Oracle US Defense Cloud
このトピックでは、Oracle US Defense Cloudに固有の情報を示します。
国防クラウドのセキュリティ要件への準拠
US Defense Cloudは、国防総省のCloud Computing Security Requirements Guide(SRG)で定義されているように、影響レベル5(IL5)データを必要とするアプリケーションをサポートしています。
Oracle US Defense Cloudリージョン
次の表に、US Defense Cloudリージョンのリージョン名および識別子を示します:
| リージョン名 | リージョン識別子 | リージョン・キー | レルム・キー | 可用性ドメイン |
|---|---|---|---|---|
| 米国DoD東部(アッシュバーン) | us-gov-ashburn-1 | ric | OC3 | 1 |
| 米国DoD北部(シカゴ) | us-gov-chicago-1 | pia | OC3 | 1 |
| 米国DoD西部(フェニックス) | us-gov-phoenix-1 | tus | OC3 | 1 |
テナンシがUS Defense Cloudリージョンの1つで作成されると、US Defense Cloudの他のリージョンにサブスクライブできます。These tenancies can't subscribe to any Oracle Cloud Infrastructure regions not belonging to the OC3 realm .リージョンのサブスクライブの詳細は、リージョンの管理を参照してください。
Oracle US Defense CloudコンソールのサインインURL
US Defense Cloudにサインインするには、サポートされているブラウザに次のURLのいずれかを入力します:
- https://console.us-gov-ashburn-1.oraclegovcloud.com/
- https://console.us-gov-chicago-1.oraclegovcloud.com/
- https://console.us-gov-phoenix-1.oraclegovcloud.com/
US Defense Cloudリージョンの1つについてコンソールにサインインした場合、15分間非アクティブが続いた後にブラウザがタイムアウトするため、コンソールを使用するには再度サインインする必要があります。
Oracle US Defense Cloud APIリファレンスおよびエンドポイント
この項では、US Defense CloudのAPIおよび対応するリージョナル・エンドポイントについて説明します。
- https://analytics.us-gov-ashburn-1.ocp.oraclegovcloud.com
- https://analytics.us-gov-chicago-1.ocp.oraclegovcloud.com
- https://analytics.us-gov-phoenix-1.ocp.oraclegovcloud.com
- https://apm-config.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-config.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-config.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://apm-cp.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-cp.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-cp.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://apm-synthetic.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-synthetic.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-synthetic.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://apm-trace.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apm-trace.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apm-trace.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://apigateway.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://apigateway.us-gov-chicago-1.oci.oraclegovcloud.com
- https://apigateway.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-chicago-1.oci.oraclegovcloud.com
- https://artifacts.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://osmh.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://osmh.us-gov-chicago-1.oci.oraclegovcloud.com
- https://osmh.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-chicago-1.oci.oraclegovcloud.com
- https://autoscaling.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://bigdataservice.us-ashburn-1.oci.oraclegovcloud.com
- https://bigdataservice.us-chicago-1.oci.oraclegovcloud.com
