OCIネットワーキングの最適化: 同じサブネットでインターネット・トラフィックとサービス・ゲートウェイ・トラフィックをルーティングする方法 (2025/04/30)

OCIネットワーキングの最適化: 同じサブネットでインターネット・トラフィックとサービス・ゲートウェイ・トラフィックをルーティングする方法 (2025/04/30)

https://www.ateam-oracle.com/post/optimizing-oci-networking-how-to-route-internet-and-service-gateway-traffic-in-the-same-subnet

投稿者: Achinthya Gopinath | Principal Cloud Architect


企業が拡大するにつれて、ネットワーキングのニーズはより複雑になり、よりインテリジェントなトラフィック管理ソリューションが必要になります。このブログでは、お客様がセキュリティおよびコンプライアンスの要件に合わせてOCIルートテーブルを最適化する必要があった現実のシナリオについて説明します。


設定の概要:

顧客シナリオでは、パブリック・サブネット内に5つのインスタンスが含まれています。

•    3つのインスタンスでインターネットへのアクセスが必要でした。

•    2つのインスタンスで、Oracle Services Network (OSN)のAutonomous Database (ADB)に接続するために、サービス・ゲートウェイへのアクセスが必要でした。


サブネットに単一のルート表を使用する最初のアプローチでは、特にOCIでは、非対称ルーティングの問題が発生することなく、インターネット・ゲートウェイ(IGW)とサービス・ゲートウェイ(SGW)の両方のルート・ルールを同じ表にまとめることがサポートされていないため、課題が発生しました。




ルーティングの競合について:

従来、サブネットのルート表に次の両方が含まれる場合:

1.    インターネット・ゲートウェイを指すデフォルト・ルート(0.0.0.0/0)

2.    サービス・ゲートウェイを指すOracle Services Networkのすべての<region>サービスへのルート。

ルーティングの競合につながる可能性があります。具体的には:

パブリック・インスタンスへの接続を開始しようとするOracleサービスで、非対称ルーティングが発生する場合があります。この場合、レスポンスは同じパスをたどりません。


その結果、OCIはAPIおよびコンソール・レベルでこの構成を無効にし、構成の誤りを防止します。

この保護により、トラフィック・フローは予測可能でセキュアなものになりますが、同じサブネット内で異なるトラフィック・パターンが必要な場合には、より洗練されたネットワーク設定が必要です。




ソリューション: リソースごとのルーティングの活用

OCIでは、この種の要件に対応する、リソースごとのルーティングと呼ばれる強力な機能が導入されました。


リソースごとのルーティングとは

  • これにより、サブネット全体だけでなく、個々のVNIC (仮想ネットワーク・インタフェース・カード)または特定のVNIC IPアドレスにも異なるルート表を関連付けることができます。
  • これにより、単一のサブネット内で詳細なルーティング制御が提供されます。


実装ステップ:

お客様のユース・ケースでは、ソリューションには次のものが含まれます。


1.2 つの個別のルート表の作成:

ルート表1: インターネット・アクセスが必要なインスタンスの場合

ルート: 0.0.0.0/0→ インターネットゲートウェイ

ルート表2: サービス・ゲートウェイ・アクセスが必要なインスタンスの場合

ルート: すべて<region>サービス → サービス・ゲートウェイ


2. インスタンスへのルート表の割当て:

  • インターネット アクセスを必要とする3つのインスタンスは、ルート テーブル1に関連付けられました。
  • Oracle Serviceネットワークにプライベートに接続する2つのインスタンスは、ルート表2に関連付けられました。


リソースごとのルーティングを使用することで、ネットワークはクリーンで安全かつコンプライアンスに準拠したままであり、インスタンスを別々のサブネットに移動する必要はありません。




関連リンク:


ルート表とVNICまたはVNICのIPアドレスの関連付け: https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/managingroutetables.htm#Overview_of_Routing_for_Your_VCN__source_routing


顧客ルート表を使用したルーティング制御: https://www.ateam-oracle.com/post/granular-routing-control-with-custom-route-tables-in-oci


OCIネットワーキングの既知の問題: https://docs.public.content.oci.oraclecloud.com/en-us/iaas/Content/Network/Reference/known_issues_for_networking.htm#sgw-route-rule-conflict



まとめ:

ルート表を個々のVNICまたはVNIC IPアドレスに関連付けることは、OCIネットワーキングにおける重要な機能強化を表し、ネットワーク・インタフェース・レベルでソースベースのルーティングを可能にします。この機能により、厳密なトラフィック・エンジニアリングが可能になり、厳格なセキュリティおよびコンプライアンス・ポリシーへの準拠を維持しながら、高度なルーティングのユースケースがサポートされます。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む