FastConnectは、オンプレミスのデータセンターまたはネットワークをOracle Cloud Infrastructureに接続するため、パブリック・インターネットの代替として使用するネットワーク接続です。
次のような目的で高帯域幅オプションが必要な場合は、FastConnectを使用する必要があります。
Oracle Cloud Infrastructure管理コンソールの「ネットワーキング」セクションでFastConnect接続を作成できます。「FastConnect」をクリックしてから、「FastConnect接続を作成」をクリックします。詳細については、資料のFastConnectの概要を参照してください。
はい。FastConnectを介して、Object StorageなどのOracle Cloud Infrastructureのパブリック・サービス・エンドポイントにアクセスできます。
プロバイダ経由の場合は、1 Gbpsおよび10 Gbps単位のポート速度で最寄りのFastConnectロケーションに接続でき、Oracleとコロケーションする場合は、10 Gbps単位のポート速度で接続できます。
最新のリストについては、ネットワーク・プロバイダとエクスチェンジ・パートナーのページを参照してください。
はい。既存のネットワークまたはデータセンターをFastConnectロケーション内にコロケーションしない場合は、接続プロバイダー(ネットワーク・サービスプロバイダー(NSP)またはクラウド・エクスチェンジ)を介してFastConnectロケーションに接続できます。ロケーション別のFastConnect接続プロバイダのリストについては、ネットワーク・プロバイダとエクスチェンジ・パートナーのページを参照してください。
いいえ。FastConnectを使用する場合、Oracle Cloudとの間でのデータ転送量に制限はありません。
FastConnectサービスは、すべてのOracle Cloud Infrastructureリージョンで利用できます。リージョンの可用性の最新情報については、ネットワーク・プロバイダとエクスチェンジ・パートナーのページを参照してください。
IPSec VPNは、お客様のネットワークまたはデータセンターとOracle Cloud Infrastructureの仮想クラウド・ネットワーク(VCN)の間でインターネットを介して暗号化されたネットワーク接続を確立します。帯域幅要件が低いか厳しくなく、インターネットを介した接続に固有のばらつきを許容できる場合に適切なソリューションです。FastConnectは、インターネットを使用しません。代わりに、お客様のネットワークまたはデータセンターとVCNの間で専用のプライベート・ネットワーク接続を使用します。ただし、FastConnectを経由してIPSec VPNを確立することにより、暗号化とプライベート接続の両方のメリットが得られます。
はい。FastConnectとIPSec VPNを同時にプロビジョニングできます。VPNがインターネット上で動作する場合は、FastConnect接続へのバックアップとして動作可能です。FastConnectパスは、IPSec VPN接続に特定の静的ルートを追加しないかぎり、使用可能な場合は常に優先されます。または、FastConnectを経由してIPSec VPNをプロビジョニングし、専用のFastConnect接続を経由するトラフィックを暗号化できます。
いいえ。FastConnectパートナーからの追加ルートは表示されません。
はい。FastConnectプライベート仮想回線では、プライベートとパブリックの両方のIPv4プレフィックスをアドバタイズできます。パブリック仮想回線では、パブリックIPv4プレフィックスのみをアドバタイズできます。オラクルは、アドバタイズするパブリック・プレフィックスを受け入れる前に検証します。
いいえ。オラクルは、お客様のテナンシ以外にお客様のルートやプレフィックスをアドバタイズしません。
いいえ。VCNにアタッチできるDRGは1つだけです。また、DRGにアタッチできるVCNも1つだけです。DRGの使用方法の詳細については、動的ルーティング・ゲートウェイ(DRG)を参照してください。
はい。ローカルVCNピアリングを使用して実現できます。
はい。リモートVCNピアリングを使用して実現できます。
はい。トランジット・ルーティングを使用して実現できます。
はい。FastConnectを使用すると、テナンシ内のすべてのコンパートメントのリソースに接続できます。
いいえ。FastConnectは、現在、テナンシ間を接続していません。FastConnectの仮想回線では、仮想回線が確立されたテナンシ内のリソースのみにアクセスできます。