- https://bigdataservice.us-phoenix-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-chicago-1.oci.oraclegovcloud.com
- https://certificatesmanagement.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://certificates.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://certificates.us-gov-chicago-1.oci.oraclegovcloud.com
- https://certificates.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-chicago-1.oci.oraclegovcloud.com
- https://cloudguard-cp-api.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-chicago-1.oci.oraclegovcloud.com
- https://optimizer.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-ashburn-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-chicago-1.oci.oraclegovcloud.com
- https://service-connector-hub.us-phoenix-1.oci.oraclegovcloud.com
ネットワーキング、コンピュート、およびブロック・ボリュームの各サービスには、次のAPIでアクセスできます:
- https://iaas.us-gov-ashburn-1.oraclegovcloud.com
- https://iaas.us-gov-chicago-1.oraclegovcloud.com
- https://iaas.us-gov-phoenix-1.oraclegovcloud.com
- https://dataflow.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dataflow.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dataflow.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://datascience.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://datascience.us-gov-chicago-1.oci.oraclegovcloud.com
- https://datascience.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://dbmgmt.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://dbmgmt.us-gov-chicago-1.oci.oraclegovcloud.com
- https://dbmgmt.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://devops.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://devops.us-gov-chicago-1.oci.oraclegovcloud.com
- https://devops.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-chicago-1.oci.oraclegovcloud.com
- https://digitalassistant.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://ctrl.email.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://ctrl.email.us-gov-chicago-1.oci.oraclegovcloud.com
- https://ctrl.email.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://filestorage.us-gov-ashburn-1.oraclegovcloud.com
- https://filestorage.us-gov-chicago-1.oraclegovcloud.com
- https://filestorage.us-gov-phoenix-1.oraclegovcloud.com
- https://functions.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://functions.us-gov-chicago-1.oci.oraclegovcloud.com
- https://functions.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-chicago-1.oci.oraclegovcloud.com
- https://goldengate.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://generic.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://generic.us-gov-chicago-1.oci.oraclegovcloud.com
- https://generic.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://identity.us-gov-ashburn-1.oraclegovcloud.com
- https://identity.us-gov-chicago-1.oraclegovcloud.com
- https://identity.us-gov-phoenix-1.oraclegovcloud.com
すべてのIAM APIコールにホーム・リージョンのエンドポイントを使用する
