OCI FastConnectを利用してみた

　こんにちは。Oracle Cloud Infrastructure(OCI)特集 編集部です。

今回はOCI 専用線サービスであるFastConnectのご紹介になります。

FastConnectはOCIの専用線サービスであり、利用するためにはOCIと接続する先の会社やデータセンタに回線を手配する必要があります。

今回はOCI FastConnectの設定手順としてOCIコンソール及びオンプレミス側のルータの設定についてご紹介させていただければと思います。

1章　FastConnect概要

　FastConnectは企業が所有しているデータセンタなどのオンプレミス環境とOCIとの間に、専用のプライベート接続を提供する専用線サービスです。

今回紹介する手順ではOracle社の公式ドキュメントで公開されている3種類の接続モデルの内、Oracleパートナを用いた接続方法となっています。

これはOracle社とパートナ契約を結んでいる回線プロバイダに社内（もしくはデータセンタ）への回線工事を依頼することを意味します。

Oracleパートナのリストについては以下をご参照ください。

・Oracleパートナ

<https://www.oracle.com/cloud/networking/fastconnect/providers/>

 

　また、OCI向けの回線に設置するオンプレミス側ルータも用意する必要があります。

用意するルータは後述するBorder Gateway Protocol（以下BGP）に対応している必要があります。

Oracle社にて検証済みのルータのリストについては以下をご参照ください。

・検証済CPEデバイス

<https://docs.oracle.com/ja-jp/iaas/Content/Network/Reference/CPElist.htm>

 

　FastConnectによる専用線接続を構成する上での注意点について以下に記載します。

FastConnectでのオンプレミスとOCIの通信ではBGPが用いられます。
BGPとは経路制御プロトコルの一つで、組織間のルーティング情報を相互に交換する特徴があります。
FastConnectを作成する際にこのBGPの設定を行う必要があります。
必要な情報としてはBGP IPアドレスとAS番号の2つです。

・BGP IPアドレス
BGP間の通信を行う際に必要なIPアドレスです。オンプレミス側とOracle側でそれぞれプライベートなIPアドレスを用意する必要があります。
BGP IPアドレスは既存のネットワークアドレスとは異なる、/30または/31のサブネットマスクである値を任意に指定する必要があります。

・AS番号
AS番号はBGP通信を行う際に組織を判別する、0～65535までの世界中でユニークな値となります。
今回は外部とは接続せず組織内で閉じた通信になるため、64512～65535のプライベートAS番号を割り当てます。
なおOracle社のAS番号は「31898」となります。これはオンプレミスルータ側の設定で必要となります。

 

2章　前提条件

　今回のFastConnect接続手順としての前提条件は以下の通りとなります。

　・OCIコンソールへ接続可能であること

　・OCI コンパートメントが作成済みであること

　・OCI VCNが作成済みであること

　・オンプレミスに配置するBGPに対応したルータを用意していること

　　※本手順では「Cisco 892J」を用いた手順となっております。

　・ネットワークプロバイダの契約が済んでおり、回線工事が完了していること

　・オンプレミス側とOracle側のBGP IPアドレスを用意しておくこと

　・オンプレミス側のAS番号を用意しておくこと

また、本手順におけるシステム構成は以下の図の通りとなります。

 

 

 

 

3章　動的ルーティングゲートウェイの作成

　FastConnectを作成する前に、動的ルーティングゲートウェイ（以下DRG）を作成します。
DRGはFastConnectを作成する際に必要となり、あらかじめ接続先とするVCNに紐づけておきます。

　①OCIコンソールへログインし、画面左上の三本線をクリックします。「ネットワーキング」＞「動的ルーティングゲートウェイ」の順で選択します。

 

　②「動的ルーティングゲートウェイの作成」を選択します。

　③以下の通り設定値を入力し、「動的ルーティングゲートウェイの作成」を選択します。
　　名前：任意でDRGの名前を指定します。
　　コンパートメント：事前に作成したコンパートメントを指定します。

 

　④DRGがプロビジョニングされるので少し待ちます。

　⑤作成したDRGの「仮想クラウド・ネットワーク・アタッチメント」から「仮想クラウド・ネットワーク・アタッチメントの作成」を選択します。

 

　⑥以下の通り設定値を入力し「仮想クラウド・ネットワーク・アタッチメントの作成」を選択します。
　　添付名：任意で仮想クラウド・ネットワーク・アタッチメントの名前を指定します。
　　仮想クラウド・ネットワークの選択：事前に作成したVCNを選択します。

