リモートVCNピアリングで東京~大阪リージョン間を接続する方法
こんにちは。Oracle Cloud Infrastructure(OCI)特集 編集部です。
今回は、東京~大阪リージョン間をリモートVCNピアリングで接続する方法に関するブログになります。
また、今回の内容に沿った動画がYouTubeにて「Oracle Cloud Infrastructureのご紹介 ~リモートVCNピアリング~」が公開されていますので、是非、ご視聴ください!
リモートVCNピアリングの概要
OCI公式マニュアルから引用します。
まず、リモートとはVCNが異なるリージョンに存在しているという意味で、今回ですと東京と大阪リージョンについてになります。
接続する各VCNが同じリージョン内にある場合は、ローカルVCNピアリングとなります。
(2021年5月現在 日本国内のリージョンは、東京と大阪になります。リージョンの追加方法含め、詳しくは過去のブログの東京リージョン開設と大阪リージョン開設をご覧ください)
Oracleでは東京~大阪リージョン間を通信させるための方法は2種類あります。
1.パブリックIPを利用したインターネット経由の通信
2.プライベートIPを利用したリモートVCNピアリングの通信
インターネット経由で通信を行うパブリックIP通信に対し、リモートVCNピアリング通信は
異なるリージョンの2つのVCNを動的ルーティングゲートウェイ(以下、DRG)で接続し、プライベートIPで通信させることが出来ます。
DRGとは、仮想ルーターのことで異なるリージョンのVCN接続(リモートVCNピアリング)や、FastConnect、IPSec VPNを使用してVCNとオンプレミスネットワークを接続する際に使用します。
DRGを利用することで以下の接続が可能になります。
●リモートVCNピアリング
OCIの異なるリージョンにある2つのVCNを接続します。
●IPSec VPN
オンプレミスネットワークとVCN間にサイト間IPSec VPNを提供します。
●FastConnect
データセンターとOCIとの間に専用のプライベート接続を提供します。
構成図
今回は、リモートVCNピアリングでリージョン間通信を行います。
構成図は以下の通りです。
可用性ドメインというのは、リージョン内に配置された1つ以上のデータセンターのことになります。(東京、大阪それぞれ1つ)
東京リージョンで構築した仮想サーバーと大阪リージョンで構築した仮想サーバーを、リモートVCNピアリング設定を行い、通信したいと思います。
構築
では、実際に構築していきます。
ネットワークの構築は、テクバンのYouTubeチャンネル動画内の「Oracle Cloud Infrastructureのご紹介 ~ネットワークサービスについて~」
仮想サーバーの構築は、「Oracle Cloud Infrastructureのご紹介 ~コンピュートサービスについて~」を参照してください。
■東京リージョン
まずは、リージョンが東京になっていることを確認し、OCIコンソール画面左上の「ナビゲーション・メニュー」をクリックして「ネットワーキング」→「動的ルーティングゲートウェイ」をクリックします。
「動的ルーティングゲートウェイの作成」をクリックします。
適当な名前(今回はTOKYO_DRGにしました)を入力し、「動的ルーティングゲートウェイの作成」をクリックします。
状態がプロビジョニング中から使用可能になっていることを確認します。
画面左下にあるリソース欄にある「リモートピアリング接続アタッチメント」→「リモートピアリング接続の作成」をクリックします。
適当な名前(今回はTestにしました)を入力し、「リモートピアリング接続の作成」をクリックします。
状態がアタッチ中からアタッチ済みになっていることを確認します。
続いてVCNに動的ルーティングゲートウェイをアタッチします。
OCIコンソール画面左上の「ナビゲーション・メニュー」をクリックして「ネットワーキング」→「仮想クラウドネットワーキング」をクリックします。
対象のVCNをクリックします。
「動的ルーティングゲートウェイのアタッチメント」→「DRGアタッチメントの作成」をクリックします。
適当な名前(今回はTest、先ほど作成した動的ルーティングゲートウェイのTOKYO_DRG)を入力・選択し、「DRGアタッチメントの作成」をクリックします。
状態がアタッチ中からアタッチ済みになっていることを確認します。
以上で東京リージョンの構築は完了です。
続いて東京から大阪リージョン間でリモートピアリング接続を確立させるため、リージョンの変更を行います。
■大阪リージョン
画面右上の「Japan East(Tokyo)」→「Japan Central(Osaka)」をクリックします。
以降の作業は東京リージョンと同様の構築を行います。
サービス移動等の手順は省略します。
動的ルーティングゲートウェイの作成(名前はOsaka_DRGにしました)
リモート・ピアリング接続の作成(名前はTest2にしました)
Osaka_VCNに動的ルーティング・ゲートウェイのアタッチメントの作成
(名前はTest2とOsaka_DRGを選択します)
以上で大阪リージョンの構築は完了です。
東京と大阪の構築が完了したので、リージョン間でリモートピアリング接続を確立していきます。
大阪リージョンでOCIコンソール画面左上の「ナビゲーション・メニュー」→「ネットワーキング」→「動的ルーティングゲートウェイ」→「Osaka_DRG」→「リモート・ピアリング接続アタッチメント」→「Test2」をクリックします。
OCIDを「コピー」します。
OCIDをコピーしたら、東京リージョンに切り替えます。
東京リージョンでOCIコンソール画面左上の「ナビゲーション・メニュー」→「ネットワーキング」→「動的ルーティングゲートウェイ」→「Tokyo_DRG」→「リモート・ピアリング接続アタッチメント」→「Test」をクリックします。
「接続の確立」をクリックします。
接続したいリージョン(ap-osaka-1)を選択し、リモート・ピアリング接続OCID(コピーしたもの)を貼り付け、「接続の確立」をクリックします。
ピア・ステータスが、保留中からピアリング済になっていることを確認できたら完了です。
以上で今回の構築は完了です。
疎通確認
リモートVCNピアリング接続ができていることを確認するために、
接続前と接続後をpingで疎通確認を行っていきます。
検証内容は、東京リージョンから大阪リージョンへコマンドプロントでpingを実行します。
パケットロス 100%
(通信内容が通信先に届かず消滅してしまうこと)
ラウンドトリップ概算時間 平均:0ms
(通信相手にデータ等を発信し、応答が返ってくるまでの過程)
疎通できない環境であることが確認できました。
疎通できていることが確認できました。
ファイル転送
続いて、リモートVCNピアリング接続後にファイル転送を行ってみます。
Windowsに標準に備わっている「robocopy」を利用します。
詳しい使い方は、コマンドプロント内で「robocopy /?」と入力し使い方を確認してください。
コマンドプロントで東京リージョンのサーバーから大阪リージョンのサーバーへ、
robocopyを利用して、9.313GBのテキストファイルを転送
転送時間と転送速度を測定
(ファイル数は1個)
以下は結果になります。
転送速度:62.956MB/s
まとめ
いかがでしたでしょうか。リモートVCNピアリングでは、異なるリージョンにあるVCN同士をプライベートIPアドレスで通信を行えます!
また、プライベートIPアドレスで通信を行うためセキュリティの向上が見込めますね。
大阪リージョンが追加されたことにより、リモートVCNピアリングを使用する機会も増えると思います。
是非、構築してみてください。
他にもOCIには様々なサービスが提供されており、無料利用枠もあるので試してみてください!
https://www.oracle.com/jp/cloud/free/
参考サイト
Oracle Cloud Infrastructureドキュメント https://docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/remoteVCNpeering.htm
