[Oracle Cloud][Networking] DRG機能が拡張されたらしい

はじめに

こんにちわ
いつも通り、新機能ハイライトのページからのPickup記事となります
DRGのupdateが発表されていますね

これは.......
外部環境(オンプレ)とクラウドの接続、VCN間の接続を利用する際には結構嬉しい機能なのでは...？
さっそくさわってみましょう！

現行 検証環境 おさらい

前回の記事　https://qiita.com/nomu_kyou/items/dd17c26d5d7d21cbb7e3
で紹介したビジュアライザで、現在の私の検証環境（Tokyoリージョン）のネットワークを表示してみます

わざわざパワポでネットワーク図を作画しなくていいのは個人的にも嬉しい機能です

さて、この環境には「2つのVCN」「1つのDRG」が既に存在します
1つのDRGに対して、1つのVCNがアタッチされています
VCN間はLPG（ローカルピアリング）で接続されています
左側のRPC等は今回関係ないので無視してOKです

DRGに複数VCNをアタッチ

これまで、DRG:VCN のアタッチ関係は「1:1」でした
今回のupdateでDRG:VCNは「1:多」の関係が可能となりました！
なので実際に設定してみます

まずは、「動的ルーティング・ゲートウェイ」をクリック

下図の通り表示されます
既に作成済みの「drg_tokyo_001」が表示されています
「drg_tokyo_001」をクリックします

クリックすると下図の通り表示されます

お？？
！マークで忠告が出てますね
既存のDRGは、新しい機能を利用する為にアップグレードをしなければいけないようですね
私は検証環境なのでなんら問題ありませんが、既にセッションのある環境では要注意です
では、アップグレードします

「DRGのアップグレード」をクリック

下図の通り注意文が変わりました
アップグレード中

30分とのことでぬるりと待ちます

～メモ～
30分を待ちきれずにDRGの詳細ページ等を見に行こうとすると、勝手に下記のページに戻されます（笑）

.........だいたい30分後

DRGの詳細画面と、左側のリソース表示ツリーです

「仮想クラウド・ネットワーク・アタッチメント」のリソースを選択すると下図の通りになります

もともと、DRGにアタッチしていたVCNは
「drgattachment20200518104651」
という機械的なネームで登録されてますね
ではもう一つのVCNをアタッチしてみましょう
「仮想クラウド・ネットワーク・アタッチメントの作成」をクリック

添付名... まぁアタッチメント名のことですよね
アタッチするVCNを選択します->「vcn_tokyo_10.90.0.0/16」
DRGルート表は、Autogeneratedのものを選択（デフォルト）
「仮想クラウド・ネットワーク・アタッチメントの作成」をクリック

アタッチ作業中のようです
暫く待ちます

アタッチ済になりました
（しかしwebコンソールの画面推移の挙動が不安定だなぁ...）
ついでにビジュアライザにも反映されているか確認してみましょう

おお！くっついとる！
自分の行った作業をこうしてダイアグラムで確認できるのはいいですね

DRG経由でVCN間の通信を行ってみる

今回試したかったことがコレになります
まずは既にLPGが繋がっていて疎通が出来る状態になっている為、
あえてこれを削除します
また、各VCN内のルート表もLPGに関連するものを削除します

一通り終わったら再度ビジュアライザで確認

不思議な瞬間をとらえましたｗ
恐らく削除直後の状態でビジュアライザを見ているので、LPGが完全に消えていない状態だったのでしょう
もしくはマッピングがリフレッシュされてない...とか

少し時間をおいてビジュアライザを見ると、

VCN間のLPGは消えました

次に各VCNのルート表にルーティングを追加します

• vcn_tokyo_10.90.0.0/16 : dest=192.168.0.0/16 target=DRG
• vcn_192.168.0.0/16 : dest=10.90.0.0/16 target=DRG

一応 1つのVCN内をビジュアライザで表示するとこんな感じになります

ちゃんとDRG向けのルーティングが設定されています
（VCNビジュアライザ、マップサイズがイケてないなｗ）

では、いよいよサーバからping打ちしてみましょう

10.90.0.159 -> 192.168.0.2 を試します

[root@cent ~]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=63 time=0.295 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=63 time=0.217 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=63 time=0.231 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=63 time=0.186 ms
^C
--- 192.168.0.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3062ms
rtt min/avg/max/mdev = 0.186/0.232/0.295/0.041 ms
[root@cent ~]#

通った！成功です！
LPGを使用しなくとも、DRGで外部接続(Fastconnect , IPsec)、リモートピアリング、VCN群も含めて一元管理できるということですね
これはありがたい

ありがとうございました