初めに
このブログでは、Oracle Cloud Infrastructure (OCI) における各種ゲートウェイ(Gateway)の概要と用途について整理しています。
OCI で提供されるゲートウェイは、ネットワーク、ストレージ、開発者向けなど、いくつかのカテゴリに分かれており、それぞれの特徴や利用シナリオ、注意点を分かりやすく解説します。
ラウドアーキテクト(CA)を目指す方に必須の知識ですので、各種ゲートウェイの特徴と適切な使い分けを理解しておきましょう。
各種GWの一覧
| 分類 | 名前 | 用途 | 注意事項 |
|---|---|---|---|
| Networking | Internet GW | 1. Public Subnetの中から外部へ 2. 外部からPublic Subnetの中へ | |
| NAT GW | Private Subnetの中から外部へ (一方向の通信で、外部からPrivate Subnetの中へアクセスできない) | ||
| Service GW | Public/Private Subnetから、インターネットを経由せず、OCIのObject Storageなどのサービスを利用。 | ||
| Local Peering GW | 同一リージョン内、VCN同士の接続を立てる。(テナンシ間、同一リージョンであれば、VCN同士も接続可能。) | 前提条件:2つのVCNのCIDR Blockが重複しない | |
| Dynamic Routing GW | 1. On-PからOCIへの接続を立てる。(IPSec VPN, FastConnect) 2. リージョンを跨ぎVCN同士の接続を立てる。 | 前提条件:接続元と接続先のCIDR Blockが重複しない | |
| Storage | Storage GW | OCI Object Storageへのデータ転送。 (※End of life) | ソフトウェアをインストールする必要があり、Linux OSのみをサポート。 |
| 開発 | API GW | OCI内部のサービスのREST APIエンドポイントを外部に提供する。 (サービス:Functions,OKE,Computeなど) |
1. Internet GW vs NAT GW vs Service GW
2. Local Peering Gateway (LPG)
2-1. LPGの利用場面-1 (リージョン内)
以下の2ケースに対応しています:
- 同一テナンシ内、同一リージョンにおけるVCN間接続
- テナンシ間、同一リージョンにおけるVCN間接続
詳細については、次の記事をご覧ください。
OCI テナンシ間プライベート接続 (Part 1 - LPG編)
VCN1とVCN2がLPGで接続済み、かつVCN2とVCN3もLPGで接続済みであっても、VCN1とVCN3の間で通信を行いたい場合は、別途VCN1とVCN3間のペアリングが必要です。
2-2. LPGの利用場面-2 (Transit Routing)
オンプレミス環境からIPSec VPNまたはFastConnectを使用してOCIに接続している場合、Hub VCNを経由してSpoke VCNに接続することが可能です。
3. Dynamic Routing Gateway (DRG)
3-1. DRGの利用場面-1 (IPSec VPN)
3-2. DRGの利用場面-2 (FastConnect)
Public Virtual Circuit を使用する場合、DRGを経由しません。
3-3. DRGの利用場面-3 (リージョン間)
リージョンにまたがるDR(障害復旧)構成を構築する場合、DRGを使用します。
3-4. DRGのエンハンスメント
2021年5月末、DRGの大きな機能エンハンスメントがリリースされました。主な内容は以下の通りです。
1:Nの関係
- 従来、DRGとVCNの関係は1:1でしたが、現在は1:Nの接続が可能となっています。
- これにより、1つのDRGに最大300個のVCNをアタッチして相互接続することができます。
- VCN間接続については従来通りLPGも使用可能ですが、LPGの作成数には1つのVCNにつき最大10個という上限があります。DRGを利用することで、より多くのVCN間接続が可能になります。
RPC (Remote Peering Connection)
Remote Peering Connection(リモート・ピアリング接続)を利用することで、OCIのバックボーンネットワークを介して、オンプレミスからリモートリージョンへの接続も実現可能です。
テナンシを跨ぎDRGでの接続も可能です。詳細については、次の記事をご覧ください。
OCI テナンシ間プライベート接続 (Part 2 - DRGアタッチメント編)
OCI テナンシ間プライベート接続 (Part 3 - DRG RPC編)
4. Storage Gateway (サービス終了)
Storage Gatewayは、2024/2/28よりEnd of Lifeになることがアナウンスされました。代替手段として、OCI-CLIやRcloneが推奨されています。アナウンスの詳細は、こちらを参照ください。
※既存の利用者へ、紹介と利用方法について、「OCI Storage Gatewayの利用方法」をご参考ください(ステップ・バイ・ステップの設定手順を含めています)。
5. API Gateway
OCI Functionsの呼出方法について、以下の記事をご参考ください。
API GWでOCI Functionsの呼び出し
料金
- 上記のゲートウェイのうち、API Gatewayを除いて、基本的に無料で利用できます(ただし、関連するサービス利用料やアウトバウンド通信費は別途発生します)。
- API Gatewayについては、APIコール数に応じた従量課金制となっており、利用しなければ料金はかかりません。
6. サービス制限
| リソース | スコープ | Oracle Universal Credits | Pay As You Go |
|---|---|---|---|
| Internet Gateway | VCN | 1* | 1* |
| NAT Gateway | VCN | 1 | 1 |
| Service Gateway | VCN | 1 | 1 |
| LPG | VCN | 10 | 10 |
| DRG | Region | 5 | 5 |
| API Gateway (gateway-count) | Tenancy | 50 | 5 |
* このリソースの制限を増やすことはできません。
以上
改定歴
2021年3月:初版作成
2022年8月:「3-4. DRGのエンハンスメント」を追加
2024年3月:Storage Gatewayについて、サービス終了の記載を追加
2026年1月:「6. サービス制限」を追加
オフィシャル・ドキュメント
Oracleサービスへのアクセス: サービス・ゲートウェイ
Storage Gatewayに関するよくある質問
OCI API ゲートウェイ
Introducing global connectivity and enhanced cloud networking with the dynamic routing gateway