Equinix を使用して Google Virtual Private Cloud を Oracle Cloud Infrastructure に接続する

Last reviewed 2023-08-27 UTC

このドキュメントでは、Equinix Network EdgePartner Interconnect を使用して、Google Cloud Virtual Private Cloud(VPC)ネットワークと Oracle® 仮想クラウド ネットワーク(VCN)間にプライベートなマルチクラウド接続をデプロイする方法について説明します。

このドキュメントは、Google Cloud 環境を Oracle Cloud 環境と相互接続することを必要とするクラウド ネットワーク エンジニアおよび運用担当者を対象としています。ここでは、Virtual Private Cloud について十分理解していることを前提としています。また、次のコンセプトに関する基本的な知識をお持ちであることも前提としています。

  • ネットワーキング アーキテクチャ
  • Google Cloud と Oracle Cloud の構成
  • Equinix Platform のソリューション
  • Cisco CSR1000V の設定

このドキュメントでは、Cisco CSR1000V ルーターを Equinix Network Edge vRouter として使用します。

アーキテクチャ

プライベート接続を介して Google Cloud と Oracle Cloud 間にクラウド ネットワークを接続するには、両方のクラウド プロバイダが要件を満たすコロケーション施設を探します。このドキュメントでは、バージニア州アッシュバーンにある Equinix コロケーション施設を使用します。

複数のクラウド プロバイダにプライベート接続しているコロケーション施設の詳細については、Equinix Fabric をご覧ください。

次の図は、このドキュメントで説明するネットワーク アーキテクチャを示しています。

Virtual Private Cloud からコロケーション施設へ、最終的には Oracle Cloud インスタンスへと送信されるデータの流れ。

上の図は、データが Virtual Private Cloud からコロケーション施設を経由して Oracle クラウド インスタンスに転送される方法を示しています。

本番環境と非本番環境の使用については、さまざまなネットワーク アーキテクチャに関する設計と考慮事項があります。このドキュメントでは、Cloud Router と Partner Interconnect を使用して冗長な Equinix Network Edge 仮想ルーター(vRouter)のペアを介して Oracle Cloud VCN への冗長接続を作成する方法について説明します。

その他のネットワークに関する設計と考慮事項の詳細については、Cloud Dedicated および Partner Interconnect のサービスレベル契約(SLA)Google Cloud の冗長性と SLA をご覧ください。

目標

  • Partner Interconnect のアタッチメントのペアを作成する。
  • Equinix Network Edge vRouter をプロビジョニングする。
  • Equinix Network Edge vRouter を Partner Interconnect に接続する。
  • Oracle Cloud FastConnect 接続を作成する。
  • Equinix Network Edge vRouter を Oracle Cloud FastConnect に接続する。

費用

Oracle Cloud の料金の詳細については、次のリンクをご利用ください。

このドキュメントに記載されているタスクの完了後、作成したリソースを削除すると、それ以上の請求は発生しません。詳細については、クリーンアップをご覧ください。

始める前に

各プロダクトの前提条件を満たしていることを確認してください。

Google Cloud

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute API.

Enable the API

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

Oracle Cloud

Oracle FastConnect と Oracle Virtual Cloud Network を使用するための適切な OCI Identity and Access Management 権限が付与されていることを確認してください。

Equinix

Equinix を利用していない場合は、Equinix の Network Edge 無料トライアルをご利用いただけます。

Google Partner VLAN アタッチメントのペアを作成する

ユーザーに代わってに Equinix が Virtual Private Cloud で VLAN アタッチメントを作成するには、ペアリングキーを作成する必要があります。キーを作成する手順は次のとおりです。

