トラフィック管理の概要
トラフィック管理は、エンドポイントのヘルスやDNSリクエストの地理的なオリジンなど、様々な条件に基づいてエンドポイントへのトラフィックをガイドするのに役立ちます。
トラフィック管理ステアリング・ポリシーを使用すると、DNS問合せに対するインテリジェント・レスポンスを処理できます。つまり、ポリシーで定義されたロジックに応じて、問合せに対する回答(エンドポイント)が異なります。トラフィック管理はパブリックDNSでのみ使用でき、プライベートDNSではサポートされていません。
トラフィック管理コンポーネント
次のリストは、トラフィック管理ステアリング・ポリシーの構築に使用されるコンポーネントを示しています。
- ステアリング・ポリシー
- ゾーンのトラフィック管理動作を定義するためのフレームワーク。ステアリング・ポリシーには、DNS回答のインテリジェント機能に役立つルールが含まれます。
- アタッチメント
- ステアリング・ポリシーをゾーンにリンクできます。ステアリング・ポリシーのゾーンへのアタッチメントでは、対象レコード・タイプのドメインのすべてのレコードが遮断され、DNSレスポンスはそうしたドメインのレコードではなく、ステアリング・ポリシーから作成されます。ドメインには、特定のレコード・タイプをカバーするアタッチメントを1つのみ指定できます。
- ルール
- リクエストのジオロケーションやエンドポイントのヘルスなど、DNSリクエストのプロパティに基づいて回答をフィルタするためにステアリング・ポリシーが使用するガイドライン。
- 回答
- 回答には、ステアリング・ポリシーで処理されるDNSレコード・データとメタデータが含まれます。
トラフィック管理へのアクセス方法
Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」を選択します。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
認証と認可
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。
組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。
管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。
トラフィック管理の機能および制限
Oracle Cloud Infrastructure Traffic Managementは、テナントごとに100ポリシーと1,000アタッチメントに制限されています。適用可能な制限の一覧と制限の引上げをリクエストする手順は、「サービス制限」を参照してください。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
ポリシーを初めて使用する場合は、「ポリシーの開始」と「共通ポリシー」を参照してください。Traffic Managementのポリシーの詳細は、DNSおよびTraffic Managementの詳細を参照してください。
トラフィック管理ステアリング・ポリシーの管理
Traffic Managementステアリング・ポリシーでは、回答のヘルスを考慮してフェイルオーバー機能を提供し、多くのリソース間でトラフィックのロード・バランシング機能を提供し、DNSトラフィックを効率的に制御する柔軟で強力なメカニズムを提供するために問合せが発生した場所を考慮できます。
ポリシー・タイプ
- フェイルオーバー
- フェイルオーバー・ポリシーを使用すると、回答をポリシーで提供する順序(例: プライマリおよびセカンダリ)を優先できます。Oracle Cloud Infrastructure Health Checksのモニターやオンデマンド・プローブは、ポリシー内の回答の健全性を評価するために利用されます。プライマリの解答が異常な場合、DNSトラフィックは自動的にセカンダリ解答に渡されます。
- ロード・バランサ
- ロード・バランサ・ポリシーは、多くのエンドポイント間でトラフィックを分散します。エンドポイントに同じ重みを割り当てて、エンドポイント間でトラフィックを均等に分散したり、カスタム重みを比率ロード・バランシングに割り当てることができます。Oracle Cloud Infrastructure Health Checksのモニターおよびオンデマンド・プローブを利用して、エンドポイントの状態を評価します。エンドポイントが異常な場合、DNSトラフィックは他のエンドポイントに自動的に分散されます。
- ジオロケーション・ステアリング
- ジオロケーション・ステアリング・ポリシーは、エンド・ユーザーの場所に基づいて、DNSトラフィックを異なるエンドポイントに分散します。顧客は、開始元の大陸、国または州/地域(北アメリカ)で構成される地理的なリージョンを定義し、リージョンごとに個別のエンドポイントまたはエンドポイントのセットを定義できます。
- ASNステアリング
- ASNステアリング・ポリシーにより、自律システム番号(ASN)に基づいてDNSトラフィックを調整できます。特定のASNまたはASNのセットから発生したDNS問合せは、指定のエンドポイントに渡すことができます。
- IP接頭辞ステアリング
- IP接頭辞ステアリング・ポリシーでは、顧客は、開始元の問合せのIP接頭辞に基づいてDNSトラフィックを制御できます。
典型的なトラフィック・ステアリング・シナリオ
この項では、トラフィック管理ステアリング・ポリシーを使用するためのいくつかの一般的なシナリオについて説明します。
基本的なフェイルオーバー
Traffic Managementステアリング・ポリシーを活用して、プライマリ・サーバーとセカンダリ・サーバー間の自動フェイルオーバーを提供できます。
クラウド移行
重み付けロード・バランシングでは、データ・センターからOracle Cloud Infrastructureサーバーへの制御された移行をサポートしています。クラウドの新しいリソースに少量のトラフィック(1%)を制御して、すべてが正常に機能していることを確認できます。これにより、すべてのDNSトラフィックのクラウドへの移行が問題になるまで、比率を高めることができます。
大規模な多数のサーバーへのロード・バランシング
多くのサーバーのロード・バランシング・プールを構成できます。Traffic Managementステアリング・ポリシーは、DNSトラフィックを一連のサーバーに自動的に分散させることができます。ヘルス・チェックを使用してサーバー・トラフィックを評価することもできます。サーバーが異常な場合、トラフィックは正常なサーバーに自動的にリダイレクトされます。
ハイブリッド環境
Traffic Managementは非依存サービスであるため、OCIリソースと、他のクラウド・プロバイダやエンタープライズ・データ・センターなど、公開されている(インターネットで解決可能な)リソースの両方にトラフィックを誘導できます。
世界全域のジオロケーション処理
グローバル・ユーザーを地理的に定義されたリージョン(北米の州/州レベル、世界の他の国レベルなど)に分割し、顧客をその場所に基づいて特定のリソースに誘導できます。これにより、グローバルで高いパフォーマンスのインターネット解決を確保し、子会社化などの機能をサポートできます。たとえば、中国のトラフィックを中国に保持し、中国に対する中国の外部のトラフィックをブロックします。
カナリ・テスト
IP接頭辞ステアリングを利用すると、内部ユーザーおよび外部ユーザーに対して様々なレスポンスを提供するようにポリシーを構成できます。
付加価値税のかからないサービス
発信元のエンタープライズ、モバイル・オペレータ、またはその他の通信プロバイダに基づくASNステアリング条件付きステアリングは、締結している様々な商業協定をサポートします。優先されるASNは無料リソースにルーティングし、他のすべてのトラフィックを有料リソースにルーティングできます。