■ Network考慮事項
- レイテンシ(遅延)とスループット(帯域幅)と帯域幅遅延積
■ Network パフォーマンス測定
- tcコマンドでNetworkの帯域と遅延を制御してみてみた
- Speedtest CLI で IInternet Gateway経由で Internet速度 15Gbps出ること確認みてみた
- 東京 - 大阪リージョン間 Remote Peering 接続 で 帯域速度 5Gbps だしてみてみた
- netperf をインストールして TCP, UDP レイテンシ(遅延)を測定してみてみた
- SockPerf を使ってネットワークのレイテンシーを測定してみてみた
- iperf2 で 100Gbps ネットワーク帯域幅を計測してみてみた
■ FastConnect 接続
・ Colocation
- Oracle Cloud: FastConnect Colocation (Cross-Connect) 接続してみてみた
- アット東京 ATBeX ServiceLink で FastConnect接続してみてみた
- NEC印西データセンターで Oracle FastConnect L2 接続してみてみた
- NEC印西データセンターで AWSとOracle Cloud マルチクラウド L3高速低レイテンシ接続してみてみた
・ Azure
- Azure Virtual WAN を Hub にして、オンプレミスと Oracle Cloud を接続してみてみた
- Microsoft Azure と Oracle CloudをCross-Cloud接続してみてみた
- Oracle Interconnect for Azure を FastPathと高速ネットワークで相互接続してみてみた
・ AWS
- AWS Transit Gateway経由でオンプレミスとOracle Cloudを接続してみてみた
- Oracle Cloud:Oracle Cloud と AWS を IPSec VPN(Libreswan)でつないでみた
・ Google Cloud (GCP)
- Google Cloud と Oracle Cloud を 相互接続してみてみた
・ Megaport: AWS + Azure + Google + Oracle Multicloud
- 大阪リージョン・マルチクラウド接続: Megaport で Oracle Cloud と Azure をマルチクラウド接続してみてみた
- Megaport Cloud Router(MCR) で AWSと Oracle Cloud をマルチクラウド 接続してみてみた
- Megaport Cloud Router (MCR) で Google Cloud と AWS と Oracle Cloud を マルチクラウド接続してみてみた
- Megaport Cloud Router(MCR) で Azure, Google Cloud, AWS と Oracle Cloud をマルチクラウド接続してみてみた
- Fortinet セキュア SD-WAN を使用して Megaport Virtual Edge (MVE) を作成してみてみた
- Fortinet SD-WAN を使用した Megaport Virtual Edge (MVE) で AWS と Oracle Cloud を マルチクラウド接続してみてみた (OCI FastConnect編)
- Fortinet SD-WAN を使用した Megaport Virtual Edge (MVE) で AWS と Oracle Cloud を マルチクラウド接続してみてみた (AWS Direct Connect編)
・ Equinix Network Edge: AWS + Azure + Google + Oracle Multicloud
- Equinix Network Edge で Oracle Cloud とAWSを接続してみてみた
- Equinix Network Edge で Oracle Cloud と Google Cloud をマルチクラウド接続してみてみた
■ IPsec-VPN + Multi-Cloud
- VPN Connection to AWS
- VPN Connection to Azure
- VPN Connection to Google
■ Cisco IOS 外部接続
- [MacBook] USB TYPE C to RJ45 RS232 Console Cable で CISCO ルーターにコンソール接続してみてみた
- CISCO ルーターを初期セットアップしてみてみた
- Cisco 841M : 初期設定してインターネット接続してみてみた
- Oracle Cloud: Cisco 841M ルーターを IKEv2 と BGPで IPSec VPN接続してみてみた
- Cisco 841M ルーターを Static Route で IPSec VPN接続してみてみた
■ YAMAHA 外部接続
・ 通常接続
- Oracle Cloud:イオンモバイルを入れたYAMAHA RTXルータでIPSec VPN接続してみてみた
- Oracle Cloud:YAMAHA NVR700wでOCIへIPsec VPN接続してみてみた
- Oracle Cloud:YAMAHAルーターとOCIをBGPでIPSec VPN接続してみてみた
・ 他Cloudプロバイダ接続
- Yamaha NVR700W で Azure へ IPSec VPN(IKEv2 + BGP)接続してみてみた
- YAMAHAルーター経由でOracle CloudとAWSをIPSec VPNで接続してみてみた
- YAMAHA NVR700W から AWS Transit Gateway経由で IPSec VPN接続してみてみた
・ Twice NAT
- YAMAHA NVR700WのTwice NATでOracle Cloudとオンプレミスが重複するNetworkどうしを通信できるようにしてみてみた
・ Hawaii経由接続
- YAMAHA NVR700W: Hawaii経由でOracle Cloud Tokyo と Phoenix RegionをIPSec VPN接続してみてみた
■ NEC 外部接続
・ 通常接続
- Oracle Cloud:NEC UNIVERGE IXルーターでOCIへIPsec VPN接続(IKEv1,Static-Route)してみてみた
・ 冗長接続
- Oracle Cloud: NEC IXルーターを冗長構成でIKEv2 IPSec VPN接続してみてみた
- Oracle Cloud: VRRP+BGPでIPSec VPN Routerを冗長構成してみてみた
- UNIVERGE IXルーターとOracle CloudをIPSec接続してAS-Path Prependで経路制御してみてみた
・ その他
