[OCI]Oracle Cloud Infrastructure(OCI)Data IntegrationのためのVCN構成を理解する (2020/07/01)

Oracle Cloud Infrastructure(OCI)Data IntegrationのためのVCN構成を理解する (2020/07/01)

https://blogs.oracle.com/dataintegration/understanding-vcn-configuration-for-oracle-cloud-infrastructure-oci-data-integration
投稿者:ADITYA DUVURI | Product Manager

Oracle Cloud Infrastructure Data Integrationについて理解を深めよう
本日のブログでは、Oracle Cloud Infrastructure Data Integration
VCN(Virtual Cloud Network)構成を理解していきます。
以前、Oracle Cloud Infrastructure Data IntegrationでWorkspacesについて書いたブログをチェックしてみてください。

Virtual Cloud Network(VCN)の概要

仮想クラウド・ネットワーク(VCN)は、Oracle Cloud Infrastructureのカスタマイズ可能なプライベート・ネットワークです。
従来のデータセンター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。
これには、独自のプライベートIPアドレス空間の割り当て、サブネットの作成、
ルート表の作成、ステートフル・ファイアウォールの構成などが含まれます。
VCNは単一のリージョン内に存在しますが、複数の可用性ドメインを横断することができます。

ユーザー、グループ、およびコンパートメントが作成されたら、VCNの作成から始めてください。

デフォルトでは、VCNには2つのサブネットがあります。

  • プライベートサブネット - インスタンスには、仮想ネットワークインターフェースカード(VNIC)に割り当てられたプライベートIPアドレスが含まれています。
  • パブリックサブネット - VNICに割り当てられたプライベートおよびパブリックIPアドレスを含みます。

VCNの詳細については、以下を参照ください。 - https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Concepts/overview.htm

Oracle Cloud Infrastructure Data Integrationと仮想クラウド・ネットワーク

さて、本題の「Oracle Cloud Infrastructure Data IntegrationでVCNを理解する」に参りました。
Oracle Cloud Infrastructure Data Integrationは、ユーザー・テナントの外にあるOracleテナンシーにあります。
Data Integrationがユーザー テナンシー内のリソースにアクセスし、
VCN とサブネットに関連する情報を取得するためには、コンパートメント レベル/テナント レベルで以下のポリシーを設定する必要があります
(デフォルトのルート コンパートメント レベルにポリシーを設定)。

allow service dataintegration to use virtual-network-family in tenancy (or) allow service dataintegration to use virtual-network-family in compartment <vcn_compartment>

ワークスペースを作成するときのさまざまなオプション

ワークスペースを作成する際には、プライベートネットワークを有効にするか、
パブリックネットワークを使用するかの2つのオプションが用意されています。
Oracle Cloud Infrastructure Data Integration は、リージョナルサブネット、
すなわちすべての可用性ドメインにまたがるサブネットのみをサポートしています。
リージョナルサブネットは、高可用性の目的で使用されます。

[プライベート ネットワークの有効化] を使用してワークスペースを作成すると、
Oracle Cloud Infrastructure Data Integration VCN がユーザーが選択したVCN で拡張されます。
オプシ ョ ンが選択されていない場合、Object Storage などの Oracle Cloud Infrastructure サービスは
テナント レベルで定義された Service Gateway を通じてアクセスされ、Database などの残りのリソースは Public Internet を通じてアクセスされます。

複数のシナリオを検討して、プライベート/パブリック サブネットを選択してリソースにアクセスすることで、
Oracle Cloud Infrastructure と VCN のデータ統合を理解してみましょう。
複数のシナリオをテストする前に、環境に作成された以下の前提条件があります。

  1. 各コンパートメントに「VCN_DI_CONCEPTS」という名前のVCNを作成する。
  2. 前述のVCN内に4つのサブネットを作成しました。
    Oracle Cloud Infrastructure Data Integration は、リージョナルサブネットのみをサポートしています。
    リージョナルサブネットの詳細については、https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm を参照してください。

    以下は、テスト中にサブネットと地域に属して作成されたリソースのリストです。
  3. Autonomous Data Warehouse(ADW)をプライベートインスタンスにするためには、Network Security Group(NSG)を定義する必要があります。
    NSGでは、PUBLIC_SUBNET_DI (10.0.2.0/24)とPRIVATE_SUBNET_DI (10.0.1.0/24)の2つの侵入ルールを定義しました。
  4. プライベートサブネット内のDBシステムについては、ROUTEテーブルに以下のルールが含まれています。
  5. Service Gatewayの場合は、「Oracle Services NetworkのすべてのIADサービス」というオプションを選択します。
    このオプションの詳細については、https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/servicegateway.htm を参照してください。

シナリオ1 - プライベートサブネットのDIワークスペースを使用した同一地域のADW、オブジェクトストレージ、データベースへのアクセス

  • Oracle Cloud Infrastructure Data Integration ワークスペースは、PRIVATE_SUBNET_DI (10.0.1.0/24) に作成されました。

