Oracleパブリッククラウド用クラウドインターコネクト

このガイドでは、クラウドインターコネクトを介してOracleクラウドインフラストラクチャ（OCI）をCatoクラウドに接続する方法を説明します。

クラウドインターコネクトサイトの詳細については、クラウドインターコネクトサイトの始め方をご覧ください。

OCIのためのクラウドインターコネクトの概要

Catoは、2つの回線を持つクラウドインターコネクトサイトに対してのみアクティブ-パッシブモデルをサポートします。 BGPは、Cato PoPとOCIエッジルーター間のルーティング情報の交換や、サイトのアクティブな動作回路を決定するために使用されます。 Catoは、クラウドインターコネクトサイトで使用するFastConnectパートナーを推奨します。

ベストプラクティス: Catoは、耐障害性と冗長シナリオを考慮し、OCIに2つの回線を接続することを推奨します。単一回線の構成もサポートされています。

クラウドインターコネクトサイトの作成準備

OCIのクラウドインターコネクトサイトを作成する際、あなたのOCIテナントとCato管理アプリケーションの設定を構成する必要があります。

クラウドインターコネクトサイトの展開を始める前に、主要および二次接続のユースケースがCato PoPのロケーション、クラウドプロバイダー、ファブリックプロバイダーによってサポートされていることを確認することが重要です。クラウドインターコネクトサイトの準備に関する詳細情報については、クラウドインターコネクトサイトの始め方をご覧ください。

注意

注意: クラウドインターコネクトサイトを展開するために、Catoは一部の基本資格情報を使用したシームレスな構成を提供し、ファブリックプロバイダー（例: Equinix）との接続を作成します。自動構成でサポートされていないユースケースの場合、手動で接続を展開するためにあなたのアカウント代表者（PS/SE/CSM）に連絡してください。

クラウドインターコネクトサイトを展開した後に問題が発生した場合は、サポートに連絡してください。

クラウド間接続サイト構成の概要

This is a high-level overview of the process to configure Cloud Interconnect for a OCI Cato site:

ユースケースがCato PoPロケーション、クラウドプロバイダ、ファブリックプロバイダによりサポートされていることを確認してください。
1. For PoP locations that are immediately available, continue with step 2.
2. 将来利用可能なPoPロケーションの場合、クラウド間接続サイトを構成する前に、Catoが手動バックエンド設定を完了するのを待ちます。
OCIで2つのバーチャルサーキットを作成します。
Cato管理アプリケーションで新しいサイトを作成し、サイトの種類としてクラウド間接続を選択します。
1. プライマリおよびセカンダリ回線の/30 IPサブネットを設定します。これはOCIの顧客BGP IPv4アドレスに入力するのと同じ値である必要があります。
2. 回線ごとの帯域幅を設定します。
Configure BGP between Cato and OCI:
1. Cato管理アプリケーションで - プライマリおよびセカンダリ回線のBGPピア設定を構成します。 (Catoはプライマリピアのメトリックを自動的に優先します)
新しいサイトとの接続をテストします。

以下に示すのは、クラウド間接続を介してCatoに接続されたOracle Cloud環境の低レベルの接続構成の例です。

OCIアカウントでの設定の構成

このセクションでは、OCICデータセンターの設定を構成して、Catoアカウントのクラウド間接続サイトに接続できるようにする方法を説明します。

To configure the OCI tenant settings for the Cloud Interconnect site:

OCIで、新しいバーチャルサーキットをネットワーク機器 > 顧客接続性 > FastConnect > FastConnectの作成の下に作成します。
接続タイプで、FastConnectパートナーを選択し、次へをクリックします。

CatoはOCIのサポートプロバイダーを使用して接続を行います。 (例：Equinix、Megaport)
Define the Virtual Circuit settings:
1. このテナントのための関連するコンパートメントを選択します。
2. 仮想回路の種類をプライベート仮想回路に選択します。
3. 各バーチャルサーキットには、接続するためにダイナミックルーティングゲートウェイが必要です。
  
  動的ルーティングゲートウェイ (DRG) は、あなたの OCI VCN をクラウド間接続サイトに接続する責任を持ちます。冗長ペア環境では、両方の仮想回路が同じ DRG を使用します。
  