Oracle Cloud Infrastructureにサインアップすると、Oracleによって、1つのリージョンのテナンシが作成されます。これがホーム・リージョンです。ホーム・リージョンは、IAMリソースが定義される場所です。新しいリージョンをサブスクライブすると、IAMリソースが新しいリージョンにレプリケートされますが、マスター定義はホーム・リージョンに存在し、そこでのみ変更できます。ホーム・リージョン・エンドポイントに対するすべてのIAM APIコールを実行します。変更はすべてのリージョンに自動的にレプリケートされます。ホーム・リージョン以外のリージョンに対してIAM APIコールを実行しようとすると、エラーが発生します。テナンシのホーム・リージョンとは何ですか。テナンシのホーム・リージョンはどのように検索しますか。を参照してください。
- https://kms.us-gov-ashburn-1.oraclegovcloud.com
- https://kms.us-gov-chicago-1.oraclegovcloud.com
- https://kms.us-gov-phoenix-1.oraclegovcloud.com
これらのエンドポイントに加え、各ボールトには、キーの作成、更新およびリスト操作のための一意のエンドポイントがあります。このエンドポイントは、コントロール・プレーンURLまたは管理エンドポイントと呼ばれます。各ボールトには、暗号化操作のための一意のエンドポイントもあります。このエンドポイントは、データ・プレーンURLまたは暗号エンドポイントと呼ばれます。
- https://containerengine.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://containerengine.us-gov-chicago-1.oci.oraclegovcloud.com
- https://containerengine.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://licensemanager.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://licensemanager.us-gov-chicago-1.oci.oraclegovcloud.com
- https://licensemanager.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://loganalytics.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://loganalytics.us-gov-chicago-1.oci.oraclegovcloud.com
- https://loganalytics.us-gov-phoenix-1.oci.oraclegovcloud.com
サンプル・ログ・データを使用した分析操作の実行は、US Defense Cloudではサポートされていません。
- https://ingestion.logging.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://ingestion.logging.us-gov-chicago-1.oci.oraclegovcloud.com
- https://ingestion.logging.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-chicago-1.oci.oraclegovcloud.com
- https://management-agent.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-chicago-1.oci.oraclegovcloud.com
- https://marketplace.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-ashburn-1.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-chicago-1.oraclegovcloud.com
- https://telemetry-ingestion.us-gov-phoenix-1.oraclegovcloud.com
- https://telemetry.us-gov-ashburn-1.oraclegovcloud.com
- https://telemetry.us-gov-chicago-1.oraclegovcloud.com
- https://telemetry.us-gov-phoenix-1.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-chicago-1.oci.oraclegovcloud.com
- https://network-load-balancer-api.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://notification.us-gov-ashburn-1.oraclegovcloud.com
- https://notification.us-gov-chicago-1.oraclegovcloud.com
- https://notification.us-gov-phoenix-1.oraclegovcloud.com
通知サービスを使用してメッセージを正常に送信するには、ソース・サービスをUS Defense Cloudリージョンで使用できる必要があります。ソース・サービスがこれらのリージョンに存在しない場合、メッセージは送信されません。使用できないサービスのリストは、「Oracle US Defense Cloudでサポートされていないサービス」を参照してください。
オブジェクト・ストレージおよびアーカイブ・ストレージの両方とも、次のAPIでアクセスできます:
- https://objectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://objectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://objectstorage.us-gov-phoenix-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://<object_storage_namespace>.compat.objectstorage.us-gov-phoenix-1.oraclegovcloud.com
