Virtual Cloud Network(VCN)

Oracle Cloud Infrastructure (OCI)VCNは、セキュリティ・ポリシーと組み込みの管理およびトラブルシューティングを備えた、クラウドのプライベートで柔軟なデータセンターです。

OCI Virtual Cloud Networksのユースケース

ネットワーキングの使用例の詳細

VCNのユースケース図と説明を以下に示します

この図は、仮想クラウド・ネットワーク(VCN)の一般的な4つのユースケースを示しています。これらのユースケースは次のとおりです。

  1. パブリック・アクセス
  2. プライベート・アクセス
  3. ピアリングを参照してください
  4. パブリック・アクセスとプライベート・アクセスの両方

パブリック・アクセス
1番目のユースケースであるパブリック・アクセスは、インターネット・ゲートウェイを介した仮想クラウド・ネットワーク(VCN)のインターネットへの双方向接続です。仮想マシンなどのリソースは、インターネットにアクセスできます。パブリックIPアドレスを使用すると、外部ユーザーはインターネット経由で仮想クラウド・ネットワーク(VCN)のリソースにアクセスできます。

プライベート・アクセス
この2番目のユースケースであるプライベート・アクセスは、インターネット経由のアクセスから保護された、スタンドアロンの仮想クラウド・ネットワーク(VCN)です。プライベート仮想クラウド・ネットワーク(VCN)内のリソースとワークロードは、Oracle Cloud Infrastructureのサービスとリソースにアクセスできます。

ピアリング
3番目のユースケースであるピアリングは、2つの異なる仮想クラウド・ネットワークの双方向接続です。複数の仮想クラウド・ネットワーク(VCN)を使用すると、リソースとワークロードを整理でき、テナンシやコンパートメントなどのその他の機能も利用できます。複数の仮想クラウド・ネットワーク(VCN)をピアリングまたは接続すると、それらのネットワーク全体のデータやリソースにアクセスできます。

パブリック・アクセスとプライベート・アクセス
4番目のユースケースは、パブリック・アクセスとプライベート・アクセスです。これは、プライベート、パブリック、ピアリングを組み合わせたユースケースです。1番目の仮想クラウド・ネットワークはプライベートであり、インターネットには接続されていません。2番目の仮想クラウド・ネットワーク(VCN)は、ピアリングを介して1番目の仮想クラウド・ネットワーク(VCN)と双方向に接続されています。この2番目の仮想クラウド・ネットワーク(VCN)も、双方向でインターネットに接続されています。これにより、外部ユーザーは2番目の仮想クラウド・ネットワーク(VCN)のリソースにアクセスでき、その後、2番目の仮想クラウド・ネットワーク(VCN)は、リクエストを1番目の仮想クラウド・ネットワーク(VCN)のリソースにプロキシできます。外部ユーザーは、1番目の仮想クラウド・ネットワーク(VCN)内のリソースに直接アクセスすることはできません。

OCI Virtual Cloud Networkのメリット


1. クラウド上の安全なデータセンター

設定可能なセキュリティ・ルールを使用して、インスタンスのトラフィックをパケット・レベルで制御します。サブネットをパブリックまたはプライベートとして指定します。ベストプラクティス・ポリシーを適用するために、VCNをセキュリティ・ゾーンに置きます。

2. データ移行にかかる費用が安くなるか、費用がまったくかからない場合もある

OCIでは、仮想ネットワークまたは可用性ドメイン間を含む、リージョン内データ移動に対し、データ転送料金を請求しません。

3. ネットワーク問題のトラブルシューティングと解決

視覚的なネットワーク・レイアウト、接続テスト、パケット・レベルの検査など、ネットワークを表示、診断、検査するための強力なツールが含まれています。

OCI Virtual Cloud Networkの仕組み

仮想クラウド・ネットワーク(VCN)は、従来のネットワークに類似した仮想プライベート・ネットワークで、ファイアウォール・ルールや選択可能な特定のタイプの通信ゲートウェイがあります。VCNは1つのOCIリージョンに存在し、1つ以上のCIDRブロック(有効な場合はIPv4とIPv6)をカバーします。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のIPアドレス(IPv4およびIPv6が有効な場合)で構成されます。

サブネットは、単一の可用性ドメインまたはリージョン全体(リージョナル・サブネットを推奨)のいずれかに存在するように指定できます。特定のサブネット内のすべてのネットワーク・インターフェイスは、同じルート・テーブル、セキュリティ・ルール、DHCPオプションを使用します。サブネットは、作成時にパブリックまたはプライベートのいずれかを選択できます。プライベートでは、サブネット内のネットワーク・インターフェイスにパブリックIPv4アドレスを持つことができず、IPv6エンドポイントとのインターネット通信が禁止されることになります。パブリックでは、サブネット内のネットワーク・インターフェイスにパブリックIPv4アドレスを持つことができ、IPv6エンドポイントとのインターネット通信が許可されることになります。

