このエントリは以下のエントリをベースにしています。
This entry is based on the followings.
https://blogs.oracle.com/cloud-infrastructure/overview-of-the-interconnect-between-oracle-and-microsoft
Microsoft and Oracle link up their clouds
https://techcrunch.com/2019/06/05/microsoft-and-oracle-link-up-their-clouds/
本日、MicrosoftとOracleの間でクラウドの相互接続のパートナーシップを結んだという発表がありました。
Microsoft and Oracle to Interconnect Microsoft Azure and Oracle Cloud
https://news.microsoft.com/2019/06/05/microsoft-and-oracle-to-interconnect-microsoft-azure-and-oracle-cloud/
https://www.oracle.com/corporate/pressrelease/microsoft-and-oracle-to-interconnect-microsoft-azure-and-oracle-cloud-060519.html
Oracle and Microsoft Interconnect Clouds to Accelerate Enterprise Cloud Adoption
https://blogs.oracle.com/cloud-infrastructure/oracle-microsoft-azure-alliance
https://logico-jp.io/2019/06/06/oracle-and-microsoft-interconnect-clouds-to-accelerate-enterprise-cloud-adoption/
このクラウド間の相互接続により、お客様はミッションクリティカルなワークロードをMicrosoft AzureとOracle Cloud Infrastructureをまたがって移行、実行できます。企業はAnalyticsやAIのようなAzureサービスとAutonomous DatabaseのようなOracle Cloudのサービスとシームレスに接続できるようになります。お客様のワークロードの一部をAzureで、別の部分をOracle Cloudで実行できるようになります。つまり、このパートナーシップによって高度に最適化された、両クラウドの最高のエクスペリエンスを享受できるようになります。纏めると、AzureとOracle Cloud Infrastructureはお客様に対し、ビジネス全体を進めるにあたって必要なあらゆるクラウドサービスやアプリケーションのOne stop shopを提供いたします。
AzureとOracle Cloud Infrastructureをネットワークとアイデンティティの相互運用性を使って接続し、移行をシームレスに実現します。このパートナーシップにより、両社は期待される第1級の顧客サービスを継続して提供しつつ、両クラウド間の直接、高速かつ信頼性の高いネットワーク接続を提供します。Oracle Cloud Infrastructure上でOracleソフトウェアを実行したりAzure上でMicrosoftソフトウェアを実行したりするお客様のために相互運用性を提供するだけでなく、Oracle CloudのExadataインフラストラクチャで動作するOracle Databaseを使い、Oracle E-Business SuiteやOracle JD Edwards EnterpriseOneをAzure上で動作させるという、新しい革新的なシナリオも実現します。
以下のような、マルチクラウド展開のよくあるユースケースを想定しています。
- アプリケーションは一貫した管理とデータ共有を使用して別々のクラウドで実行:このアプローチでは、顧客はアプリケーションを完全にどちらかのクラウドにデプロイでき、共通のID管理、シングルサインオン、およびAnalyticsとその他の二次プロセスのためのクラウド間のデータ共有の恩恵を享受します。
- データベース層が一方のクラウド、アプリケーション層やWeb層が別のクラウドになるような、アプリケーションがクラウド間にまたがるパターン:低遅延のクラウド間接続を使い、お客様はアプリケーションごとに好みのコンポーネントを選択でき、テクノロジースタックごとに最適化されたどちらかのクラウドで実行される別々の部分を持つ単一の一貫したアプリケーションが可能になります。
Cross-Cloud Interconnect
企業がクラウドの利点を評価し続けるうちに、災害復旧、高可用性、低コスト、そして最も重要なことには市場で入手可能な最高のサービスとソリューションの使用など、さまざまな理由でマルチクラウド戦略を着実に採用しています。この多様化を可能にするために、顧客はインターネット、IPSec VPN、または顧客のオンプレミスネットワークを使いクラウドプロバイダーの直接接続ソリューションを使用してクラウドネットワークを相互接続しています。クラウドネットワークを相互接続するには、時間、費用、設計、調達、設置、テスト、および運用に多大な投資が必要になる可能性があります。しかしながらそれでも、高可用性、冗長性、低遅延の接続を保証するものではありません。
OracleとMicrosoftは、こうした顧客の課題を認識しており、相互の顧客にとって統一されたエンタープライズクラウドを構築しました。OracleとMicrosoftは、両クラウド間に低遅延で高スループットの接続を提供することで、面倒で時間のかかる作業をすべて終わらせています。このエントリの残りの部分では、Oracle Cloud InfrastructureとMicrosoft Azure間のネットワーク相互接続を構成して、2つのクラウド間でセキュアなプライベートのピア・ネットワークを構築する方法について説明します。
Solution
OracleとMicrosoftは、Virginia州AshburnにあるAzureとOracle Cloud Infrastructureのデータセンター間に、2つのクラウド間のデータ経路を提供する専用の高スループット、低遅延のプライベートネットワーク接続を構築しました(訳注:現時点では、Oracle Cloud InfrastructureはAshburnのFastConnect、AzureはWashinton DCのExpressRouteとのみ相互接続できます)。お客様はこの接続を使用して、オフラインハンドオフに十分な速度で安全にデータを転送し、両クラウドにまたがる主要なアプリケーションに必要なパフォーマンスをサポートできます。お客様はOracle FastConnectまたはMicrosoft ExpressRouteを使用して接続にアクセスできます(図1)。構成の詳細やサードパーティの通信事業者との対応は必要はありません。
Figure 1. Connectivity Between Oracle Cloud Infrastructure and Azure
FastConnectとExpressRouteを組み合わせて、両クラウド上のワークロードを直接かつ効率的に通信するためのパスを作成します。これにより、お客様はOracle Cloud InfrastructureとMicrosoft Azure間のサービスとソリューションを開発しデプロイできます。