- https://swiftobjectstorage.us-gov-ashburn-1.oraclegovcloud.com
- https://swiftobjectstorage.us-gov-chicago-1.oraclegovcloud.com
- https://swiftobjectstorage.us-gov-phoenix-1.oraclegovcloud.com
- https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://operationsinsights.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://operationsinsights.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://ocvps.us-ashburn-1.oci.oraclegovcloud.com
- https://ocvps.us-chicago-1.oci.oraclegovcloud.com
- https://ocvps.us-phoenix-1.oci.oraclegovcloud.com
- https://integration.us-ashburn-1.oci.oraclegovcloud.com
- https://integration.us-chicago-1.oci.oraclegovcloud.com
- https://integration.us-phoenix-1.oci.oraclegovcloud.com
詳細は、US Government CloudでのOracle Integration Generation 3の使用を参照してください。
- https://resourcemanager.us-ashburn-1.oci.oraclegovcloud.com
- https://resourcemanager.us-chicago-1.oci.oraclegovcloud.com
- https://resourcemanager.us-phoenix-1.oci.oraclegovcloud.com
- https://stack-monitoring.us-ashburn-1.oci.oraclegovcloud.com
- https://stack-monitoring.us-chicago-1.oci.oraclegovcloud.com
- https://stack-monitoring.us-phoenix-1.oci.oraclegovcloud.com
- https://streaming.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://streaming.us-gov-chicago-1.oci.oraclegovcloud.com
- https://streaming.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-chicago-1.oci.oraclegovcloud.com
- https://api-threatintel.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://kms.us-gov-ashburn-1.oraclegovcloud.com
- https://kms.us-gov-chicago-1.oraclegovcloud.com
- https://kms.us-gov-phoenix-1.oraclegovcloud.com
- https://vaults.us-gov-ashburn-1.oraclegovcloud.com
- https://vaults.us-gov-chicago-1.oraclegovcloud.com
- https://vaults.us-gov-phoenix-1.oraclegovcloud.com
- https://secrets.us-gov-ashburn-1.oraclegovcloud.com
- https://secrets.us-gov-chicago-1.oraclegovcloud.com
- https://secrets.us-gov-phoenix-1.oraclegovcloud.com
- https://vision.aiservice.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://vision.aiservice.us-gov-chicago-1.oci.oraclegovcloud.com
- https://vision.aiservice.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://visualbuilder.us-gov-ashburn-1.ocp.oraclegovcloud.com
- https://visualbuilder.us-gov-chicago-1.ocp.oraclegovcloud.com
- https://visualbuilder.us-gov-phoenix-1.ocp.oraclegovcloud.com
- https://vbstudio.us-gov-ashburn-1.ocp.oraclegovcloud.com
- https://vbstudio.us-gov-chicago-1.ocp.oraclegovcloud.com
- https://vbstudio.us-gov-phoenix-1.ocp.oraclegovcloud.com
- https://waf.us-gov-ashburn-1.oci.oraclegovcloud.com
- https://waf.us-gov-chicago-1.oci.oraclegovcloud.com
- https://waf.us-gov-phoenix-1.oci.oraclegovcloud.com
- https://iaas.us-gov-ashburn-1.oraclegovcloud.com