ドキュメントを読む

Virtual Cloud Networkの図と説明を以下に示します

この図は、一般的なOCIリージョン内のリソースの論理レイアウトを示しています。

OCIのリージョンは、論理的にも物理的にも、可用性ドメインと呼ばれるグループに分割されます。可用性ドメインは、データセンター内の個別の領域、または完全に独立したデータセンターを表すこともあります。各可用性ドメインは、他の可用性ドメインに障害が発生した場合(停電やネットワーク接続が失われた場合など)でも動作するように設計されています。

コンパートメントとは、お客様固有のリソースの論理グループ化してものです。OCIリージョン内のすべての可用性ドメインのリソースを含めることができますが、必須ではありません。

コンパートメントには最高レベルのセキュリティ・ゾーン構成があり、これにより、お客様のリソースを保護するために特定のセキュリティ・ガイドラインが適用されます。

コンパートメントには、1つ以上の仮想クラウド・ネットワーク(VCN)を含めることができます。これは、1つのIPアドレス空間内のリソースのグループです。仮想クラウド・ネットワーク(VCN)には、1つ以上のサブネットを含めることができます。サブネットは、すべての可用性ドメインにまたがることも、1つの可用性ドメイン内に存在することもできます。

サブネットは、単一のクラスレスなドメイン間ルーティング範囲からIPアドレスが割り当てられたリソースを含む論理グループです。単一の仮想クラウド・ネットワーク(VCN)内の複数のサブネットの範囲は、連続している必要はありません。

各サブネットは、ファイアウォールのように動作するセキュリティ・ポリシーを適用します。セキュリティ・ポリシーは、ソース、宛先、プロトコル、ポートなどの指定された特性に基づいて、ネットワーク・トラフィックを許可または拒否できます。

仮想クラウド・ネットワーク(VCN)は通常、インターネット・ゲートウェイで構成され、仮想クラウド・ネットワーク(VCN)内のサブネットからインターネット内の宛先へのアクセスが可能になります。インターネット・ゲートウェイによって、外部ユーザーは、パブリックとして定義された仮想クラウド・ネットワーク(VCN)のリソースにアクセスすることもできます。

製品ツアー

ニーズに合わせて安全なネットワークを構成

1/6

ネットワーク・コマンド・センターによる管理

OCIコンソールのネットワーキングの概要ページから、クラウド・ネットワーキング環境のすべての機能にアクセスできます。

ネットワークを可視化する

ネットワーク・ビジュアライザでは、動的ルーティング・ゲートウェイ、仮想クラウド・ネットワーク(VCN)、オンプレミス機器など、選択したリージョンおよびテナンシ内のすべてのVCNの実装済みのトポロジのダイアグラムが提供されます。

トラフィック・パターンの特定

仮想ネットワークに出入りするすべてのトラフィックについて、トラフィック・フローを分析し、インサイト、イベント、セキュリティ上の異常を特定します。OCI Logging Analyticsを使用するか、標準のJSONでログをエクスポートしてサードパーティ・ツールで分析します。

到達可能性の調査

送信元から宛先までのルーティングとセキュリティ・ポリシーをホップバイホップ方式で直感的に分析し、接続性と到達可能性を判断します。ワークロードをオンボードする前に設定が正しいことを確認し、転送パスとリターンパスが正しいことを確認します。

リファレンス・アーキテクチャとソリューション・プレイブック

すべてのリファレンス・アーキテクチャを見る

仮想ファイアウォールでクラウド・リソースを保護

OCIは、仮想クラウド・ネットワーク(VCN)とサブネットを使用してネットワークの異なるセグメントを作成し、ファイアウォールを使用してセキュリティ・コントロールを行います。

Oracle Cloud InfrastructureへのHPCの導入

高帯域幅で低レイテンシのクラウド・ネットワークにハイパフォーマンス・コンピューティング(HPC)リソースをデプロイして、クラウド・コンピューティングのパフォーマンス、コスト、運用上のメリットを活用します。

OCIおよびWiresharkのVTAPに関するネットワークの問題のトラブルシューティング

OCI Virtual Test Access Point(VTAP)は、ネットワーク・トラフィックに関するインサイトを提供し、詳細なネットワーク分析に必要なデータを取得します。


Virtual Cloud Networkを使い始める

Oracle Cloud Free Tier

Oracle Cloudでアプリケーションを無料で構築、テスト、デプロイしましょう。一度サインアップすると、2つの無料オファーにアクセスできます。

営業へのお問い合わせ

Oracle Cloud Infrastructureの詳細にご関心をお持ちの場合は、当社のエキスパートにお問い合わせください。