FastConnectパブリック・ピアリング: アーキテクチャおよびユースケース (2024/04/30)

FastConnectパブリック・ピアリング: アーキテクチャおよびユースケース (2024/04/30)

https://www.ateam-oracle.com/post/fastconnect-public-peering-architectures-and-use-cases

投稿者: Aditya Kulkarni | Cloud Solution Technologist, Networking


はじめに


FastConnectパブリック・ピアリングは仮想回線の一種で、お客様がインターネットを使用するかわりに、専用物理接続を介してOracle Cloud Infrastructureのパブリック・サービスにアクセスできます。


デフォルトでは、FastConnectを使用して特定のリージョンのOracle Cloud Infrastructure (OCI)に接続すると、パブリック仮想回線でアドバタイズされるルートには、同じマーケットの他のOCIリージョン、および特定のOracle Cloud Infrastructure Classicリージョンのルートが含まれます。


ルート・フィルタリングでは、オンプレミス・ネットワークへのBGP通知に含めるルートを選択できます。ルート・フィルタリング・オプションは次のとおりです。


  • リージョナル- この仮想回線のリージョンで使用可能なパブリック・ルートのみをオンプレミス・ネットワークに通知します。
  • マーケット- この仮想回線のリージョンに使用可能なパブリック・ルートと、世界同じ地域の他のリージョンのルートをオンプレミス・ネットワークに通知します。これはデフォルト設定です。
  • グローバル- Oracleクラウドのすべての市場のすべてのリージョンで使用可能なパブリック・ルートをオンプレミス・ネットワークに通知します。
  • Oracle Services Network - オンプレミス・ネットワークへのOracle Services Network (OSN)リソースへのアクセスに使用されるパブリック・ルートのみを通知します。


顧客が複数のFastConnectパブリック・ピアリング接続を持っている場合、ルーティング動作を理解する必要があります。このブログでは、複数のパブリック・ピアリング回線がOCIにデプロイされている場合のルーティング・プリファレンスについて学習します。


FastConnectパブリック・ピアリングのマルチ・リージョン・デプロイメントを使用する2つのユースケースを確認します:


1.    ネットワーク・シナリオ1: 異なるルート・フィルタリングを使用する2つの仮想回線


このシナリオでは、個別のルート・フィルタリングを使用する2つのパブリック・ピアリング仮想回線が2つの異なるリージョンにデプロイされる設定を確認します。次に、フェイルオーバー・シナリオについて分析し、適切な冗長性を確保するための設計を策定します。


2.        ネットワーク・シナリオ2: 異なるリージョンで異なるBGPパラメータを持つ複数の仮想回線


このシナリオでは、異なるBGP属性を持つ複数のパブリック・ピアリング仮想回線が異なるリージョンにデプロイされる設計をより複雑にします。OCIのルーティング・プリファレンスを完全に理解するために、フェイルオーバー・シナリオについて分析します。




ネットワーク・シナリオ1: 異なるルート・フィルタリングを使用する2つの仮想回線



このシナリオでは、2つのFastConnectパブリック仮想回線があります:


  1. FastConnect 1:フランクフルトリージョンでマーケット・ルート・フィルタリングが終了します。
  2. FastConnect 2: グローバル・ルート・フィルタリングがアッシュバーン・リージョンで終了します。


ロンドンは、アッシュバーンリージョンの世界的なルートの下で、フランクフルトとシンガポールの市場ルートの下に来ている。これらは、表現の図を示しています。


その結果、図に示すように、オンプレミス・ロケーションはフランクフルト・リージョンからすべての市場レベルのルートと、アッシュバーン・リージョンからグローバル・レベルのルートを受け取ります。


仮想回線は両方とも同じオンプレミスの場所で終了し、オンプレミスは両方の仮想回線で同じパブリックIP範囲をアドバタイズします。


OCIがルーティングをどのように好むかを理解しましょう。


両方の仮想回線で同じルート通知があるため、OCIは両方の仮想回線から同じルートを受信します。


OCI商用リージョンは、相互に内部的に相互接続されます。このシナリオでは、OCIは2つの異なる方法で同じルートを学習しています。


  1. 外部: パブリックIP範囲は、オンプレミスからFastConnect 1で学習され、OCIはそれを外部ルートとして扱います。
  2. 内部: パブリックIPの範囲は、アッシュバーンのFastConnect 2によって学習され、フランクフルトリージョンのFastConnect 2によって内部的に学習されています。OCIはこれを内部ルートとして扱います。