- https://iaas.us-gov-chicago-1.oraclegovcloud.com
- https://iaas.us-gov-phoenix-1.oraclegovcloud.com
Oracle YUMリポジトリ・エンドポイント
次の表に、US Defense CloudのOracle YUMリポジトリ・リージョン・エンドポイントを示します
| リージョン | YUMサーバー・エンドポイント |
|---|---|
| 米国DoD東部(アッシュバーン) |
|
| 米国DoD北部(シカゴ) |
|
| 米国DoD西部(フェニックス) |
|
SMTP認証および接続エンドポイント
電子メール配信では、SMTP認証の使用時にAUTH PLAINコマンドのみがサポートされています。送信アプリケーションがAUTHコマンドに対して柔軟性がない場合には、SMTPプロキシ/リレーを使用できます。AUTHコマンドの詳細は、AUTHコマンドとそのメカニズムを参照してください。
| リージョン | SMTP接続エンドポイント |
|---|---|
| 米国DoD東部(アッシュバーン) | smtp.email.us-gov-ashburn-1.oci.oraclegovcloud.com |
| 米国DoD北部(シカゴ) | smtp.email.us-gov-chicago-1.oci.oraclegovcloud.com |
| 米国DoD西部(フェニックス) | smtp.email.us-gov-phoenix-1.oci.oraclegovcloud.com |
SPFレコード構文
SPFレコードは送信ドメインのTXTレコードで、送信する電子メール配信のIPアドレスはこのレコードによって自動で認可されます。SPFはoraclegovcloud.comのサブドメインに必要であり、その他の場合は推奨されます。次の表に、各送信リージョンのSPFレコード構文を示します:
| レルム・キー | SPFレコード |
|---|---|
| OC3 | v=spf1 include:rp.email.oci.oraclegovcloud.com ~all |
Oracle US Defense Cloudでサポートされていないサービス
現在、US Defense Cloudのテナンシでは次のサービスを使用できないか、サポートされていません。
このリストはすべてではありません。フル・スタック・ディザスタ・リカバリのサービスおよび機能は使用できません。その他にも、使用できないまたはサポートされていないサービスや機能がある可能性があります。
使用できないネットワーキング・サービスおよび機能:
- プロバイダを使用するFastConnect (コロケーション・モデルのFastConnectはサポートされます)
- DNSゾーン管理 - パブリックDNSゾーン(プライベートDNSゾーンはサポートされます)
- トラフィック管理
使用できないOracle Databaseサービス:
- データ・セーフ
使用できないストレージ・サービスおよび機能:
- ベア・メタル・インスタンスの転送中暗号化
- ブロック・ボリュームおよびブート・ボリュームのUltra High Performanceレベル。
- ファイル・ストレージLDAP認可およびKerberos認証。
使用できないアナリティクスとAIサービス:
- アナリティクス・クラウド
- Fusionデータ・インテリジェンス
サポートされていない開発者サービス機能:
- コンテナ・インスタンス
- コンテンツ管理
- プロセス自動化
使用できないアイデンティティとセキュリティ・サービス:
- コンプライアンス・ドキュメント
使用できない監視および管理のサービスと機能:
- ヘルス・チェック
使用できない移行およびディザスタ・リカバリ・サービスおよび機能:
- データ転送サービス
サポートされていないガバナンスと管理機能:
- Oracle Identity Cloud Serviceによる自動フェデレーション
- WAFサービス
Oracle SaaSおよびPaaSサービスとの統合(Oracle Platform Servicesの開始にリストされているものを含む)。
プロモーション・トライアルやAlways Free製品を含むOracle Cloud Infrastructure Free Tierは、US Defense Cloudリージョンでは使用できません。
複数のOracle US Defense Cloudリージョンへのアクセス
この項では、NIPRNetの一部であるオンプレミス・リソースに、単一のFastConnect接続を介した複数のUS Defense Cloudリージョンへのアクセス権を付与する方法を示します。これは、リージョンの1つにNIPRNetのボーダー・クラウド・アクセス・ポイント(BCAP)への直接接続がない場合に重要です。BCAPは、meet meポイントとも呼ばれます。
概要
一部のUS Defense Cloudリージョンは、NIPRNet BCAPに直接接続していますが、その他のリージョンは接続していません。ネットワーキング・サービスを使用すると、NIPRNetの一部であるオンプレミス・リソースに、NIPRNetのBCAPに直接接続していないUS Defense Cloudリージョンへのアクセス権を付与できます。これを行うことで、オンプレミス・ワークロードを関心のある特定のUS Defense Cloudリージョンへと拡張したり、ディザスタ・リカバリ(DR)のためにそのリージョンを使用することができます。
このシナリオを次の図に示します。
| 宛先CIDR | ルート・ターゲット |
|---|---|
| 172.16.1.0/24 | DRG-1 |
| 10.0.3.0/24 | DRG-1 |
| 宛先CIDR | ルート・ターゲット |
|---|---|
| 172.16.1.0/24 | DRG-2 |
| 10.0.1.0/24 | DRG-2 |
| 通知 | 受信 |
|---|---|
| 172.16.1.0/24 | 10.0.1.0/24 |
| 10.0.3.0/24 |
| 通知 | 受信 |
|---|---|
| 10.0.1.0/24 | 172.16.1.0/24 |
| 10.0.3.0/24 |
図では、US Defense Cloudリージョン1にはNIPRNetのBCAPへの直接接続がありますが、US Defense Cloudリージョン2にはありません。NIPRNet (サブネット172.16.1.0/24内)のオンプレミス・リソースが、リージョン2 (CIDRが10.0.3.0/24)の仮想クラウド・ネットワーク(VCN)にアクセスする必要があるとします。