いいえ。
サービス制限の引き上げをリクエストすることができます。サービス制限を参照してください。
オラクルは、消費したポート時間に対してのみ課金し、データ転送には課金しません。接続プロバイダを介してFastConnectロケーションに接続する場合、プロバイダは、プロバイダを使用してプロビジョニングした帯域幅とプロバイダの追加料金を別途請求します。FastConnectの請求モデルと価格については、FastConnectの価格のページを参照してください。発生する料金には、ネットワーク・プロバイダーまたはデータセンター・プロバイダーが接続に対して別途課金する料金は含まれません。
セットアップ料金はありません。また、サービスはいつでも解約できます。接続プロバイダが提供するサービスには、他の条件や制限がある場合があります。
ポート時間への請求は、FastConnectルーターとお客様のルーター間の接続が確立された後、またはポートを注文してから30日後のいずれか早い方から開始されます。お客様が使用するためにFastConnectポートをプロビジョニングしている限り、ポートへの課金は続きます。ポートへの課金を終了するには、Oracle Cloud Infrastructureコンソールからポートを削除してください。「ポート」の定義は、お客様の接続モデルによって異なります。
いいえ。リージョン内の可用性ドメイン間のデータ転送は課金されません。
プロビジョニングされたポートのデータ転送量による制限を除き、データ転送に制限はありません。
オラクルは、インバウンドおよびアウトバウンドのデータ転送に対して課金しません。コロケーション・モデルまたは直接クロスコネクト・モデルでは、クロスコネクトが「プロビジョニング済み」状態に移行するか、30日経過した場合(どちらかの状態が先に発生した場合)に課金の計測が開始されます。クロスコネクトが「終了」状態に移行すると、計測は停止します。FastConnectプロバイダ・モデルでは、仮想回線が「プロビジョニング済み」状態に移行すると計測が開始されます。
単一のFastConnect仮想回線を介して、リージョン内のすべての可用性ドメインに接続できます。可用性ドメイン間の接続に他の接続手段は必要ありません。
いいえ。2つの異なるリージョンに接続する場合は、2つのFastConnect仮想回線をプロビジョニングする必要があります。
冗長性を確保するために、少なくとも2つの接続方法を用意することをお勧めします。さまざまなFastConnectエッジ・デバイスで接続を確立できます。
Oracle Cloud InfrastructureへのFastConnect接続(物理ポートまたはバーチャル・サーキット)が1つしかない場合、そのパスがダウンすると接続が失われる可能性があります。そのため、物理接続や論理(バーチャル・サーキット)接続の冗長化を推奨します。必要に応じて、冗長接続としてインターネット経由でIPSec VPNを使用することもできます。
冗長接続を使用している場合、FastConnectサービスに対して99.9%のSLAが保証されます。
インターネット経由でIPSec VPNを使用する場合、OCIは、静的ルートがオンプレミス・ネットワークによってアドバタイズされるルートと重複する場合、IPSec VPNの静的ルートよりもFastConnect BGPルートを優先するように、デフォルトのルート選択動作をオーバーライドします。静的ルートがBGPルートよりも具体的である場合、OCIからのアウトバウンド・トラフィックでは、IPSec VPN経由の静的ルートが優先されます。
インターネットを経由するIPSec VPNとFastConnectバーチャル・サーキットを同じDRG上で終端する場合、オラクルではIPSec VPN静的ルートがFastConnect BGPルートよりも具体的ではないと想定し、エグレス(アウトバウンド)トラフィックでは常にFastConnectを優先します。FastConnect仮想回線がダウンした場合、DRGはこの障害を検出し、静的ルートが存在すれば、IPSec VPNトンネルを介してトラフィックの送信を開始します。FastConnect仮想回線が回復した場合、トラフィックはFastConnectパスに再び切り替わります。
インターネットでIPSec VPNを使用する場合、DRGはFastConnectバーチャル・サーキットの可用性を検出し、それに応じてIPSec VPNを介してエグレス(アウトバウンド)トラフィックの転送を開始します。FastConnect仮想回線とIPSec VPN接続が、お客様側の同じCPEデバイスで終端する場合(非推奨)、CPEは非対称ルーティングをサポートしている必要があります。
