Oracle Cloud してみてみた Network 関連まとめ

Oracle Cloud Infrastructure (OCI) の Network 関連で、これまで Qiita に掲載してきた「してみてみた」記事を、テーマ別にまとめました。

■ はじめに

Oracle Cloud Infrastructure (OCI) の Network は、VCN や VPN を設定するだけでは終わりません。
レイテンシやスループットの考え方、実際の性能測定、FastConnect や IPsec VPN を使った外部接続、Azure / AWS / Google Cloud とのマルチクラウド接続、さらに各種ルーターや仮想アプライアンスを使った実装まで、非常に幅広いテーマがあります。

これまで私は、そうした OCI Network 関連の内容を、Qiita で「してみてみた」シリーズとして少しずつ記事にしてきました。
ただ、気づけば記事数も増え、測定系 / 外部接続 / マルチクラウド / ルーター実装 / DNS / セキュリティ などテーマも広がってきたため、一覧で見ても少し追いにくくなってきました。

そこで本記事では、これまで掲載してきた Network 関連の記事を、できるだけ 「何をしたいか」 に沿って辿れるように整理してまとめました。
これから OCI Network を学びたい方はもちろん、FastConnect や VPN の接続方式を比較したい方、マルチクラウド構成の実例を見たい方、ルーター別の実装例を探したい方 にとっても、入り口として使いやすい形を目指しています。

OCI の Network は、机上で概念を理解するだけでなく、実際に手を動かしてみると理解が一気に深まる分野です。
本記事が、必要な記事へたどり着くための索引として、そして OCI Network を実践的に楽しむための入口として役立てばうれしいです。

---

■ 1. 基礎理解・設計の考え方

1-1. Network考慮事項

• レイテンシ(遅延)とスループット(帯域幅)と帯域幅遅延積

---

■ 2. 測定・性能検証

2-1. Networkパフォーマンス測定

• tcコマンドでNetworkの帯域と遅延を制御してみてみた
• Speedtest CLI で Internet Gateway経由で Internet速度 15Gbps出ること確認みてみた
• netperf をインストールして TCP, UDP レイテンシ(遅延)を測定してみてみた
• SockPerf を使ってネットワークのレイテンシーを測定してみてみた
• iperf2 で 100Gbps ネットワーク帯域幅を計測してみてみた
• qperf をインストールして TCP, UDP レイテンシ(遅延)をマイクロ秒(μs)単位で測定してみてみた
• Latte for Windows でコンピュート間のレイテンシ(遅延)をマイクロ秒(μs)単位で測定してみてみた
• iPhone に iPerf3 を入れて Oracle Cloud 仮想マシン へ インターネット帯域測定してみてみた

2-2. リージョン間・Peering性能

• 東京 - 大阪リージョン間 Remote Peering 接続 で 帯域速度 ５Gbps だしてみてみた

2-3. I/Oスループット(帯域)

• 超高パフォーマンス・ボリューム(UHP) で 300万IOPS, 100Gbpsスループット出してみてみた
• NFS接続で I/Oスループット 100Gbps チャレンジしてみてみた
• MAXスピード・チャレンジ: NFS接続で I/Oスループット 200Gbps 出してみてみた
• Oracle Cloud Compute IOパフォーマンス MAXスピード・チャレンジ: 600万IOPS, 200Gbpsスループット出してみてみた

---

■ 3. OCI外部接続アーキテクチャ

3-1. FastConnect / 閉域接続

Colocation

• Oracle Cloud: FastConnect Colocation (Cross-Connect) 接続してみてみた
• アット東京 ATBeX ServiceLink で FastConnect接続してみてみた
• NEC印西データセンターで Oracle FastConnect L2 接続してみてみた

キャリア / 事業者経由

• NEC印西データセンターで AWSとOracle Cloud マルチクラウド L3高速低レイテンシ接続してみてみた

3-2. IPsec VPN / VPN接続

• VPN Connection to AWS
• VPN Connection to Azure
• VPN Connection to Google

3-3. Internet / Proxy経由接続

• Internet 経由せずプライベートに FastConnect 通じて OCIコンソール接続できるようにしてみてみた
• Oracle Cloud: Cloudに配置したProxy経由でオンプレミスからInternet接続してみてみた
• Oracle Cloud: オンプレミスのルータ経由でOCI Compute InstanceからInternetアクセスしてみてみた
• [Windows] Proxyサーバー経由でSSH接続してみてみた

---

■ 4. マルチクラウド接続

4-1. Azure × OCI

• Azure Virtual WAN を Hub にして、オンプレミスと Oracle Cloud を接続してみてみた
• Microsoft Azure と Oracle CloudをCross-Cloud接続してみてみた
• Oracle Interconnect for Azure を FastPathと高速ネットワークで相互接続してみてみた

