オンプレミス環境とクラウドを接続してみよう！～4.閉域網接続の構築～

クラウドを使い始めたいけど、何から始めたらいいの？と困っている方は多いはず。
そんな方への情報収集のネタとして、アシスト社内にあるオンプレミス環境とOracle Cloudを接続するために実施した経験を共有します。
これからクラウドを利用したいという方のお役に立てれば幸いです。

はじめに

前回は、オンプレミス環境とOracle Cloudを接続するためのVPN接続を構築しました。
今回は、閉域網接続を構築します。

Oracle CloudにFastConnectを作成し、オンプレミス環境のルータの設定を行います。そして、オンプレミスとOracle Cloudの間にMegaportのVXC（Virtual Cross Connect）を作成し、FastConnectとルータを接続します。
オンプレミス環境のノートパソコンとOracle Cloud側のコンピュート・インスタンスを使って疎通確認を行います。

環境構成図

目指すゴールの形は以下の図になります。

作業工程

作業工程を記載します。

1. 配線（オンプレミス側）
2. Oracle CloudにFastConnectを作成
3. MegaportにVXCを作成
4. オンプレミス側のルータ設定
5. 疎通確認

1. 配線（オンプレミス側）

オンプレミス側のルータ周辺の配線をします。

今回もYAMAHAのRTX830を使用します。

2. Oracle CloudにFastConnectを作成

Oracle CloudにFastConnectを作成します。
FastConnectとは、オンプレミスのデータセンターまたはネットワークをOracle Cloud Infrastructureに接続するために、パブリック・インターネットの代わりに使用するネットワーク接続です。

動画内の設定値

項目	設定値
接続タイプ	FastConnectパートナ
パートナ	Megaport
名前	FastConnect Megaport
コンパートメント	Compartment_01
仮想回線のタイプ	プライベート仮想回線
動的ルーティング・ゲートウェイ	DRG_01
プロビジョニングされた帯域幅	1 Gbps
顧客BGP IPV4アドレス	192.168.1.1/30
ORACLE BGP IPV4アドレス	192.168.1.2/30
顧客BGP ASN	64512

3. MegaportにVXCを作成

MegaportにVXC（Virtual Cross Connect）を作成します。
MegaportのVXCとは、仮想回線接続のことであり、アット東京内にあるMegaportの物理ポートからOracle Cloudまでの回線を指します。
なお、Megaportの物理ポートについては、あらかじめ契約済みです。
動画内では、コンソール内で「7F_lab」として既に作成した状態です。

動画内の設定値

項目	設定値	備考
Choose Destination Type	Cloud
Select Provider	Oracle Cloud
Oracle Virtual Circuit ID	FastConnectのOCID	OCIDはOracle Cloudの管理コンソールで確認可能
Choose from available Oracle Ports	OCI(ap-tokyo-1) Primary(BMC)
Name your connection	Megaport FastConnect
Invoice Reference	-	請求書に記載する識別用の番号を指定（オプション）
Rate Limit	1000
Preferred A-End VLAN	236	VLAN IDの236に意味はありません。設定を省略すると、自動的にVLAN IDが付与されるので、それを使っても構いません。

4. オンプレミス側のルータ設定

オンプレミス側のルータ設定を行います。
ルータと作業用端末をシリアルケーブルで接続します。
端末ソフトウェアにTera Termを使用しています。

動画内の設定値

console columns 4096
console lines infinity
login timer clear
ip lan1 address 192.168.200.254/24
ip lan2 address 192.168.0.1/24
vlan lan2/1 802.1q vid=236 name=VLAN236
ip lan2/1 address 192.168.1.1/30
vlan lan2/2 802.1q vid=2 name=VLAN2
ip lan2/2 address 192.168.100.1/24
bgp use on
bgp autonomous-system 64512
bgp neighbor 1 31898 192.168.1.2
bgp router id 192.168.1.1
bgp import filter 1 include 192.168.200.0/24
bgp import 31898 static filter 1
bgp export filter 1 include 0.0.0.0/0
bgp export 31898 filter 1
telnetd service on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.200.1-192.168.200.10/24
statistics traffic on

動画内の使用コマンド（YAMAHA RTX830のコマンド）

コマンド	意味
show config	すべての設定内容を表示するコマンド
save	設定した内容を保存するコマンド
restart	ルータを再起動するコマンド
show status bgp neighbor	BGP状態を表示するコマンド
administrator	管理者ユーザに移行するコマンド
show ipsec sa	IPSec SA（Security Association）を表示するコマンド

5. 疎通確認

オンプレミスにあるノートパソコンと、Oracle Cloud上のコンピュート・インスタンスとで疎通確認を行います。

動画内の使用コマンド（YAMAHA RTX830のコマンド）

コマンド	意味	備考
ping -sa XXX YYY	XXXのIPアドレスから、YYYのIPアドレスに対してpingコマンドを発行	ルータには2つのIPアドレス（オンプレミス側とインターネット側）があるため、XXXにIPアドレスを明示的に指定することで疎通確認が可能

動画内の使用コマンド（Oracle Linuxのコマンド）

コマンド	意味	備考
ifconfig	ネットワークインタフェースの情報を表示するコマンド	自ノードが持つIPアドレスを確認する目的で使用
ping	ICMP（Internet Control Message Protocol）のechoコマンドを利用して、指定した相手先とのネットワーク接続の確認をするコマンド

まとめ

閉域網接続の作成は以上となります。

オンプレミスとクラウドを接続するため4回に渡って紹介してきましたが、このシリーズは今回が最終回です。
今後、Megaportを使ったマルチクラウド構成の紹介なども検討していますので、ご期待ください。

「オンプレミス環境とクラウドを接続してみよう！」連載一覧
　1.オフィス環境準備
　 2.Oracle Cloud環境準備
　 3.IPSec VPN接続の構築
　 4.閉域網接続の構築

補足

アシストもMegaportを取り扱っています。
ご質問やサービス紹介などご要望がございましたら、担当営業までお気軽にお問い合わせください。

執筆者情報

倉岡洋義

学生時代に研究室のSunワークステーションの管理者になったのをきっかけにSIerに就職。
Linux系インフラエンジニアの道を歩みながら，Oracle RACのクラスタリング技術に衝撃を受けてアシストに転職。
Oracle、InfiniDB、Verticaを経て、現在はAWS、Oracle Cloudを担当。
趣味はピアノと筋トレ。...show more

坂本雄一

2017年アシスト入社後、主にVerticaのサポートエンジニアに従事。2020年よりAWS/OracleCloudのフィールドエンジニアとして活動している。...show more

■本記事の内容について
　本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。

■商標に関して
　・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
　・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
　　文中の社名、商品名等は各社の商標または登録商標である場合があります。