Oracle Cloud Infrastructure (OCI)VCNは、セキュリティ・ポリシーと組み込みの管理およびトラブルシューティングを備えた、クラウドのプライベートで柔軟なデータセンターです。
この図は、仮想クラウド・ネットワーク(VCN)の一般的な4つのユースケースを示しています。これらのユースケースは次のとおりです。
パブリック・アクセス
1番目のユースケースであるパブリック・アクセスは、インターネット・ゲートウェイを介した仮想クラウド・ネットワーク(VCN)のインターネットへの双方向接続です。仮想マシンなどのリソースは、インターネットにアクセスできます。パブリックIPアドレスを使用すると、外部ユーザーはインターネット経由で仮想クラウド・ネットワーク(VCN)のリソースにアクセスできます。
プライベート・アクセス
この2番目のユースケースであるプライベート・アクセスは、インターネット経由のアクセスから保護された、スタンドアロンの仮想クラウド・ネットワーク(VCN)です。プライベート仮想クラウド・ネットワーク(VCN)内のリソースとワークロードは、Oracle Cloud Infrastructureのサービスとリソースにアクセスできます。
ピアリング
3番目のユースケースであるピアリングは、2つの異なる仮想クラウド・ネットワークの双方向接続です。複数の仮想クラウド・ネットワーク(VCN)を使用すると、リソースとワークロードを整理でき、テナンシやコンパートメントなどのその他の機能も利用できます。複数の仮想クラウド・ネットワーク(VCN)をピアリングまたは接続すると、それらのネットワーク全体のデータやリソースにアクセスできます。
パブリック・アクセスとプライベート・アクセス
4番目のユースケースは、パブリック・アクセスとプライベート・アクセスです。これは、プライベート、パブリック、ピアリングを組み合わせたユースケースです。1番目の仮想クラウド・ネットワークはプライベートであり、インターネットには接続されていません。2番目の仮想クラウド・ネットワーク(VCN)は、ピアリングを介して1番目の仮想クラウド・ネットワーク(VCN)と双方向に接続されています。この2番目の仮想クラウド・ネットワーク(VCN)も、双方向でインターネットに接続されています。これにより、外部ユーザーは2番目の仮想クラウド・ネットワーク(VCN)のリソースにアクセスでき、その後、2番目の仮想クラウド・ネットワーク(VCN)は、リクエストを1番目の仮想クラウド・ネットワーク(VCN)のリソースにプロキシできます。外部ユーザーは、1番目の仮想クラウド・ネットワーク(VCN)内のリソースに直接アクセスすることはできません。
設定可能なセキュリティ・ルールを使用して、インスタンスのトラフィックをパケット・レベルで制御します。サブネットをパブリックまたはプライベートとして指定します。ベストプラクティス・ポリシーを適用するために、VCNをセキュリティ・ゾーンに置きます。
OCIでは、仮想ネットワークまたは可用性ドメイン間を含む、リージョン内データ移動に対し、データ転送料金を請求しません。
視覚的なネットワーク・レイアウト、接続テスト、パケット・レベルの検査など、ネットワークを表示、診断、検査するための強力なツールが含まれています。
仮想クラウド・ネットワーク(VCN)は、従来のネットワークに類似した仮想プライベート・ネットワークで、ファイアウォール・ルールや選択可能な特定のタイプの通信ゲートウェイがあります。VCNは1つのOCIリージョンに存在し、1つ以上のCIDRブロック(有効な場合はIPv4とIPv6)をカバーします。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のIPアドレス(IPv4およびIPv6が有効な場合)で構成されます。
サブネットは、単一の可用性ドメインまたはリージョン全体(リージョナル・サブネットを推奨)のいずれかに存在するように指定できます。特定のサブネット内のすべてのネットワーク・インターフェイスは、同じルート・テーブル、セキュリティ・ルール、DHCPオプションを使用します。サブネットは、作成時にパブリックまたはプライベートのいずれかを選択できます。プライベートでは、サブネット内のネットワーク・インターフェイスにパブリックIPv4アドレスを持つことができず、IPv6エンドポイントとのインターネット通信が禁止されることになります。パブリックでは、サブネット内のネットワーク・インターフェイスにパブリックIPv4アドレスを持つことができ、IPv6エンドポイントとのインターネット通信が許可されることになります。
