Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI外部接続大全

Shirok
August 30, 2021
Technology
0
30

 OCI外部接続大全

FastConnect, IPSec-VPN, Multi-Cloud接続など、さまざまな接続パターンがある外部接続をすべて自宅からOracle Cloud Infrastructure (OCI)へルーター接続して検証した総まとめ集。
●使用機器
 - 物理ルーター: Cisco, NEC, Yamaha
 - ソフトウェア・ルーター: Cisco, Fortinet, Juniper, Palo Alto, Yamaha
 - クラウド・ルーター: Equinix Network Edge, Megaport Cloud Router

Shirok

August 30, 2021
Tweet

Other Decks in Technology

See All in Technology
物価高なラスベガスでの過ごし方
zakky
0
380
VPC間の接続方法を整理してみた #自治体クラウド勉強会
non97
1
850
ユーザーの購買行動モデリングとその分析 / dsc-purchase-analysis
cyberagentdevelopers
PRO
2
100
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
220
CAMERA-Suite: 広告文生成のための評価スイート / ai-camera-suite
cyberagentdevelopers
PRO
3
270
[AWS JAPAN 生成AIハッカソン] Dialog の紹介
yoshimi0227
0
150
いまさらのStorybook
ikumatadokoro
0
140
CyberAgent 生成AI Deep Dive with Amazon Web Services / genai-aws
cyberagentdevelopers
PRO
1
480
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
170
とあるユーザー企業におけるリスクベースで考えるセキュリティ業務のお話し
4su_para
3
320
バクラクにおける可観測性向上の取り組み
yuu26
3
420
チームを主語にしてみる / Making "Team" the Subject
ar_tama
4
310

Featured

See All Featured
RailsConf 2023
tenderlove
29
880
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Docker and Python
trallard
40
3.1k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Gamification - CAS2011
davidbonilla
80
5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
150
It's Worth the Effort
3n
183
27k
The Cost Of JavaScript in 2023
addyosmani
45
6.6k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
43
6.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k

Transcript

  1. OCI スキルアップセミナー #11 OCI外部接続大全 Oracle Cloud Infrastructure External Network Connection

    日本オラクル株式会社 Shiro Kobayashi 2021/8/24

  2. Shirok ここでの発言は私個人の見解であり、所属する会社&組織 の見解を反映したものではありません。ご了承ください。 好きな OCI サービス: DRG 2 Copyright ©

    2021, Oracle and/or its affiliates |

  3. “The Network is the Computer.” Copyright © 2021, Oracle and/or

    its affiliates | 3 Photo: ASSOCIATED PRESS YouTube: The Network is the Computer YouTube: The Network is the Computer

  4. 本日のセミナーでお伝えしたいこと Copyright © 2021, Oracle and/or its affiliates | 4

    一家に一台VPNルーターがあれば世界中のCloudリージョンと接続できる 接続できるかどうかは、実際にNWつないで疎通テストしてみる 外部接続の技術は公開ナレッジ少ないのでやってみたら公開してみよう

  5. VCN Oracle Cloud Infrastructure(OCI)への接続 5 Oracle Cloud Infrastructure IPsec VPN

    FastConnect 専⽤線 Internet オンプレミス ネットワーク キャリア網 CPE 1. Internet • グローバルな情報通信網を使⽤ • セキュリティはSSL/TLS等で確保 • 回線速度はベストエフォート 2. IPsec VPN • インターネットを使⽤した仮想プライベート・ネットワークを構築 • セキュリティは IPsecで通信を暗号化 • 回線速度はInternet回線によるベストエフォート 3. FastConnect • ネットワークプロバイダのネットワーク・サービスを使⽤ • セキュリティはお客様環境とOCIを直接プライベート接続 • 回線速度は低レイテンシで安定した必要速度を提供 接続イメージ Public IP Private IP Private/Public IP Public IP Private IP Private/Public IP Dynamic Routing Gateway Internet Gateway Copyright © 2021, Oracle and/or its affiliates |

  6. On-Premises • CISCO 841M • NEC UNIVERGE IX2105 • YAMAHA

    NVR700W, RTX810 Software Router • Cisco ASAv • Fortinet FortiGate-VM • Juniper vSRX • Palo Alto Networks VM-Series Next Generation Firewall • YAMAHA vRX Network as a Service (NaaS) • Equinix Network Edge • Megaport Cloud Route r(MCR) Cloud Provider • Azure Virtual WAN 使用Router Copyright © 2021, Oracle and/or its affiliates | 6

  7. Transit Routing • Oracle Cloud:VCN Transit Routing で Hub and

    Spoke構成をしてみてみた • Transit Routing + IPSec VPN / FastConnectで Object Storage, Autonomous Databaseへ接続してみてみた Non-Use Transit Routing • Oracle Cloud:VPN接続による プライベート・ロード・バランサ で Web Server分散アクセスさせてみてみた • Oracle Cloud:オンプレミスからVPN経由でObject Storageにアクセスさせてみてみた • Oracle Cloud:オンプレミスからVPNでLoad Balancer経由でPublic IPのインスタンスにアクセスしてみてみた • Oracle Cloud:オンプレミスからVPNとProxy経由でAutonomous Databaseにアクセスさせてみてみた Internetアクセス • Oracle Cloud: Cloudに配置したProxy経由でオンプレミスからInternet接続してみてみた • Oracle Cloud: オンプレミスのルータ経由でOCI Compute InstanceからInternetアクセスしてみてみた その他 • Macへ X Window Systemで GUI表示してみてみた 外部接続: VCNアクセス Copyright © 2021, Oracle and/or its affiliates | 7

