OCIとAzureをつなげて過去の夢を実現しましょう
先日、Oracle Cloud(以後OCI) と Microsoft Azure(以後Azure) がプライベート回線でつながるようになったよ!というアナウンスがでました。
[Microsoft] Microsoft and Oracle to interconnect Microsoft Azure and Oracle Cloud https://news.microsoft.com/2019/06/05/microsoft-and-oracle-to-interconnect-microsoft-azure-and-oracle-cloud/
[Oracle] Microsoft and Oracle to Interconnect Microsoft Azure and Oracle Cloud
https://www.oracle.com/corporate/pressrelease/microsoft-and-oracle-to-interconnect-microsoft-azure-and-oracle-cloud-060519.html
実際につないでみての感想と考えたことをまとめます。そんなわけで内容的には「やってみた」系ですが、手順キャプチャなどはありません。。。
なぜならすでに素敵記事があがっているから。実際に「よしやってみるぞ!」と思った方はぜひこちらのサイトを参考に作業していただければと思います。超丁寧。
◆Access to Microsoft Azure https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/azure.htm
◆ Microsoft Azure と Oracle CloudをCross-Cloud接続してみてみた https://qiita.com/shirok/items/8a6aa561daa6789fa012
◆ Microsoft Azure と Oracle Cloud の相互接続を試してみた https://cloudii.atomitech.jp/entry/20190611/1560214788
一応手順のサマリ
↑のみなさまのブログを見ていただければしゅっと作れると思うんですが、一応やらなきゃいけないリストをこちらにも記載しておきます。
◆Azure側
resource groupの作成
ExpressRoute の作成
Virtual Network の作成
Virtual Network gateway の作成
「接続」の作成
ルートテーブルの作成
Network Security Group の作成
◆OCI側
compartmentの作成
Virtual Cloud Network 作成
Dynamic Routing Gatewayの作成
Fast Connectの作成
ルートテーブルの作成
セキュリティリストの設定
サービスの名前が微妙に違いますけれども、大体作ってるものは両方とも同じです。サービスグループ作って、ネットワーク作って、回線立てて、ルーティングとセキュリティポート制御する。同じもの作ってお互いをつなげればOK。
実際やってみた感想としては、構築するだけならとても簡単ね、という気持ちになりました。ほんとにどちらもポチポチするだけなので。
ただ、実際にお仕事で使うとなると、当然IPの番号お互い何にしようかとか、それぞれのネットワークの構成どうしようかとか、サブネット~とかセキュリティポートどれが必要だとかそれなりに細かく考えねばならないことがあります。その辺は難しいとこであり、お仕事らしさであり、楽しいとこなのかもしれません。
作業してみて
繰り返しますが、ただOCIとAzureをつなげるだけならとっても簡単です!作るものが多いけど、難しくないです。これが一番いいたいこと。 というかそれ以外に特にいうことがないレベルでやってることは地味です。
あとはー、それぞれのポータルでAzureとかOracle Cloudとか選べるのちょっとテンション上がるのは私だけですかね。私だけですね。
あと、こちらも全然本質的ではないですがちょっと気になったので。 OCI FastConnect は Provisioned Bandwith(帯域幅) を1/2/5/10 Gbps で選択することができます。
出来るんですが。
なんでこの並び順なんだろう・・・?ってずっと気になってたw
作業感想の最後にちょっとだけまじめな話をすると、やっぱり気になりますよね。料金。企業単位で使う場合の料金はMicrosoft/Oracleから出ている料金計算機で試算をしてほしいです。してください。データ量とか、転送量とか、速度の最適とか企業さんそれぞれなんで・・・
◆Azure 計算機
https://azure.microsoft.com/ja-jp/pricing/calculator/
◆OCI 計算機
https://cloud.oracle.com/ja_JP/cost-estimator
そうではなくて個人で検証したいよ、とか、会社で本腰いれてやる前にちょっとお試ししたいよ、という時にどれくらいかかるのかを計算したので置いておきます。つまりミニマムどれくらいかかるのか。
OCIが転送速度1Gbpsからしか選べないので残念ながらだいぶお高め。いや、コスパでいうとOCIのが安いんですけど、ミニマム検証となるとね・・・お高く見えちゃうよね。
ただ、↑で試算したのは1か月継続利用時の月額料金です。これは重要。
実際作業は両者の接続作業に1日かかる程度で、そこからは実際検証したい作業にかかる日数とデータ転送量によって変動します。
本当に接続の確認だけするのであれば両方合わせて数千円で検証完了できると思います。(軽く書きましたけどこの金額を1日で溶かす検証は個人だと悩むレベル感ですね)。
この接続は何がうれしいのか
個人の感覚としては、クラウドはもしまとめられるなら1つにまとまっていた方が当然セキュアだし管理も簡単だ・・・というのがつい最近までの私の持論でした。クラウドをまたぐときのアウトバウンド料金もかかるし、クラウドをまたぐときのセキュリティも考えなくちゃいけない。
それでも世の中マルチクラウドの要望はあるわけで。
Oracle DBのマネージドサービスも使いたいけどAzureのPaaSも使いたい
1つのクラウドに情報を預けっきりにするのは不安だ(という上層部のアレ)
社内外政治的問題
クラウド移行
いろいろな理由があるとは思いますが、まーこのあたりがだいぶやりやすくなるよ、というわけです。今まで自社オンプレを一度経由して・・・とかやってたことを考えるとずっとセキュアだしクラウド上で完結できるようになるのでスマートです。特にクラウド移行の場合はとても良い手段になるのではないでしょうか。
過去にマルチクラウドについて下記のような登壇をしたことがあります。 https://hotchpotchj37.wordpress.com/2019/03/08/i-talked-about-multi-cloud-architecture-at-oracle-innovation-group-meetup/
この時はまだ「こんな風なメリットがあるのでやろうと思うならこういう切り分けがいいよねー」という夢物語としてお話してたんですが
今回のOCI-Azureの連携により、こんな感じで実現できるようになります。
private回線通らないでもいいような感じであれば、OCIのVMからAzureのCognitive Servicesへ直接httpで投げて結果をとる、なんてこともできますが、ことデータをセンシティブに扱いたい場合などはこちらの方法がよいのではなかろうか、と思っています。
一点気を付ける必要があることは、AzureではたまにVNetに対応していないサービスがあります。その場合は(自分の構築しようとしているサービスが)VNet外にあってもセキュリティが担保できるか or VNet内で構築できるもので事足りるのか、よく見極める必要があります。費用もよく見る必要があります。
あと、2019年6月19日現在では下記リージョンでしか利用できません。(今後利用できるリージョンが増えるとのことですので、お楽しみに。)
OCI : us-ashburn-1
Azure:east us(米国東部)
まとめ
マルチクラウド or クラウド移行 などを検討している人には有意義なサービス
クラウド同士がつながるという体験がわくわくする(なんとなく)
世の中のクラウドみんながこんなかんじで仲良くできればいいのに
以上でした。ご興味ある方はぜひお試しください。