Gateway」や「Internet Gateway + Service Gateway」といった混在構成はできません。ただし、「NAT Gateway + Service Gateway」の組み合わせは可能です。

2. Local Peering Gateway (LPG)

2-1. LPGの利用場面-1 (リージョン内)

image.png
VCN1とVCN2がLPGで接続済み、かつVCN2とVCN3もLPGで接続済みであっても、VCN1とVCN3の間で通信を行いたい場合は、別途VCN1とVCN3間のペアリングが必要です。

2-2. LPGの利用場面-2 (Transit Routing)

オンプレミス環境からIPSec VPNまたはFastConnectを使用してOCIに接続している場合、Hub VCNを経由してSpoke VCNに接続することが可能です。
image.png

3. Dynamic Routing Gateway (DRG)

3-1. DRGの利用場面-1 (IPSec VPN)

image.png

3-2. DRGの利用場面-2 (FastConnect)

Public Virtual Circuit を使用する場合、DRGを経由しません。
image.png

3-3. DRGの利用場面-3 (リージョンを跨ぐ)

リージョンにまたがるDR(障害復旧)構成を構築する場合、DRGを使用します。
image.png

3-4. DRGのエンハンスメント

2021年5月末、DRGの大きな機能エンハンスメントがリリースされました。主な内容は以下の通りです。
image.png
1:Nの関係

  • 従来、DRGとVCNの関係は1:1でしたが、現在は1:Nの接続が可能となっています。
  • これにより、1つのDRGに最大300個のVCNをアタッチして相互接続することができます。
  • VCN間接続については従来通りLPGも使用可能ですが、LPGの作成数には1つのVCNにつき最大10個という上限があります。DRGを利用することで、より多くのVCN間接続が可能になります。
    image.png

RPC (Remote Peering Connection)
Remote Peering Connection(リモート・ピアリング接続)を利用することで、OCIのバックボーンネットワークを介して、オンプレミスからリモートリージョンへの接続も実現可能です。

image.png

テナンシを跨ぎDRGでの接続も可能です。

4. Storage Gateway

2024年3月追記
Storage Gatewayは、2024/2/28よりEnd of Lifeになることがアナウンスされました。代替手段として、OCI-CLIRcloneが推奨されています。アナウンスの詳細は、こちらを参照ください。


紹介と利用方法について、以下の記事をご参考ください(ステップ・バイ・ステップの設定手順を含めています)。
OCI Storage Gatewayの利用方法

5. API Gateway

image.png

OCI Functionsの呼出方法について、以下の記事をご参考ください。
API GWでOCI Functionsの呼び出し

料金

  • 上記のゲートウェイのうち、API Gatewayを除いて、基本的に無料で利用できます(ただし、関連するサービス利用料やアウトバウンド通信費は別途発生します)。
  • API Gatewayについては、APIコール数に応じた従量課金制となっており、利用しなければ料金はかかりません。

以上です。

関連記事
オラクル・クラウドの個人ブログ一覧

オフィシャル・ドキュメント

Oracleサービスへのアクセス: サービス・ゲートウェイ
Storage Gatewayに関するよくある質問
OCI API ゲートウェイ
Introducing global connectivity and enhanced cloud networking with the dynamic routing gateway

7
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?