netXDCコラム

netXDCコラム
Oracle Cloud Infrastructureへの接続、VPN ConnectとFastConnectの違いは?

Oracle Cloud Infrastructureへの接続、VPN ConnectとFastConnectの違いは?

VPN Connect(インターネットVPN)は低コストで小規模開発・テスト環境に適していますが、帯域保証やSLAがなくセキュリティ面に課題も。
FastConnect(専用線接続)は高速通信・低遅延・高セキュリティで、エンタープライズの本番環境や重要システムに最適ですが、3パターンの接続モデルがあり、速度、セキュリティ、管理の手間、コストがそれぞれ異なります。
本コラムではお客様に最適なOCIへのプライベート接続方法を解説します。

1.Oracle Cloud Infrastructure(OCI)とは

まず初めにOracle Cloud Infrastructure (以降、OCI)について簡単に説明します。

OCIはオラクル(Oracle)が提供する包括的なパブリッククラウドサービスです。幅広いIaaS/PaaSサービスを提供しており、コストパフォーマンスに優れたサーバーやGPUリソースの提供、堅牢なセキュリティ、オープンスタンダードに基づくオープン性、エンタープライズ級の可用性・信頼性・パフォーマンスが特徴です。

特にOracle Databaseとの親和性が高く、オラクル製品の既存ユーザーにとって魅力的なパブリッククラウドサービスの選択肢となっています。

2.OCIへのプライベート接続方法

OCIへのプライベート接続は、大きく分けてインターネット経由と専用回線経由から選択できます。

1.VPN Connect(インターネットVPN)

インターネットを介した最も一般的な接続方法で、オンプレミス環境とOCIのVirtual Cloud Network (VCN)をIPsec VPN接続することによりインターネット経由で低コストかつ手軽に通信を実現します。

インターネットVPNを使うため、セキュリティ上の懸念、帯域保証・SLAが無いなど、エンタープライズ環境やミッションクリティカル環境のようなネットワーク接続に対してシビアなユースケースには向いていません。 そのため、開発/テスト環境のような一時的な接続が必要な環境や、性能・品質よりもコスト面を重視する小規模な環境での利用が適しています。

OCI VPN Connect

2.FastConnect(専用線接続)

OCI FastConnectは、オンプレミス環境とOCIを専用回線で接続するサービスです。インターネットを経由しないため、低遅延、高帯域幅、そしてよりセキュアな接続を実現できます。大規模なデータ転送やハイブリッドクラウド環境に最適です。

専用回線によりOCIへ接続するため、高速・大容量通信、低遅延、高安定性、高セキュリティを実現できますが、VPN Connectと比較すると回線コストが高くなり敷設までに時間が必要となります。そのため大量のデータ転送やハイブリッドクラウド構築など、高性能・高信頼性が求められるエンタープライズ本番環境やミッションクリティカル環境などへの利用が適しています。

3.FastConnectとVPN Connectとの違いは?

どちらもオンプレミスとOCIをプライベート接続するサービスですが、ユースケース、接続方式、性能、コスト、セキュリティ面で下表のように異なります。

VPN Connect
FastConnect
ユースケース
開発/テスト環境
小規模本番環境
エンタープライズ本番環境
ミッションクリティカル本番環境
接続方式
インターネットVPN
専用回線または閉域網
帯域
ベストエフォート
1Gbps/10Gbps/100Gbps
ルーティング
静的/動的ルーティング
動的ルーティング
SLA
SLAなし(保証なし)
可用性SLA 99.9%
遅延
インターネット環境依存
低遅延
費用
従量課金
(外部データ転送量)
定額課金
(ポート価格)

4.FastConnect接続方式

FastConnectには3種類の接続モデル(Oracle プロバイダー接続、サードパーティプロバイダー接続、Oracle Cloud コロケーション接続)があります。 それぞれのモデルは、環境ニーズや既存インフラストラクチャによって最適な選択肢が異なるため、回線速度やコスト、管理の容易さなどを考慮して選択することが重要です。

1.Oracle プロバイダー接続

拠点とOracleのFastConnect拠点間を、回線事業者が提供する専用回線で接続します。
Oracle Cloud コロケーションと異なり、自身のネットワーク機器を設置する必要が無く、サードパーティプロバイダー接続と比較してネットワーク構成がスマートになり、レイテンシがコロケーション接続により近くなります。

Oracleプロバイダー接続

2.サードパーティプロバイダー接続

Oracleと提携しているパートナー(SIerや通信事業者など)が提供する接続サービスを利用します。既存のネットワーク環境を活用できる場合には導入が容易ですが、サードパーティプロバイダーのネットワーク環境を通過するため、Oracleプロバイダー接続に比べてレイテンシが高くなる傾向があります。

Oracleサードパーティプロバイダー接続

3.Oracle Cloud コロケーション接続

FastConnectロケーションを提供するデータセンター内に、自身のネットワーク機器を設置し、Oracleが提供するFastConnectポートに対して物理ケーブルで直接接続(ダイレクトコネクト)します。最もレイテンシが低く、セキュリティが高い選択肢ですが、半面で物理的なネットワーク作業や機器管理が必要となります。

Oracleサードパーティプロバイダー接続

5.まとめ

OCIへのプライベート接続には、「VPN Connect」と「FastConnect」の2種類があり、小規模環境や開発・テスト環境にはVPN Connect、エンタープライズ環境やミッションクリティカルなシステムにはFastConnectが推奨されます。

SCSKには、知識と経験豊かなOCIの専門部隊がございます。
ご不明やご相談等、ぜひお気軽にご相談ください。

OCI VPN Connect

また、SCSKではnetXDCキャンパス内でパブリッククラウドとの閉域接続を実現するマルチクラウド接続サービス「SCNX」を提供しており、FastConnect接続方式の「Oracle プロバイダー接続」方式でOCIへの接続サービスを提供しております。

SCNXはnetXDCキャンパス内にラックを保有していなくても、セキュア、低遅延、高コストパフォーマンスなハイブリット/マルチクラウド環境を容易に構築・運用できます。複数のクラウド接続をご利用の場合、SCNXをハブとしてクラウド間接続を行っていただけます。

SCNXサービス紹介

SCSKはOCI/OCIプライベート接続構築の
実績と知見が豊富です。
お気軽にご相談ください。

関連コラム

関連サービス