LoginSignup
3
0
@letian

OCI 各種GWのまとめ

Last updated at Posted at 2021-03-13

初めに
各種のゲートウェイ(GW)がOCI (Oracle Cloud Intrastructure)によって提供されています。それぞれ用途が違いますので、いつどれを使えばよいのを困っている方がいらっしゃると思います。内容を少し整理しました。少してもお役に立てれば幸いです。

各種GWの一覧

分類 名前 用途 注意事項
Networking Internet Gateway Public Subnetの中から外部へ
外部からPublic Subnetの中へ
NAT Gateway Private Subnetの中から外部へ
一方通行で、外部からPrivate Subnetの中へアクセスできない)
Service Gateway Public/Private Subnetから、インターネットを経由せず、OCIのObject Storage, ADBなどのサービスを利用。
Local Peering Gateway 同一リージョンの中、VCN同士の接続を立てる。(テナンシーが違っても、同一リージョンであれば、VCN同士も接続可能。) 2つのVCNのCIDR Blockは、重複しないという前提。
Dynamic Routing Gateway 1.On-PからOCIへの接続を立てる。(IPSec VPN, FastConnect)
2.リージョンを跨ぎVCN同士の接続を立てる。		 接続元と接続先のCIDR Blockは、重複しないという前提。
Storage Storage Gateway On-Pから、OCI Object Storageへのデータ転送。(NFSv4プロトコル) On-Pにインストール必要、Linux OSのみをサポート。
Developer API Gateway OCI内部のサービスのREST APIエンドポイントを外部に提供する。
(サービス:Functions,OKE,Computeなど)

1. Internet GW vs NAT GW vs Service GW

image.png

注意点
一つルート表に、「Internet Gateway + NAT Gateway」、あるいは「Internet Gateway + Service Gateway」のような混在設定ができません。ちなみに、「NAT Gateway + Servcice Gateway」はOKです。

2. Local Peering Gateway (LPG)

2-1. LPGの利用場面-1 (リージョン内)

image.png
VCN1とVCN2はLPGで接続済、かつVCN2とVCN3はLPGで接続済の場合、VCN1とVCN3の間に、通信したいなら、別のペアリングは必要です。

2-2. LPGの利用場面-2 (Transit Routing)

On-Pから、IPSec VPN/FastConnectでOCIに接続しています。Hub VCNを経由し、Spoke VCNに接続できます。
image.png

3. Dynamic Routing Gateway (DRG)

3-1. DRGの利用場面-1 (IPSec VPN)

image.png

3-2. DRGの利用場面-2 (FastConnect)

Public virtual circuitの場合、DRGを経由しません。
image.png

3-3. DRGの利用場面-3 (リージョンを跨ぐ)

リージョンを跨ぎ、DR(障害リカバリー)構成をしたい時、DRGの出番です。
image.png

3-4. DRGのエンハンスメント

2021年5月末、DRGの大きなエンハンスメントが出来ました。以下は抜粋です。
image.png
1:Nの関係
従来、DRGとVCNは、1:1の関係でしたが、1:Nになりました。

それで、複数のVCNの間、一個のDRGにアタッチすれば、接続できるようになりました。(最大300個まで)
VCN同士の接続は、従来のやり方でLPGは必要です。一個のVCNに対し、LPGを最大10個まで作成できるというサービス・リミットがあります。今は、DRGに集約する方法で、10個以上のVCN同士が接続できるようになりました。
image.png

RPC (Remote Peering Connection)
「リモート・ピアリング接続」の利用で、OCIバックボーンを経由し、On-Pからリモート・リージョンへの接続も可能です。

image.png

テナンシを跨ぎDRGでの接続も可能です。

4. Storage Gateway


紹介と利用方法について、以下の記事をご参考ください(ステップ・バイ・ステップの設定手順を含め)。

2024年3月追記
Storage Gatewayは、2024/2/28よりEnd of Lifeになることがアナウンスされました。代替案は、OCI-CLIか、Rcloneなどをご利用ください。アナウンスの詳細は、こちらを参照ください。

5. API Gateway

image.png

OCI Functionsの呼出方法について、以下の記事をご参考ください。

料金
上記全てのGWの中、API GW以外は無料です。(関連サービスとOutbound料金は別です。)
API GWの料金は、使い分(API CALLの量)で計算します。未使用の場合、料金がかかりません。

以上です。

関連記事
オラクル・クラウド関連の個人ブログ

オフィシャル・ドキュメント
Oracleサービスへのアクセス: サービス・ゲートウェイ
Storage Gatewayに関するよくある質問
OCI API ゲートウェイ
Introducing global connectivity and enhanced cloud networking with the dynamic routing gateway

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0