4-2. AWS × OCI

• AWS Transit Gateway経由でオンプレミスとOracle Cloudを接続してみてみた
• Oracle Cloud：Oracle Cloud と AWS を IPSec VPN(Libreswan)でつないでみた
• Oracle Cloud と AWS Site-to-Site VPN (IPSec) 接続してみてみた

4-3. Google Cloud × OCI

• Google Cloud と Oracle Cloud を 相互接続してみてみた

4-4. Megaport

• 大阪リージョン・マルチクラウド接続: Megaport で Oracle Cloud と Azure をマルチクラウド接続してみてみた
• Megaport Cloud Router(MCR) で AWSと Oracle Cloud をマルチクラウド 接続してみてみた
• Megaport Cloud Router (MCR) で Google Cloud と AWS と Oracle Cloud を マルチクラウド接続してみてみた
• Megaport Cloud Router(MCR) で Azure, Google Cloud, AWS と Oracle Cloud をマルチクラウド接続してみてみた
• Fortinet セキュア SD-WAN を使用して Megaport Virtual Edge (MVE) を作成してみてみた
• Fortinet SD-WAN を使用した Megaport Virtual Edge (MVE) で AWS と Oracle Cloud を マルチクラウド接続してみてみた (OCI FastConnect編)
• Fortinet SD-WAN を使用した Megaport Virtual Edge (MVE) で AWS と Oracle Cloud を マルチクラウド接続してみてみた (AWS Direct Connect編)

4-5. Equinix Network Edge

• Equinix Network Edge で Oracle Cloud とAWSを接続してみてみた
• Equinix Network Edge で Oracle Cloud と Google Cloud をマルチクラウド接続してみてみた

---

■ 5. ルーター / 仮想アプライアンス別 実装集

5-1. Cisco

物理ルーター

• [MacBook] USB TYPE C to RJ45 RS232 Console Cable で CISCO ルーターにコンソール接続してみてみた
• CISCO ルーターを初期セットアップしてみてみた
• Cisco 841M : 初期設定してインターネット接続してみてみた
• Oracle Cloud: Cisco 841M ルーターを IKEv2 と BGPで IPSec VPN接続してみてみた
• Cisco 841M ルーターを Static Route で IPSec VPN接続してみてみた

仮想アプライアンス

• Oracle Cloud: Oracle Cloud と AWS を Cisco ASAvで IPSec VPN接続してみてみた

5-2. YAMAHA

通常接続

• Oracle Cloud:イオンモバイルを入れたYAMAHA RTXルータでIPSec VPN接続してみてみた
• Oracle Cloud:YAMAHA NVR700wでOCIへIPsec VPN接続してみてみた
• Oracle Cloud:YAMAHAルーターとOCIをBGPでIPSec VPN接続してみてみた

他Cloudプロバイダ接続

• Yamaha NVR700W で Azure へ IPSec VPN(IKEv2 + BGP)接続してみてみた
• YAMAHAルーター経由でOracle CloudとAWSをIPSec VPNで接続してみてみた
• YAMAHA NVR700W から AWS Transit Gateway経由で IPSec VPN接続してみてみた

応用構成

• YAMAHA NVR700WのTwice NATでOracle Cloudとオンプレミスが重複するNetworkどうしを通信できるようにしてみてみた
• YAMAHA NVR700W: Hawaii経由でOracle Cloud Tokyo と Phoenix RegionをIPSec VPN接続してみてみた

仮想ルーター

• YAMAHA vRXでAWSとOracle Cloudを接続してみてみた

5-3. NEC

通常接続

• Oracle Cloud:NEC UNIVERGE IXルーターでOCIへIPsec VPN接続(IKEv1,Static-Route)してみてみた

冗長接続

• Oracle Cloud: NEC IXルーターを冗長構成でIKEv2 IPSec VPN接続してみてみた
• Oracle Cloud: VRRP+BGPでIPSec VPN Routerを冗長構成してみてみた
• UNIVERGE IXルーターとOracle CloudをIPSec接続してAS-Path Prependで経路制御してみてみた

その他

• Non-RFC1918 NetworkでIPSec + BGP接続してみてみた
• NEC UNIVERGE IX2105: 楽天ひかり IPoE/IPv4 over IPv6(DS-Lite)接続してみてみた
• IPSec VPN トンネル停止の通知アラームの設定をしてみてみた

ソフトウェアルーター

• VPN対応ソフトウェアルータ UNIVERGE IX-V100 をデプロイしてみてみた

5-4. Juniper / Fortinet / Palo Alto

Juniper

• Juniper vSRXでOracle CloudへIPsec VPN接続してみてみた
• Juniper vSRX Virtual FirewallをOracle Cloudにインストールしてみてみた
• Oracle Cloud：Juniper vSRXをFirewallにしたTransit Routing で Hub and Spoke構成してみてみた

Fortinet

• Oracle Cloud:FortiGateでOCIへIPsec VPN接続してみてみた
• Oracle Cloud:Fortinet FortiGate Next-Generation Firewall(NGFW) を導入してみてみた
• FortiGate FortiWiFi で BGP + ECMP で IKEv2 IPSec VPN接続してみてみた
• 我が家の無線LANルーター(Wi-Fi) を FortiWiFi にしてインターネット接続してみてみた

