DRGルート表とインポートディストリビューションリストの概要 - パート1 (2023/03/30)

DRGルート表とインポートディストリビューションリストの概要 - パート1 (2023/03/30)

https://blogs.oracle.com/ateam/post/overview-of-drg-route-tables-and-import-distribution-lists-part-1

投稿者: Raffi Shahabazian | Principal Cloud Network Architect


動的ルーティング ゲートウェイ (DRG) は、OCI でかなり前から使用されています。しかし、DRG の作成時に事前にバンドルされている自動生成された DRG ルート表と自動生成されたインポートディストリビューションを永続的に使用できるか、または DRG ルート表とインポートルートディストリビューションを使用する場合に別の方法があるかという質問がよく寄せられます。 .


始める前に、DRG を最初に作成したときに、これらの自動生成された DRG ルート表とインポートルートディストリビューションが OCI コンソールでどのように表示されるかを簡単に見てみましょう。



DRGルート表のデフォルトビュー



DRGインポートルートディストリビューションのデフォルトビュー


自動生成された DRG ルート表とインポート ルートディストリビューションは問題なく使用できますが、これが推奨されるアプローチであるとは限りません。たとえば、Prod VCNで仮想回線を使用し、Dev VCNでIPSec接続を使用する場合はどうすればよいですか? VCN間のEast-WestトラフィックがハブVCNをトラバースしなくても通信できるようにする必要がある場合はどうすればよいですか? VCNのサブセットが東西通信を必要としているが、残りのVCNがハブVCNをトラバースする必要がある場合はどうすればよいですか? これらのトラフィックフローの例は一般的な使用例であり、対応する一意のインポート ルートディストリビューションを備えた一意の DRG ルート表を活用すると、長期的には管理がより簡単になります。



DRG ルート表とルート ディストリビューションのインポート


最初の作成時 (または従来の DRG アップグレードの直後) に、自動生成される 2 つの DRG ルート表があり、それぞれに特定の目的があります。DRGルート表の1つは、Virtual Cloud Network (VCN)アタッチメントの集約ルート表として使用されます。もう 1 つの DRG ルート表は、リモートピアリング接続 (RPC)、仮想回線、および IPSec トンネルの集約ルート表として使用されます。これらのDRGルート表の名前は次のとおりです:


  • RPC、VC、および IPSec アタッチメント用に自動生成された DRGルート表
    • これは、既存および将来のすべての RPC、VC、および IPSec アタッチメントのデフォルトの DRG ルート表でもあります (このデフォルト設定を変更する方法については、このブログのパート 2 で説明します)。 
  • VCNアタッチメント用に自動生成されたDRG ルート表
    • これは、既存および将来のすべての VCN アタッチメントのデフォルトの DRG ルート表でもあります (このブログのパート 2 で、このデフォルト設定を変更する方法について説明します)。 

自動生成されたDRGルート表

 


2 つの DRG ルート表の目的に基づいて、それらの名前は一目瞭然です。ただし、これらのDRGルート表に関連付けられているルートディストリビューションのインポートにより、それらは一意になります。デフォルトでは、DRG が作成される (またはレガシー DRG からアップグレードされる) と、自動生成された DRG ルート表が一意のインポート ルートディストリビューションに関連付けられます。自動生成されたインポート ルートディストリビューションの名前は次のとおりです。


  • すべてのルートの自動生成されたインポート ルートディストリビューション
  • VCNルートの自動生成インポート ルートディストリビューション



自動生成されたDRGインポート ルートディストリビューションアソシエーション

 


すべてのDRG ルート表は、対応するインポート ルートディストリビューションに関連付ける必要があります。DRGルート表はインポート ルートディストリビューションを共有できます。つまり、複数のDRGルート表が単一のインポート ルートディストリビューションを参照できます。また、DRGルート表ごとに1つの一意のインポート ルートディストリビューションが存在する可能性もあります。


自動生成された インポート ルートディストリビューション を見ると、どの DRG アタッチメントからインポートするかを決定する基準が異なることがわかります。


すべてのルートの自動生成されたインポート ルートディストリビューション


このインポート ルートディストリビューションには、 Match AllのMatch TypeとMatch Criteria --の1 つのステートメントがあります(ステートメントはすべてに一致するため、特定の基準は必要ありません)。このステートメントは、次のことを明示的に定義しています。


