Go to Qiita Advent Calendar 2024 Top
LoginSignup
8
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@shirok(Shiro Kobayashi)in日本オラクル株式会社

Oracle Cloud:リージョン間をRemote Peering(バックボーン接続) してみた

Last updated at Posted at 2018-07-13

Regionは、専用のカスタム・ネットワークであるOracle Cloud Infrastructure(OCI)のバックボーンによって相互に接続されています。
バックボーンは、すべてのOCIデータ・センターを相互接続し、データ・センター間で高性能で信頼性の高い接続を提供します。
Region間の接続にはRemote Peeringを使用します。

・参考:Oracle Cloud Infrastructure Backbone
https://blogs.oracle.com/cloud-infrastructure/oracle-cloud-infrastructure-backbone

Remote Peeringは、異なる Regionの2つのVCNを接続するプロセスです。
Peeringにより、VCN間はインターネット経由または社内ネットワーク経由でトラフィックをルーティングせずに、Private IPアドレスを使用して通信することができます。

#■構成
・以下Region と VCNを構成して Remote Peeringしていく
00_イメージ図.png

#■ Remote Peering Connection(RPC)作成
●Frankfurt Region
 VCN と Subnet 構成例
01.png

●London Region
 VCN と Subnet 構成例
02.png

#■ DRG作成
①Region1(Frankfurt)上に Dynamic Routing Gateway(DRG) 作成

  • COMPARTMENT:VCN1があるCOMPARTMENTを選択
  • Dynamic Routing Gateway:名前を記入
03.png

②作成確認
05.png

③作成したDRGをVCNへアタッチ
作成したDRGをアタッチするVCN画面にある左ペインResourcesから[Dynamic Routing Gateway]を選択し、[Attach Dynamic Routing Gateway]をクリック
そして、Attach Dynamic Routing Gateway画面でアタッチするDRGを選択し[Attach Dynamic Routing Gateway]をクリック

21_AttachDRG_LDN01.png

④Region2(London)側も同様にDRGを作成しVCNへアタッチ

#■ Remote Peering Connection(RPC)作成
①Region1(Frankfurt)上に RPC 作成

  • NAME:名前を記入
  • COMPARTMENT:VCN1があるCOMPARTMENTを選択
06.png

②作成確認
07.png

③同様にRegion2(London)上にRPC作成

#■ Remote Peering 接続確立
①VCN1(Frankfurt)で作成したRPCの画面で[Establish Connection]をクリック
09.png

②Establish Connection 画面で以下項目を入力して、[Establish Connection]ボタンをクリック

  • REGION:相手側のRegionを選択
  • REMOTE PEERING CONNECTION ID: RPC OCID を選択を入力
10.png

③同様にVCN2(London)側も設定
 すると相手側との通信が行われ、Status が PEERED になればOK

11.png

#■ Route Table 設定
●VCN1(Frankfurt)側設定
Route Rules に以下相手側の情報を記入してRote追加

  • TARGET TYPE: Dynamic Routing Gatewayを選択
  • CIDR BLOCK:相手側のCIDR(192.168.0.0/16)を記入
  • COMPARTMENT:相手側のCOMPARTMENTを記入
  • TARGET LOCAL PEERING GATEWAY:作成したDRGオブジェクトを選択
12.png

●VCN2(London)側も同様に設定

#■ Security List(Firewall)設定
●VCN1(Frankfurt)側設定
相手側のCIDR(192.168.0.0/16)から通信許可するよう設定
例:Port 22 (22)を許可する設定

13.png

●VCN2(London)側設定
同様に、相手側のCIDR(10.0.0.0/16)から通信許可するよう設定

#■ 疎通確認

●London Region から Frankfurt Region 疎通確認
・ssh接続確認

[opc@ldn-inst01 ~]$ ssh -i id_rsa opc@172.24.1.3 hostname
	fra-db01

・traceroute確認

[opc@ldn-inst01 ~]$ sudo traceroute -I 172.24.1.3
	traceroute to 172.24.1.3 (172.24.1.3), 30 hops max, 60 byte packets
	 1  * * *
	 2  * * *
	 3  172.24.1.3 (172.24.1.3)  16.380 ms * *

●Frankfurt Region から London Region 疎通確認
・ssh接続確認

[opc@fra-db01 ~]$ ssh -i id_rsa opc@192.168.1.3 hostname
 ldn-inst01

・traceroute確認

[opc@fra-db01 ~]$ sudo traceroute -I 192.168.1.3
	traceroute to 192.168.1.3 (192.168.1.3), 30 hops max, 60 byte packets
	 1  * * *
	 2  * * *
	 3  * 192.168.1.3 (192.168.1.3)  16.357 ms  16.366 ms
8
1
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?