  接続のために既存の DRG がまだない場合は、Oracle のドキュメントで詳細を読むください。
4. プロビジョニングに確保された帯域幅で、この接続の帯域幅を選択します。
5. 顧客 BGP IPV4 アドレス – カトのピアリング IP として使用される /30 IPアドレスを設定します。
6. Oracle BGP IPV4 アドレス – 上記と同じ /30 ブロック内の IP アドレスを設定して、Oracle のピアリング IP として使用されます。
7. 顧客 BGP ASN - これは、OCI 構成で Cato 側を表すために使用される ASN です。 Cato 側 (ピア ASN) に任意のプライベート ASN を使用できます。
8. MD5 – 追加のセキュリティレイヤーのために必要な認証値です。
9. MTU – 1500 を選択します。 Cato はジャンボフレームをサポートしていません
10. 作成をクリックします。
仮想回路が正常にデプロイされると、それぞれの回路に対して OCID キーが自動的に生成されます。 サービスキーを Cato の担当者に送信します。

現在、回路はサービスプロバイダーによって完全にプロビジョニングされるまでピアリングを構成することはできません。 (つまり、 Equinix、Megaport）。

プロビジョニングプロセスを完了するために、クラウド間接続データセンタープロバイダーは、OCI が各回路ごとに生成した固有のOCID キーを要求します。

注意： サービスプロバイダーとのプロビジョニングプロセスには、OCI ポータルに反映されるまで最大 24 時間かかる場合があります
プロビジョニングされると、「ライフサイクルステータス」列に「プロビジョニング済み」と表示されます。

クラウドインターコネクトサイトの作成

In the Cato Management Application, create a new site for the Cloud Interconnect provider.

この記事では、HA アクティブ‐パッシブのクラウド間接続サイトを作成することを前提としています。 If you are creating a single circuit Cloud Interconnect site, please create only one primary FastConnect Circuit. （テスト目的にのみ推奨）

For the Cloud Interconnect site, we recommend that you create the site at the same time that you send the initial request for provisioning. これにより、このサイトのCato設定をより迅速に行うことができます。

To create the Cloud Interconnect site:

CMAの「ネットワーク > サイト」の下で、新しいサイトを作成するために「新規」をクリックします。
Select the Connection Type as Cloud Interconnect and define the settings for the site.
適用をクリックします。
新しいサイトを選択し、「サイト設定 > クラウドインターコネクト」を選択して、「新しい接続」をクリックします。
1. 接続タイプの下で、パブリッククラウド接続を選択します。
2. クラウドプロバイダの下で、OCI FastConnectを選択します。
3. Cato PoP ロケーションの下で、テナントが存在する同じOracleクラウドの地域でPoPを選択します。
4. Oracle FastConnect設定の下で、OCIDを入力します。
5. 検証をクリックします。帯域幅とクラウドリージョンが設定されます。
6. ネットワーク設定を構成するの下で、プライマリおよびセカンダリリンクを設定します。 Define the Subnet and peering private IPs similarly to the previous steps in OCI for each Cloud Interconnect circuit.
7. 適用をクリックします。接続を作成した後、サイトのBGP設定を構成するよう求められます。

サイトのBGP設定を定義する

このセクションでは、既存のプライベートピアリング接続の上にBGPセッションを定義する方法を説明します。

少なくとも1つのBGPピアに到達可能な場合、接続済み状態でクラウドインターコネクトサイトが表示されます。クラウドプロバイダーとのプロビジョニング状態に関係なく。

BGPの確立は、サイト接続性の唯一の指標です。 BGPは、ルーティングの交換とトンネルフェイルオーバーを決定することも可能にします。

クラウド間接続サイトの BGP 設定を構成するには：

各回線について、サイト設定 > BGPに移動し、新規をクリックします。
ASN設定の下で、カトのASNを希望する値に設定します（OCI仮想回線構成ページで以前に設定されたピアASNと一致することを確認してください）
ピアASNを31898として設定します。これは、OCIが仮想回線のために使用する予約済みASN表記です。
IP設定の下で、ピアIPを構成します。これはクラウド間接続設定でサイト として設定済みのものと同じIPです。（このIPは、クラウドプロバイダーのピアIPを表します。）

Cato IP はクラウド間接続 設定に基づいて自動的に選択されます。
BGPルーティングポリシーを定義します - 各ピアに対してルート広告ポリシーを操作することが可能です。