この図は、一般的なOCIリージョン内のリソースの論理レイアウトを示しています。
OCIのリージョンは、論理的にも物理的にも、可用性ドメインと呼ばれるグループに分割されます。可用性ドメインは、データセンター内の個別の領域、または完全に独立したデータセンターを表すこともあります。各可用性ドメインは、他の可用性ドメインに障害が発生した場合(停電やネットワーク接続が失われた場合など)でも動作するように設計されています。
コンパートメントとは、お客様固有のリソースの論理グループ化してものです。OCIリージョン内のすべての可用性ドメインのリソースを含めることができますが、必須ではありません。
コンパートメントには最高レベルのセキュリティ・ゾーン構成があり、これにより、お客様のリソースを保護するために特定のセキュリティ・ガイドラインが適用されます。
コンパートメントには、1つ以上の仮想クラウド・ネットワーク(VCN)を含めることができます。これは、1つのIPアドレス空間内のリソースのグループです。仮想クラウド・ネットワーク(VCN)には、1つ以上のサブネットを含めることができます。サブネットは、すべての可用性ドメインにまたがることも、1つの可用性ドメイン内に存在することもできます。
サブネットは、単一のクラスレスなドメイン間ルーティング範囲からIPアドレスが割り当てられたリソースを含む論理グループです。単一の仮想クラウド・ネットワーク(VCN)内の複数のサブネットの範囲は、連続している必要はありません。
各サブネットは、ファイアウォールのように動作するセキュリティ・ポリシーを適用します。セキュリティ・ポリシーは、ソース、宛先、プロトコル、ポートなどの指定された特性に基づいて、ネットワーク・トラフィックを許可または拒否できます。
仮想クラウド・ネットワーク(VCN)は通常、インターネット・ゲートウェイで構成され、仮想クラウド・ネットワーク(VCN)内のサブネットからインターネット内の宛先へのアクセスが可能になります。インターネット・ゲートウェイによって、外部ユーザーは、パブリックとして定義された仮想クラウド・ネットワーク(VCN)のリソースにアクセスすることもできます。
ネットワーク・ビジュアライザでは、動的ルーティング・ゲートウェイ、仮想クラウド・ネットワーク(VCN)、オンプレミス機器など、選択したリージョンおよびテナンシ内のすべてのVCNの実装済みのトポロジのダイアグラムが提供されます。
仮想ネットワークに出入りするすべてのトラフィックについて、トラフィック・フローを分析し、インサイト、イベント、セキュリティ上の異常を特定します。OCI Logging Analyticsを使用するか、標準のJSONでログをエクスポートしてサードパーティ・ツールで分析します。
送信元から宛先までのルーティングとセキュリティ・ポリシーをホップバイホップ方式で直感的に分析し、接続性と到達可能性を判断します。ワークロードをオンボードする前に設定が正しいことを確認し、転送パスとリターンパスが正しいことを確認します。
OCIは、仮想クラウド・ネットワーク(VCN)とサブネットを使用してネットワークの異なるセグメントを作成し、ファイアウォールを使用してセキュリティ・コントロールを行います。
高帯域幅で低レイテンシのクラウド・ネットワークにハイパフォーマンス・コンピューティング(HPC)リソースをデプロイして、クラウド・コンピューティングのパフォーマンス、コスト、運用上のメリットを活用します。
OCI Virtual Test Access Point(VTAP)は、ネットワーク・トラフィックに関するインサイトを提供し、詳細なネットワーク分析に必要なデータを取得します。
Oracle Cloudでアプリケーションを無料で構築、テスト、デプロイしましょう。一度サインアップすると、2つの無料オファーにアクセスできます。
Oracle Cloud Infrastructureの詳細にご関心をお持ちの場合は、当社のエキスパートにお問い合わせください。