  1. Google Cloud コンソールのメニューの [ネットワーキング] で、
    [ハイブリッド接続]、[相互接続] の順に選択します。
  2. [Partner Interconnect] を選択し、[続行] をクリックします。
  3. [すでにサービス プロバイダを利用しています] を選択します。
  4. [パートナー VLAN アタッチメントの追加] ページで、[冗長な VLAN アタッチメント ペアを作成する(推奨)] を選択します。
  5. 適切な [ネットワーク] と [リージョン] を選択して、VLAN アタッチメントの Virtual Private Cloud を見つけます。このデプロイでは、Equinix ロケーションのアッシュバーンus-east4 (Virginia) を Oracle Cloud に使用します。
  6. [VLAN A] で [新しいルーターを作成] を選択し、[Cloud Router] に名前を付け、[作成] をクリックします。
    • VLAN A アタッチメントの名前を付け、[MTU] を選択します。Cloud Router ASN 16550 は Google Cloud によって割り当てられます。
  7. [VLAN B] で VLAN A 用に作成した Cloud Router を選択し、VLAN B アタッチメントの名前を付けます。VLAN A と同じ MTU を選択します。
  8. [作成] をクリックします。
  9. 後で Equinix Fabric ポータルで使用できるように、ペアリングキーをコピーします。

それぞれのペアリングキーを使用して、VLAN アタッチメントのペアが作成されます。ペアリングキーの末尾の数字(/1 または /2)は、VLAN アタッチメントが属するエッジ アベイラビリティ ドメインゾーン(ゾーン 1 またはゾーン 2)を示します。次のセクションのプロセスでは、エッジ アベイラビリティ ドメインゾーン 1 のペアリングキーを使用して、Partner Interconnect 経由で Google Cloud から最初の VLAN アタッチメントを作成します。

詳細については、ペアリングキーをご覧ください。

Equinix Network Edge vRouter をプロビジョニングする

Equinix Network Edge vRouter は、Google Cloud と Oracle Cloud インフラストラクチャ(OCI)間の中間デバイスとして機能します。Cloud Router と OCI の動的ルーティング ゲートウェイ(DRG)の両方が、この Equinix Network Edge vRouter への BGP セッションを確立します。

Equinix Network Edge vRouter をプロビジョニングする際の手順は、次のとおりです。

  1. Equinix Fabric ポータルにアクセスしてログインします。
  2. [Network Edge] タブで、[Create Virtual Device] をクリックします。
  3. [Add New Edge Device] ページで、仮想デバイスのベンダー パッケージを選択します。
  4. [Cisco CSR 1000V] 仮想ルーターを選択します。
  5. [選択して続行] をクリックします。
  6. 冗長性デプロイモードのない単一のデバイスを選択します。
    • 冗長デバイスの高可用性オプションを選択します。
    • 本番環境を設定するときにクラスタ オプションを選択します。
  7. [Starting Creating Edge Device(s)] をクリックします。

Equinix アカウントの詳細を追加する

ロケーションを選択し、デバイスの詳細を設定します。

  1. Equinix Fabric ポータルで、[ロケーション] > [都市部] > [アッシュバーン] を選択します。次に、対象のロケーション用の Equinix アカウントを選択します。
  2. [Next: Device Details] をクリックします。
  3. [デバイスの詳細] で、以下の項目を選択します。
    • デバイス構成: [Equinix-Configured] を選択します。
    • ライセンス: [サブスクリプション] を選択します。
    • デバイス リソース: [2 Cores, 4 GB Memory] を選択します。
    • ソフトウェア パッケージ: [セキュリティ] を選択します。
    • ソフトウェア バージョン: 最新バージョンを選択します。
    • ライセンスのスループット: 最も低い値のオプションを選択します。
    • デバイスの詳細: デバイス名として equinix-gcp-multicloud を、ホスト名の接頭辞として eqixgcpmulti を入力します。
    • デバイス ステータス通知: メールアドレスを入力します。
    • 期間: [1 か月] を選択します(デフォルト)。
    • 残りのフィールドはデフォルトのオプションのままにします。

その他の Equinix サービスを設定する

  1. [Next: Additional Services] をクリックします。
  2. [その他のサービス] で、[WAN Interface Access Control List] からオプションを選択し、残りのフィールドはデフォルトのオプションのままにします。
  3. [次へ: 確認] をクリックします。
  4. [確認して送信] ページでデバイス情報を確認します。