Palo Alto

• Oracle Cloud: Palo Alto Networks VM-Series Next Generation Firewallをセットアップしてみてみた

---

■ 6. VCN間接続・アクセス設計

6-1. Transit Routing

• Oracle Cloud：VCN Transit Routing で Hub and Spoke構成をしてみてみた
• Transit Routing + IPSec VPN / FastConnectで Object Storage, Autonomous Databaseへ接続してみてみた

6-2. Private Access / Proxy / Load Balancer / VPN経由接続

• Oracle Cloud：VPN接続による プライベート・ロード・バランサ で Web Server分散アクセスさせてみてみた
• Oracle Cloud：オンプレミスからVPN経由でObject Storageにアクセスさせてみてみた
• Oracle Cloud：オンプレミスからVPNでLoad Balancer経由でPublic IPのインスタンスにアクセスしてみてみた
• Oracle Cloud：オンプレミスからVPNとProxy経由でAutonomous Databaseにアクセスさせてみてみた

6-3. Remote Peering

• Oracle Cloud: リージョン間を Remote VCN Peering してみてみた

6-4. DRG機能

• Oracle Cloud: DRGで東京リージョンを経由して、オンプレミスと 大阪リージョンを接続してみてみた
• Oracle Cloud: 契約が異なるテナンシ、異なるリージョン間を Cross-Tenancy Remote Peeringしてみてみた
• Oracle Cloud: 契約が異なるテナンシの VCNを Cross-Tenancy Peering VCNs (Local Peering Gateway無し)してみてみた
• Oracle Cloud: ECMP有効にして IPSec VPN接続してみてみた

6-5. リモートGUI接続

• Macへ X Window Systemで GUI表示してみてみた
• Virtual Network Computing (VNC) 接続してみてみた

---

■ 7. DNS・セキュリティ・運用

7-1. OCI DNS関連

• Oracle Cloud：OCIにオンプレミスのDNSと同期するDNSキャッシュサーバーを構成してみてみた
• Oracle Cloud: オンプレミスとOCIをVPN接続してPrivate DNSで名前解決してみてみた
• Oracle Cloud: Private DNSで PeeringしたVCNどうしホスト名(FQDN)で通信できるようにしてみてみた
• 相互接続された VCN とオンプレミスで DNSピアリング(Forwarding)してみてみた

7-2. Network Firewall

• Network Firewall を構成してみてみた

7-3. Bastion

• Bastionで Port Forwarding して SSH多段接続など色々してみてみた

---

■ 8. 参考資料

8-1. Oracle Cloud Infrastructure ドキュメント

• Networking
• ネットワーキング・シナリオ
• Oracleアーキテクチャ・センター
• Troubleshoot Basic Network Issues in Oracle Cloud Infrastructure

8-2. FAQ

• Virtual Cloud Networkに関するよくある質問
• FastConnectに関するよくある質問
• VPN Connect FAQ
• DNSに関するよくある質問
• Load Balancingに関するよくある質問

8-3. OCI技術資料

• Oracle Cloud Infrastructure 勉強資料
• OCI技術資料 : 仮想クラウド・ネットワーク (VCN) 概要
• OCI技術資料 : 仮想クラウド・ネットワーク (VCN) 詳細
• OCI技術資料 : 外部接続 概要
• OCI技術資料 : 外部接続 VPN接続 詳細
• OCI技術資料 : 外部接続 FastConnect 詳細

8-4. Oracle LiveLabs!

• Oracle LiveLabs!
• Cisco Secure Firewall workshop
• Check Point CloudGuard Firewall workshop
• Palo Alto Networks VM Series Firewall workshop
• Fortinet FortiGate workshop

---

■ おわりに

OCI の Network 関連は、単なる VCN や VPN の設定だけでなく、性能測定、閉域接続、マルチクラウド、各種ルーター実装、DNS、セキュリティ、運用 まで非常に広い世界です。
本記事では、それらをできるだけ辿りやすいように整理してまとめました。

今後も、Oracle Cloud の Network を実際に「してみてみた」観点で、手を動かした内容を追記していこうと思います。

■ おまけ

今回の内容を、ずんだもん達に紹介してもらう漫画も作ってみました。 技術記事の補足として、少しでも楽しく読んでもらえたらうれしいです。

※ 本漫画は筆者による非公式の二次創作です。
※ 使用キャラクター：ずんだもん / 四国めたん / 春日部つむぎ
※ キャラクターの権利は各権利元に帰属します。
※ 本記事は公式コンテンツではありません。
※ 漫画制作には ChatGPT を使用しています。
クレジット
　- ずんだもん / 四国めたん：東北ずん子・ずんだもんプロジェクト関連ガイドラインに基づいて利用
　- 春日部つむぎ：公式利用規約に基づいて利用