ルーティングの不一致を避けるため、クラウド間接続サイト内で両方のピアに対して等しいポリシーを持つことをお勧めします。
1. アドバタイズオプションでは、このサイトがこのネイバーに対してBGPルートをアドバタイズする方法を設定できます。
  - デフォルトルート- サイトはBGPネイバーにデフォルトルート (0/0) をアドバタイズします。ネイバーは、ルーティングテーブルにない場合でも、このデフォルトルートにすべてのトラフィックを送信できます。デフォルトルートにBGPコミュニティタグを追加できます。 BGPコミュニティに関する詳細は、Working with BGP Filteringを参照してください。
  - すべてのルート - サイトはBGPネイバーに対してアカウント全体の内部ルーティングテーブルをアドバタイズします。これらのルートには、静的およびフローティングレンジが含まれており、このサイト内およびネットワーク全体から他のピアから学習したルートが追加されます。このオプションは、WANトラフィックをBGPネイバーに送信するためにしばしば有効化されます。
    
    注: SDPユーザーの範囲全体が単一のルートとしてBGPピアにアドバタイズされます。
  - サマリールート - サイトが複数のユニークルートではなくサマリールートをアドバタイズすることで、BGPピアは転送決定を簡略化し、ルート検索に必要な計算リソースを最小化できます。参照、Working with BGP Summary Routes。
2. 承認するセクションでは、このネイバーによって公開される動的IPアドレスをサイトが承認するかドロップするかを選択します。ドロップオプションを選択すると、このBGPネイバーからの動的な伝播が制限されます。 BGPルートのリストに関する詳細は、Working with BGP Filteringを参照してください。
  
  例えば、AWS Direct Connectを使用するデプロイメントでは、BGPが必要ですがAWSの動的アドレスを承認したくありません。これらのデプロイメントでは、すべてを破棄を選択することをお勧めします。
3. NATセクションで、パブリックIPのNATを選択すると、サイトはすべてのIPに対してSNATを実行し、トラフィックはLAN IPアドレスに変換されます。
BGPルートの追加設定を構成します：
1. MD5 - セキュリティの追加レイヤー。このフィールドはクラウドインターコネクトに必須です。
2. メトリック – ピアの優先度を変更できます。
  
  期待される設定プロファイルは、プライマリピアのメトリックをセカンダリピアよりも良く設定することです。
3. ホールドタイムおよびキープアライブの間隔の値。
4. トラック > メール通知 – BGP接続性の変更に関するオプションのアラート。
適用をクリックします。

The Cloud Interconnect site is configured. Verify that the site is working correctly, see below Monitoring and Testing Connectivity for the Cloud Interconnect Site.

クラウドインターコネクトサイト向けのサンプルBGPポリシー

Catoでサポートされているアクティブ-パッシブ構成における2つのピアの例を以下に示します。 (Primary peer metric is 90, secondary peer metric is 100)

クラウドインターコネクトサイトの接続性のモニタリングとテスト

サイト設定が完了したので、接続をどのようにテストおよびモニタリングできるかを確認しましょう。

Cato provides multiple tools to help you monitor your Cloud Interconnect site and troubleshoot any potential issues, including:

接続テストツール

You can test the point-to-point Cloud Interconnect IP reachability of each circuit by using the Test Connectivity tool.

The Test Connectivity tool in Site Configuration > Cloud Interconnect sends ICMP probes from the Cato PoP IP to the site remote IP of either the primary or secondary connection.

These are the results of the ICMP probes:

Success - Test executed successfully
エラー - テストは実行されませんでした。 (テストはCato PoPによってタイムアウトまたは実行できませんでした)
Failed - Test performed successfully with no response from the remote peer IP

LANモニタリング

LANモニタリング機能を使用して、次のことができます：

Cato PoPからプライマリ回線のリモートIPへの継続的なICMPプロービングを実施します。

注: LANモニタリングは、クラウド間接続サイトのプライマリ回線のみを監視します。
クラウドプロバイダネットワーク内のインスタンスのホストライブリネス状態の変化。

これらのしきい値に達した場合にメーリングリストにメール通知を設定するために、カスタムしきい値およびICMP間隔を設定することができます。

これはLANモニタリング用のメール通知の例です：

BGPステータス

サイト設定 > BGPで、BGPステータスを見ることにより、各回線の接続性を確認します。

ステータスは、習得されたサブネット、広告されたサブネット、またBGPピアに関する追加データの詳細情報を出力します。

BGPステータス出力の例：

BGPメール通知

各ピアに対して、BGP近隣ステータス変更通知を設定することをお勧めします。メール通知は、BGPピア接続の状態変更時に管理者メーリングリストに直接送信されます。

サイト設定 > BGP > BGPネイバー > 追加設定 > トラッキングでメール通知を設定します。

警告の頻度とメーリングリストを選択します。

Catoでは次のような頻度設定が可能です：

即時 - 発生する度に受信者に通知が送信されます
毎時 - 最初の発生時に通知を送信します。 1時間以内にさらに発生があった場合、追加の電子メールを送信しないでください。
毎日 - 最初の発生時に通知を送信します。 1日以内にさらに発生があった場合、追加のものを送信しないでください。
週ごと - 最初の発生時に通知を送信します。 1週間以内にさらに発生があった場合、追加のものを送信しないでください。