設計上、リターン・パスを選択する際、OCIは常に内部ルートよりも外部ルートを優先します。


したがって、トラフィックがフランクフルト仮想回線から来ている場合、リターン・パスは同じになります。


したがって、同じBGPメトリックを持つ複数のパブリック・ピアリング仮想回線が配置されている場合、同じルートがオンプレミスからアドバタイズされていれば、OCIは常に同じ仮想回線でリターン・トラフィックを送信すると結論付けられます。


次に、仮想回線のいずれかが失敗するフェイルオーバー・シナリオについて、この設計を分析します。


フェイルオーバー・シナリオ1: FastConnect 1が失敗します。



FastConnect 1が失敗すると、グローバル・ルートが受信されているため、オンプレミスではフランクフルトに向かうトラフィックがFastConnect 2に送信されます。戻りパスは、ブログで以前に設定したFastConnect 2にもあります。


フェイルオーバー・シナリオ2: FastConnect 2が失敗します。



このシナリオでは、アッシュバーンおよびシンガポールに向かうトラフィックについて、市場レベルのルート・フィルタリングのため、FastConnect 1をフェイルオーバーとして使用できません。これにより、オンプレミスの場所がアッシュバーンおよびシンガポールのルートを学習できなくなり、トラフィックはフェイルオーバーされません。フランクフルトとロンドンへの交通は引き続きFastConnect 1になります。


この設計を適切に冗長化するにはどうすればよいですか。


ネットワーク・シナリオ1: 冗長性を修正するソリューション


答えは、両方の仮想回線を次のようにグローバル・ルート・フィルタリングに設定することです。



この設計では、次に示すように、グローバル・ルート・フィルタリングを使用する2つの仮想回線があります。すべてのパラメータが同一(ルートの通知/受信、ルート・フィルタリング)であるため、OCIではデフォルトで、最も古い確立されたパスがリターン・パスのタイ・ブレーカとして選択されます。ルーティングをより適切に制御するには、常にBGPメトリックを使用することをお薦めします。したがって、この場合は、FastConnect 1がASパスの先頭に付加されてプライマリになっているとします。その結果、FastConnect 1はオンプレミスからすべてのリージョンにアクセスするために使用され、その逆も同様です。


フェイルオーバー・シナリオ: FastConnect 1が失敗します。



このシナリオでは、図に示すように、同じルートがOCIからアドバタイズされるため、両方の仮想回線を相互の冗長接続として使用できます。したがって、一般に、2つのパブリック・ピアリング回線を相互に冗長化すると結論付けることができます。


  1. 両方の回路を同じルートフィルタリングに設定する必要があります。
  2. 両方の回路は、同じ市場から地域で終了する必要があります。


そのため、設計を完全に冗長化しました。


次に、複数のパブリック・ピアリング回線が構成されたBGPメトリックとともに使用されるもう1つの興味深いシナリオを見てみましょう。




ネットワーク・シナリオ2: 異なるリージョンに異なるBGPパラメータを持つ複数の仮想回線



このシナリオでは、シナリオ1での設定に加えて、FastConnect回線が同じリージョンで終了し、同じルート・フィルタリングに設定されているため、FastConnect 1が失敗した場合にトラフィックがFastConnect 3にフェイルオーバーされることを目的として、追加の仮想回線FastConnect 3がx2の先頭に付加されています。FastConnect 2を介して送信されたルートは追加されません。


これで、以前に確立したとおり、OCIは、受信元と同じ仮想回線にリターン・トラフィックを送信します。


フェイルオーバー・シナリオ: FastConnect 1が失敗します。



FastConnect 1が失敗すると、要件に従ってフランクフルトへのトラフィックがFastConnect 3に送信されます(これは、ローカル・プリファレンスなどのBGPメトリックを使用して実現できます)。ここで、戻りパスは、ネットワークシナリオ1の最後に設定した規則のあとに同じであると想定します。


ただし、FastConnect 1が失敗しても、トラフィックは最短のASパスのルールに従ってFastConnect 2にフェイルオーバーされます。オンプレミスからFastConnect 2にプリペンドがない理由。したがって、OCIは、FastConnect 3からの学習ルートを優先しません。これにより非対称ルーティングが発生し、FastConnect 1が失敗した場合、顧客はFastConnect 3でトラフィックを送信できますが、戻りトラフィックはFastConnect 2で送信されます。


最も短いASパスは、外部で学習されるルートを含め、他のすべてのパラメータよりも常に優先されます。要約すると、OCIのルーティング・プリファレンスでは、最短のASパス>外部ルート>内部ルートと言えます。




まとめ


このブログでは、様々なルート・フィルタリングおよびBGPパラメータとともに、複数のFastConnectパブリック・ピアリング回線が実装される様々なネットワーク・シナリオについて考察しました。お客様は、ネットワーク接続を設計する前に、これらすべてのシナリオを考慮する必要があります。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む