Oracle Cloud Infrastructure (OCI) Service Meshは、クラウド・ネイティブ・アプリケーションの開発と運用を簡素化する、オラクルが管理する無償のサービスです。アプリケーションを変更することなく、セキュリティ、監視容易性、およびネットワーク・トラフィック管理を実現します。また、OCI Service Meshは、マイクロサービス間のすべての通信を自動的に暗号化し、アプリケーションのパフォーマンスと健全性を監視するためのテレメトリ、指標、ログを収集します。
OCI Service Meshは、相互に認証されたマイクロサービス間のすべての通信にアイデンティティと暗号化を使用し、ポリシーによって課される権限チェックも一緒に行います。また、ゼロトラスト・セキュリティ・アーキテクチャの自動的かつ宣言的な実装を支援します。
OCI Service Meshは、ネットワークとセキュリティの設定を、Kubernetesの設定、アプリケーションコード、およびマイクロサービスのフレームワークやツールから切り離します。これにより、開発者はマイクロサービスを積極的に保護、接続し、必要に応じてデバッグすることができます。
OCI Service Meshは、様々なネットワークとマイクロサービスの指標とログを自動的に取得します。これらの指標とログは、障害、レイテンシ、およびトラフィック量に関する情報を提供します。アプリケーション・チームは、アプリケーション全体の健全性を監視するためにこれらを使用できます。
OCI Service Meshは、マイクロサービス間のすべてのトラフィックをキャプチャし、集中的なアプリケーションのトラフィック制御を提供します。メッシュ仮想リソースを使用することで、開発者はマイクロサービス間の通信を抽象化し、カナリア・デプロイメントやA/Bテストを容易にサポートすることができます。
セキュリティのため、OCI Service Meshは、デフォルトですべてのマイクロサービス間通信を暗号化し、相互認証します。メッシュの外にいるクライアントはマイクロサービスを直接呼び出すことはできず、イングレス・ゲートウェイを使用する必要があります。
アクセスポリシーは、基本的なプログラミング・ロジックに影響を与えることなく、マイクロサービス同士がどのように通信できるかを宣言的に定義します。デフォルトでは、すべての通信がオフになっており、アプリケーションチームは、アプリケーションが適切に機能するために必要なマイクロサービス間の通信を許可する必要があります。
OCI Service Meshのデフォルト設定は、メッシュ内のすべてのマイクロサービスから、レイテンシ、HTTPエラー、リクエストなどのテレメトリデータを発信することです。クラウドネイティブ監視用のデファクト・スタンダード・ツールであるPrometheusを使って、アプリケーション・チームはメッシュ内のマイクロサービスの健全性を追跡する指標を集め、そのマイクロサービスのパフォーマンス改善に利用することができます。
デフォルトでは、プロキシはサイドカー・コンテナの標準出力にログを書き込みます。OCI Loggingとの統合により、OCI Service Meshは、すべてのマイクロサービスのリクエストによって生成されたアクセスログを自動的に収集・一元化し、さらなる課題分析に活用します。
トラフィックのルーティング・ルールは、メッシュ内のマイクロサービス間のネットワーク・トラフィックとコールをすべて管理します。仮想サービス・ルーティング・テーブルでルールを設定すると、異なるマイクロサービスのバージョン間でトラフィックが分割されます。これにより、A/Bテストや、マイクロサービス・インスタンスの特定のサブセットのトラフィックに異なる負荷分散ポリシーを適用したり、マイクロサービスの中断を最小限に抑えてデプロイを加速させるカナリア・デプロイメントを実行したりすることができます。
イングレス・ゲートウェイは、一連のルールを使用して、外部クライアントからクラスタのマイクロサービスへのトラフィックをルーティングします。複数のホスト名を公開する場合、イングレス・ゲートウェイはプリフィクス形式のワイルドカードホスト名を許可しているので、複数のドメインを公開する場合に便利です。Service Meshは、マイクロサービス間の通信と同様に、すべての受信トラフィックの指標とログから自動的にインサイトを取得します。
クラウド・ネイティブ・アプリケーションの保護、監視、接続、公開を容易にします。
メッシュ・ネットワーク内で転送中のデータを暗号化することで、規制要件に対応します。
トラフィックの分割やA/Bテストを使って、マイクロサービスをより速く、より確実にデプロイすることができます。
マイクロサービス間の通信方法を制御し、ゼロトラスト・モデルを実装します。
OCI Service Meshの使用料は無料です。アプリケーションと同時に実行される、プロキシ・コンポーネントの実行に必要なインフラストラクチャの費用のみをお支払いいただきます。
オラクルは、Compute、Storage、Autonomous Databaseなど、20以上のサービスに期限を設定せずに、Free Tierを提供しているだけでなく、他のクラウド・サービスを試すための300ドルの無料クレジットも提供しています。詳細をご確認のうえ、今すぐ無料アカウントにご登録ください。
学ぶための最適な方法は自分で試すことです。Oracle Cloud Free Tier、お客様のOracle Cloudテナント、またはオラクルが提供する無料ラボ環境で選択したソリューションに関するチュートリアルとハンズオン・ラボを使用してください。
このラボでは、ロード・バランサを使用して、高可用性モードで設定されたOracle Cloud Infrastructure(OCI)の2つのコンピューティング・インスタンスにWebサーバーを導入します。
このラボを今すぐ始めるコンピューティング、ネットワーク、ストレージなど、基本的なOCIサービスの詳細を参照してください。
このラボを今すぐ始めるこのラボでは、Container Engine for Kubernetesクラスタを導入し、このクラスタに接続し、OCI CLIを使用して、サンプル・アプリケーションを実行します。
このラボを今すぐ始めるTomcatをOracle Cloud Infrastructureに移行し、Autonomous Databaseに接続する方法の詳細を参照してください。
このラボを今すぐ始めるアーキテクトなどのお客様が、エンタープライズ・アプリケーションからHPCまで、マイクロサービスからデータレイクまで、さまざまなワークロードをどのように導入しているかを参照してください。ベストプラクティスを理解し、Built & Deployedシリーズの他のカスタマ・アーキテクトから話を聞きます。また、多くのワークロードの導入を「クリックして導入」で行うか、GitHubリポジトリから自分で行います。
Oracle Cloudの価格は、わかりやすく、世界中で一貫性のある低価格であり、さまざまなお客様事例をサポートしています。コストを見積もるには、コスト見積ツールをチェックし、ニーズに応じて、サービスを設定します。