  5. [利用規約] で、[Review and Accept Order Terms] をクリックします。利用規約に同意する場合は [承諾] をクリックします。

    利用規約に同意すると、[Create Edge Device] ボタンが有効になります。

  6. [Create Edge Device] をクリックします。

  7. デバイスが作成されると、[Network Edge] タブと [Virtual Device Inventory] に移動して、次のスクリーンショットに示すようにステータスを確認できます。

    さまざまなデータポイントを表示する Equinix Fabric ポータル。

Equinix Network Edge vRouter を Partner Interconnect に接続する

次の手順では、前のセクションで作成したペアリングキーを指定します。これらのキーにより、Equinix が VLAN アタッチメントの作成を完了できます。

また、新しくプロビジョニングされた Equinix Network Edge vRouter を Partner Interconnect に接続します。

  1. Equinix Fabric ポータルで、[接続] タブをクリックし、[接続を作成] をクリックします。
  2. [Frequent Connections] で、[Google Cloud Platform] サービス プロファイルを選択します。

  3. [Partner Interconnect Zone 1] で [接続を作成] をクリックします。

  4. [地域を選択] ページで、次のように選択します。

    • 送信元: [Virtual Device] を選択します。
    • ロケーション: [アッシュバーン] を選択します。
    • 先ほど作成した仮想デバイスを選択します。
    • 宛先: [アッシュバーン] を選択します。

  5. [次へ] をクリックします。

  6. [接続の詳細] ページで、次のように選択します。

    • 仮想接続名:equinix-gcp」と入力します。
    • Google ペアリングキー - 末尾が /1: 先ほどコピーした Google Cloud VLAN アタッチメントのペアリングキーを入力します。
    • [接続速度] を選択します。

  7. [次へ] をクリックします。

  8. [確認] ページで接続の詳細と通知メールアドレスを確認し、[Submit your Order] をクリックします。オーダーが送信されると、プロビジョニングが開始されます。

    Google Cloud への接続のプロビジョニングには数分を要します。

接続を有効にする

Equinix によって接続がプロビジョニングされたら、Google Cloud コンソールに戻って VLAN アタッチメントを有効にできます。

  1. コンソールの [ネットワーキング] メニューで、[ハイブリッド接続] > [相互接続] を選択します。
  2. 先ほど選択した VLAN アタッチメントを選択します。ステータスは [有効化が必要] になります。
  3. [VLAN アタッチメントの詳細] ページで、[有効化] をクリックしてから [承諾] をクリックします。
  4. [BGP セッション] をクリックします。
  5. [BGP セッションの編集] ページで、[ピア ASN] に「61000」と入力します。
  6. Cloud Router の BGP IP アドレス(例: 169.254.113.49)と BGP ピア IP アドレス(例: 169.254.113.50)を書き留めます。

BGP 接続を構成する

これまでのステップでは Cloud Router BGP の構成を行いました。このステップでは、Equinix Network Edge vRouter 側で BGP 構成を作成して、Google Cloud Router と Equinix Network Edge vRouter 間で BGP セッションを確立します。

  1. Equinix Fabric ポータルで、[Network Edge] タブをクリックし、[View Virtual Device Inventory] をクリックします。
  2. デバイスとして [equinix-gcp-multicloud] を選択します。
  3. [接続] タブで、Google Partner Interconnect 接続を選択します。

  4. Google Cloud コンソールから取得したデータを使用して、次の BGP セッションの詳細を入力します。

    • ローカル ASN:65100」と入力します。これは、[ピア ASN] と同じ値です。
    • ローカル IP アドレス: 先ほどメモした BGP ピア IP アドレス(例: 169.254.113.50/29)を使用します。/29 がまだ存在しない場合は追加します。
    • [Remote ASN] で、Google Cloud によって割り当てられた [Google Cloud ASN] 16550 を選択します。
    • [リモート IP アドレス] には、先ほどメモした Cloud Router の BGP IP アドレス(例: 169.254.113.49)を使用します。
    • [BGP Authentication Key] は空欄のままにします。
    • [承諾] をクリックします。