- Non-RFC1918 NetworkでIPSec + BGP接続してみてみた
- NEC UNIVERGE IX2105: 楽天ひかり IPoE/IPv4 over IPv6(DS-Lite)接続してみてみた
- IPSec VPN トンネル停止の通知アラームの設定をしてみてみた
■ Software Router 外部接続
・ NEC
- VPN対応ソフトウェアルータ UNIVERGE IX-V100 をデプロイしてみてみた
・ Yamaha
- YAMAHA vRXでAWSとOracle Cloudを接続してみてみた
・ Cisco
- Oracle Cloud: Oracle Cloud と AWS を Cisco ASAvで IPSec VPN接続してみてみた
・ Juniper
- Juniper vSRXでOracle CloudへIPsec VPN接続してみてみた
- Juniper vSRX Virtual FirewallをOracle Cloudにインストールしてみてみた
- Oracle Cloud:Juniper vSRXをFirewallにしたTransit Routing で Hub and Spoke構成してみてみた
・ Fortinet
- Oracle Cloud:FortiGateでOCIへIPsec VPN接続してみてみた
- Oracle Cloud:Fortinet FortiGate Next-Generation Firewall(NGFW) を導入してみてみた
・ Palo Alto
- Oracle Cloud: Palo Alto Networks VM-Series Next Generation Firewallをセットアップしてみてみた
- FortiGate FortiWiFi で BGP + ECMP で IKEv2 IPSec VPN接続してみてみた
- 我が家の無線LANルーター(Wi-Fi) を FortiWiFi にしてインターネット接続してみてみた
■ 外部接続: VCNアクセス
・ Transit Routing
- Oracle Cloud:VCN Transit Routing で Hub and Spoke構成をしてみてみた
- Transit Routing + IPSec VPN / FastConnectで Object Storage, Autonomous Databaseへ接続してみてみた
・ Proxy, Loadbalancer, VPN等 経由接続
- Oracle Cloud:VPN接続による プライベート・ロード・バランサ で Web Server分散アクセスさせてみてみた
- Oracle Cloud:オンプレミスからVPN経由でObject Storageにアクセスさせてみてみた
- Oracle Cloud:オンプレミスからVPNでLoad Balancer経由でPublic IPのインスタンスにアクセスしてみてみた
- Oracle Cloud:オンプレミスからVPNとProxy経由でAutonomous Databaseにアクセスさせてみてみた
・ Internetアクセス
- Internet 経由せずプライベートに FastConnect 通じて OCIコンソール接続できるようにしてみてみた
- Oracle Cloud: Cloudに配置したProxy経由でオンプレミスからInternet接続してみてみた
- Oracle Cloud: オンプレミスのルータ経由でOCI Compute InstanceからInternetアクセスしてみてみた
・ Remote Peering
- Oracle Cloud: リージョン間を Remote VCN Peering してみてみた
・ DRG 機能
- Oracle Cloud: DRGで東京リージョンを経由して、オンプレミスと 大阪リージョンを接続してみてみた
- Oracle Cloud: 契約が異なるテナンシ、異なるリージョン間を Cross-Tenancy Remote Peeringしてみてみた
- Oracle Cloud: 契約が異なるテナンシの VCNを Cross-Tenancy Peering VCNs (Local Peering Gateway無し)してみてみた
- Oracle Cloud: ECMP有効にして IPSec VPN接続してみてみた
・ リモート GUI接続
- Macへ X Window Systemで GUI表示してみてみた
- Virtual Network Computing (VNC) 接続してみてみた
■ OCI DNS関連
- Oracle Cloud:OCIにオンプレミスのDNSと同期するDNSキャッシュサーバーを構成してみてみた
- Oracle Cloud: オンプレミスとOCIをVPN接続してPrivate DNSで名前解決してみてみた
- Oracle Cloud: Private DNSで PeeringしたVCNどうしホスト名(FQDN)で通信できるようにしてみてみた
- 相互接続された VCN とオンプレミスで DNSピアリング(Forwarding)してみてみた
■ I/Oスループット(帯域)
- 超高パフォーマンス・ボリューム(UHP) で 300万IOPS, 100Gbpsスループット出してみてみた
- NFS接続で I/Oスループット 100Gbps チャレンジしてみてみた
■ Network Firewall
■ Proxy経由
- [Windows] Proxyサーバー経由でSSH接続してみてみた
■ Bastion (要塞)
- Bastionで Port Forwarding して SSH多段接続など色々してみてみた
■ 参考資料
● Oracle Cloud Infrastructure ドキュメント
- Networking
- ネットワーキング・シナリオ
- Oracleアーキテクチャ・センター
● FAQ
- Virtual Cloud Networkに関するよくある質問
- FastConnectに関するよくある質問
- VPN Connect FAQ
- DNSに関するよくある質問
- Load Balancingに関するよくある質問
-
● Oracle Cloud Infrastructure 勉強資料
- OCI技術資料 : 仮想クラウド・ネットワーク (VCN) 概要
- OCI技術資料 : 仮想クラウド・ネットワーク (VCN) 詳細
- OCI技術資料 : 外部接続 概要
- OCI技術資料 : 外部接続 VPN接続 詳細
- OCI技術資料 : 外部接続 FastConnect 詳細
● Oracle LiveLabs!
- Cisco Secure Firewall workshop
- Check Point CloudGuard Firewall workshop
- Palo Alto Networks VM Series Firewall workshop
- Fortinet FortiGate workshop