Go to Qiita Advent Calendar 2024 Top
LoginSignup
5
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@letian

OCI 各種GWのまとめ

Last updated at Posted at 2021-03-13

本ブログは、オラクル・クラウドの個人ブログの1つです。

初めに

このブログは、Oracle Cloud Infrastructure (OCI) の各種ゲートウェイ(GW)に関する概要とその用途についてまとめたものです。OCIが提供するゲートウェイには、ネットワーキング、ストレージ、開発者向けなどのカテゴリがあり、それぞれの使用シナリオと注意点を整理しました。以下、主要なゲートウェイについて簡単に紹介します。

各種GWの一覧

分類 名前 用途 注意事項
Networking Internet Gateway Public Subnetの中から外部へ
外部からPublic Subnetの中へ
NAT Gateway Private Subnetの中から外部へ
一方向の通信で、外部からPrivate Subnetの中へアクセスできない)
Service Gateway Public/Private Subnetから、インターネットを経由せず、OCIのObject Storageなどのサービスを利用。
Local Peering Gateway 同一リージョンの中、VCN同士の接続を立てる。(テナンシーが違っても、同一リージョンであれば、VCN同士も接続可能。) 前提条件:2つのVCNのCIDR Blockが重複しない
Dynamic Routing Gateway 1.On-PからOCIへの接続を立てる。(IPSec VPN, FastConnect)
2.リージョンを跨ぎVCN同士の接続を立てる。		 前提条件:接続元と接続先のCIDR Blockが重複しない
Storage Storage Gateway OCI Object Storageへのデータ転送。(NFSv4プロトコル) ソフトウェアをインストールする必要があり、Linux OSのみをサポート。
Developer API Gateway OCI内部のサービスのREST APIエンドポイントを外部に提供する。
(サービス:Functions,OKE,Computeなど)

1. Internet GW vs NAT GW vs Service GW

image.png

注意点
一つルート表に、「Internet Gateway + NAT Gateway」、あるいは「Internet Gateway + Service Gateway」のような混在設定ができません。ただし、「NAT Gateway + Servcice Gateway」はOKです。

2. Local Peering Gateway (LPG)

2-1. LPGの利用場面-1 (リージョン内)

image.png
VCN1とVCN2はLPGで接続済、かつVCN2とVCN3はLPGで接続済の場合、VCN1とVCN3の間に、通信したいなら、別のペアリングが必要です。

2-2. LPGの利用場面-2 (Transit Routing)

On-Pから、IPSec VPN/FastConnectでOCIに接続しています。Hub VCNを経由し、Spoke VCNに接続できます。
image.png

3. Dynamic Routing Gateway (DRG)

3-1. DRGの利用場面-1 (IPSec VPN)

image.png

3-2. DRGの利用場面-2 (FastConnect)

Public virtual circuitの場合、DRGを経由しません。
image.png

3-3. DRGの利用場面-3 (リージョンを跨ぐ)

リージョンを跨ぎ、DR(障害リカバリー)構成をしたい時、DRGの出番です。
image.png

3-4. DRGのエンハンスメント

2021年5月末、DRGの大きなエンハンスメントが出来ました。以下は抜粋です。
image.png
1:Nの関係
従来、DRGとVCNは、1:1の関係でしたが、1:Nになりました。

それで、複数のVCNの間、一個のDRGにアタッチすれば、接続できるようになりました。(最大300個まで)
VCN同士の接続は、従来のやり方でLPGは必要です。一個のVCNに対し、LPGを最大10個まで作成できるというサービス・リミットがあります。今は、DRGに集約する方法で、10個以上のVCN同士が接続できるようになりました。
image.png

RPC (Remote Peering Connection)
「リモート・ピアリング接続」の利用で、OCIバックボーンを経由し、On-Pからリモート・リージョンへの接続も可能です。

image.png

テナンシを跨ぎDRGでの接続も可能です。

4. Storage Gateway

2024年3月追記
Storage Gatewayは、2024/2/28よりEnd of Lifeになることがアナウンスされました。代替手段として、OCI-CLIRcloneが推奨されています。アナウンスの詳細は、こちらを参照ください。


紹介と利用方法について、以下の記事をご参考ください(ステップ・バイ・ステップの設定手順を含めています)。
OCI Storage Gatewayの利用方法

5. API Gateway

image.png

OCI Functionsの呼出方法について、以下の記事をご参考ください。
API GWでOCI Functionsの呼び出し

料金
上記全てのGWの中、API GW以外は無料です。(関連サービスとOutbound料金は別です。)
API GWの料金は、使い分(API CALLの量)で計算します。未使用の場合、料金がかかりません。

以上です。

関連記事
オラクル・クラウドの個人ブログ一覧

オフィシャル・ドキュメント

Oracleサービスへのアクセス: サービス・ゲートウェイ
Storage Gatewayに関するよくある質問
OCI API ゲートウェイ
Introducing global connectivity and enhanced cloud networking with the dynamic routing gateway

5
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?