初めに
このブログでは、Oracle Cloud Infrastructure (OCI) における各種ゲートウェイ(Gateway, GW)の概要と用途について整理しています。
OCI で提供されるゲートウェイは、ネットワーク、ストレージ、開発者向けなど、いくつかのカテゴリに分かれており、それぞれの特徴や利用シナリオ、注意点を分かりやすく解説します。
ラウドアーキテクト(CA)を目指す方に必須の知識ですので、各種ゲートウェイの特徴と適切な使い分けを理解しておきましょう。
各種GWの一覧
| 分類 | 名前 | 用途 | 注意事項 |
|---|---|---|---|
| Networking | Internet GW | 1. Public Subnetの中から外部へ 2. 外部からPublic Subnetの中へ | |
| NAT GW | Private Subnetの中から外部へ (一方向の通信で、外部からPrivate Subnetの中へアクセスできない) | ||
| Service GW | Public/Private Subnetから、インターネットを経由せず、OCIのObject Storageなどのサービスを利用。 | ||
| Local Peering GW | 同一リージョンの中、VCN同士の接続を立てる。(テナンシーが違っても、同一リージョンであれば、VCN同士も接続可能。) | 前提条件:2つのVCNのCIDR Blockが重複しない | |
| Dynamic Routing GW | 1. On-PからOCIへの接続を立てる。(IPSec VPN, FastConnect) 2. リージョンを跨ぎVCN同士の接続を立てる。 | 前提条件:接続元と接続先のCIDR Blockが重複しない | |
| Storage | Storage GW | OCI Object Storageへのデータ転送。 (※End of life) | ソフトウェアをインストールする必要があり、Linux OSのみをサポート。 |
| 開発 | API GW | OCI内部のサービスのREST APIエンドポイントを外部に提供する。 (サービス:Functions,OKE,Computeなど) |
1. Internet GW vs NAT GW vs Service GW
注意点
1つのルート表内で「Internet Gateway + NAT Gateway」や「Internet Gateway + Service Gateway」といった混在構成はできません。ただし、「NAT Gateway + Service Gateway」の組み合わせは可能です。
2. Local Peering Gateway (LPG)
2-1. LPGの利用場面-1 (リージョン内)
VCN1とVCN2がLPGで接続済み、かつVCN2とVCN3もLPGで接続済みであっても、VCN1とVCN3の間で通信を行いたい場合は、別途VCN1とVCN3間のペアリングが必要です。
2-2. LPGの利用場面-2 (Transit Routing)
オンプレミス環境からIPSec VPNまたはFastConnectを使用してOCIに接続している場合、Hub VCNを経由してSpoke VCNに接続することが可能です。
3. Dynamic Routing Gateway (DRG)
3-1. DRGの利用場面-1 (IPSec VPN)
3-2. DRGの利用場面-2 (FastConnect)
Public Virtual Circuit を使用する場合、DRGを経由しません。
3-3. DRGの利用場面-3 (リージョンを跨ぐ)
リージョンにまたがるDR(障害復旧)構成を構築する場合、DRGを使用します。
3-4. DRGのエンハンスメント
2021年5月末、DRGの大きな機能エンハンスメントがリリースされました。主な内容は以下の通りです。
1:Nの関係
- 従来、DRGとVCNの関係は1:1でしたが、現在は1:Nの接続が可能となっています。
- これにより、1つのDRGに最大300個のVCNをアタッチして相互接続することができます。
- VCN間接続については従来通りLPGも使用可能ですが、LPGの作成数には1つのVCNにつき最大10個という上限があります。DRGを利用することで、より多くのVCN間接続が可能になります。
RPC (Remote Peering Connection)
Remote Peering Connection(リモート・ピアリング接続)を利用することで、OCIのバックボーンネットワークを介して、オンプレミスからリモートリージョンへの接続も実現可能です。
テナンシを跨ぎDRGでの接続も可能です。
4. Storage Gateway (サービス終了)
Storage Gatewayは、2024/2/28よりEnd of Lifeになることがアナウンスされました。代替手段として、OCI-CLIやRcloneが推奨されています。アナウンスの詳細は、こちらを参照ください。
※既存の利用者へ、紹介と利用方法について、「OCI Storage Gatewayの利用方法」をご参考ください(ステップ・バイ・ステップの設定手順を含めています)。
5. API Gateway
OCI Functionsの呼出方法について、以下の記事をご参考ください。
API GWでOCI Functionsの呼び出し
料金
- 上記のゲートウェイのうち、API Gatewayを除いて、基本的に無料で利用できます(ただし、関連するサービス利用料やアウトバウンド通信費は別途発生します)。
- API Gatewayについては、APIコール数に応じた従量課金制となっており、利用しなければ料金はかかりません。
以上
オフィシャル・ドキュメント
Oracleサービスへのアクセス: サービス・ゲートウェイ
Storage Gatewayに関するよくある質問
OCI API ゲートウェイ
Introducing global connectivity and enhanced cloud networking with the dynamic routing gateway