FastConnectの技術要件の1つは、LACPタイマーを持っていることです。オラクルでは、アグレッシブLACPタイマーをサポートしています。リンク・アグリゲーションを使用してLACPタイマーを有効にできます。LACPタイマーは、標準のBGPタイマーよりも高速に物理的な障害を検出します。LACPタイマーが設定されていない場合、DRGは、BGPタイマーを使用してFastConnect仮想回線の可用性を検出します。
オラクルは、可用性の高い接続の実装を支援するために、次の3つのコンポーネントを提供しています。
詳細については、FastConnect冗長性のベストプラクティスを参照してください。
FastConnectをコンパートメント間で共有するために、手作業を行う必要はありません。DRGはVCNにアタッチされていて、VCN内のすべてのインスタンス(同じコンパートメント内にあっても、異なるコンパートメントに分散していてもよい)は、トラフィックをそのDRGを介してFastConnect経由でお客様のネットワークまたはデータセンターにルーティングできます。
ソフトウェアVPNを使用するか、他のCSPに接続できるFastConnectプロバイダを介して接続を確立できます。
はい。オラクルは、1つ以上のイーサネット・インターフェイスを集約して論理的なポイントツーポイント・リンクを形成するリンク・アグリゲーション(LAG)をサポートしています。具体的には、オラクルは、リンク・アグリゲーション制御プロトコル(LACP)をサポートしています。
最大で8つです。
LAGは、10 Gbpsポートで利用できます。
これについては、お客様とプロバイダの間で調整してください。プロバイダと協力して、接続用にLAGを構成できます。
いいえ。LAGには、同じオラクル・ルーター上のポートのみが含まれます。
LAG用に別のポートをリクエストできますが、そのポートを同じシャーシで使用できない場合は、新しいLAGを注文して接続を移行する必要があります。たとえば、10 Gのリンクが3つあり、4つ目のリンクを追加したいのに、そのシャーシに使用可能なポートがない場合、10 Gのポートが4つある新しいLAGを注文する必要があります。
複数の仮想回線をDRGに同時にアタッチできます。新しいバンドルで新しい仮想回線を作成し、トラフィックをオンプレミス・ネットワークから移動します。古い仮想回線を削除して、オラクルからの請求を停止することを忘れないでください。
はい。ただし、通常の接続と同様に、そのLAGを使用している仮想回線がある場合は削除できません。先に仮想回線を削除してから、LAGを削除する必要があります。
はい。LAGで使用するポートを1つだけにすることができます。
はい。ただし、オラクルでは、冗長性を確保するために異なるデバイスに2つのポートを設定することをお勧めします。
既存の仮想回線のあるFastConnect接続をLAGに関連付けると、仮想回線はLAGに移行されます。仮想回線に関連付けられている特定のパラメータは、VLAN情報やBGPピア情報などのように一意である必要があり、LAGに移動する必要があることに注意してください。
LACPは、メンバー・リンクを自動的に特定、構成、および監視します。LAG内のいずれかの物理リンクがダウンすると、トラフィックは、他のいずれかの物理リンクに動的かつ透過的に再割り当てされます。LACPを使用することで、デバイスがリンク・アグリゲーション制御プロトコル・データ・ユニット(LACPDU)を相互に送信して、リンク・アグリゲーション接続を確立できます。
LAGを使用すると、データセンターとオラクルの間のシングル・パス障害から接続を保護することができます。ただし、デバイスの障害から保護することはできません。
はい。これは、2つの異なる物理ポートに仮想回線を配置する場合と類似しています。これにより、FastConnectの仮想回線またはBGPに物理的な冗長性を確保できます。
いいえ。1つの仮想回線は単一のDRGにのみアタッチできます。
制限はありませんが、仮想回線ごとに一意のVLAN情報およびBGP情報を使用する必要があります。仮想回線ごとに課金されることはありません。
プライベート仮想回線の場合、/30または/31ネットワークを指定できます。これらのIPアドレスは、プロビジョニング・プロセス中に仮想回線に割り当てられます。また、これらのIPアドレスは、BGPピアの確立に使用されます。パブリック仮想回線の場合、Oracle Cloud InfrastructureはBGP IPアドレスを選択します。
