この前3回連載で各種の接続方法を紹介しましたが、今回は各方法の差異を比較してみたいと思います。
接続方法の取りまとめ
方法-1: LPG間のピアリング
ルート表の設定内容:
| テナンシ | 紐づいているサブネット | 宛先 | ターゲット |
|---|---|---|---|
| ISV (左) | Private Subnet ISV | 192.168.0.0/24 | LPG-ISV (左) |
| User-A (右) | Private Subnet User-A | 10.0.0.0/24 | LPG-User-A (右) |
方法-2: DRGアタッチメント
ルート表の設定内容:
| テナンシ | 紐づいているサブネット | 宛先 | ターゲット |
|---|---|---|---|
| ISV (左) | Private Subnet ISV | 192.168.0.0/24 | DRG-ISV (左) |
| User-A (右) | Private Subnet User-A | 10.0.0.0/24 | DRG-ISV (左) |
方法-3: DRGリモート・ピアリング
ルート表の設定内容:
| テナンシ | 紐づいているサブネット | 宛先 | ターゲット |
|---|---|---|---|
| ISV (左) | Private Subnet ISV | 192.168.0.0/24 | DRG-ISV (左) |
| User-A (右) | Private Subnet User-A | 10.0.0.0/24 | DRG-User-A (右) |
各方法の比較
| No. | 利用方法 | リージョンを跨ぐ | LPG/DRG の場所 | 適用場面 | 制限事項 |
|---|---|---|---|---|---|
| 1 | LPG間のピアリング | No | ISVとエンドユーザ側両方 | エンドユーザ数が少ない場合 | 一つのVCNに対し、LPGは最大10個 |
| 2 | DRGアタッチメント | No | ISV側のみ | エンドユーザ数が多い場合 | リージョンごと、DRGは最大5個 |
| 3 | DRGリモート・ピアリング | Yes | ISVとエンドユーザ側両方 | リージョン間の接続 | リージョンごと、DRGは最大5個 |
※、
(1) 各方法の詳細を参照したいなら、表内のリンク先へ。
(2) 制限事項に書いている数値は、ソフトリミットであり、数値を引き上げたい時、サポート・リクエストを提出していただく。
(3) LPGとDRG自体は無料で利用できる。
(4) No.2とNo.3のケースは、レガシーDRGではなく、DRGv2(アップグレードされたDRG)は必要。(※、2021年5月17日より前に作成されたDRGは、レガシー・ソフトウェアを使用しており、最新バージョンにアップグレードできる。)
(5) No.3のDRGリモート・ピアリングを利用する時、DRGアタッチメントの作成も必要(ローカルのVCNにアタッチ)。
(6) テナンシ間のデータ通信は、Outbound料金がかかるけど、毎月の無償枠は10TBである。
各方法の共通点
- ISV(接続元)とエンドユーザ(接続先)のVCNのCIDRブログは、重複しないこと。
- ISVとエンドユーザ両方のテナンシに、ポリシー(ルート・コンパートメントで)設定は必要。
以上