    Equinix Network Edge vRouter で BGP 構成を作成します。

数分後、Equinix の [Primary BGP Information] の詳細ダイアログに BGP セッションのステータスが [確立済み] と表示されます。Partner Interconnect の BGP セッションが稼働していることを確認するには、Google Cloud コンソールに移動します。

Oracle Cloud FastConnect 接続を作成する

このセクションでは、OCI 側で Equinix vRouter を使用して Oracle Cloud FastConnect 接続を作成する方法について説明します。これらの手順は予告なく変更される場合があります。

  1. Oracle Cloud FastConnect コンソールで、リージョンとして [アッシュバーン] を選択します。
  2. 動的ルーティング ゲートウェイ(DRG)を作成します。
    • [ネットワーキング] に移動します。
    • [Dynamic Routing Gateway] を選択し、フォームにオプションを入力します。

  3. [Create Dynamic Routing Gateway] をクリックします。

    DRG がプロビジョニングされるまで待ってから次に進みます。

  4. DRG を VCN に接続します。

    • 先ほど作成した DRG を選択します。
    • [Create Virtual Cloud Network Attachment] を選択します。
    • 目的のコンパートメント内の VCN を選択します。

  5. [Create Virtual Cloud Network Attachment] をクリックします。

  6. 接続を作成するには:

    • [FastConnect Partner] を選択します。
    • [Equinix Fabric] を選択します。

  7. [次へ] をクリックします。[接続を作成] ページが表示されます。

  8. [接続を作成] ページで次のデータを入力します。

    • 接続に名前を付けます。
    • [Private Virtual Circuit] と作成した DRG を選択します。
    • [帯域幅] で [1 Gbps] を選択します。
    • BGP 情報を構成します。
      • [Customer BGP ASN] に「65100」と入力します(Equinix vRouter で使用されるプライベート ASN)。
      • [Customer BGP IPv4 Address] に「10.2.0.2/30」と入力します。
      • [Oracle BGP IPv4 Address] に「10.2.0.1/30」と入力します。

  9. [作成] をクリックします。Oracle Cloud ID(OCID)が作成されます。

  10. 後で Equinix Fabric ポータルで使用できるように OCID をコピーします。

    仮想回線は「Pending Provider(プロバイダ承認待ち)」状態になっています。

詳細については、Oracle Cloud Infrastructure FastConnect をご覧ください。

Equinix Network Edge vRouter を Oracle Cloud FastConnect に接続する

このステップでは、Equinix Network Edge vRouter から、前のセクションで作成した Oracle Cloud FastConnect 接続への仮想回線を作成します。

  1. Equinix Fabric ポータルにログインします。
  2. [接続] タブをクリックし、[接続を作成] をクリックします。
  3. [Frequent Connections] メニューから [Oracle Cloud Infrastructure OCI – FastConnect Layer 2 service profile] を選択します。

  4. [接続を作成] をクリックします。

    接続リクエストが送信されると変更が開始されます。

  5. [地域を選択] ページで、次の操作を行います。

    • 送信元: [Virtual Device] を選択します。
    • ロケーション: [アッシュバーン] を選択し、仮想デバイスを探します。
    • 宛先: [アッシュバーン] を選択します。

  6. [次へ] をクリックします。

  7. [接続の詳細] ページで、次の操作を行います。

    • 仮想接続名:equinix-oci」と入力します。
    • 仮想回線 OCID: Oracle Cloud で作成された OCID を入力します。

  8. [Submit your Order] をクリックします。

接続がプロビジョニングされたら、次のステップに進んで BGP セッションを構成します。BGP 情報を参照するには、Oracle Cloud コンソールに移動し、[BGP Information] タブの [接続の詳細] ページを表示します。

Equinix Fabric ポータルで BGP 接続を構成する

このセクションで説明する BGP 情報を確認するには、Oracle Cloud コンソールに移動して、[BGP Information] タブの [接続の詳細] ページを表示します。

