DRGルート表とインポートディストリビューションリストの概要 - パート1 (2023/03/30)

DRGルート表とインポートディストリビューションリストの概要 - パート1 (2023/03/30)

https://blogs.oracle.com/ateam/post/overview-of-drg-route-tables-and-import-distribution-lists-part-1

投稿者: Raffi Shahabazian | Principal Cloud Network Architect


動的ルーティング ゲートウェイ (DRG) は、OCI でかなり前から使用されています。しかし、DRG の作成時に事前にバンドルされている自動生成された DRG ルート表と自動生成されたインポートディストリビューションを永続的に使用できるか、または DRG ルート表とインポートルートディストリビューションを使用する場合に別の方法があるかという質問がよく寄せられます。 .


始める前に、DRG を最初に作成したときに、これらの自動生成された DRG ルート表とインポートルートディストリビューションが OCI コンソールでどのように表示されるかを簡単に見てみましょう。



DRGルート表のデフォルトビュー



DRGインポートルートディストリビューションのデフォルトビュー


自動生成された DRG ルート表とインポート ルートディストリビューションは問題なく使用できますが、これが推奨されるアプローチであるとは限りません。たとえば、Prod VCNで仮想回線を使用し、Dev VCNでIPSec接続を使用する場合はどうすればよいですか? VCN間のEast-WestトラフィックがハブVCNをトラバースしなくても通信できるようにする必要がある場合はどうすればよいですか? VCNのサブセットが東西通信を必要としているが、残りのVCNがハブVCNをトラバースする必要がある場合はどうすればよいですか? これらのトラフィックフローの例は一般的な使用例であり、対応する一意のインポート ルートディストリビューションを備えた一意の DRG ルート表を活用すると、長期的には管理がより簡単になります。



DRG ルート表とルート ディストリビューションのインポート


最初の作成時 (または従来の DRG アップグレードの直後) に、自動生成される 2 つの DRG ルート表があり、それぞれに特定の目的があります。DRGルート表の1つは、Virtual Cloud Network (VCN)アタッチメントの集約ルート表として使用されます。もう 1 つの DRG ルート表は、リモートピアリング接続 (RPC)、仮想回線、および IPSec トンネルの集約ルート表として使用されます。これらのDRGルート表の名前は次のとおりです:


  • RPC、VC、および IPSec アタッチメント用に自動生成された DRGルート表
    • これは、既存および将来のすべての RPC、VC、および IPSec アタッチメントのデフォルトの DRG ルート表でもあります (このデフォルト設定を変更する方法については、このブログのパート 2 で説明します)。 
  • VCNアタッチメント用に自動生成されたDRG ルート表
    • これは、既存および将来のすべての VCN アタッチメントのデフォルトの DRG ルート表でもあります (このブログのパート 2 で、このデフォルト設定を変更する方法について説明します)。 

自動生成されたDRGルート表

 


2 つの DRG ルート表の目的に基づいて、それらの名前は一目瞭然です。ただし、これらのDRGルート表に関連付けられているルートディストリビューションのインポートにより、それらは一意になります。デフォルトでは、DRG が作成される (またはレガシー DRG からアップグレードされる) と、自動生成された DRG ルート表が一意のインポート ルートディストリビューションに関連付けられます。自動生成されたインポート ルートディストリビューションの名前は次のとおりです。


  • すべてのルートの自動生成されたインポート ルートディストリビューション
  • VCNルートの自動生成インポート ルートディストリビューション



自動生成されたDRGインポート ルートディストリビューションアソシエーション

 


すべてのDRG ルート表は、対応するインポート ルートディストリビューションに関連付ける必要があります。DRGルート表はインポート ルートディストリビューションを共有できます。つまり、複数のDRGルート表が単一のインポート ルートディストリビューションを参照できます。また、DRGルート表ごとに1つの一意のインポート ルートディストリビューションが存在する可能性もあります。


自動生成された インポート ルートディストリビューション を見ると、どの DRG アタッチメントからインポートするかを決定する基準が異なることがわかります。


すべてのルートの自動生成されたインポート ルートディストリビューション


このインポート ルートディストリビューションには、 Match AllのMatch TypeとMatch Criteria --の1 つのステートメントがあります(ステートメントはすべてに一致するため、特定の基準は必要ありません)。このステートメントは、次のことを明示的に定義しています。