プライベート仮想回線の場合、オラクルは、お客様のVCNのサブネットをアドバタイズします。
いいえ。
はい。64512~65535の範囲のプライベートASN、またはお客様が所有するパブリックASNを使用できます。
いいえ。再プロビジョニングする必要はありません。オラクルのパートナーを介して接続している場合は、必ずパートナー側とオラクル側の両方について帯域幅設定を変更してください。パートナーによっては、パートナー側で変更すると、その変更がオラクル側に自動的に反映されます。
いいえ。それらは独立した仮想回線です。
/31およびそれより上位のパブリック・ルートをアドバタイズできます。プレフィックスは、お客様の組織に登録する必要があります。オラクルは、各プレフィックスがお客様の組織のプレフィックスであることを確認してから、接続を介してそのプレフィックスのトラフィックを送信します。
オラクルは、デフォルト・ルートを除く、/24およびそれより上位のローカル、リージョン、パブリックの集約ルートをアドバタイズします。
いいえ。
いいえ、今のところサポートしていません。
パブリック仮想回線の場合、オラクルがパブリックIPアドレスを提供します。それらのアドレスは、169.254.0.0/16の範囲に含まれます。
お客様が送信した特定のパブリック・プレフィックスをオラクルが検証するのに、最大3営業日かかります。オラクルは、お客様のパブリック・プレフィックスの少なくとも1つを正常に検証してから、接続全体にOracle Cloud InfrastructureパブリックIPアドレスのアドバタイズを開始します。
FastConnectは、専用のプライベート接続を提供します。FastConnect接続でサイト間IPSec VPNも確立されないかぎり、接続を経由るトラフィックは暗号化されません。
BGP ASNは、単一の管理ドメインの下にあるネットワークを定義するために使用します。FastConnectのプライベート仮想回線では、お客様が所有するパブリックASNを使用するか、64512〜65535の範囲のプライベートASN番号を選択することができます。FastConnectのパブリック仮想回線では、お客様が所有するパブリックASNを使用する必要があります。
オラクルは、BGP属性としてAS_Pathに従います。
FastConnectデバイスのインターフェイスがサポートする最大メディアMTUは9000です(これには、4バイトのFCS/CRCイーサネット・トレーラが含まれます)。ICMPタイプ3コード4(断片化が必要でDFビットが設定されている)メッセージが送信側に送信されずに、MACレイヤーでジャンボ・フレームがサイレントに破棄される可能性を避けるため、オラクルのデバイスとお客様のデバイスの間でメディアMTUが同一であることが不可欠です。詳細については、ハングしている接続を参照してください。
いいえ。MTUは変化しません。
いいえ、今のところサポートしていません。
はい。
DRGは、FastConnectとIPSec VPNでの動的ルーティングをサポートしています。
はい。IPv6に対応しています。
いいえ、今のところサポートしていません。
サービスの設定方法によって異なります。たとえば、一方のサービスをパブリック・ピアリングにプロビジョニングし、もう一方のサービスをプライベート・ピアリングにプロビジョニングする場合は、2つのFastConnect Classic回線が必要です。両方のサービスをパブリック・ピアリングにプロビジョニングする場合は、FastConnect Classic回線は1つで十分です。ただし、両方のサービスをプライベート・ピアリングにプロビジョニングする場合、必要なFastConnect Classic回線が1つか2つかは、プライベート・ゲートウェイとIPネットワークの設定によって異なります。
いいえ。FastConnectは、オンプレミスのデータセンターまたはコロケーションしているデータセンターからオラクルのデータセンターへの接続を提供します。オラクルの2つのデータセンター間の接続は提供しません。ただし、一部のサービスはオラクルのバックボーン・ネットワークを介して通信できます。お客様の設計についてより詳しく確認するには、ECAまたはCloud Pursuitスペシャリストにご相談ください。
いいえ。プライベート・ゲートウェイは、単一のComputeアイデンティティ・ドメインにアタッチされており、2つのComputeアイデンティティ・ドメインにまたがることはできません。2つのFastConnect Classic回線をプロビジョニングする必要があります。