Equinix Fabric ポータルで BGP 接続を構成する手順は、次のとおりです。

  1. Equinix Fabric ポータルで、[Network Edge] をクリックし、[View Virtual Device Inventory] をクリックします。
  2. デバイス(equinix-gcp-multicloud)を選択します。
  3. [接続] タブで、Oracle Cloud FastConnect 接続を選択します。
  4. Oracle Cloud コンソールから取得したデータを使用して、次の BGP セッションを完了します。
    • [Local ASN] には 65100 を使用します。
    • [Local IP Address] に 10.2.0.2/30 を使用します。
    • [Remote ASN] には 31898 を使用します。Oracle Cloud コンソールから [BGP Information] で [Oracle BGP ASN] を参照します。この Oracle BGP ASN は Oracle Cloud によって割り当てられます。
    • [リモート IP アドレス] に 10.2.0.1 を使用します。末尾の /30 を削除します。
    • [BGP Authentication Key] は空白のままにします。
  5. [承諾] をクリックします。

数分後、Equinix の [Primary BGP Information] の詳細ダイアログに BGP セッションのステータスが [確立済み] と表示されます。Oracle Cloud コンソールに移動して、Oracle Cloud FastConnect の BGP セッションが稼働していることを確認できます。

Equinix Fabric ポータルで BGP セッションのステータスを確認する

Equinix Fabric Portal の [Network Edge] タブで次のオプションを選択します。

  • [Virtual Device Inventory] を選択します。
  • デバイスを選択します。[接続] ページにアクセスして、各接続を選択し、次の BGP 構成情報を探します。
    • プロビジョニング ステータス: プロビジョニング済み
    • BGP 状態: 確立済み

Google Cloud と Oracle Cloud 間の接続を確認する

Google Cloud と Oracle Cloud 間の接続を確認するには、Google Cloud と Oracle Cloud の両方に仮想マシン(VM)をプロビジョニングします。

  1. Google Cloud コンソールで、Google Cloud VM から SSH セッションを開始します。
  2. Oracle Cloud 内のリモート VM に ping を実行します。

詳細については、VPC のファイアウォール ルールをご覧ください。

また、OCI VCN のセキュリティ リストネットワーク セキュリティ グループネットワーク ACL の上り(内向き)ルールと下り(外向き)ルールの各セクションもご覧ください。

2 番目の接続を行うには、完了済みの「Google Partner VLAN アタッチメントのペアを作成する」以外のすべての手順を繰り返します。

クリーンアップ

作業の完了後に Google Cloud、Equinix、Oracle Cloud のリソースへの不要な課金が発生しないように、次のリソースを削除します。

Equinix vRouter を削除する

  1. Equinix Fabric ポータルの [Network Edge] タブで [View Virtual Devices] をクリックして仮想ルーターを選択します。
  2. 仮想ルーターの [接続] タブで Google Cloud 接続を選択し、[接続を削除] をクリックします。2 番目の接続を削除します(存在する場合)。
  3. Oracle Cloud FastConnect 接続を選択し、[接続を削除] をクリックします。2 番目の接続を削除します(存在する場合)。
  4. すべての接続がプロビジョニングされたら、[詳細] タブをクリックし、ページの下部にある [デバイスを削除] をクリックします。

Google Cloud リソースを削除する

作成した Google Cloud リソースを削除するには:

  1. VLAN アタッチメントを削除します。
  2. Cloud Router を削除します。
  3. Virtual Private Cloud を削除します。
  4. プロジェクトを作成した場合は、対象のプロジェクトを削除します。

Oracle Cloud リソースを削除する

作成した Oracle Cloud リソースを削除するには:

  1. FastConnect を削除します。
  2. 動的ルーティング ゲートウェイのアタッチメントを削除します。
  3. 動的ルーティング ゲートウェイを削除します。
  4. 仮想クラウド ネットワークを削除します。
  5. コンパートメントを作成した場合は、対象のコンパートメントを削除します。

次のステップ

  • Equinix Fabric から Google Cloud への移行について確認する: 手順 | 動画
  • Oracle から Google Cloud への移行について確認する: 手順 | 動画
  • リファレンス アーキテクチャ、図、ベスト プラクティスについては、Cloud アーキテクチャ センターをご確認ください。