 

以上でDRGの作成は完了になります。

4章　FastConnectの作成　

　続いてFastConnectを作成します。

　①画面左上の三本線をクリックし、「ネットワーキング」＞「FastConnect」の順でを選択します。

　②「FastConnectの作成」を選択します。

　③以下の通り設定し「次」を選択します。
　　接続タイプ：FastConnectパートナ
　　パートナ：契約したネットワークプロバイダー名を選択します。

 

　④以下の通り設定値し「作成」を選択します。
　　名前：任意でFastConnectの名前を指定します。
　　コンパートメント：事前に作成したコンパートメントを指定します。
　　仮想回線タイプ：「プライベート仮想回線」を指定します。
　　動的ルーティングゲートウェイ：3章で作成したDRGを選択します。
　　プロビジョニングの帯域幅：必要な帯域幅を任意で選択します。帯域幅によって課金額が変わります。
　　顧客BGP IPV4アドレス：事前に用意したBGP IPアドレスを指定します。
　　OracleBGP IPV4アドレス：事前に用意したBGP IPアドレスを指定します。
　　顧客BGP ASN：事前に用意したAS番号を指定します。
　　BGP MD5認証キーを使用します：チェックを入れ、任意のパスワードを指定します。
　　※ルータの設定の際にここで指定したパスワード入力します。

 

　⑤FastConnectがプロビジョニングされるので少し待ちます。

以上でFastConnectの作成は完了になります。

5章　オンプレミスルータの設定

　続いてオンプレミス環境側で用意するルータの設定を行います。

ルータにはオンプレミス環境側LANとOCI FastConnect接続用のWANを構成するだけでなく、BGPの設定を行う必要があります。

今回は参考までにルータでの実行コマンドを以下に記載しますが、個々のコマンドは使用するルータによって異なることにご注意ください。

今回使用しているルータは「Cisco 892J」になります。

　①オンプレ側LANのIPアドレス設定
(config)# vlan [任意のVLAN ID]
(config-vlan)# interface vlan[任意のVLAN ID]
(config-vlan)# ipaddrss [ルータに割り当てるLAN側のIPアドレス]
(config-vlan)# no shutdown

　②OCI側WANのIPアドレス設定
(config)# vlan [任意のVLAN ID]
(config-vlan)# interface vlan[任意のVLAN ID]
(config-vlan)# ipaddrss [オンプレミス側のBGP IP]
(config-vlan)# no shutdown

　③インターフェース適用
(config)# interface fastethernet 0/0
(config-if)# switchport mode access
(config-if)# switchport access vlan [任意のVLAN ID]
(config)# interface fastethernet 0/1
(config-if)# switchport mode access
(config-if)# switchport access vlan [任意のVLAN ID]

④BGP設定
(config)# router bgp [オンプレミス側プライベートAS番号]
(config-router)# neighbor [OCI側BGP IP] remote-as 31898
(config-router)# neighbor [OCI側BGP IP] password [FastConnect作成時に指定したBGP MD5認証キー]
(config-router)# network [オンプレミス環境のセグメント] mask [オンプレミス環境セグメントのサブネットマスク]
(config-router)# exit

⑤ルーティング
(config) # ip route [OCI環境のセグメント] [OCI環境セグメントのサブネットマスク] [OCI側BGP IP]

 

6章　回線プロバイダー（Colt）設定

　契約した回線プロバイダ側で必要な作業があれば実施します。

具体的な内容は回線プロバイダにより異なりますので、作業が必要なようでしたら回線プロバイダへ問い合わせをお願いします。

7章　接続確認

　最後にOCIコンソール画面に戻り、FastConnectのステータスを確認します。

専用線接続が問題なく構成されている場合は、「ライフサイクル状態」がプロビジョニング済み、「IPv4 BGP状態」が稼働中となっています。

 

以上でFastConnectによる専用線接続構成が完了となります。

8章　最後に

　今回はFastConnectの接続手順について紹介させていただきました。

専用線サービスは通信速度の安定化やセキュリティ的に需要があるものですが、導入に費用が掛かってしまうので商用でないと中々経験できず、今回運よく検証できてよかったです。

本ブログの内容が実際の作業の参考になったり、FastConnect導入のイメージを掴むきっかけになれば幸いです。