DRGの構成要素について解説してみる

>100 Views

December 25, 24

#OCI #DRG #仮想ネットワーク #ルーティング #クラウド接続

スライド概要

profile-image
スライド一覧

クラウドエンジニア。OCIがメインですが、Oracle Databaseはちょっぴり苦手。 AWSも勉強中。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 1.14MB)

関連スライド

slide-thumbnail

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0
ue4 ue5 ue-beginner
user-img エピック ゲームズ ジャパン 1.3M
slide-thumbnail

Unreal Engine5 Lumenの仕組みと肝心なところ
ue5 ue-rendering ue-lumen
user-img エピック ゲームズ ジャパン 1.2M
slide-thumbnail

最新の6.0で学ぶ!初めてのひとのためのSpring Security
java spring security
user-img tada 1M
slide-thumbnail

SQL滅ぶべし
user-img 株式会社ホクソエム 858.4K
slide-thumbnail

猫でも分かる UE5.0, 5.1 におけるアニメーションの新機能について【CEDEC+KYUSHU 2022】
ue5 cedec+kyushu ue-animation ue-optimize ue-bp ue-physics ue-sequencer
user-img エピック ゲームズ ジャパン 828.9K
slide-thumbnail

SPAセキュリティ超入門
security php javascript
user-img 徳丸 浩 808.6K
各ページのテキスト
1.

DRGの構成要素について 解説してみる preencoded.png

2.

自己紹介 のブログでは「y.takanashi」で投稿しています! 今年は以下の3本の記事を投稿しました。 ①「OCI ロギングでカスタム・ログを収集する」(2/14 投稿) ②「OCI アイデンティティ・ドメインを使用してAWSにログインする」(7/22 投稿) ③「OCI セキュリティ・ゾーン + クラウド・ガードで可用性を高める」(8/7 投稿) 今回の内容も12/25に投稿予定。 この場では概要のみ、ブログではネットワーキング・シナリオも含めた詳細の内容を絶賛執筆中! preencoded.png

3.

DRGの基本概念 仮想ネットワーキング ルータ ネットワーク接続のハ ブ OCIネットワークの中核的な機 様々なネットワーク要素を接 能を持つサービス 続する中心点として機能 柔軟性と機能性 独立したサービス 多様なネットワーキング要件 他のゲートウェイサービスと に対応できる設計 は異なり、VCNと同レベルに 位置 preencoded.png

4.
5.

DRGの主要構成要素 1 アタッチメント 2 ルート・ディストリビュー ション 3 DRGルート表 preencoded.png

6.

アタッチメント VCNアタッチメント 仮想回線アタッチメント IPSec トンネル・アタッチメント 同テナンシ内でのVCN接続に使用 FastConnectによるオンプレミスや他クラウド サイト間VPNでオンプレミスや他クラウドと接 との接続に利用 続 リモート・ピアリング接続アタッチ メント クロステナンシ・アタッチメント 別リージョンのVCNとのリモート・ピアリング 異なるテナンシ間でのVCN接続 接続に使用 ループバック・アタッチメント 同じDRG内の仮想回線アタッチメントから IPSecトンネル・アタッチメントへのトラフィ ックの転送を実施 preencoded.png

7.

ルート・ディストリビューション 動的ルート管理 • 各アタッチメントからルートを動的にインポートまたはエクスポートする機能を提供 ステートメント定義 • 一致条件、優先度、アクションをステートメントとして定義 • 一致条件はアタッチメント・タイプ、特定のアタッチメントを指定可能 • アクションは"ACCEPT"のみサポート preencoded.png

8.

ルート・ディストリビューションのインポートと エクスポート インポート エクスポート • • DRGルート表からアタッチメントへルートをエクスポート • デフォルトはMatch Allで全ての条件を許可 一致する条件をステートメントとして定義、 DRGルート表へ自動でインポート • デフォルトはMatch Allで全ての条件を許可 変更不可 preencoded.png

9.

ルート・ディストリビ ューションはDRG作成 時に合わせて作成 (インポートの場合) VCNルート用 その他ルート用 Autogenerated Import Autogenerated Import Route Distribution for Route Distribution for ALL VCN Routes Routes preencoded.png

10.

インポートの設定 例① ・AWS-OCI間はBGPで動的に管理 ・OCIのネットワークは静的に管理 preencoded.png

11.

インポートの設定例② ・ディストリビューション文に動的に管理するアタッチメント タイプを設定する preencoded.png

12.

DRGルート表 DRGルート表は、VCN→DRG間のルーティング情報を提 供 各アタッチメント作成時にDRGルート表が自動生成 Autogenerated Drg Route Table for VCN attachments Autogenerated Drg Route Table for RPC, VC, and IPSec attachments ※DRG→VCN間のルーティングを制御する場合は、VCNル ート表を使用 preencoded.png

13.

DRGルート表 ルート・ディストリビューションを元にルート・ルール を動的に生成 DRGルート表にディストリビューションを付与せず、手 動で管理することも可能 preencoded.png

14.

DRGルート表 静的に作成する場合、以下の情報が必須となる ・宛先CIDRブロック ・次のホップ・アタッチメント・タイプ ・次のホップ・アタッチメント preencoded.png

15.

DRGルート表 宛先CIDRブロックが静的、動的に競合した場合、 静的 > 動的 の順で評価される。 preencoded.png

16.

動的ルート・ルールで設定する場合 preencoded.png

17.

静的ルート・ルールで設定する場合 preencoded.png

18.

まとめ DRGは、OCIネットワークの中核機能を担う仮想ルータ 主要機能は、アタッチメント、ルート・ディストリビューション、DRGルート表の3つ アタッチメントは、様々なネットワーク要素を接続するハブとして機能 ルート・ディストリビューションは、各アタッチメントからルートを動的にインポート・エクスポート する機能を提供 DRGルート表は、VCN→DRG間のルーティング情報を提供 ちなみに設定できる静的ルート・ルールは最大15個 preencoded.png