Oracle Service Gateway
Oracle Cloud Service Gatewayは、お客様のオンプレミス・ネットワークにOracle Cloudサービスへのプライベートアクセスを提供します。VCNに接続すると、Service Gatewayにより、コンピューティング・インスタンス、クラウドストレージ、コンテナ、データベースなどのOracle Cloudサービスへの安全なプライベート接続が可能になります。
Service Gatewayの機能
Oracle Cloudへのプライベートアクセス
ネットワーク・トラフィックがパブリック・インターネットを回避
Oracle Service Gatewayは無料で利用でき、顧客の仮想クラウドネットワーク(VCN)からOracle Cloudへの安全なプライベートアクセスを提供し、ネットワークトラフィックをパブリックインターネットに公開することなく50以上のOracle Cloudサービスにアクセスできるようにします。オンプレミスホストはプライベートIPアドレスを使用し、トラフィックは仮想プライベートネットワーク(VPN)またはFastConnectを介してOracle Cloudにルーティングされます。
設計により分離
従来のデータセンター・ネットワーク内と同様に、顧客はVCNとService Gatewayを使用して、Service Gatewayエンドポイントに合わせて分離されたサブネット、ルートテーブル、およびステートフルファイアウォールを作成します。その結果、消費者からサービスへのプライベート接続(C2S)は、パブリックインターネットを経由することなく確立されます。
簡素化された導入と管理
簡単設定
お客様は、Oracle Cloud Infrastructure(OCI)コンソールを使用して、わずか5回のクリックで数分でサービスゲートウェイを作成できます。追加のService Gatewayアクセス方法には、Command Line InterfaceとOCIAPIが含まれます。
ネットワークの変更に適応
Service Gatewayは、新しいサービスの使用とネットワークトポロジまたはIPアドレスの変更に対応するように自動的に適応します。IPアドレスを使用してルートとセキュリティルールを構成する代わりに、Service GatewayはClassless Inter Domain Routing (CaIDR)を使用して、プライベートネットワークノードを介して要求とトラフィックをルーティングします。
エンドツーエンドのネットワーク・セキュリティ
分離されたネットワーク仮想化
Oracle Cloud Infrastructureのセキュリティファーストアーキテクチャの基本要素である分離されたネットワーク仮想化で攻撃を防ぎます。カスタム設計されたSmartNICは、ソフトウェア定義のネットワークを使用してネットワークトラフィックを仮想化し、ホストからネットワークの制御を取り除きます。
最大セキュリティゾーン
Oracleの最大セキュリティゾーンにより、オラクルは、ベストプラクティスのセキュリティポリシー施行を初日から自動的にアクティブ化した最初のパブリッククラウド・プロバイダーであるため、お客様は設定ミスのエラーを防ぎ、ワークロードを安全に導入できます。
Oracle Cloud Guard
Oracle Cloud Guardは、日常業務の場合、構成とアクティビティを継続的に監視して脅威を特定し、すべてのOracle Cloudグローバルリージョンで脅威を修正するように自動的に機能します。Oracleは、追加費用なしでクラウドセキュリティ・ポスチャ管理ダッシュボードを提供する唯一のクラウドサービス・プロバイダーであり、応答を自動化して顧客のリスクを迅速かつ効率的に削減する多数の構築済みツールを備えています。
サポートされているクラウドサービス
Service Gatewayアクセス
50を超えるOracle Cloudサービスは、Service Gatewayを介してVCNのプライベートサブネットからアクセスできます。Service Gatewayについて詳細を確認する。
追加のネットワークゲートウェイ
Oracleは、特定のネットワーク要件に対応するため、4つの追加ゲートウェイをお客様に提供しています。
- インターネット・ゲートウェイ: サブネットにインターネット上のパブリックエンドポイントへの直接アクセスを提供します。接続は、サブネットまたはインターネットから開始できます。
- Network Address Translation (NAT) Gateway: VCN内のプライベートリソースが、着信インターネット接続にリソースを公開することなく、インターネット上のホストにアクセスできるようにします。接続はサブネットからのみ開始できます。
- Dynamic Routing Gateway (DRG): VCNのリージョン外のネットワークへの接続を提供します(たとえば、IPSec VPNまたはFastConnectを介したオンプレミスネットワーク、または別のリージョンのピア化されたVCN)。
- Local Peering Gateway (LPG): 同じOracleリージョン内のピアリングされたVCNへの接続を提供します。
Oracle Service Gatewayのユースケース
-
マイクロサービスアプリケーションを主要なOracle Cloudサービスにプライベート接続
Service Gatewayを使用して、分散アプリケーションのデータ共有のために、Oracle Cloud Infrastructure Container Engine for Kubernetes(OKE)、Object Storage、およびOracle Autonomous Database内のコンテナを接続します。
-
Service Gatewayとプライベートエンドポイント
お客様は、プライベートエンドポイントまたはサービスゲートウェイのいずれかを使用して、VCNまたはオンプレミスネットワークからOracle Cloud Infrastructure内のディスクリートサービスへのプライベートアクセスを有効にします。プライベートエンドポイントは、対象のOracleサービス内の単一のリソース(たとえば、Oracle Autonomous Databaseや共有Oracle Exadataインフラストラクチャ)へのアクセスを提供し、Service Gatewayは50以上のOracleサービスへのアクセスを提供します。どちらのプライベートアクセスオプションでも、トラフィックはOracle Cloud Infrastructureネットワーク内に留まり、インターネットを通過しません。
Service Gatewayを使用してOracle Servicesにプライベートにアクセス
Oracleのプリンシパル製品マネージャー、Vijay Kannan
Oracle Cloud Infrastructureは、柔軟で強力なサービスを幅広く提供します。Service Gatewayを使用すると、Oracle Services Network内の複数のOracle Servicesへのプライベートアクセスが可能になります。これは、Oracleのサービス用に予約され、地域のCIDRブロックのリストで構成される概念的なネットワークです。
全文を読む注目のブログ
- 2019年9月6日 Oracle Services Networkへのトランジットルーティング
- 2020年7月1日 Oracle CloudInfrastructureデータ統合のための理解とVCN構成
- 2020年3月24日 FastConnectとVPNとOracle Integration Cloud
リソース
ページ
- Service Gatewayは無料のサービスです。
- 請求および支払ツールの概要
Oracle Cloud Infrastructureの料金
Oracle Cloud Infrastructure アーキテクチャセンター
Oracle Cloud Infrastructureのトレーニング
ここから始めよう
Oracle Cloud Free Tier
Oracle Cloudでアプリケーションを無料で構築、テスト、デプロイしましょう。一度サインアップすると、2つの無料オファーにアクセスできます。
クラウド・トレーニング - Oracle Cloud Infrastructure
Oracle Cloud Infrastructureトレーニング動画、セルフペース・ラーニング・ラボ、認定などのクラウド・トレーニング・リソースをご覧ください。
Oracle Cloud Infrastructureの詳細を見る
Oracle Cloud Infrastructureは、パブリック・クラウドの伸縮性および利便性と、オンプレミス・コンピューティング環境のコントロール、セキュリティ、パフォーマンス、予測可能性を兼ね備えています。