Oracle Cloud Infrastructure Blog(翻訳)

ハブ・アンド・スポーク・アーキテクチャでFortiGateを使用した東西トラフィック検査 (2025/06/01) https://blogs.oracle.com/ateam/post/eastwest-traffic-inspection-using-fortigate-in-hubandspoke-architecture 投稿者： Firasathuddin Ahmed | Senior Network Architect アーキテクチャの概要: ブログ   では、FortiGate ファイアウォールを使用して North-South トラフィック (受信および送信) の検査を設定する方法について 説明しました。 このブログでは、ハブアンドスポークアーキテクチャにおけるFortiGateを用いたEast-Westトラフィックインスペクションに、同じアーキテクチャを用いて2つのユースケースを取り上げます。まず ブログ   を参照してアーキテクチャをセットアップし、その後このブログに戻ってEast-Westトラフィックインスペクションを設定してください。 FortiGate の設定: ステップ1：   以下のスクリーンショットに示すように、静的ルーティングを設定します。各ルートの目的はコメント欄で説明されています。この記事で説明するユースケースでは、赤い枠で囲まれた静的ルートを使用します。   ステップ2 ：  以下のFortinetポリシーは、 2つの信頼ゾーン（Webゾーン（  Spoke1） とデータベースゾーン（  Spoke2））間の 内部（East-West）トラフィックを、 すべてのサービス において 。受信インターフェースと送信インターフェースの両方 でTrustインターフェース（ポート2） を使用し、  NATやセキュリティプロファイルは有効化されていません。 フローベースのインスペクション を使用することで 、アプリケーション層間のトラフィックを効率的に管理します。このポリシーは、内部ネットワーク内で安全かつ制限のない通信を保証します。   ステップ 3  : 以下の Fortinet ポリシーは、 両方向で 信頼インターフェイス (ポート 2...

OCIロード・バランサ: バックエンド・ヘルス・モニタリング (2025/05/31) https://blogs.oracle.com/ateam/post/oci-load-balancer-backend-health-monitoring 投稿者： Aditya Kulkarni | Senior Cloud Engineer 導入： 多くのOracle Cloud Infrastructure（OCI）ユーザーにとって、ロードバランサはネットワークアーキテクチャにおいて重要な役割を果たしています。トラフィックを効率的に分散し、高可用性を確保する上で、ロードバランサは最前線の防御線となることがよくあります。その重要性ゆえに、ロードバランサのパフォーマンスと健全性を常に監視することが不可欠です。 しかし、手動監視に頼るのは面倒で信頼性の低いアプローチになる可能性があります。時間がかかり、人為的ミスが発生しやすく、対応が遅れたり、アプリケーションのパフォーマンスに影響を与える可能性のある問題を見逃したりすることにつながることがよくあります。 このブログ記事では、OCIのネイティブモニタリングサービスを活用してプロセスを自動化する方法を解説します。OCIロードバランサーのバックエンドの健全性を追跡するアラームと通知を設定する方法を学ぶことで、手動による確認は不要になります。このアプローチは運用効率を向上させるだけでなく、対応が必要な問題を常に把握できるようにします。   ネットワーク図: このブログでは、すでに次のものを準備しています。 適切なルーティングとセキュリティ構成を持つVCNとそれぞれのサブネット インターネットゲートウェイ ロードバランサとバックエンドサーバーの構成 それでは、監視をどのように設定するかを見てみましょう。   構成： ロードバランサーに移動し、作成されたバックエンド セットに移動します。 「リソース」の「メトリクス」をクリックし、「異常なバックエンドサーバー」のグラフを見つけます。現在、異常なバックエンドサーバーがないことがわかります。   次に、そのグラフの「オプション」をクリックし、「このクエリにアラームを作成する」をクリックします。   アラーム作成ページに移動します。指標の説明を以下のよう...