【要約】Oracle Interconnect for AWS のプレビュー版をためしてみてみた [Qiita_Trend] | Summary by TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
クラウド移行が進む中で、複数のクラウドを併用するマルチクラウド戦略の需要が高まっている。しかし、従来の接続手法では以下の課題に直面していた。
- ユーザー自身でネットワークの設計、構築、運用を行う必要がある。
- グローバルかつ多層的なネットワーク管理が極めて複雑になる。
- クラウド間の相互運用性を確保するための工数が膨大になる。
- ユーザー自身でネットワークの設計、構築、運用を行う必要がある。
- グローバルかつ多層的なネットワーク管理が極めて複雑になる。
- クラウド間の相互運用性を確保するための工数が膨大になる。
// Approach
AWSとOCIを迅速かつセキュアに接続するため、AWS Interconnect - multicloudを採用する。この手法は、専用サービスを用いてプライベート接続を自動構成するものである。
- OCI側でFastConnect(Interconnectタイプ)を作成し、アクティベーションキーを取得する。
- AWS側でDirect Connectコンソールから、取得したキーを用いて接続を受け入れる。
- BGPを用いて、両クラウド間の仮想ネットワークCIDRを自動的に伝搬させる。
- MACsec(IEEE 802.1AE)を用いて、物理接続間のトラフィックを暗号化する。
- OCI側でFastConnect(Interconnectタイプ)を作成し、アクティベーションキーを取得する。
- AWS側でDirect Connectコンソールから、取得したキーを用いて接続を受け入れる。
- BGPを用いて、両クラウド間の仮想ネットワークCIDRを自動的に伝搬させる。
- MACsec(IEEE 802.1AE)を用いて、物理接続間のトラフィックを暗号化する。
// Result
検証の結果、AWSの各AZからOCIインスタンスへの極めて低レイテンシな接続が確認された。具体的な数値は以下の通りである。
- Pingテストでは、パケットロス0%、RTTは約1.1ms前後を記録した。
- netperfによるTCP_RRテストでは、平均レイテンシが約776〜967μsという極めて低い値を示した。
- tracerouteにより、数ホップでOCIへ到達する経路が確認された。
- Pingテストでは、パケットロス0%、RTTは約1.1ms前後を記録した。
- netperfによるTCP_RRテストでは、平均レイテンシが約776〜967μsという極めて低い値を示した。
- tracerouteにより、数ホップでOCIへ到達する経路が確認された。
Senior Engineer Insight
> マルチクラウド環境におけるネットワーク構築の工数を劇的に削減できる。特に、OCIの強力なデータベース機能とAWSの広範なサービスを組み合わせる構成において、1ms程度の低レイテンシは決定的な利点となる。MACsecによる暗号化も標準装備されており、セキュリティ要件も満たしやすい。ただし、現在はプレビュー版であり、利用リージョンが限定されている点には注意が必要だ。