パブリック・ピアリングの場合、パブリックIPプレフィックス数の上限は200です。プライベート・ピアリングの場合、パブリックIPプレフィックス数の上限は2,000です。
プレフィックス・アドバタイズの数が上限を超えると、接続のBGPセッションは60分間停止されます。その後、オラクルは、受信中のプレフィックス・アドバタイズをチェックします。上限を超えていない場合、BGPセッションが再度確立されます。上限を超えている場合、セッションはさらに60分間停止されます。このプロセスは、プレフィックス・アドバタイズが、許容される上限内に戻るまで繰り返されます。
パブリック・ピアリングでは、すべてのデフォルト・ルートとプライベートIPのアドバタイズはドロップされます。プライベート・ピアリングでは、オラクルの内部制限のため、現時点ではデフォルト・ルートをアドバタイズできません。修正が行われるまでの回避策として、0.0.0.0/2ルートをアドバタイズすることができます。
お客様がアクセスする予定のクラウド・サービスがパブリック・ピアリングでのみサポートされており、お客様がパブリックIPプレフィックスを所有していない場合、お客様は、プロバイダまたは再販業者からパブリックIPスペースをリースし、承認書を提供できます。
いいえ。現在、Oracle Cloud InfrastructureおよびOracle Cloud Infrastructure ClassicのFastConnectサービスは、2つの異なる独立したサービスとして提供されています。
My Oracle Supportサービス・リクエストを発行し、新しいパブリックIPプレフィックスをFastConnect Classic ID(Compute Classic UIから取得可能)とともに指定してください。
制限はありません。
制限はありません。追加のクロスコネクトを作成する前に、プライマリおよびセカンダリ・クロスコネクトを起動しておく必要があります。
1つのみです。単一のプライベート・ゲートウェイに複数のIPネットワークをアタッチし、FastConnect Classic接続を介してそれらと通信できます。
複数の重複しないIPネットワークと単一のプライベート・ゲートウェイを設定するよう計画してください。IPネットワークをプライベート・ゲートウェイにアタッチすると、FastConnect Classicは、IPネットワークをオンプレミス・エッジ・デバイスにアドバタイズします。
VCNとIPネットワークが基本的な要件を満たしている場合、プライベート接続を設定できます。詳細については、Oracle Cloud Infrastructure Classicへのアクセスを参照してください。別の方法として、IPSec VPNを使用することもできます。
現在、Oracle Cloud Infrastructure ClassicとOracle Cloud Infrastructureの間のパブリック・ピアリングは、Oracle Cloud Infrastructureのロンドン・リージョンおよびアッシュバーン・リージョンで有効です。
Oracle Cloud Infrastructure Classicへのパブリック・ピアリング仮想回線を使用しているお客様は、Oracle Cloud Infrastructureのパブリック・サービスにアクセスして、データをオラクルの次世代クラウド・プラットフォームに移行できます。Oracle Cloud Infrastructure ClassicからOracle Cloud Infrastructureに移動するトラフィックは、パブリック・インターネットを通らず、FastConnectルーター間のプライベートの専用リンクに留まります。
Oracle Cloud Infrastructureのパブリック・リソースには、オブジェクト・ストレージ、お客様のVCNのパブリック・ロード・バランサ、Compute上のパブリックIPS、またはサポートされているSaaSサービスが含まれます。
Oracle Cloud Infrastructure Classicにパブリック・ピアリング仮想回線をプロビジョニングするための標準コストがかかりますが、いったんプロビジョニングしたら、Oracle Cloud Infrastructureを使用したパブリック・ピアリングに追加のコストは発生しません。
My Oracle Supportでチケットを申請すると、オラクルが、IPネットワークのプライベート・ゲートウェイとVCNにアタッチされた動的ルーティング・ゲートウェイ(DRG)間の接続をプロビジョニングします。接続は、インターネットではなくオラクルのネットワークを介して実行されます。