  • インポート ルートディストリビューションには、VCN、RPC、IPSecおよび仮想回線アタッチメントを含むすべてのアタッチメントに一致する単一のステートメントがあります。 
  • このインポート ルートディストリビューションは、VCNアタッチメント用に自動生成されたDRGルート表に関連付けられています

以下は、この インポート ルートディストリビューション がどのように見えるかについての OCI コンソールからの画像です。

すべてのルートの自動生成されたインポート ルートディストリビューション

 


VCNルートの自動生成インポート ルートディストリビューション


この インポート ルートディストリビューション には、Attachment TypeのMatch TypeとVirtual Cloud NetworkのMatch Criteriaを持つ単一のステートメントがあります。このステートメントは、次のことを明示的に定義しています。


  • このステートメントは、このDRGにアタッチされている既存(および将来)のVCNがインポートされることを明示的に示しています。
  • このインポート ルートディストリビューションは、RPC、VC、および IPSec アタッチメント用に自動生成された DRGルート表 に関連付けられています。

以下は、この インポート ルートディストリビューション がどのように見えるかについての OCI コンソールからの画像です。

VCNルートの自動生成インポート ルートディストリビューション

 


DRG ルート表とインポート ルートディストリビューションの作成を開始する前に、インポート ルートディストリビューション内で一致させることができる基準のタイプを詳しく見てみましょう。


ルートディストリビューションステートメントのインポート


次に決定する項目は、[一致タイプ] ドロップダウンで何を一致させるかです。次の 3 つのオプションがあります。


  • アタッチメントの種類
  • アタッチメント
  • Match All

アタッチメントタイプのMatch Allタイプにより、4 つの許可されたアタッチメントタイプ (仮想クラウド ネットワーク、IPSec トンネル、仮想回線、またはリモート ピアリング接続) のいずれかを選択して一致させることができます。

ルートディストリビューションステートメント: アタッチメントのMatchタイプ

 


この方法は、選択した特定のアタッチメントをすべて網羅しています。つまり、DRGにアタッチされた50のVCNがあり、このインポート ルートディストリビューションがIPSecトンネルのDRGルート表で使用された場合、50のVCN CIDRすべてがDRGルートにインポートされます。 IPSec トンネルで使用されるテーブル。


ただし、アタッチメントのMatchタイプにより、VCN、IPSec トンネル、RPC、クロステナンシー、または仮想回線のアタッチメントであるかどうかにかかわらず、個々のアタッチメントを選択できます。


この方法は、インポート ルートディストリビューション内でフィルタリングできる最も細かいレベルです。個々の VCN、IPSec トンネル、RPC、または仮想回線を細かく選択し、特定の DRG ルート表内の CIDR のみをインポートできます。たとえば、下の図は、インポート ルートディストリビューションの特定の IPSec トンネル アタッチメントを照合できることを示しています。

ルートディストリビューションステートメント: アタッチメントのMatch タイプ

 


Match AllのMatch Typeは一目瞭然です。これはすべてのアタッチメントの種類に一致し、それに応じて CIDR をインポートします。

ルートディストリビューションステートメント: Match All のMatchタイプ

 


DRG ルート表 と インポートルートディストリビューション のデフォルト構成について理解したところで、次は何をすればよいのでしょうか? 楽しいもの!新しいインポート ルートディストリビューションを作成し、新しい DRG ルート表を作成し、インポート ルートディストリビューションをそれぞれの DRG ルート表に関連付け、アタッチメントタイプのデフォルトを変更する必要があります。これらの手順を実行したら、さまざまなアタッチメントをそれぞれの DRG ルート表に関連付けることができるので、DRG ルート表ごとに他のアタッチメントから CIDR を選択的にインポートできます。これにより、最終的にルーティングをきめ細かく制御できるようになります。 DRGルート表ベースごと。このブログのパート 2 に注目してください。次のステップを一緒に進めることができます。


参考文献:


動的ルーティングゲートウェイ


その他のリソース


DRG に関連する詳細な技術概要と設計ワークショップについては、YouTube で次のビデオをご覧ください。




コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む