OCI Networking– サービス・ゲートウェイを介したOracle Services NetworkパブリックIPのルーティング (2025/05/27)

OCI Networking– サービス・ゲートウェイを介したOracle Services NetworkパブリックIPのルーティング (2025/05/27)

https://www.thatfinnishguy.blog/2025/05/27/oci-networking-routing-oracle-services-network-public-ips-via-service-gateway/


このトピックは続き、OracleとそのAteamからの多くの優れたブログ投稿があります。


ご存知のように、Oracle Service Gatewayを使用して、リージョン内のOracle Servicesにアクセスします。ただし、サービス・ゲートウェイを介してこれらのパブリックIPアドレスをDynamic Routing Gateway (DRG)にブロードキャストし、次にオンプレミス・ネットワーク(FastConnectまたはIPSec VPN)または他のVCNにブロードキャストすることもできます。この例では、DB VCNからDRGにSGWトラフィックをルーティングし、サービス・ゲートウェイがデプロイされているVCNにルーティングします。


必要なもの:


  • VCNルート表(DRG VCN RTアタッチメント内)にアタッチされ、そのVCN内のSGWにルーティングされるVCN (tfg-vcn、10.50.0.0/24の例)
  • SGWルート表がアタッチされたそのVCN内のSGW。オンプレミスまたは他のVCN(私の例の宛先10.0.0.0/24)にトラフィックをルーティングします
  • SGWがアタッチされていない別のVCN(my-db-vcnの例)で、すべてのトラフィックをDRGにルーティング
    • オンプレミスでは、ここからパブリックOSN CIDRブロックを取得し、それらをFastConnectまたはIPSec VPNにルーティングし、その後OCIに配置します


見てみましょう! 最初に、サービス・ゲートウェイを持つtfg-vcn 10.50.0.0/24を実行します。下のSGWルート表は、サービス・ゲートウェイのないVCNである10.0.0.0/24にトラフィックを送信するものです。SGWは、VCN自体とは別にトラフィックを送信する場所を知る必要があると考えてください。



次に、tfg-vcnにはDRGアタッチメントにルート表がアタッチされています。トラフィックがVCNに到着すると、どこに移動すればよいかがわかるルート表と考えてください。ネットワーク・ファイアウォールを使用する場合と同様に、プライベートIPへのVCNルート表があります。



リージョン内のすべてのOracle Servicesのターゲットがtfg-vcnのmy SGWであることを確認します。


最後に、ソースVCNで、すべてのトラフィック(例として)をDRGに送信するルート・ルールを作成します。他のルートルールはありませんので、混ぜることはありません。



次に検証する必要があるのは、ルートがDRGに表示されることを確認することです。そのため、トラフィックがDRGに到着すると、OSNサービス・トラフィックが移動する場所を指し示すものがあります。


DRGに移動し、DRGアタッチメントとそのルート表を確認します。この場合、自動生成されたルートテーブルを使用していますが、実際の構成では、アタッチメントごとに別々のルートテーブルを使用するのが好きです(意見が異なる場合があります)。



前述のとおり、YYZ (トロント)のネクスト・ホップはすべてtfg-vcnです。それでは試してみましょう。DRGへのルートのみを持つDBプライベート・サブネットにコンピュート・インスタンスをプロビジョニングしました。OSNを使用するプライベート・サブネットの1つはLinux yum更新です。そのため、次の2つのことがわかります。


  1. YUMの更新がタイムアウトしない
  2. VCNから送信されるトラフィックが表示されます


YUMのアップデートはうまくいきましたが、コンピュートからトラフィックが出るのを見ることに興味があります。どのように確認できますか? もちろん、VCNフロー・ログを使用します。サブネットでそれらを有効にしています。プライベート・サーバーから送信されるトラフィックを見ると、次のように表示されます。

https://www.thatfinnishguy.blog/wp-content/uploads/2025/05/Screenshot-2025-05-27-at-3.29.25%E2%80%AFPM-300x44.png

そして、140.204.0のパブリックJSONリストを見ると、ca-toronto-1に関連するものが表示されます。


{
         "region": "ca-toronto-1",
         "cidrs": [
             {
                 "cidr": "40.233.64.0/18",
                 "tags": [
                     "OCI"
                 ]
             },
       .... took out bunch of IPs
             },
             {
                 "cidr": "140.204.0.128/25",
                 "tags": [
                     "OSN"
                 ]
             },


そっちだ! YUMが動作しており、トラフィックはVCNをDRGに向けて離れ、DRGはSGWが追加されたtfg-vcnにトラフィックをルーティングしています。


念のため、オンプレミス・ネットワークでこれを行う場合は、OSN IPリストがFCまたはIPSec VPNトンネルに適切にルーティングされていることを確認する必要があります。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

Oracle Database Service for Azure(ODSA)とOracle Interconnect for Azureの比較 (2022/08/15)

イメージ
Oracle Database Service for Azure(ODSA)とOracle Interconnect for Azureの比較 (2022/08/15) https://database-heartbeat.com/2022/08/15/odsa-vs-interconnect/ はじめに Oracle Database Service for Azure(ODSA) が最近発表されて以来、大きな反響を呼んでいる。この新サービスは、AzureとOCI上でマルチクラウド・ソリューションを実現するために、オラクルが管理し、完全に自動化された方法を提供するものだからです。 しかし、ちょっと待った! MicrosoftとOracleはすでにしばらく(2019年から)提携しており、マルチクラウドワークロードに使用する Oracle Interconnect for Azure (ここでは略称:Interconnect)を提供しています。そこで、問題提起されているのは、何が違うのか?類似点は何か?そして、どちらを使うべきなのでしょうか? InterconnectはAzureとOCI間のネットワーク接続を設定するものであるのに対し、ODSAは接続、OCIデータベースのプロビジョニングと管理を行うAzureライクな体験などを提供するサービスベースのアプローチですが、違いと類似点について整理してみましょう。 AzureからOCIへの接続性 ODSAは、Oracleが管理するInterconnectをベースにしています。OCIのVCNとAzureのVNetは自動的にピアリングされるので、Interconnectのセットアップと設定にネットワークの専門知識は必要ありません。AzureのリソースとOCIのOracle Databases間のネットワークトラフィックは、Oracle-managed Interconnectを使用します。そのようなものが存在することを知る必要さえありません。 お客様自身が管理するInterconnectを利用するには、OCI ConsoleとAzure Portalにログインし、ネットワークリソースを作成し、 Interconnectを設定する、という手順 が必要です。OCI Dynamic Routing Gateway や Azure E...
続きを読む