OracleとMicrosoftのクラウドの相互接続により、お客様は以下のようなメリットを享受できます。
- 両クラウド間の安全なプライベート接続で、インターネットへの露出はない。
- 両クラウド間に10 Gbpsの冗長物理接続が組み込まれており、 可用性と信頼性が高い
- インターネットまたはオンプレミスネットワークを介したルーティングと比較して高性能、低遅延、予測可能な性能。
- 簡単かつ1回のセットアップでOK
- 接続を有効化するために必要な中間サービスプロバイダーは不要
Connecting Your On-Premises Network to the Interconnect
お客様のオンプレミスネットワークはOracle Cloud InfrastructureにはFastConnect経由で、そしてAzureとはExpressRoute経由で直接接続されており、両クラウド間の直接の相互接続があります(図2)。このシナリオでは、オンプレミスネットワークのユーザーはExpressRoute経由でAzure内のアプリケーション(Web層やアプリケーション層)に直接アクセスできます。アプリケーションはOracle Cloud Infrastructureにあるデータ層にアクセスします。
Figure 2. Traffic Flow Between Oracle Cloud Infrastructure, Azure, and Non-Cloud Networks
ワークロードは相互接続を通じてどちらのクラウドにもアクセスできます。ただし、Oracle Cloud InfrastructureとAzure以外のネットワークからのトラフィックは、一方のクラウドから他方のクラウドに到達できないため、セキュリティの分離が保証されます。換言すると、このクラウド間接続では、オンプレミスネットワークからAzureの仮想ネットワーク(VNet)を経由したOracle Cloud Infrastructureの仮想クラウドネットワーク(VCN)へのトラフィック、またはオンプレミスネットワークからVCNを経由してVNetへのトラフィックは流れません。例えば、お客様がAzureを介してOracle Cloud Infrastructureにアクセスすることはできません(図3)。Oracle Cloud Infrastructureにアクセスする必要がある場合は、オンプレミスネットワークから直接FastConnectを構成、展開する必要があります。
Figure 3. No Access from One Cloud Through the Other
Connecting the Cloud Networks
この章ではOracle Cloud InfrastructureのVCNとAzureのVNetの接続方法をご紹介します。図4にこの接続で使うコンポーネントを記載しているのと同時に、両クラウドにおける用語対照表を用意しておきました。
Figure 4. Interconnect Routing and Security
| Component | Azure | Oracle Cloud Infrastructure |
| Virtual network | Virtual Network (VNet) | Virtual cloud network (VCN) |
| Virtual circuit | ExpressRoute circuit | FastConnect private virtual circuit |
| Gateway | virtual network gateway | dynamic routing gateway (DRG) |
| Routing | route tables | route tables |
| Security rules | network security groups (NSGs) | security lists |
Prerequisites
Oracle Cloud InfrastructureとAzure間のクロスクラウドソリューションを展開するための、以下の前提条件があります。
- サブネットと仮想ネットワークゲートウェイを備えたAzureの仮想ネットワーク(VNet)があること。 環境の設定方法については、以下のドキュメントを参照してください。
- Azure Virtual Network とは / What is Azure Virtual Network?
https://docs.microsoft.com/azure/virtual-network/virtual-networks-overview
- Azure Virtual Network とは / What is Azure Virtual Network?
- サブネットを持つOracle Cloud InfrastructureのVCNと接続されたDRGがあること。環境の設定方法については、以下のドキュメントを参照してください。
- Overview of Networking
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/overview.htm
- Overview of Networking
- VCNとVNetの間でIPアドレスが重複していないこと。
Enable the Connection
各プロバイダーのコンソールから直接の相互接続を有効化する必要があります。以下はハイレベルな接続手順です。詳細は以下のドキュメントをご覧ください。
Access to Microsoft Azure
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/azure.htm
Azure側
- Azureポータルにサインイン
- プロバイダーを介してExpressRoute回線を作成。その際、プロバイダーのリストから「Oracle Cloud Infrastructure」を選択する。
- Azureが生成したサービスキーを記録しておく
Oracle Cloud Infrastructure側
- Oracle Cloud Infrastructure Consoleにサインイン
- プロバイダーを介してFastConnect接続を作成。その際、プロバイダーのリストからMicorosoft Azureを選択する。
- Azureで作成した際に記録したサービスキーを入力する
この手順を踏むと、両クラウド間のプライベート仮想回線が自動的にプロビジョニングされます。
注意事項
図2に示す通り、 オンプレミスネットワークをAzureもしくはOracle Cloud Infrastructureとプライベート接続で接続するためには、相互接続のものとは別のExpressRouteもしくはFastConnect回線を用意する必要があります。
Conclusion
OracleとMicrosoftは、両クラウド間で堅牢かつ信頼性が高い、低遅延の高性能のパスを提供することで、Oracle Cloud InfrastructureおよびAzureにてアプリケーションを構築およびデプロイする柔軟性を顧客に提供します。このパートナーシップにより、両社のお客様はアーキテクチャの再検討・設計せずに既存のアプリケーション全体をクラウドに移行することができるため、これまでの多大な投資を保護し、新しい革新への扉を開くことができます。詳細については、ドキュメントやFAQをご覧になるとともに、デモやPoC(Proof of Concept、概念実証)の依頼を行ってください。サービスの契約にあたっては、御社担当の営業にお尋ねください。
Logico Inside 