オプションで、リージョン1にはクラウド・リソースのあるVCN (CIDR 10.0.1.0/24)も存在できますが、リージョン1のVCNはこのシナリオに必須ではありません。このシナリオの目的は、オンプレミス・リソースがリージョン2のリソースにアクセスすることです。
通常、2つのタイプの接続を設定します:
- NIPRNet BCAPとリージョン1の間のFastConnect。
- リージョン1とリージョン2の間のリモート・ピアリング接続。
接続に関する詳細は次のとおりです:
- FastConnectには、物理的な接続(クロスコネクト)が少なくとも1つあります。FastConnectで動作するプライベート仮想回線を設定します。プライベート仮想回線では、オンプレミス・リソースとクラウド・リソース間でプライベートIPアドレスを使用する通信が可能になります。
- リモート・ピアリング接続は、リージョン1の動的ルーティング・ゲートウェイ(DRG)とリージョン2のDRGの間の接続です。DRGはVCNに通常アタッチする仮想ルーターで、VCNがOracleリージョン外のリソースにアクセスできるようにします。
- BCAPエッジ・ルーターを適切に構成することで、VCNsに通知されるオンプレミス・サブネットを制御できます。
- VCN-1およびVCN-2の両方のサブネットは、FastConnect接続でBCAPエッジ・ルーターに通知されます。
- オプションで、VCNセキュリティ・ルールや管理する他のファイアウォールを構成し、オンプレミス・リソースとVCNの間に特定のタイプのトラフィック(SSHやSQL*NETなど)のみを許可できます。
基本的な要件をいくつか示します:
- リージョン1とリージョン2のVCNおよびDRGは、同じテナンシに属している必要がありますが、テナンシ内の異なるコンパートメントにあってもかまいません。
- 正確なルーティングのために、対象となるオンプレミス・サブネットのCIDRブロックとVCNは重複できません。
- VCNから対象となるオンプレミス・サブネットへのトラフィックの流れを有効にするには、オンプレミス・サブネットごとにルート・ルールをVCNサブネット・ルート表に追加する必要があります。上の図は、各VCNのルート表の172.16.1.0/24のルート・ルールを示しています。
一般的な設定プロセス
サマリー: このタスクでは、NIPRNet BCAPとリージョン1間にFastConnectを設定します。FastConnectには3つの接続モデルがあり、一般にはOracleとのコロケート・モデルに従います。この場合、コロケーションはBCAP(meet meポイント)で発生します。接続は、物理接続(少なくとも1つのクロスコネクト)と論理接続(プライベート仮想回線)の両方で構成されています。
手順については、FastConnectの開始にリストされているフロー・チャートとタスクに従い、次の具体的なバリエーションに注意してください:
- タスク2で、手順はVCN(リージョン1内)があることを前提としていますが、これはオプションです。
- タスク8で、プライベート仮想回線(パブリックではない)を作成します。
サマリー: リージョン2のVCN (前の図のVCN-2)がまだない場合は、このタスクで設定します。また、リージョン2にDRGを作成して、VCNにアタッチします。次に、オンプレミス・ネットワークと通信する必要があるそれぞれのVCN-2サブネットについて、対象となるオンプレミス・サブネットのルート・ルールが含まれるようにそのサブネットのルート表を更新します。ルーティング先のオンプレミス・サブネットが複数ある場合は、それぞれに対してルート・ルールを設定します。
方法は、次の手順を参照してください:
- VCNの作成
- DRGの作成
- DRGへのVCNのアタッチ
-
サブネットのトラフィックをDRGにルーティングするには
重要
前述のリストのステップ4で、次のように設定したルート・ルールを追加します:
- 宛先CIDR = 対象となるオンプレミス・サブネット
- ターゲット = VCNのDRG
上の図では、これは宛先CIDRが172.16.1.0/24で、DRG-2がターゲットであるルールです。図の2番目のルール(10.0.1.0/24およびDRG-2用)は、VCN-2のリソースがVCN-1のリソースと通信する必要がある場合にのみ必要です。
サマリー: このタスクでは、リモート・ピアリングを設定して、DRG-1とDRG-2の間のプライベート・トラフィックを有効にします。リモート・ピアリングという用語は一般に、あるVCNのリソースが別のリージョン内のVCNのリソースとプライベートに通信できることを意味します。この場合、リモート・ピアリングは、オンプレミス・ネットワークとVCN-2の間のプライベート通信も可能にします。
手順については、リモート・ピアリングの設定を参照してください。重要な詳細は次のとおりです:
- オプションのリージョン1 VCN: 手順では各リージョンにVCNがあると想定されていますが、この場合、リージョン1ではオプションです。
- 単一のVCN管理者: 手順では、2人の異なるVCN管理者がいて、1人はリージョン1のVCN管理者、もう1人はリージョン2のVCN管理者であることを想定しています。この場合、両方のリージョンを処理し、リモート・ピアリング接続を構成するVCN管理者が1人(あなた)だけである可能性があります。
- 不要なIAMポリシー: 手順には、各VCN管理者が特定のIAMポリシーを設定してリモート・ピアリング接続を有効にするためのタスクが含まれます。1つのポリシーはリクエスタとして指定されているVCN管理者を対象とし、もう1つはアクセプタとして指定されているVCN管理者を対象としています。これらの用語は、リモート・ピアリングの重要な概念でさらに定義されています。ただし、テナンシ全体に包括的なネットワーキング権限を持つ1人のVCN管理者しかいない場合、これらのIAMポリシーは必要ありません。詳細は、タスクの最後に表示されるヒントを参照してください。
- RPCアンカー・ポイントおよび接続: リモート・ピアリングは、実際には設定する必要のある複数のコンポーネントで構成されます。各DRGには、アンカー・ポイント(上の図ではRPC-1およびRPC-2として示されています)と、この2つのRPCアンカー・ポイント間の接続があります。この手順には、これらのRPCとその間の接続の作成ステップが含まれます。すべてのコンポーネントを作成してください。