  • インポート ルートディストリビューションには、VCN、RPC、IPSecおよび仮想回線アタッチメントを含むすべてのアタッチメントに一致する単一のステートメントがあります。 
  • このインポート ルートディストリビューションは、VCNアタッチメント用に自動生成されたDRGルート表に関連付けられています

以下は、この インポート ルートディストリビューション がどのように見えるかについての OCI コンソールからの画像です。

すべてのルートの自動生成されたインポート ルートディストリビューション

 


VCNルートの自動生成インポート ルートディストリビューション


この インポート ルートディストリビューション には、Attachment TypeのMatch TypeとVirtual Cloud NetworkのMatch Criteriaを持つ単一のステートメントがあります。このステートメントは、次のことを明示的に定義しています。


  • このステートメントは、このDRGにアタッチされている既存(および将来)のVCNがインポートされることを明示的に示しています。
  • このインポート ルートディストリビューションは、RPC、VC、および IPSec アタッチメント用に自動生成された DRGルート表 に関連付けられています。

以下は、この インポート ルートディストリビューション がどのように見えるかについての OCI コンソールからの画像です。

VCNルートの自動生成インポート ルートディストリビューション

 


DRG ルート表とインポート ルートディストリビューションの作成を開始する前に、インポート ルートディストリビューション内で一致させることができる基準のタイプを詳しく見てみましょう。


ルートディストリビューションステートメントのインポート


次に決定する項目は、[一致タイプ] ドロップダウンで何を一致させるかです。次の 3 つのオプションがあります。


  • アタッチメントの種類
  • アタッチメント
  • Match All

アタッチメントタイプのMatch Allタイプにより、4 つの許可されたアタッチメントタイプ (仮想クラウド ネットワーク、IPSec トンネル、仮想回線、またはリモート ピアリング接続) のいずれかを選択して一致させることができます。

ルートディストリビューションステートメント: アタッチメントのMatchタイプ

 


この方法は、選択した特定のアタッチメントをすべて網羅しています。つまり、DRGにアタッチされた50のVCNがあり、このインポート ルートディストリビューションがIPSecトンネルのDRGルート表で使用された場合、50のVCN CIDRすべてがDRGルートにインポートされます。 IPSec トンネルで使用されるテーブル。


ただし、アタッチメントのMatchタイプにより、VCN、IPSec トンネル、RPC、クロステナンシー、または仮想回線のアタッチメントであるかどうかにかかわらず、個々のアタッチメントを選択できます。


この方法は、インポート ルートディストリビューション内でフィルタリングできる最も細かいレベルです。個々の VCN、IPSec トンネル、RPC、または仮想回線を細かく選択し、特定の DRG ルート表内の CIDR のみをインポートできます。たとえば、下の図は、インポート ルートディストリビューションの特定の IPSec トンネル アタッチメントを照合できることを示しています。

ルートディストリビューションステートメント: アタッチメントのMatch タイプ

 


Match AllのMatch Typeは一目瞭然です。これはすべてのアタッチメントの種類に一致し、それに応じて CIDR をインポートします。

ルートディストリビューションステートメント: Match All のMatchタイプ

 


DRG ルート表 と インポートルートディストリビューション のデフォルト構成について理解したところで、次は何をすればよいのでしょうか? 楽しいもの!新しいインポート ルートディストリビューションを作成し、新しい DRG ルート表を作成し、インポート ルートディストリビューションをそれぞれの DRG ルート表に関連付け、アタッチメントタイプのデフォルトを変更する必要があります。これらの手順を実行したら、さまざまなアタッチメントをそれぞれの DRG ルート表に関連付けることができるので、DRG ルート表ごとに他のアタッチメントから CIDR を選択的にインポートできます。これにより、最終的にルーティングをきめ細かく制御できるようになります。 DRGルート表ベースごと。このブログのパート 2 に注目してください。次のステップを一緒に進めることができます。


参考文献:


動的ルーティングゲートウェイ


その他のリソース


DRG に関連する詳細な技術概要と設計ワークショップについては、YouTube で次のビデオをご覧ください。




コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む