OCIのDynamic Routing Gateway(DRG)機能拡張リリース
今年4月にDynamic Routing Gateway(以下DRG)の機能が拡張され、5月から日本国内リージョンでも利用可能となりました。
機能拡張によりDRGを複数のVCNに接続して、VCN間の接続が出来ます。
主な拡張機能はこちらでご確認頂けます。
DRG機能拡張前では同じリージョン内のVCN間の接続には、Local Peering Gateway(以下LPG)を利用する必要がありました。
そしてOCI内に構築した複数のVCNと外部のNW(オンプレミスや他のクラウドサービス)を繋ぐ場合、下記のようなハブ&スポーク構成で接続していました。
それがこの拡張により下記のような接続が可能となったのです。
これでLPGが不要になったのかとも思いましたが、公式のドキュメントでは、非常に高い帯域幅と超低レイテンシが必要な場合は、LPGを使用するように記載があるので、状況によって使い分けが必要のようです。
検証環境
以前から使用している検証用環境があったので、そちらで試してみたいと思います。
ネットワーク・ビジュアライザで見ると下記のような構成でAWSと接続しています。
NW環境
| 環境(VCN名) | IPアドレス帯 |
|---|---|
| OCI(yny-vcn) | 10.100.0.0/16 |
| OCI(yny-2ndvcn) | 10.101.0.0/16 |
| AWS | 172.26.0.0/16 |
DRGアップグレード
今回のアップデート以前のDRGはレガシーDRGとなり、拡張機能を使用するためにはアップグレードが必要です。
なおレガシーDRGとアップグレードされたDRGの違いはここに記載されていました。
アップグレードの手順はDRGを選択して、「DRGのアップグレード」を選択するだけで出来ます。
DRGのアタッチ
DRGのリソースから「仮想クラウド・ネットワーク・アタッチメントの作成」を選択します。
名前とアタッチするVCNを選択します。
ライフサイクル状態がアタッチ済になります。
ネットワーク・ビジュアライザでも構成が変わったことがわかります。
ルートテーブルの更新
今までLPG向けに設定していた経路をDRG向けに変更します。
下記のようなルートを設定すれば疎通可能です。
yny-vcn
| 宛先 | ターゲットタイプ | ターゲット |
|---|---|---|
| 10.101.0.0/16 | 動的ルーティング・ゲートウェイ | aws2oci(作成済みのDRG) |
| 172.26.0.0/16 | 動的ルーティング・ゲートウェイ | aws2oci(作成済みのDRG) |
yny-2ndvcn
| 宛先 | ターゲットタイプ | ターゲット |
|---|---|---|
| 10.100.0.0/16 | 動的ルーティング・ゲートウェイ | aws2oci(作成済みのDRG) |
| 172.26.0.0/16 | 動的ルーティング・ゲートウェイ | aws2oci(作成済みのDRG) |
あとはAWS側でもOCI向けのルートが設定されていれば完了です。
なおセキュリティリストについては、変更前と変わらないので割愛しています。
新規に作成される方はそれぞれのIPアドレス帯を開放する必要があります。
AWSに構築したインスタンスからOCIのそれぞれのVCN上で稼働しているインスタンスに疎通確認してみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
[centos@ip-172-26-100-118 ~]$ ping -c 3 10.100.0.43 PING 10.100.0.43 (10.100.0.43) 56(84) bytes of data. 64 bytes from 10.100.0.43: icmp_seq=1 ttl=63 time=4.74 ms 64 bytes from 10.100.0.43: icmp_seq=2 ttl=63 time=5.13 ms 64 bytes from 10.100.0.43: icmp_seq=3 ttl=63 time=5.10 ms --- 10.100.0.43 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 4.741/4.994/5.132/0.179 ms [centos@ip-172-26-100-118 ~]$ ping -c 3 10.101.0.132 PING 10.101.0.132 (10.101.0.132) 56(84) bytes of data. 64 bytes from 10.101.0.132: icmp_seq=1 ttl=63 time=4.79 ms 64 bytes from 10.101.0.132: icmp_seq=2 ttl=63 time=4.84 ms 64 bytes from 10.101.0.132: icmp_seq=3 ttl=63 time=4.97 ms --- 10.101.0.132 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 4.798/4.871/4.970/0.072 ms |
正常に通信が出来ていることがわかりました。
まとめ
複数のVCNを利用するようなシステムを構築するうえで、操作がシンプルになり、かつ構成図としてもわかりやすくなりました。
OCIはネットワークに関するコストもリーズナブルなので、これを機にマルチクラウド環境の構築などをご検討いただくものよいかと思います。