  • PRIVATE_SUBNET_DIで使用されるService Gateway



シナリオ2 - ADWへのアクセス、異なるリージョンのオブジェクトストレージ、およびパブリックサブネット内のデータベースシステムへのアクセス。

  • 異なるリージョンのADWとパブリックサブネットのDBシステムにアクセスするには、NATゲートウェイが必要です。
  • オブジェクトストレージにはサービスゲートウェイ、クロストラフィックにはNATゲートウェイが必要です。
  • ルートルール画面(既存のサービスゲートウェイにNATゲートウェイを追加)



シナリオ3 - パブリックサブネットのDIワークスペースを使用した同一リージョンのADW、オブジェクトストレージ、データベースへのアクセス

  • パブリックサブネット「PUBLIC_SUBNET_DI」のOCI DI ワークスペース (10.0.2.0/24)




Oracle Cloud Infrastructure Data Integration WorkspaceがVCNに割り当てられていて、
同じリージョンまたは異なるリージョンにある別のVCNにあるリソースを接続する場合は、
要件に応じて、ローカルまたはリモート・ピアリングが必要になります。
ローカルピアリングまたはリモートピアリングの詳細については、
https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/VCNpeering.htm を参照してください。
リソースがパブリックIPを持っている場合は、NATまたはサービスゲートウェイを使用することができます。


シナリオ4 - パブリックサブネットに存在するADW、オブジェクトストレージ、データベースシステム、およびこれらのリソースは、すべて異なるテナント、異なるリージョン、および異なるVCNに存在します。

このシナリオをテストするために、ムンバイのリージョンと異なるテナントに以下のリソースを作成しました。
Oracle Cloud Infrastructure Data Integration のワークスペースは Public Subnet (10.0.2.0/24) にあります。
DI ワークスペースは、アッシュバーン リージョンに作成されています。



シナリオ 5 - 「プライベートネットワークを有効にする」を無効にして、DI ワークスペースを使用して ADW、データベース、オブジェクトストレージを接続する

  • ワークスペースの作成中に、[プライベート ネットワークを有効にする] オプションが選択されていない場合
  • この非有効化オプシ ョ ンは、 Oracle Cloud Infrastructure Data Integration が
    Oracle テナンシーから Service Gateway と NAT Gateway を使用してすべてのパブリック サービスにアクセスできるパブリック接続オプションが選択されていることを意味します。
  • この場合、 ワークスペースにはVCN が割り当てられていないため、Oracle Cloud Infrastructure Data Integration はプライベート リソースにアクセスできません。
  • この例では、 Oracle Cloud Infrastructure Data Integration が Ashburn リージョンで有効になっています。





シナリオ6 - Oracle Cloud Infrastructureのデータ統合とオンプレミスDBの接続

  • Oracle Cloud Infrastructure Data IntegrationがオンプレミスDBに接続できる方法は2つあります。
    • IPSec VPN
    • ファストコネクト
  • 以下では、FastConnect Oracle Cloud Infrastructure Data Integration を使用してデータベースにアクセスする方法について詳しく説明します。
    FastConnect の詳細については、https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Concepts/fastconnect.htm を参照してください。
  • Oracle Cloud Infrastructure Data Integration ワークスペースは、FastConnect が構成されているのと同じサブネットにある必要があります。
  • 次の例では、 Oracle が FastConnect の一部として VCN を "####-iad.vcn" という名前で作成しています。
  • リージョナルパブリックサブネットはVCN内に作成されます。
  • ユーザVCNとVCNのリージョン外のネットワークとの間で、
    プライベートトラフィック(プライベートIPv4アドレスを利用したトラフィック)の経路を提供する
    仮想ルータとして利用するDRG(Dynamic Route Gateway)を設定します。
    DRGの詳細については、https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingDRGs.htm を参照してください。
  • DRGはIPSecまたはOracle FastConnectで構成できます。
  • DRG内では、2つの仮想ネットワークがFastConnectを使用して設定されています。
  • VCNで定義されたルートルール
  • サブネットに作成されたOCI DIワークスペース
  • データアセットの作成とテストの下で接続を作成します。


まとめ
ワークスペースに割り当てられたサブネットに関係なく、シナリオ1とシナリオ2は同じであることがわかります。
セカンダリVNICがユーザーに拡張されているため、VCN/テナントは常にプライベートです。

Oracle Cloud Infrastructure Data Integration ワークスペースは、パブリックまたはプライベートのサブネットに割り当てられています。


Oracle Cloud Infrastructure Data Integration Workspace にネットワークが割り当てられていない
- 「プライベートネットワークを有効にする」オプションを無効にする


先日、Oracle Cloud Infrastructure Data Integrationの一般提供を発表したばかりです。
今後の一連のブログでは、さまざまなコンセプトを紹介していきたいと思います。
以上で、Oracle Cloud Infrastructure Data IntegrationでのVCNの使用方法についてのブログを終了します。
詳細については、Oracle Cloud Infrastructure Data IntegrationのチュートリアルOracle Cloud Infrastructure Data Integrationのドキュメントをご覧ください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む