BGPメール通知のサンプル：

ルートテーブル

モニタリング > ルーティングテーブル画面は、ダイナミックルートを含むアカウントのすべてのルートを表示します。

ルーティングテーブルは、ネクストホップ、PoP、トンネルメトリックに基づいて、これらのルートをアドバタイズするのにどのトンネル、プライマリまたはセカンダリが責任を負っているかを判断するために使用できます。

BGPからオリジネートされたルートは、動的ルーティングタイプとして表示されます。パッシブ回線のピアからのルートは、グレー表示されます。両方の回線のポイントツーポイントサブネットは、ルートテーブル上でスタティックルーティングタイプとして表示されます。

例えば、以下の動的ルート 172.29.0.0/24 はニューヨーク PoP からアドバタイズされ、メトリックは5（高）で、これはプライマリであり現在のアクティブトンネルです。

同じルートがAshburn PoPのセカンダリトンネルでもアドバタイズされ、メトリックは10と低いです。

Ashburn PoPのセカンダリトンネルがアクティブトンネルになる場合、このルートに対してルーティングテーブルがそれに応じて調整されます。

BGPのピアはスタティックであり、独自のルーティングテーブルエントリーを持っています。これらのピアサーバーは、後ろにアドバタイズされる動的BGPルートのためのネクストホップとして機能します。他のルートと同様に、メトリック情報を判別することにより、どのピアが現在、高いメトリックでアクティブであるか、およびどのCato PoPロケーションを通じているかを理解できます。

イベント

サイト監視 > イベント画面では、カトはサイトに関連するすべてのログされたイベントを集約します。

キーイベントは、イベントのタイムラインを分析するのに使用できます。次のイベントサブタイプを使用して関連するイベントをフィルタリングできます：

BGPセッション - BGPセッションの確立または切断を通知。切断の特定された理由は、拡張されたイベントログで確認できます。（‘+’ アイコンの下）
BGPルーティング – BGPピアから新しいルートの追加または削除のようなBGPルートの変更。
LANモニタリング – これらのイベントは、設定したLANモニタリングの一部としてログに記録されます。 LANモニタリングが設定されていない場合、これらのイベントはログに記録されません。

サイトネットワークアナリティクス

Site analytics lets you monitor the site’s traffic and throughput and includes these dashboards:

ネットワークアナリティクス – 接続性状態の変更、フローの数、ホスト、およびスループットを分析します。

クラウド間接続のサイト接続がBGPピアに基づいていることを覚えておくことが重要です。両方のBGPピアが到達不可能な場合、サイトは切断と見なされます。
イベント - サイトイベントフィード。
アプリケーション分析 - このダッシュボードは、ホストのスループットとアプリケーションの使用量を分析します。 It is possible to add filters such as IP/host, Application, Category, etc...
プライオリティアナライザー - このダッシュボードは、時間の経過とともにQoSの分布を分析することを可能にします。 (詳細を読む)
既知のホスト – サイトの背後にあるホストのリアルタイムダッシュボード。 IP、OS タイプ、ホストアクティビティは、ホストごとに利用可能なデータポイントの一部です。
リアルタイム - このダッシュボードでは、アクティブホスト、スループット、トップアプリケーション、アクティブQoSなどのリアルタイムモニタリングが可能です。

OCIとのクラウドインターコネクトの制限

The following is a highlight list of limitations to consider before setting up an OCI Cloud Interconnect site:

ルートをアドバタイズする際、OCIにはVCNからルートを除外/含むオプションがありません。全VCNがアドバタイズされます。
OCIは最大2,000のプレフィックスを広告することを許可しています。
OCIはOracleポータルでCatoから伝播されたルートを検証する方法を提供していません。これには、Cato管理画面のBGPステータス機能を使用できます。
仮想回線には1つの動的ルーティングゲートウェイしか割り当てられません。
OCIの請求モデルはデータ転送の消費ではなく、固定の帯域幅ポート時間に基づいています。（請求は仮想回線がプロビジョニング済みになるか、30日後のいずれか早い方で始まります。）
プレフィックスの制限が満たされた場合、OCIはBGPの接続を60分間切断し、制限容量が復元されるまで再接続を試みます。

OCIの公式FastConnectドキュメントでさらに詳しい情報をご覧いただけます。