  8. DRG 追加機能 • Oracle Cloud: DRGで東京リージョンを経由して、オンプレミスと 大阪リージョンを接続してみてみた • Oracle Cloud:

    契約が異なるテナンシ、異なるリージョン間を Cross-Tenancy Remote Peeringしてみてみた • Oracle Cloud: 契約が異なるテナンシの VCNを Cross-Tenancy Peering VCNs (Local Peering Gateway無し)してみ てみた • Oracle Cloud: ECMP有効にして IPSec VPN接続してみてみた 外部接続: VCNアクセス Copyright © 2021, Oracle and/or its affiliates | 8

  9. • Cisco 841M : 初期設定してインターネット接続してみてみた • Oracle Cloud: Cisco 841M

    ルーターを IKEv2 と BGPで IPSec VPN接続してみてみた 外部接続: Cisco IOS Copyright © 2021, Oracle and/or its affiliates | 9

  10. 通常接続 • Oracle Cloud:イオンモバイルを入れたYAMAHA RTXルータでIPSec VPN接続してみてみた • Oracle Cloud:YAMAHA NVR700wでOCIへIPsec

    VPN接続してみてみた • Oracle Cloud:YAMAHAルーターとOCIをBGPでIPSec VPN接続してみてみた 他Cloudプロバイダ接続 • Yamaha NVR700W で Azure へ IPSec VPN(IKEv2 + BGP)接続してみてみた • YAMAHAルーター経由でOracle CloudとAWSをIPSec VPNで接続してみてみた • YAMAHA NVR700W から AWS Transit Gateway経由で IPSec VPN接続してみてみた Twice NAT • YAMAHA NVR700WのTwice NATでOracle Cloudとオンプレミスが重複するNetworkどうしを通信できるように してみてみた Hawaii経由接続 • YAMAHA NVR700W: Hawaii経由でOracle Cloud Tokyo と Phoenix RegionをIPSec VPN接続してみてみた 外部接続: YAMAHA Copyright © 2021, Oracle and/or its affiliates | 10

  11. 通常接続 • Oracle Cloud:NEC UNIVERGE IXルーターでOCIへIPsec VPN接続してみてみた 冗長接続 • Oracle

    Cloud: NEC IXルーターを冗長構成でIKEv2 IPSec VPN接続してみてみた • Oracle Cloud: VRRP+BGPでIPSec VPN Routerを冗長構成してみてみた • UNIVERGE IXルーターとOracle CloudをIPSec接続してAS-Path Prependで経路制御してみてみた その他 • Non-RFC1918 NetworkでIPSec + BGP接続してみてみた • NEC UNIVERGE IX2105: 楽天ひかり IPoE/IPv4 over IPv6(DS-Lite)接続してみてみた 外部接続: NEC Copyright © 2021, Oracle and/or its affiliates | 11

  12. Yamaha • YAMAHA vRXでAWSとOracle Cloudを接続してみてみた Cisco • Oracle Cloud: Oracle

    Cloud と AWS を Cisco ASAvで IPSec VPN接続してみてみた Juniper • Juniper vSRXでOracle CloudへIPsec VPN接続してみてみた • Juniper vSRX Virtual FirewallをOracle Cloudにインストールしてみてみた • Oracle Cloud:Juniper vSRXをFirewallにしたTransit Routing で Hub and Spoke構成してみてみた Fortinet • Oracle Cloud:FortiGateでOCIへIPsec VPN接続してみてみた • Oracle Cloud:Fortinet FortiGate Next-Generation Firewall(NGFW) を導入してみてみた Palo Alto • Oracle Cloud: Palo Alto Networks VM-Series Next Generation Firewallをセットアップしてみてみた 外部接続: Software Router Copyright © 2021, Oracle and/or its affiliates | 12

  13. Azure • Azure Virtual WAN を Hub にして、オンプレミスと Oracle Cloud

    を接続してみてみた • Microsoft Azure と Oracle CloudをCross-Cloud接続してみてみた AWS • AWS Transit Gateway経由でオンプレミスとOracle Cloudを接続してみてみた • Oracle Cloud:Oracle Cloud と AWS を IPSec VPN(Libreswan)でつないでみた Megaport • 大阪リージョン・マルチクラウド接続: Megaport で Oracle Cloud とAzureを接続してみてみた • Megaport Cloud Router(MCR)でAzure, Google Cloud, AWSとOracle Cloudを接続してみてみた • Megaport Cloud Router(MCR)でAWSとOracle Cloudを接続してみてみた Equinix Network Edge • Equinix Network Edge で Oracle Cloud とAWSを接続してみてみた • Equinix Network Edge で Oracle Cloud と Google Cloudを接続してみてみた 外部接続: FastConnect + Multi-Cloud Copyright © 2021, Oracle and/or its affiliates | 13

  14. 本日のセミナーでお伝えしたいこと Copyright © 2021, Oracle and/or its affiliates | 14

    これであなたもCloud Network Master 一家に一台VPNルーター 世界中の クラウド へ接続してみよう やってみた技術は忘備録にもなる, Blogしてみよう

  15. Thank you 15 Copyright © 2021, Oracle and/or its affiliates

    |
  16. None