APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > OCI > 【OCI】LPG?DRG?RPC? 手を動かしながら理解を深めよう!

【OCI】LPG?DRG?RPC? 手を動かしながら理解を深めよう!

OCI
< techblogAPCについて(はじめにお読み下さい) >

はじめに

エーピーコミュニケーションズ クラウドエンジニアリング部の佐久間です。

OCIの学習を進めていく中で「ローカルピアリングゲートウェイ」、「動的ルーティングゲートウェイ」、「リモートピアリング接続」と出てくる箇所がありますが、似たような名前、似たような機能であり、実際の構成、機能を把握するのに時間が掛かったため、手を動かしながら理解を深めていきました。

詳細までは記載していませんが、自分が手を動かした内容を掲載しますので、

  • 同じところで躓いている
  • 理解を深めようとしている
  • これから資格取得を目指している

上記のような方は、ぜひ一緒に手を動かしながら読んで頂けると幸いです。

前提条件

OCIのMyLearnなどを読み、OCIの操作をある程度やったことがある人向けに記載しています。 まだOCI触ったことがない方は、動画で詳しく解説されていますので、OracleのMyLearnで少しでも触ってみましょう!

ローカルピアリングゲートウェイ (LPG)

同一リージョンでのVCN接続に使われるLPGです。Stepとしては以下となります。

  1. 同一リージョン内に2つのVCNを作る
  2. それぞれのVCN内にサブネットを1つずつ作る(プライベートサブネットでOK)
  3. それぞれのVCNにLPGを作成する
  4. 作成したLPGのピアを確立する
  5. それぞれのVCNでルーティングテーブル、セキュリティリストを設定する
  6. 疎通テストのために、それぞれのサブネットでVMを立ち上げる
  7. どちらかのVMにログインして疎通確認をする

Step1~2の完了した状態は以下のような状態となります。(VCN、サブネット作成)

Step3ではLPGを作成します。それぞれのVCN上に作成されます

Step4~5で、作成したLPG同士を接続してピアを確立しましょう この時点ではVCN同士が繋がっただけで、通信ができない状態なので、ルーティング、セキュリティリスト(pingの許可)の設定をおこないましょう

Step6~7では、VMを作成し、どちらかのVMにログインして疎通確認してみましょう VMへログインするためのSSHキーペアの作成の仕方も、この機会に覚えてみてください またVMはプライベートサブネットに配置されています。プライベートアドレスしか持たないVMに、クラウドシェルからログインするやり方も覚えましょう

全ての設定が問題なければ、Pingが通るようになります

LPGでのポイント
  • LPGはVCN上に作成される
  • LPG同士でピアを張る

動的ルーティングゲートウェイ(DRG)

オンプレミスとのIPSec接続、FastConnectや他リージョンとのVCN接続を実現できるDRG まずは、同一リージョン内のVCN同士を接続してみましょう Stepとしては以下となります

  1. 同一リージョン内に2つのVCNを作る
  2. それぞれのVCN内にサブネットを1つずつ作る(プライベートサブネットでOK)
  3. DRGを作成する
  4. DRGでそれぞれのVCNに向けたVCNアタッチメントを作成する
  5. それぞれのVCNでルーティングテーブル、セキュリティリストを設定する
  6. 疎通テストのために、それぞれのサブネットでVMを立ち上げる
  7. どちらかのVMにログインして疎通確認をする

Step1~2は、前述のLPGと同じです

Step3でDRGの作成となりますが、よくある図では以下のように記載されていますが

わたしはこれだけだと、この先のアタッチメント、リモートピアリングの理解に少々苦しんだので、この記事では以下のように記載します

Step4ではDRG上に、それぞれのVCNに対するVCNアタッチメントを作成します。2つのVCNが問題なく接続されれば、DRGのルーティングテーブルに2つのサブネットに対するルートテーブルが出来上がります

Step5~Step7は、前述のLPGと同じとなります。それぞれの設定が問題なければVMからのPingがOKとなります。

DRGでのポイント
  • それぞれのVCNに向けたアタッチメントが、DRG上で作成される
  • ピアを確立させる操作は無い

リモートピアリング接続(RPC)

別リージョンのVPCと接続を可能とするRPCです。 先ほど作成したDRG環境に、別リージョンで作成したVCNを接続してみます。 Stepとしては以下となります

  1. 別リージョンにVCNを1つ作る
  2. VCN内にサブネットを1つ作る(プライベートサブネットでOK)
  3. 新たにDRGを作成する
  4. それぞれのDRGで、リモートピアリング接続アタッチメントを作成する
  5. 作成されたリモートピアリング接続アタッチメント同士でピアを張る
  6. 新たに作成したDRGで、新たなリージョン内のVCNに向けたVCNアタッチメントを作成する
  7. それぞれのVCNでルーティングテーブル、セキュリティリストを設定する
  8. 疎通テストのために、新たなリージョンのサブネットでVMを立ち上げる
  9. VMにログインして疎通確認をする

Step1~2で、これまでと同じリージョンでの作業とならないよう注意して、VCN、サブネットを作成する

Step3~4で、新たなリージョンでDRGを作成し、それぞれのDRGにてリモート接続ピアリングアタッチメントを作成します

Step5で、作成したリモート接続ピアリングアタッチメント同士でピアを張りますが、これまでのようにドロップダウンから選択して作成はできず、相手のアタッチメントのOCIDが必要になるので、コピーしておきましょう

別リージョンから見ると、以下のように既存のリージョンのサブネットへのルーティングがあることがわかります

Step6で、新しいDRGと新しいVCNをアタッチしましょう、それにより既存のDRGで、新たなリージョンのサブネットへのルートが表示されます

Step7~9はこれまでと同様です、すべての設定に問題がなければVM間での疎通が可能となります

DRGでのポイント
  • それぞれのDRGに向けたリモート接続ピアリングアタッチメントが、DRG上で作成される
  • ピアを確立させる必要がある

おつかれさまでした

ここまでの環境構築をスムーズにおこなうことが出来るようになれば、OCI内部でのピアリングの知識はだいぶ身についたかと思います。 お疲れ様でした!

もしかして、これもできる?! 同一リージョン内のVCN接続として、以下2つをハンズオンしてみましたが

リモートピアリングを学んだ結果、以下も出来るのではと思い作ってみましたが、結果としては、以下の構成でも同一リージョン内のVCN通信は可能です!

最後に

先日「Oracle Cloud Infrastructure 2024 Architect Professional」を受け、無事に合格しました。 勉強方法はMyLearnを読みながら、手を動かすであり、試験内容を振り返るとそれが最善かと感じてます。 これからProfessionalを受験される方に向けた言葉としては、ハンズオンが含まれていますので以下を心に留めておいてください。

  • 手順書なくても、sshのキーペアを作れるのは当たり前だぞ!
  • インターネットと通信するんだから、言われなくても何らかのGWを作るんだぞ!
  • その通信、片方からだけで良いの?もう片方からの発通信もなんじゃないの?

私達クラウド事業部はクラウド技術を活用した SI/SES のご支援をしております。

www.ap-com.co.jp

また、一緒に働いていただける仲間も募集中です! ご興味持っていただけましたらぜひお声がけください。

hrmos.co